兩名安全研究專家最近演示了一種新技術，可以截獲 Internet 上的數據包，這種截獲方式以前曾被認為不可能實現。

該技術利用 Internet 路由協議 BGP（Border Gateway Protocol），讓入侵者監視世界上任何地方的 Internet 數據流，甚至可以對數據包進行篡改。

該演示只是為了顯示 Internet 核心協議在安全方面的不足，Internet 核心協議多數開發于70年代，基于當時初生的網絡，人們假設網絡上的節點都是可信的。這些假設正被一一擊破，7月份，Dan Kaminsky 公布了 DNS 系統一個嚴重漏洞（參見：DNS 漏洞細節被泄露，攻擊即將開始。以及DNS 漏洞發現者 Dan Kaminsky 訪談錄。），安全專家稱，新發現的漏洞的受害范圍將更廣泛。

這是一個非常嚴重的問題，甚至比 DNS 漏洞更嚴重，著名安全專家，L0pht 黑客組織前成員 Peiter "Mudge" Zatko 說，Peiter 1998 年在國會作證的時候曾表示，他可以使用類似 BGP 攻擊技術，在30分鐘之內將 Internet 干掉，他還私下向政府機構透露如何使用 BGP 進行竊聽。Peiter 說，他研究這個問題已經十幾二十年，并向情報局，以及國家安全局講述過這個問題。

該攻擊利用 BGP 協議欺騙路由器將數據轉發到竊聽網絡上。

任何擁有 BGP 路由器的人（ISP 以及在運營商租賃了機房的公司）都可以截獲數據，但本攻擊只能截獲流向目標地址的數據，并不能在網絡間自由穿行。

本文國際來源：http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html
中文節譯來源：COMSHARP CMS 官方網站