在 2022 年 3 月 22 日发表的一篇文章中,加州大学圣迭戈分校(UCSD)的计算机科学家们,针对全球 75 个市场区域开展了一线全面的大规模研究。结果发现,世界上约 1/4 的互联网用户都依赖于易受攻击的基础设施 —— 远超此前的预估。从区域分布来看,许多面临风险的市场区域都位于南半球,大致包括拉美、亚洲、非洲、以及大洋洲。 研究配图 - 8:颜色深度代表了风险程度(传送门) 研究一作、UCSD 计算机科学专业博士 Alexander Gamero-Garrido 表示:“我们对互联网的拓部结构开展了研究,以期找到基础设施遭到破坏时的最薄弱环节”。 研究配图 - 1:影响因子 世界上不同地区的互联网连接结构不尽相同,比如以美国为代表的诸多发达国家,就有大量互联网接入服务提供商(ISP)竞相为广大用户提供服务。 研究配图 - 2:边界网关协议(BGP)中未观察到的路径 这些网络相互交织、支持直连交换内容(又称直接对等互连),且所有 ISP 能够直接接入全球性的互联网基础设施。 研究配图 - 3:各地区前五 ASes 的 CTI 线框分布图 然而在许多其它地区(大多为发展中国家),ISP 都未采用直接对等的互联网接入方式 —— 通常只有屈指可数的几家服务提供商可选,且头部效应明显(某个大型 ISP 为绝大多数用户提供服务)。 研究配图 - 4:重叠条形图展示了排名靠前的五大 ASes 的 CTI 值 不仅如此,这些提供商还依赖数量有限的“流量自治系统”(通常为国有),以访问全球互联网和其它国家或地图的通信流量。 研究配图 - 5:头部 AS 的 CTI 值 研究人员指出,这种情况使得拥有此类互联网基础设施的地区特别容易受到攻击,因为攻击者只需削弱其盯上的少数流量自治系统。 研究配图 - 6:本土 / 国有 AS 的 CTI 与部分区域 在最糟糕的情况下,某些地区只有一套中转自治系统为所有网民提供服务(比如古巴和塞拉利昂)。但在对私营 ISP 持较开放态度的地区,其流量自治系统就要相对宽裕得多(比如孟加拉国从 2 家增加到了 30 多家)。 研究配图 - 7:研究收集到的国有来源地址空间(橙条)/ CTIn(蓝条) 此外研究人员惊讶地发现,许多海底互联网光缆都为国有运营商所有,且南半球的互联网拓补结构中遗留了不少殖民时代的影子 —— 比如法国运营商 Orange 在部分非洲国家有着强大的影响力。 研究配图 - 9:国家级流量权重分布 据悉,研究人员借助边界网关协议(BGP)数据追踪了互联网上自治系统之间的路由与可达信息交换。 研究配图 - 10:AS 连接模型(CTI 指标)的输入源与分析 不过这些数据无法完整反映全球互联网的全貌,因而本文分享的研究结果也只能作为一个大致的参考。
