近日兩名安全研究專家最近演示了一種新技術，可以截獲 Internet 上的數(shù)據(jù)包，這種截獲方式以前曾被認為不可能實現(xiàn)。該技術利用 Internet 路由協(xié)議 BGP(Border Gateway Protocol)，讓入侵者監(jiān)視世界上任何地方的 Internet 數(shù)據(jù)流，甚至可以對數(shù)據(jù)包進行篡改。

　　該演示只是為了顯示 Internet 核心協(xié)議在安全方面的不足，Internet 核心協(xié)議多數(shù)開發(fā)于70年代，基于當時初生的網絡，人們假設網絡上的節(jié)點都是可信的。這些假設正被一一擊破，7月份，Dan Kaminsky 公布了 DNS 系統(tǒng)一個嚴重漏洞。安全專家稱，新發(fā)現(xiàn)的漏洞的受害范圍將更廣泛。

　　這是一個非常嚴重的問題，甚至比 DNS 漏洞更嚴重，著名安全專家，L0pht 黑客組織前成員 Peiter "Mudge" Zatko 說，Peiter 1998 年在國會作證的時候曾表示，他可以使用類似 BGP 攻擊技術，在30分鐘之內將 Internet 干掉，他還私下向政府機構透露如何使用 BGP 進行竊聽。Peiter 說，他研究這個問題已經十幾二十年，并向情報局，以及國家安全局講述過這個問題。

　　該攻擊利用 BGP 協(xié)議欺騙路由器將數(shù)據(jù)轉發(fā)到竊聽網絡上。

　　任何擁有 BGP 路由器的人(ISP 以及在運營商租賃了機房的公司)都可以截獲數(shù)據(jù)，但本攻擊只能截獲流向目標地址的數(shù)據(jù)，并不能在網絡間自由穿行。