来源:PC World/PC世界
作者:Tony Bradley
发表时间:2010年11月19日
译者:David Peng
校对:老杨
今年早些时候,全球互联网流量的一大部分被暂时劫持—— 重定向通过中国电信的服务器。有关该事件的报告最近公布。中国电信称该事件是一个意外,但不管它的意图如何,这次事件表明,互联网本身可以被劫持,并引发了将来如何防止此类问题的担忧。
McAfee的德米特里·艾尔佩罗维奇(Dmitri Alperovitch)在他的博客上提供了对该事件的详细叙述[英]:“格林尼治标准时间2010年4月8日15时54分,McAfee检测到来自中国的国有电信公司中国电信的路由广播,告知全球15%的互联网路由器 。至少在其后18分钟内,直到中国电信撤销该广播,全球互联网流量的很大一部分通过中国重定向到达其最终目的地。这包括来自美国军方和政府网络,民间组织以及诸如韩国,印度和澳大利亚等美国盟友的数据。商业公司也受到其影响。”
艾尔佩罗维奇继续写道:“在流量重定向到18分钟内,发生了什么?这是一个很大的问题,但除了中国电信,没有人能够回答这个问题。电子邮件,即时通讯和VoIP通话可能被截获和记录,数据可能也被改变,因为它们都流经中国。可能性很多,令人不安,但确切的答案还不得而知。目前还不清楚这一事件是否是故意的。这是我们见过的最大的路由劫持;它可能会再次发生,因为主要电讯公司为大量的互联网流量提供路由服务,有着相同的能力。”
路由错误司空见惯,而且通常很明显,也很容易被发现,因为数据是无法达到其预定目标。但是在这次事件中,中国电信的网络基础设施能够吸收和重新将流量定向到其最终目的地 —— 这意味着最终用户看不到连接被拦截或劫持的迹象,只是稍有延迟。
McAfee的艾尔佩罗维奇解释说,“这一事件利用了互联网基本模块设计中的漏洞,即它的路由协议 —— 我们在4月份已经看到该问题,今天依然存在。此类事件不仅能够再次发生,很可能它将要再次发生。我们不知道这个事件背后是否有恶意,或者如中国电信所说,这只是一个意外事故 。但很显然,这次事件公开展示了这种能力,迟早会有人把它用在邪恶的目的。 ”
如果这次流量重定向是有意为之,可以把这一事件和Stuxnet蠕虫病毒相提并论——Stuxnet蠕虫是一个恶意病毒软件,似乎专为攻击伊朗核设施开发——牵涉地缘政治的新一代网络攻击。
即使中国互联网的劫持事件或Stuxnet蠕虫并非由国家发起的攻击,它们仍然显示,对于有足够技能和资源的攻击者,他能做到什么。
点击这里订阅及墙内看译者;
看不到相关阅读?点击这里一键翻墙
相关阅读
- 安装适合你的浏览器的红杏插件一键翻墙
- 翻墙看《译者》https://yyii.org
- 发送邮件到yyyyiiii+subscribe@googlegroups.com订阅《译者》
- 使用Google Reader猛击 这里订阅《译者》;
- 版权声明:本文版权属于原出版公司及作者所有。?译者遵守CC协议2.5您可以自由复制、发行、展览、表演、放映、广播或通过信息网络传播,创作演绎本作品。惟须遵守下列条件:署名,非商业性使用,相同方式共享。
博文
0 comments:
发表评论