Google 連線被繞道至中國和俄羅斯 引起安全疑慮

Google 昨日發現其 IP 位址的連線被繞道至尼日利亞、中國和俄羅斯而不是正常的連線途徑,因此需要暫停服務一小時作處理。雖然這引起了安全方面的疑慮,但 Google 認為今次事件並非惡意攻擊。

事件源自尼日利亞的一個電訊商將其系統標示為幾百個 Google 所使用的 IP 前綴正確連線路徑,而之後中國電信方面接納了這個錯誤的標示並廣播至全世界,後來俄羅斯的 Transtelecom 和其他大型電訊商亦採用了這路徑。尼日利亞的同一電訊商後來再次標示系統為 Cloudflare 的 IP 前綴的連線路徑,令 Cloudflare 連線亦遭到繞道。

事件造成 Google 超過 180 個 IP 前綴受影響,除了一般的 Google 服務暫停外,付費的產品亦有暫停一小時。Google 方面表示不擔心今次事件是惡意攻擊,而其連線全部經加密處理,而 Cloudglare 亦認為如果要進行攻擊的話,應該不會採取如此迂迴和明顯的方式,很可能只是因為尼日利亞方面在重新導向流量時,向中國電信錯誤發出導向資料,造成今次事件。

不過不久前中國電信曾經把西方國家電訊商的連線繞道至中國大陸,因此今次事件會引起不安也是可以理解。對於一般用戶而言,可能不會帶來什麼不便,但 Google 的流量同時包括大量公司的資料甚至機密,如果落在中國政府手上後果可大可小。

來源:WSJ