[報告] 中國電信攔截流向美國政府的網路流量
美國國會報告指出,中國國營電信公司涉嫌於四月間「綁架」網路流量,減少流向美國政府網站的流量,並有嚴重威脅網路安全之虞。
美國-中國經濟與安全評估委員會週三報告指出,2010 年 4 月 8 日,中國電信透過中國的伺服器,曾將約 18 分鐘的美國及外國網路的流量導向他處。受害的為美國.gov 及.mil 網域的流量,包括參議院網站、四軍分部、國防部長辦公室、美國太空總署、商務部、海洋及大氣局等。
而科技公司—包括 Dell、Yahoo、微軟和 IBM—的流量當時都被重新導向。全球其他伺服器也都使用了由中國電信開啟的網路。預計在那 18 分之內,全球有 15% 的網路流量都被導到中國伺服器再出去。
該委會員尚未做出決論中國電信對這批網路有何動作。然而此類行動「影響極大」,「可能導致嚴重的惡意行動。」
委員會負責解釋面臨的安全疑慮的 Arbor Networks 安全長 Danny McPherson 指出,中國電信可能想藉此隱藏一樁精準攻擊。 次行為的存取層次,也讓中國電信得以針對特定用戶及網站進行監控、破壞資料交易、防堵使用者連向特定網站或代使用者傳送資料。
中國電信此舉足以引發關注。去年 Northrop Grumman 為該委員會做的一份報告指指出,中國可能企圖滲透美國政府以便在可能網路戰爭中取得優勢。
此外,一些極高明的駭客攻擊—包括今年一月攻擊 Google 的行動—也都源自中國。