【明報專訊】以色列網絡安全專家表示，有中國國營電訊商曾秘密將加拿大互聯網流量「騎劫」轉移到中國，他由此警告，若果加拿大讓華為參與加拿大的5G網絡建設，風險太高。

以色列特拉維夫大學(Tel Aviv University)電子工程專家沙維特(Yuval Shavitt)表示，他們發現，2016年時，獲准在加拿大兩處地點合法營運的中國電信，曾經把加拿大電訊商羅渣士(Rogers)在渥太華及周邊地區用戶的互聯網流量，秘密轉移到韓國，繼而到中國，歷時6個月。

沙維特去年秋天和美國海軍戰爭學院(U.S. Naval War College)專家德姆查克(Chris C. Demchak)共同撰寫報告，首次紀錄是次加拿大數據被「騎劫」到韓國的情況。

沙維特對加新社表示，中國電信的例子，可視為對加拿大政府的警告訊號，勿與中國另一電訊巨頭做生意。

杜魯多政府尚未決定，是否允許華為向加國5G網絡提供設備及服務。沙維特說︰「讓他們進來(加拿大)太危險，你可以想像中國公司如何與中國政府合作。」

沙維特與德姆查克在報告描述，中國電信如何利用在加拿大的兩個營運點，以及在美國的8個點，秘密將路經其網絡的互聯網流量，轉經韓國再到中國。

在日常互聯網運作中，互聯網數據會路經眾多伺服器才到目的地，而即使被改道經過中國，用戶亦不會察覺當中的影響。

今次加國互聯網流量被騎劫事件，由沙維特有份創立的公司BGProtect發現，該公司為國家及機構客戶提供服務，保障及防範其免受黑客攻擊。該公司在全球各地駐有數百名人員，透過監察全球各地的互聯網流量，可偵測到當中是否有異常之處。

沙維特稱，他們在渥太華的人員發現有異動，「這次攻擊影響了(至少)所有羅渣士網絡在整個(渥太華)地區的客戶」。由於該公司當時對加拿大的監控「不夠密集」，難以評估受影響的全部範圍。例如像今次發現的情況，可能只影響安省和魁省，但不影響加拿大西部地區。沙維特表示，互聯網流量被騎劫影響的不僅是羅渣士的直接客戶，還有受影響地區內流經羅渣士的小型網絡。被騎劫的互聯網數據有多種用途，包括從「從通信中提取重要信息」進行間諜活動。

報告表示﹕「攻擊者可以得到足夠信息用以冒充受信任的來源」及「可以讓惡意攻擊者獲取密碼」，攻擊者亦可扭曲、中斷甚或摧毀受害公司可透過互聯網登入的網絡，包括關鍵的財務等系統及其後備拷貝。

中國電信未有回應相關報道。羅渣士拒絕評論事件，指有關問題應向聯邦公安部查詢。公安部未有置評。

中國政府一直以來堅決否認參與網絡攻擊。

加拿大環球事務部發言人伯路比(Guillaume Berube)表示，政府嚴肅看待對加拿大國家和經濟安全問題，並會定期與私營互聯網公司交流信息，「加拿大亦定期向中國提出這類問題，當加拿大與中國國家安全與法治對話下次舉行時，網絡黑客將成為優先議題」。