近日,美国司法部、国土安全部、国防部、商务部等部门向联邦通信委员会FCC施压,要求FCC撤销并终止中国电信美国公司在美国际电信服务经营许可。理由是中国电信未能履行FCC于2007授权的相关协议条款,中国电信接入美国电信网络存在重大的和不可接受的国家安全和执法风险,FCC授权与公共利益不符。美国相关部门强调主要问题在于中国电信多次通过BGP劫持的方式,将国际互联网流量转移到了中国,对西方国家和公司进行秘密中间人监听。
中国电信美国公司否认了上述指控“公司一直与监管机构保持高度透明合作。在许多情况下,我们已经超出了FCC要求的范围,以证明我们的业务如何遵循最高的国际标准运作并为客户提供服务。我们期待共享更多细节,以支持我们的立场并解决任何问题。”
去年5月FCC否决了中国移动于2011年提交的美国电信服务许可的申请,理由是“中国移动美国公司没有证明其申请提供国际电信服务的权力符合公众利益”、“中国政府可以利用中国移动美国公司对美国进行经济间谍活动和情报收集”。
BGP路由劫持介绍
1、基本概念
AS(Autonomous System):自治系统,指一段互联网IP地址的管理者,或者称ISP(互联网服务提供者)。自治系统内,管理者可以自主决定路由的所有操作,自治系统之间的访问,则通过BGP等外部路由协议交换信息。对于互联网来说,一个AS是一个独立的整体网络,每个AS有全网唯一的编号。
IGP(Interior Gateway Protocol):内部网关协议,指的是是在一个AS内网关间交换路由信息的协议。路由信息能用于网间协议(IP)或者其它网络协议来说明路由传送是如何进行的。IGP协议包括RIP、OSPF、IS-IS、IGRP、EIGRP。
EGP(Exterior Gateway Protocol):外部网关协议,与IGP相反,EGP是在AS之间使用的一种路由协议,现在已经被BGP取代。
2、何为BGP
边界网关协议(BorderGatewayProtocol,缩写:BGP)是互联网上一个核心的去中心化自治路由协议。它通过维护IP路由表或‘前缀’表来实现自治系统(AS)之间的可达性,属于矢量路由协议。例如,告知相邻路由器:达到目的网路N可经过自治系统AS(x)。
AS1和AS2分别是独立的自治系统,指一个组织管辖下的所有IP网络和路由器的全体。AS1和AS2采用BGP协议,通过BGPSpeaker进行信息交换和同步,以获得网络可达信息。当AS1中A站点要访问AS2中C站点,根据路由规则,A站点发出的IP包要经过BGPSpeaker1发往BGPSpeaker2,并最终到达C站点。像BGPSpeaker1和BGPSpeaker2这样把各个AS连接在一起的路由器叫边界网关,其路由表里拥有其他AS的主机路由信息。
3、何为BGP劫持
BGP劫持是指攻击者恶意改变互联网流量的路由。攻击者通过错误地宣布他们实际上并不拥有、控制或路由的IP地址组(称为IP前缀)的所有权来实现这一点。BGP劫持很像是有人在马路上改变标志,将汽车指向错误的方向。
当AS宣布它实际上不控制的IP前缀的路由时,该公告可以传播并被添加到因特网上的BGP路由器中的路由表。从那时起,直到有人注意到并纠正路由,这些IP的流量将被路由到该AS。
由于BGP劫持,互联网流量可能出错,被监控或拦截,被“黑洞”,或者作为中间人攻击的一部分被导向虚假网站。此外,垃圾邮件发送者可以使用BGP劫持或实施BGP劫持的AS网络,以欺骗合法IP以进行垃圾邮件发送。从用户的角度来看,页面加载时间将会增加,因为请求和响应将不会遵循最有效的网络路由,甚至可能不必要地遍历全世界。在最简单的情况下,流量只会占用不必要的长路径,从而增加延迟。在最糟糕的情况下,攻击者可能正在进行中间人攻击,或者将用户重定向到虚假网站以窃取数据。
从技术上看,BGP有一定的复杂度,存在错误配置的风险,接受其他AS错误的公告也会导致类似流量劫持的结果。相反,自2001年以来美国的情报机构在全球开展了大规模的监听行动,例如PRISM棱镜计划、Turbulence湍流计划、Stellarwind星风计划等,通过监听计划可以拦截全球范围内传播的目标卫星、微波和有线通信信号,对流量进行拦截、替换、重定向、阻断等。
美国相关部门没有确凿的证据,就给中国电信扣上莫须有的罪名,打着自由贸易的旗号侵犯企业的合法权利。在美国新冠疫情爆发的情况下,急于转移国内视线,在打压华为的基础之上,继续将国家安全泛化,将经济问题技术问题政治化,势必会带来中国的反抗。如继续下去,中西阵营全面对抗的时代将不可避免的到来。在当前国际形势继续发生深刻复杂变化的大背景下,合作是中美两国唯一的正确选择,中美合作才是人类命运共同体的最强音。
声明:本文来自天极智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
