當您上網時,我們永遠不會提前知道您的資料包將經過哪裡。理論上,他們應該走最短的路線,而事情往往就是這樣發生的。但影響資料的方向是可能的,而這正是中國電信所做的,為潛在的資料竊取或駭客攻擊打開了大門。
在一個部落格文章甲骨文網路分析總監 Doug Madory表示,他觀察到一場持續兩年多的流量劫持,從2015年12月到至少2017年12月。因此奇怪地透過中國中轉電信。更糟的是:美國的內部資金流也大量繞道中國。
該分析強化並完善了關係兩週前由美國海軍戰爭學院和特拉維夫大學的研究人員發表。本文件重點介紹了2016 年2 月至2017 年7 月期間為中國電信帶來的四次流量分流。半島和日本之間以及義大利和泰國之間的資料流。研究人員還認為,鑑於其係統性,這些轉移是自願的。
劫持網路流量就沒那麼複雜。基本上,該方法有點像在真實道路上改變方向標誌。互聯網是被稱為「自治系統」(AS)的獨立網路的互連。每次封包離開 AS 時,都會透過路由表將其定向到下一個目的地,該路由表是根據其他 AS 公佈的路由產生的。如果中國電信想要將流量引流到Verizon APAC,只需要其AS向該業者廣播路由即可。
然而,在實踐中,這種類型的轉移需要擁有龐大的網絡,並且存在點遍布世界各地。中國電信的情況正是如此,該公司在美國擁有約十個分公司。然而,反之則不然。中國互聯網不接受外國接入點。
