美国网络战司令部内部场景
中国电信拦截美国军网信息是谣言
国外媒体报道不实,外交部和中国电信集团出面辟谣
针对国外媒体称中国电信拦截美国互联网信息的不实报道,中国电信集团公司昨日正式作出回应,强调中国电信从未有过任何拦截互联网传输信息的行为。同日,外交部亦对此作出回应。
近日,有国外媒体援引美国一个国会顾问团体发布的报告称,中国电信今年4月8日发出错误路由信息,以致包括美国军事网站在内的互联网跳转至中国电信的服务器达18分钟。
中国电信集团公司相关部门负责人昨日表示,这些国外媒体的所谓报道内容纯属子虚乌有。中国电信一贯严格执行国际有关互联网运营规则,根据合同与各国际运营商实施网络互联,在互联互通中遵循相关技术标准,依据服务等级协议(SLA)条款保障网络传输质量。
此外,在昨日的外交部例行记者会上,有记者提问:美国国会发表报告称,今年4月,中国电信公司拦截美国网站流量达18分钟。中国政府对此事是否知情?有何评论?
外交部发言人洪磊对此表示:我们已注意到中方有关公司已就此事作出了回应。
据新华社
□新闻链接 美国会报告 中国“劫持”美网络18分钟
上述美国国会顾问团体的报告描述说,今年4月,世界互联网流量的近15%曾短暂跳转至中国的计算机服务器。“以.gov和.mil为域名的网站通信在4月8日出现了18分钟的跳转,其中包括参议院几个网站、所有4个军事部门的网站、国防部办公室网站、美国航天局网站、商务部网站、国家海洋和大气管理局网站等。还有戴尔、雅虎、微软和IBM公司等商业网站。”
根据这一报告,美国福克斯网站为了夸大“互联网安全问题”,其报道将矛头直指中国电信,“本网站获得的一份国会委员会的报告草稿称,中国国有的一家电信公司———中国电信———在那次持续18分钟的事件中‘劫持’了互联网上大量的传输数据。”
报道还说,美中经济与安全评估委员会在这份316页的报告中写道:“尽管委员会无法判断中国电信公司对被劫持的数据做了些什么,但此类事件可能有若干严重影响。这种程度的信息获取可能使其得以监视特定用户或网站。”
计算机安全服务商迈克菲公司的网络威胁应对主管萨姆·马谢洛说,考虑到每秒钟都有大量数据在互联网上传输,这个安全缺口可能“极具破坏性”。
马谢洛说,他没有发现任何证据令他相信,此事是有人蓄意而为,但他表示,有越来越多的网络袭击事件源自中国。
□新闻观察 网络成为 全球隐形战场
网络领域似乎正在成为覆盖全球的一个隐形战场。日前,日本《选择》月刊11月号刊登了一篇题为《看不见的大规模杀伤性武器威胁———全球网络战日益激烈》的文章,文章说:世界各国正在网络空间展开激战。
文章说,美国今年公开宣布创设“网络司令部”,俄罗斯、西欧国家、以色列也在推进体制建设。“网络战争”正从应对黑客和恐怖组织转入拥有丰富财力和人力资源的国家扩大攻击力与遏制力的阶段。网络空间的间谍和攻击主体往往是国家机构,成败取决于综合国力。而“面对美国的挑战,中国毫无惧色。”
文章披露,俄罗斯在2008年进攻格鲁吉亚时,曾利用网络攻击使格鲁吉亚政府职能陷入瘫痪状态。此外,2009年,朝鲜网络攻击部队对美国和韩国的政府机构等集中进行了网络攻击。作为对抗措施,韩国也于今年年初公开宣布将组建网络部队。在西欧,德国的网络部队最为公开,“情报与计算机网络作战局”拥有6000多名成员。英国的“政府通信总部”历史比美国的国家安全局还悠久,法国也有同样的机构,两国无疑都在准备组建网络部队。
一位北约官员16日说:“北约每天处理大约5个重大的网络事件”,“网络袭击现在显然是所有军事冲突的一部分”。据新华网
美称中国电信“劫持”美国互联网信息是意外编辑本段回目录
美国国防部官员今晨表示,此前传闻的“中国电信劫持美国互联网信息”可能只是技术问题,而并非相关部门有意为之。
美国国防部发言人发言人艾普尔·卡宁汗中校今天对本报记者表示,确实有国防部网站的网络数据被转到中国,不过这些数据只是国防部与外界的通信,不涉及美军内部,更并不属于“敏感信息”,甚至都没有进行加密。
此外,也没有证据表明,这些“跳转”现象是有人恶意操纵的。
本月17日,美中经济与安全评估委员会在一份呈交国会的报告中说,今年4月,全球互联网流量的近15%曾短暂跳转至中国计算机服务器。一些网络安全专家怀疑,这可能是中国在“劫持”来自美国的互联网流量数据。
但更多专家表示,这种跳转更像是一个“事故”,是网络数据“走错了路”,而这种情况每年都会发生几次。
麦卡菲公司安全专家德米特里·阿佩罗维奇称,大部分错误的通信请求都会被拒绝,只是由于中国电信拥有较大的带宽,一些数据可能会在短暂延迟后通过其服务器。
不过,由于服务商不会接受所有跳转到自己服务器的请求,因此那所谓的15%的流量根本就没有经过中国的线路。大部分“迷路”的流量都来自亚洲用户,因为地理上的相近使他们的网络通信很容易被转到中国电信的服务器上。
美媒渲染 “中国网络威胁”特殊网站被监视
美国《华盛顿时报》11月17日刊登的一篇文章渲染说,今年4月出现的流量跳转中国计算机服务器现象虽然时间不长,但是可能使特殊用户和网站被监视,甚至能把数据转移至用户没有指定的某处。
文章以“包括美国军事网站在内的互联网通信跳转至中国服务器”为标题,渲染中国计算机的威胁,声称“它可能导致非常恶意的行为”。
17日公布的报告描述了今年4月,世界互联网流量的近15%曾短暂跳转至中国的计算机服务器这一现象,他们将普通的互联网流量数据用网站来源定义为“敏感数据”。
报道中说“以.gov 和.mil为域名的网站通信在4月8日出现了18分钟的跳转,其中包括参议院网站、4个军事部门网站、国防部网站、航天局网站、商务部网站等。还有戴尔、雅虎、微软和IBM公司等商业网站”。
此外,《华盛顿时报》指出此现象存在的安全威胁:“最令人不安的是……控制数据跳转使得电信公司可以破坏加密数据的完整性。”
美国国防部的资料显示,每年超过100家外国情报机构试图入侵美国政府机构、企业和大学窃取的数据足以填满许多个美国国会图书馆。
媒体分析 美国嫉妒中国抢占电信
针对国外媒体称中国电信拦截美国互联网信息的不实报道,中国电信18日强调,中国电信从未有过任何拦截互联网传输信息的行为。
为什么美媒会如此渲染中国网络威胁论呢?有媒体分析称,美中经济与安全评估委员会的报告是有其他意图的,而对此最可能的原因就是美国嫉妒中国抢占全球电信行业市场和电信设备。
而日本《选择》月刊11月号刊登题为 《看不见的大规模杀伤性武器威胁——全球网络战日益激烈》文章称,各国正在网络空间展开激战,推进网络信息安全机制建设。
研究人员认为中国可能没有故意劫持互联网编辑本段回目录
图:4月8日中国劫持互联网数据流量的图表示意,来源:ARBOR Networks
今年年初,全球互联网流量相当大部分被重新定向,流经中国服务器;互联网网络监控公司Renesys的分析认为,几乎可以肯定,这一事件不是专门针对美国政府或军队网络。
Renesys首席技术官詹姆斯·考伊(James Cowie)周四在他的博客上写到,发生在4月8日的事件影响170多个国家的网络,也包括中国境内的上千个网络。
它导致数个国家政府——不仅美国——的流量被重定向到属于中国电信的服务器;中国电信是中国一个国有电信公司。中国、韩国、印度、澳大利亚和日本的网络受到更大的影响,因为他们离问题的源头更近。
“劫持漫无目的的性质表明这只一个随机的错误,而不是针对任何人,特别是蓄意的攻击,”考伊说。“当然,这是不可能确认的。”
周三,在给国会的报告中,美中经济与安全审查委员会表示了对流量重定向事件的关注。这一事件持续了18分钟,影响到美国政府和军队的数个网络,包括属于陆军,海军,空军,海军陆战队和国防部的网络。
委员会的报告明确表示,没有证据表明,中国当局蓄意重定向流量。但它指出,该事件证明,中国有能力控制和操纵互联网流量,如果它想这样做的话。
在周四的这篇博客文章中,Renesys首席技术官詹姆斯·考伊指出,这一事件始于,中国电信的一小部分网络错误地“声明对超过50,000个不同的IP地址块的所有权。”
实际上,中国电信的服务器错误地“广播”它们是通往一些目的地的大量互联网流量的最佳路线。错误很快传播到其它网络,导致互联网的大量流量被定向到中国电信的服务器。
这种重定向的意外经常发生,但通常涉及小型ISP。
“通常,如果一个小的运营商‘劫持’互联网的大量流量,大量的随机流量突然到来,很快就拥塞了他们的服务器。”考伊写道,“流量来到一个黑洞,死在那儿,这样很快让人注意到问题,并得到解决。”
但是,中国电信是世界第11大互联网服务提供商,有能力处理通过其网络的额外流量,考伊说。 “人们曾建议我们,这种重定向创造了一个流量储存中间人攻击的理想条件,但头脑冷静的人观察到,绝对没有证据表明,这样的事情真的发生了。”
原文:China Probably Didn't Hijack the Internet on Purpose, Researcher Says
来源:Computer World 计算机世界
作者:Jaikumar Vijayan
发表时间:2010年11月21日
译者:avid Peng
校对:老杨
参考文献编辑本段回目录
http://tech.qq.com/a/20101122/000459.htm
http://dongxi.net/b03yT