当您上网时,我们永远不会提前知道您的数据包将经过哪里。理论上,他们应该走最短的路线,而事情往往就是这样发生的。但影响数据的方向是可能的,而这正是中国电信所做的,为潜在的数据盗窃或黑客攻击打开了大门。
在一个博客文章甲骨文互联网分析总监道格·马多里(Doug Madory)表示,他观察到一场持续两年多的流量劫持,从2015年12月到至少2017年12月。在此期间,进出亚太地区的数据因此奇怪地通过中国中转电信。更糟糕的是:美国的内部资金流也大量绕道中国。
该分析强化并完善了关系两周前由美国海军战争学院和特拉维夫大学的研究人员发表。本文件重点介绍了 2016 年 2 月至 2017 年 7 月期间为中国电信带来的四次流量分流。中国运营商因此恢复了加拿大和日本之间、美国和意大利之间、斯堪的纳维亚半岛和日本之间以及意大利和泰国之间的数据流。研究人员还认为,鉴于其系统性,这些转移是自愿的。
劫持互联网流量并不那么复杂。基本上,该方法有点像在真实道路上改变方向标志。互联网是被称为“自治系统”(AS)的独立网络的互连。每次数据包离开 AS 时,都会通过路由表将其定向到下一个目的地,该路由表是根据其他 AS 公布的路由生成的。如果中国电信想要将流量引流到Verizon APAC,只需要其AS向该运营商广播路由即可。
然而,在实践中,这种类型的转移需要拥有一个庞大的网络,并且存在点遍布世界各地。中国电信的情况正是如此,该公司在美国拥有大约十个分支机构。然而,反之则不然。中国互联网不接受外国接入点。
