Inline image 5

2010年11月30日星期二

[视频]PBS 中国曾劫持互联网流量

原文:China's Internet 'Hijacking' Creates Worries For Security Experts
来源:PBS
发表时间:2010年11月26日
中文字幕:@xiaomi2020


主持人(Judy Woodruff)准备在感恩节采购的朋友在上网购物的时候,关于网络安全的新问题重新浮现。

上周,美中经济和安全审查委员会发布了一个关于中国崛起对美国的经济和安全意味着什么的报告。其中有一个发现是鲜为人知的中国国有企业在网上劫持互联网信息的细节。

Ray Suarez带给你这一报道。

[flashvideo filename="http://media.yi-zhe.com/video/2010/11/China_hijacking_Internet_Traffic_20101129.MP4" width=420 height=347 /]
本视频[8:40]下载地址(直接右键单击下载):地址一(MP4格式 52.24M)地址二(WMV格式 57.79M)地址三(FLV格式 39.29M)

记者(Ray Suarez)在华盛顿特区之外的一家通讯公司,互联网工程师们监控着网络流量。通常,互联网都会选择最短的、最高效的方式连接世界上任何两台计算机。

电子路由器指导着联网上的数据流动,确保采取最短的路径,如同这儿的绿线显示的那样。但是,在今年4月份,寻找最短的通讯路由被转向中国。

看这些红线。在18分钟内,世界上有35,000到50,000的互联网数据在到达目的地之前流向中国,中国电信制造了这一大规模绕行。

但是这些流量并没有停止。受影响的网络互联只是被延迟了不到1秒钟,无论是有人想要登录查看银行余额,还是想把孩子的照片发给奶奶,或是在网上购物,网络仍在工作。

但是,这些在华盛顿特区之外的网络操作中心的工程师们立刻注意到互联网的异常现象,他们的计算机屏幕上亮起了一排红色警报。

Neustar公司的Rodney Joffe:我们立刻就注意到了这一变化。在那一段时期,警报响起。

记者(Ray Suarez)现代互联网的设计师之一,Rodney Joffe,说这种流量转移是一件大事。他说这是因为位于中国、隶属于中国电信的互联网路由器向其他的网络路由器发出信号,说它们可以提供连接计算机的最快路径。

Rodney Joffe:他们突然宣布,对网络上约15%的目的地,它们的能够提供最佳的途径,也就是说,它们有到达大量网络目的地的最佳方式,但事实上,并非如此。过去我们从来没有见过这么大规模的流量转移。

记者(Ray Suarez)Joffe是Neustar的高级副总裁,高级技术专家,Neustar是一家全球化的科技和通讯企业。他同时也是为美国政府和业界提供咨询的电脑安全专家。

Rodney Joffe:出现了这么大规模的问题,实在是前所未有的事件。所以说,这不是什么无关紧要的安全事故,不是个小问题,世界上99.9%的人甚至不会想到可以这么做。工程师们从未想过能这么干。

现在他们每个人白天黑夜都在想这件事,这对他们的网络有什么影响,他们可以如何利用它要看他们是安全专家还是黑客。

记者(Ray Suarez)上周,美中经济与安全审查委员会,国会下属的一个研究中心发布了一份令人吃惊的报告。英文全文PDF版1

结论是?中国的国有电信公司,中国电讯“劫持了大量的互联网流量。”

中国政府和中国电信予以否认。一位外交部发言人说“这份报告忽略了事实,充满了冷战思维和政治偏见。”

记者(Ray Suarez)当成千上万的电脑终端的所有通讯都被导向途经中国的时候,这包括了所有的网络传输数据,Email和即时消息,还有进出.mil,国防部的网络,.gov,这是美国政府部门的网站等等。美国参议院和NASA也有数据被分流了。

象Dell、Yahoo!、微软和IBM这些企业的数据也被传到了中国电讯。在四月的那天,登录五角大楼网站的官员们搜索的图片是途径中国再传到他们的屏幕上的。

还不清楚中国把这些互联网数据引导到他们那里有什么目的,也不清楚这些数据是否会被存下来,供日后检查。

但是,Larry Wortzel,一名负责调查这一事件的委员会成员对此表示担忧。

美中经济和安全审查委员会的Larry Wortzel:真正的担忧在于这是故意的,这些通讯被记录下来,它们将来可能会用于入侵和制造网络恶意软件。

Rodney Joffe:只要数据流量经过中国的路由器和交换机,中国的设备,这些数据本身就可能被操纵。无论是被过滤了还是被屏蔽了,或者,可以被读到,那么就有可能对这些数据内容作标记,也可能作修改。

因此,比如说,我可以替换掉某人发给其他人的邮件中的一个字,邮件的接发者对此都一无所知。

记者(Ray Suarez)Joffe说,劫持互联网流量数据和中国过去所作所为是一致的

Rodney Joffe:早在六、七年前,中国政府已经公开地明确表示,他们认为战争的下一前沿会发生在网络空间。这和本次事件看起来是一以贯之的。

记者(Ray Suarez)Larry Wortzel在到美中经济与安全审查委员会工作之前是在军中情报机构工作。他曾担任美国驻中国武官。

Larry Wortzel:我认为,重要的是我们得知道可以利用18分钟的数据流量做很多事情。比如说,一名好的情报人员可以在国防部的18分钟流量中获取互联网地址,就某些事件,访问军中助理或高层官员或联合指挥作战部人员或和他所联系的所有人,以及他们的互联网地址。

也可以以某个工程师的名义发出Email,让它看起来就象是和你有关联的其他人发的,然后插入一个包含了恶意软件的附件。

记者(Ray Suarez)Wortzel说他曾经就成为过这类电脑攻击的对象。

Larry Wortzel:大约八个月之前,我接到一封邮件,看起来是从海军作战系统指挥部发来的,邀请我参加一个关于某种导弹系统的会议,并要我打开附件,了解会议的日程。

不过,我非常清楚地知道我很长时间没有和海军的任何人有什么联系了。我立刻就打电话给发邮件的人,她说:“我没有给我发过什么邮件。”

于是,我们检查了附件,这是一个非常糟的恶意软件,它所做的就是让其他人可以控制你的计算机。

记者(Ray Suarez)虽然没有被欺骗、诱导或被盗的痕迹,Rodney Joffe认为政府和企业应当加强安全系统,确保这类劫持在将来难以重演,为了安全起见,要认为这不是偶然事件。

Rodney Joffe:事实上,如果这些流量曾被检查过,你的数据流曾经是通过中国转道的,你的ID和密码有可能有风险。

如果我是某大型企业,或是涉足关键基础领域的大型组织,如果是政府,我现在可能坐立不安了。

记者(Ray Suarez)Joffe说,仅仅是这起劫持的案例足以让人们想象世界上的网络犯罪有多么猖獗。

Rodney Joffe:我们知道犯罪分子们已经在讨论这个。过去的五、六个月中我们已经见识过。对他们来说这是件大好事,因为这给了他们从未想过的载体。

记者(Ray Suarez)Joffe 和 Wortzel都认为全球互联网每天的使用爆炸性增长,部分是因为对它的日常操作基于的是信任。失去了这种信任,家庭用户、企业和政府都会开始退避三舍,并瓦解网络这场现代奇迹。

1我们在寻找愿意合作翻译整篇报告的志愿者,将你的译文(部分也可)发给:xiaomi2020#gmail.com

点击这里订阅及墙内看译者;

看不到相关阅读?点击这里一键翻墙

相关阅读


  • 安装适合你的浏览器的红杏插件一键翻墙
  • 翻墙看《译者》https://yyii.org
  • 发送邮件到yyyyiiii+subscribe@googlegroups.com订阅《译者》
  • 使用Google Reader猛击 这里订阅《译者》;
  • 版权声明:本文版权属于原出版公司及作者所有。?译者遵守CC协议2.5您可以自由复制、发行、展览、表演、放映、广播或通过信息网络传播,创作演绎本作品。惟须遵守下列条件:署名,非商业性使用,相同方式共享。

0 comments:

发表评论

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 3.0 Unported许可协议进行许可。