欧洲移动数据错误流向中国 中方这样处理引怀疑
来源:倍可亲(backchina.com)中国在网际网路安全性持续受到西方国家的质疑,近日更出现BGP路由外洩把行动网路流量导向中国电信商,一般仅需数分钟可修正,中国电信却让错误持续2小时的事件。
《ZDNet》报导,6月6日,大量欧洲行动网路流量被导引至中国第三大电信商、网路服务供应商(ISP)中国电信(China Telecom),这起意外肇因于瑞士数据中心代管业者Safe Host的内部路由表外洩了70000个路由至中国的ISP。
报导指出,边界闸道器协定(BGP)用于在ISP层级将路由重新导向,但容易出现洩漏问题,然而ISP通常会设置安全保护措施避免BGP路由洩漏或影响其他ISP网路。这次的问题在于中国电信不仅忽略BGP外洩,甚至还散布Safe Host的路由,成为Safe Host与欧洲电信商、ISP之间的最短路径。
报导表示,此状况造成法国、荷兰、瑞士的行动电信商受到影响,几个小时后,直到中国电信商意识到他们造成的问题之前,许多欧洲行动网路流量都通过了中国电信的网路。甲骨文(Oracle)的安全分析师Doug Madory指出,通常这样的事件只会持续数分钟,但这次却持续了两小时。
近日出现BGP路由外洩把行动网路流量导向中国电信商,中方处理时间却长达2小时的事件。(路透资料照)
报导称受到影响的行动网路用户,会出现连线速度慢或是无法连接到伺服器等状况,Madory认为,这凸显出BGP路由洩漏尚未被解决,也呈现出中国电信缺乏基本路由安全措施、流程侦测与修复上也不足。
报导还提到中国电信的"往事",去年10月有美国学者发表研究指出,中国电信挟持了西方国家重要的网路骨干,认为中国政府透过在地ISP系统性地挟持西方国家的路由。至于这次的事件,Madory并未表示是故意或是技术、人为疏失。
