美国联邦通信委员会以BGP劫持和黑客攻击为由,希望中国电信退出美国市场

美国联邦通信委员会以BGP劫持和黑客攻击为由,希望中国电信退出美国市场

援引美国互联网流量的误导,中国政府的恶意黑客入侵和控制,一群美国执行机构建议美国联邦通信委员会(FCC)撤销授权中国电信提供来往美国的国际电信服务的许可证。

该建议之际,中美之间在一系列问题上的紧张关系升级,包括贸易,对新型冠状病毒的处理意见分歧以及黑客入侵。周四的举动是FCC去年披露的一项审查的一部分,当时该机构禁止中国移动有限公司进入美国市场。联邦政府还将华为和中兴都指定为国家安全威胁。

“政府和专业通讯的安全以及我们最私人的数据的安全,取决于我们对与我们分享价值观和人类抱负的国家信任的合作伙伴的使用,”国家安全助理总检察长约翰·C·戴默斯(John C. Demers)在发布中说。“今天的行动只是确保美国电信系统完整性的下一步。”

国有的中国电信表示,它是该县第二大移动运营商,拥有约3.36亿用户,约1.53亿有线宽带用户和约1.11亿接入线。根据该时间表,在美国运营的子公司中国电信美洲公司于2002年获得了FCC的授权。该时间表补充说,自2005年以来,中国电信美洲公司的年收入复合增长率达到了令人印象深刻的68%。

劫持大量互联网

在过去的十年中,中国电信一直是几项重大安全事件的中心,最明显的是涉及误导往返于美国和其他国家/地区的大量互联网流量。

其中一项更令人关注的事件在2018年被发现,当时有研究人员透露,中国电信已将美国国内互联网通信转移到中国大陆,然后再将其发送到预定目的地。不正确的路径(是对边界网关协议表进行操作的结果,该协议将流量从一个骨干网提供者路由到另一个骨干网提供者)是在2015年至2017年的两年半时间内发生的。

另一个BGP事故发生在2019年,当时中国电信将发往欧洲一些最大移动运营商的流量分流了两个小时。2014年的第三次事件反复地导致流量通过中国电信服务器在俄罗斯境内传播。关于后两个事件是恶意劫持还是意外路由泄漏,有相互矛盾的证据。

BGP很大程度上基于隐式信任,其中一个提供程序放置在另一个提供程序中(按Internet的说法,它被称为AS或自治系统)。这些AS会“宣布其他AS用来连接特定地理区域的网络的路由”。尽管BGP支持最短,最直接的路径,但错误或恶意的公告可能会导致流量遵循回旋路径,从而导致严重中断甚至更严重。BGP劫持尤为令人担忧,因为它们允许来自中国,俄罗斯或其他地方的间谍监视或篡改任何未经加密的数据,这些数据在发送到预期的目的地之前会不正确地通过其网络。

十年来备受瞩目的骇客

美国政府官员还有其他担忧。人们普遍认为代表中国政府开展工作的黑客组织一直在积极袭击美国及其盟国。根据2018年发布的一份报告,一个以数十种名称而闻名的组织(包括LEAD,钡,邪恶的熊猫,GREF,PassCV,Axiom和Winnti)落后了十年之久。中国政府还与对卫星,国防和电信公司,联邦存款保险公司和谷歌的攻击息息相关。

司法部,国土安全部,国防部,州,商务部和美国贸易代表联合发布了周四的建议。该版本引用了以下建议基础:

  • 自2007年以来不断发展的国家安全环境,以及对中国在针对美国的恶意网络活动中的作用的了解增加了;
  • 担心中国电信容易受到中国政府的利用,影响和控制;
  • 中国电信向美国政府当局提供的关于中国电信在何处存储其美国记录的不正确陈述,引发了有关谁可以访问这些记录的疑问;
  • 中国电信关于其网络安全实践的公开陈述不准确,这引发了有关中国电信是否遵守联邦和州网络安全与隐私法的问题;和
  • 中国电信在美国运营的性质,这为中国国家行为体提供了进行恶意网络活动的机会,从而导致经济间谍活动以及美国通信的中断和错误路由。

在一份声明中,中国电信美洲公司的官员写道:

今天,一些政府机构采取了程序上前所未有的步骤,对与中国电信美洲公司的FCC许可有关的指控进行指控。我们明确否认这些指控。该公司一直与监管机构保持高度合作和透明。在许多情况下,我们已经超出了要求的范围,以证明我们的业务如何遵循最高的国际标准运作并为客户提供服务。我们期待分享更多细节,以支持我们的立场并解决任何问题。

美国政府官员和一些研究人员不同意说,中国的进攻性黑客活动广泛。

复杂的事情,将黑客归因于特定的团体或国家是非常困难的,因为攻击者经常会植入错误地标记竞争对手的错误标志。更重要的是,BGP路由故障是由于错误而不是恶意而反复发生的。例如,本周早些时候,俄罗斯提供商Rascom(AS 20764)和Rostelecom(AS 12389)之间交换了路由信息,导致流量无法正确路由到俄罗斯。该活动持续了大约七分钟,影响了互联网上的一些知名人士,包括Cloudflare,亚马逊,Akamai,Digital Ocean,Linode,Hetzner,OVH,Leaseweb,Softlayer,Portlane,Fastly和Ali Baba。两位不愿透露姓名的BGP专家由于其雇主未授权他们在记录中发言而要求不愿透露姓名,他说所有证据均表明,由于配置错误而导致的路由错误。

而且在BGP事件是中国或其他国家/地区负责的情况下,将其电信赶出美国对阻止劫持也无济于事。

一位专家说:“ BGP劫持可以在任何地方进行,并且在美国不需要[实际存在]。” “这使举动看起来更像是惩罚或报应,而不是实际上阻止劫机的举动。”

美国联邦通信委员会以BGP劫持和黑客攻击为由,希望中国电信退出美国市场:等您坐沙发呢!

发表评论

表情
还能输入210个字