详细内容或原文请订阅后点击阅览
BGP劫持:中国电信陷入流量劫持
中国利用 BGP 漏洞进行滥用路由。
来源:安全实验室新闻频道中国利用 BGP 漏洞进行滥用路由。
美国联邦通信委员会 (FCC) 周四批准了一项提高互联网流量安全性的提案。这一决定是在中国运营商中国电信被发现流量路由不当之后做出的。
美国联邦通信委员会自 2022 年以来,FCC 一直在调查边界网关协议 (BGP) 中的漏洞,该协议在互联网流量的全球路由中发挥着关键作用。新提案要求 ISP 制定 BGP 安全计划并定期报告风险缓解工作。
FCC 主席 Jessica Rosenworcel 表示,美国机构最近发现中国电信利用 BGP 漏洞将互联网流量不正确地路由到美国至少六次。 “这些‘BGP 劫持’可能导致个人信息泄露、盗窃、勒索和政府级别的间谍活动,”她说。
这是美国限制中国电信企业活动的又一举措。今年早些时候,FCC命令中国电信、中国联通、中国移动和太平洋网络美国子公司停止在美国提供宽带服务。
已排序中国电信尚未对此事发表评论。过去,该公司一直坚称其不提供 FCC 命令定义的宽带互联网服务。
Internet由许多互连的网络组成,BGP用于交换流量路由信息。然而,根据 FCC 的说法,BGP 没有足够的安全机制来保护这些信息。
FCC此前还以国家安全风险为由,禁止使用中国公司华为技术有限公司和中兴通讯的新电信设备。
这些措施表明美国致力于加强国家电信基础设施的安全并保护其免受外国运营商的潜在威胁。