即时通信网络数据劫持分析研究

数据劫持是对即时通信网络中数据包进行截获分析的重要手段,严重威胁即时通讯网络安全。针对即时通信网络中安全理论和数据保护机制的研究,文章利用静态反汇编与动态调试结合的方法,解析通信数据的加解密操作,分析其通信数据保护机制。分析结果表明,即时通讯网络的保护机制存在一定缺陷,易被内部用户劫持。内部用户可通过分析通信数据,猜测数据包构成、通信机制和加密机制,获取关键参数、恢复系统密钥,截取软件解密关键代码,编写通信数据解密程序,获取通信网络中其他用户传递的秘密信息。进而篡改通信信息,破坏即时通信网络的机密性、可用性和可控性。

数据流被“劫持”:路由无边界 数据要保护

2010年4月8日,一家名为IDC China Telecommunication的小型中国网络服务供应商首先发出了错误的路由数据,然后经过中国电信的二次传播,扩散到了整个互联网,这一事件导致全球的服务提供商都受到了影响。该事件被列入2010年11月份向美国国会提交的美中经济和安全审议委员会报告中。报告宣称,2010年4月8日,由于中国电信发出错误的路由信息,导致美国参议院、国防部以及国家航空及太空总署(NASA)