美国一些行政机构以美国互联网流量错误路由、恶意黑客攻击和中国政府控制为由,建议美国联邦通信委员会撤销授权中国电信向美国提供国际电信服务的执照。
上述建议出台之际,沐鸣开户测速美中两国在一系列问题上的紧张关系正不断升级,这些问题包括贸易、在处理新型冠状病毒问题上的分歧,以及黑客攻击。周四的举动是FCC去年公布的一项审查的一部分,当时FCC禁止中国移动有限公司(China Mobile Limited)进入美国市场。联邦政府还将华为和中兴列为国家安全威胁。
负责国家安全事务的助理总检察长约翰c德默斯(John C. Demers)在一份新闻稿中说,“我们政府和专业通信的安全,以及我们最私密的数据的安全,取决于我们能否利用来自那些认同我们的价值观、认同我们对人性的渴望的国家的值得信任的合作伙伴。”“今天的行动只是我们确保美国电信系统完整性的下一步。”
国有的中国电信(China Telecom)说,它是中国第二大移动运营商,拥有约3.36亿用户、沐鸣开户测速约1.53亿有线宽带用户和约1.11亿接入线路。根据这一时间表,在美国运营的子公司中国电信美洲公司(China Telecom Americas)在2002年获得了美国联邦通信委员会(FCC)的授权。时间线还说,自2005年以来,中国电信美洲公司的年营收增长率达到了68%,这是一个复杂而令人印象深刻的数字。
劫持了大量的互联网
过去10年,中国电信一直是几起重大安全事件的中心,其中最明显的是那些涉及大量发送到美国和其他国家的互联网流量的错误路由的事件。
更令人担忧的事件之一是在2018年曝光的,当时一名研究人员透露,中国电信(China Telecom)在将美国国内互联网通信发送到预定目的地之前,已将美国国内互联网通信转至中国大陆。从2015年到2017年,在两年半的时间里,发生了不当的路径,这是对边境网关协议表进行操作的结果,这些协议表将流量从一个主干提供商路由到另一个主干提供商。
BGP的另一起事故发生在2019年,当时中国电信将一些欧洲最大的移动运营商的流量分流了两个小时。2014年的第三起事件中,俄罗斯境内的流量通过中国电信的服务器反复发送。关于后两起事件是恶意劫持还是意外的路由泄漏,存在相互矛盾的证据。
BGP很大程度上是建立在隐性信任的基础上的,而隐性信任在互联网上被称为as或自治系统。这些ASes“宣布”其他ASes应该用来到达特定地理区域网络的路径。虽然BGP倾向于最短、最直接的路径,但错误或恶意的通知可能导致流量遵循迂回的路径,从而导致严重的中断或更糟的情况。BGP劫持事件尤其令人担忧,因为它们允许来自中国、俄罗斯或其他地方的间谍监控或篡改任何未加密的数据,这些数据在被发送到预定目的地之前,通过他们的网络不恰当地传递。
十年来备受瞩目的黑客攻击
美国政府官员还有其他担忧。普遍认为代表中国政府工作的黑客组织一直在积极攻击美国及其盟友。根据2018年发布的一份报告,一个名为“铅”、“钡”、“邪恶熊猫”、“GREF”、“PassCV”、“Axiom”和“Winnti”的组织发起了10年的恶意黑客攻击。中国政府还与对卫星、国防和电信公司、联邦存款保险公司和谷歌的攻击联系在一起,仅举几例。
星期四的建议是由司法部、国土安全部、国防部、国务院、商务部和美国贸易代表联合发布的。该新闻稿引用了以下建议的依据:
自2007年以来国家安全环境的演变,以及对中国在针对美国的恶意网络活动中所扮演角色的认识增加;
担心中国电信容易受到中国政府的利用、影响和控制;
中国电信向美国政府有关部门提供的有关中国电信在美国存储记录的不准确信息,引发了有关谁能够访问这些记录的疑问;
中国电信关于其网络安全行为的不准确公开陈述,引发了对中国电信遵守联邦和州网络安全及隐私法的质疑;和
中国电信美国业务的性质,为中华人民共和国的国家行为体提供了从事恶意网络活动的机会,沐鸣开户测速从而可以进行经济间谍活动,并破坏和误报美国通信。
中国电信美洲公司的官员在一份声明中写道:
今天,几个政府机构采取了程序上前所未有的步骤,对中国电信美国公司的FCC授权提出指控。我们断然否认这些指控。该公司一直与监管机构保持高度合作和透明。在许多情况下,我们已经超出了要求,以展示我们的业务如何运作和服务我们的客户遵循最高的国际标准。我们期待分享更多细节来支持我们的立场并解决任何关切。
美国政府官员和一些研究人员不同意这种说法,他们表示,中国的攻击性黑客活动非常广泛。
把黑客攻击归咎于特定的组织或国家是出了名的困难,这让事情变得更加复杂。更重要的是,BGP路由错误是由于错误而不是恶意而反复发生的。例如,本周早些时候,俄罗斯提供商Rascom (AS 20764)和Rostelecom (AS 12389)之间的路由信息交换导致通信不正确地通过俄罗斯。这场活动持续了大约7分钟,影响了互联网上一些最知名的公司,包括Cloudflare、亚马逊、Akamai、Digital Ocean、Linode、Hetzner、OVH、Leaseweb、Softlayer、Portlane、Fastly和阿里巴巴。两名BGP专家表示,所有证据都表明,错误的路由是配置错误造成的。这两名专家要求不具名,因为他们的雇主没有授权他们公开发言。
而在BGP赛事由中国或其它国家承办的情况下,将这些国家的电信企业踢出美国对阻止劫机作用甚微。
其中一位专家表示:“BGP劫机可以在任何地方进行,在美国不需要(实际存在)。”“这使得此举看起来更像是惩罚或报复,而不是真正阻止劫持的行动。”