全球網際網路依賴海底電纜的幫助. 但它們很脆弱

原文 : https://edition.cnn.com/2019/07/25/asia/internet-undersea-cables-intl-hnk/index.html

香港 (CNN) - 1858 7 月 29 日, 兩艘蒸氣動力戰艦在大西洋中央相遇. 戰艦後面各自連接著 4,000 英里 (2,500 公里) 長, 直徑 1.5 公分 (0.6 英吋) 的電纜, 第一次把歐洲以及北美洲的電報系統連接起來.

兩周之後, 英國女王維多利亞發了一封祝賀訊息給當時的美國總統詹姆斯.布坎南 (James Buchanan), 接著紐約舉行街頭遊行, 一艘協助電纜鋪設的戰艦複製品陳列於市政廳, 而慶祝煙火在天空中閃亮著.

電纜的啟用, 維多利亞女王認為這將近二十年的努力成果是兩國 "偉大的國際成就 (great international work)", 布坎南讚賞認為 "勝利且光榮, 比起征服者在戰場的成果, 這對人類更有幫助."

這段訊息花了 17 個小時才送達, 一個字母的摩斯碼需要兩分又五秒鐘, 電纜運行不到一個月的時間由於各種技術問題就無法使用, 但全球通訊革命已經開始.

到了 1866 年, 新的電纜每分鐘可以傳送 6 到 8 個字, 在那個世紀末已經超過 40 個字. 1956 年, 第一條海底電話線路 Transatlanric No. 1 (TAT-1) 鋪設完成, 到了 1988 年 TAT-8 每秒可以傳送 280 M -- 大約是美國家用網際網路用量的 15 倍 -- 這時已經使用光纖, 用光的極高速度傳送資料.

2018 年, Marea 電纜在西班牙畢爾巴鄂 (Bilbao, Spain) 和美國維吉尼亞州運作, 傳送速度高達每秒 160T -- 超過一般家庭平均網際網路使用輛 1 千 6 百萬倍.

目前, 全世界有 380 條海底電纜在運作, 跨越的長度超過一百二十萬公里 (475,645 英里).

海底電纜是驅動現代網際網路的隱形力量, 最近幾年由網路巨頭像是臉書, 谷歌, 微軟以及亞馬遜所資助. 載運著幾乎是所有我們所有通訊以及 -- 無線網路和智慧型手機 -- 但我們幾乎無法察覺他的存在.

隨著網際網路變成更行動化和無線化, 在橫跨在海底電纜裡的資料傳送量也指數的增加.

Seacom 的首席執行長拜倫.克拉特巴克 (Byron Clatterbuck) 表示 "大部人絕對會感到驚訝" 網際網路仍然依賴電纜的程度. 這是一家跨國電信公司, 負責鋪設海底電纜把非洲和世界其他地區連在一起.

"人們到處走動總是找著無線網路" 他表示 "他們沒有想到這點, 他們也不清楚這類大規模電纜網路的工作情況."

"他們只有在電纜被切斷時才會發現".


網路中斷

2012 年颶風珊迪襲擊美國東岸, 估計造成了 710 億美元的損失, 以及切斷幾條連接北美和歐洲主要交易的海底電纜.

微軟雲端基礎建設以及營運部門的全球網路戰略總監法蘭克.雷伊 (Frank Rey) 在一份聲明中表示 "這是一次嚴重的破壞".

"整個北美和歐洲的網路被隔離了好幾個小時. 對我們而言, 這次暴風顯示跨大西洋電纜的潛在危機, 因為電纜都位於紐約和新澤西."

所以最新的電纜, Marea, 微軟選擇把美國業務擴展至維吉尼亞的海岸, 遠離電纜群, 以便下次暴風襲擊紐約可以將干擾減至最低.

但多數電纜發生問題並不是大自然的因素. 每年大約 200 次類似問題發生, 多數是人的問題.

"三分之二的電纜問題是人類異常行為所引起, 像是漁網或拖網和船錨" 電信市場研究公司 TeleGeography 公司研究副總 Tim Stronge 表示 "第二大是自然災害, 來至於大自然 -- 有時是地震或是海底地層下滑."

2006 年台灣西南沿海發生 7.0 級地震, 跟隨著一些餘震, 有 8 條海底電纜中斷, 造成台灣, 香港, 中國, 日本, 韓國以及菲律賓網際網路中斷.

Stronge 表示, 大部分人不會察覺到這些問題發生, 因為整個產業在設計時已經可考慮到這點. 重度依賴海底電纜的公司會將資料分布於多個節點上, 如果一個點出問題, 客戶也不會跟著受影響.


海底電纜如何鋪設

Seacom 公司的 Clatterbuck 表示, 鋪設一條海底電纜需要幾年時間, 花費數百萬的資金.

首先檢視海圖尋找鋪設的最佳位置. 電纜在深海中是最安全因為那裡海床相對平坦, 不會摩擦到岩石或有其他干擾的風險.

"越深越好" Clatterbuck 表示 "當電纜鋪設在深海幾乎不會有任何問題. 電纜會落在海床上並停留在那裡."

當鋪設離岸上越來越近, 事情就會變得越來越麻煩. 深海中只有幾公分的電纜, 隨著接近陸地連接網際網路的骨幹接收站, 就要開始保護起來.

"就像是花園的水管, 裡面有著很小的小管子, 還有很細的光纖束" Clatterbuck 表示. 管子用銅包覆著, 加上直流電用來提供電源給電纜以及中繼器, 電壓有時會高達一萬伏特.

"光纖包著胺基甲酸乙酯然後包著銅, 然後再包一層胺基甲酸乙酯" 他表示 "如果我們把這樣一條電纜放在近海有很多岩石的淺海裡, 就必須加上保護以免受到破壞."

電纜在環境比較差的地方就會比花園水管來得粗, 要額外包上塑膠, 克維拉 (kevlar) 防護塗料, 以及不鏽鋼來確保不會破損.

依海岸地形不同, 電纜公司或許還要在外海建造混泥土溝渠, 保護電纜以免撞上礁石.

"在實際鋪設電纜之前, 會先派出一艘特別的船隻去了解要鋪設海底的狀況" TeleGeography 的 Stronge 表示 "他們會避開有許多水下海流的區域, 當然還有海底火山, 以及海床持續在變化的地方."

預定路線一旦確認, 以及上岸連接是安全, 龐大的電纜就會開始裝配到鋪設船隻裡面.

"想像一下一圈一圈像是花園的水管, 以及許多像是舊行李箱大小的中繼器" Clatterbuck 表示 "有時候需要花上一個月的時間才能把電纜全部裝載到船上."

根據微軟的說法, Marea 海底電纜長 6,600 公里 (4,000 英里), 重量超過四百六十萬公斤 (一千二十萬磅), 大約是 34 條藍鯨的重量, 這條海底電纜專案是由微軟和臉書合資.

單單就鋪設的工作就花兩年時間.


惡意破壞

停止服務是沒有任何事先兆. 2008 年二月, 整個北非和波斯灣突然斷線, 或是說網際網路慢到令人無法接受.

問題最後追查到埃及海岸附近的三條海底電纜受到破壞. 根據業主的說法, 最少有一條 -- 連接杜拜和阿曼 -- 是被一個 5,400 公斤 (6 噸) 重的廢棄船錨切斷.

但其他的問題並未得到解釋, 很有可能是受到人為的破壞. 這使得海底電纜另一項威脅浮上檯面 : 蓄意的人為攻擊.

2017 年右翼政策交流智庫一份由英國立法委員所撰寫文件寫道, 海底電纜的 "安全仍然是項挑戰".

"暴露在外的重要資料通道 (經常只有極少的保護), 單獨於深海中位置卻幾乎是公開, 網際網路現代世界依賴的動脈卻極為脆弱" 他表示 "這些漏洞被用來威脅的機率越來越高. 攻擊成功將會對英國的安全和繁榮造成嚴重打擊".

然而, 單單就英國來說有超過 50 條的海底電纜直接連接, Clatterbuck 懷疑戰爭時期要去切斷這些電纜能有多大效果, 同時指出要能同時切斷這些電纜會需要多大的協調能力和資源.

"如果你要破壞全球網路, 或是切斷特定一個地方, 就必須同時於多條電纜上進行" 他表示 "你將會面臨破壞網路上最困難的事情."

如果想要破壞陸地上的網際網路基礎建設, 最簡單的是網路或是 DDoS 攻擊, 用大量訊息淹沒關鍵網路設施讓他離線. 就算是真的發生, Clatterbuck 指出, 軍隊或是其他政府組織可會有衛星的備份系統.


潛艇監聽

竊聽海底電纜並不是件新鮮事. 冷戰期間, 美國潛艇向潛水員運送特別設計的裝備, 這些裝備安裝在鄂霍次克海蘇聯的電纜上, 用以攔截上面的通訊.

秘密監聽持續了近十年, 直到這項行動代號為 Ivy Bells 的訊息, 被前國家安全局 (National Security Agency) 通信專家隆納.佩爾頓 (Ronald Pelton) 賣給蘇聯.

根據 TeleGeography 的說法, 目前有 99% 的跨國通訊使用光纖電纜, 大部分是在海底. 雖然竊聽海底電纜原本就不是件簡單的事, 要去監聽現代化的光纖會更加困難, 但也並非絕無可能.

根據 AT&T 實驗室研究人員的說法, 仔細針對網際網路基礎設施的部分組件, 攻擊者是可以令一些無法監控的部分失效, 強迫人們使用他們已經控制的電纜, 目標甚至無法察覺他們的通訊已經暴露了.

最簡單的方式不是去監聽電纜, 而是連接陸地上的點. 過去英國和美國間諜組織就被指控過做過這種事, 傳言是和私營電纜公司合作.

2013 年, 衛報報導 -- 引述美國國家安全局 (National security Agency NSA) 舉報人愛德華.史諾登 (Edward Snowden) -- 英國間諜組織 GCHQ 曾經 "秘密進入取得乘載著全球電話和網際網路流量的電纜網路."

根據史諾登所提供的文件顯示, 2012 年 GCHQ 每天處理 6 億 "電話活動", 並且因此已經拆解超過 200 條光纖網路.

NSA 進行過一個稱為 Upstream 的類似行動, 根據史諾登所揭露的一份文件描述, 可以訪問 "在光纖內的通訊以及基礎設施流通的資料."

GCHQ 拒絕評論這篇文章. NSA 的一份聲明, 發言人表示 "不能確認也不能否認和任務相關的活動."

"我們可以這麼說, NSA 在進行外國信號情報任務是在嚴格管控下進行, 嚴格遵守美國法律並在多層次監控下進行, 關注於重要國外情報以及國家安全優先事項" 發言人補充 "特別是, 隱私和公民自由是 NSA 任務計畫和執行中最被重視的項目."

把探針或是監聽裝置沿著電纜安裝到某處, 而不會影響光纖通訊或是觸發提醒電纜業主, 會是相當困難.

"你必須使用特殊裝備可以下降到電纜深度並可以抓住電纜, 拉起來而不會損壞其它部分" Stronge 表示. 然後切開並重新接上, 這過程不能影響到光通過光纖. 你還要希望使用者在行動進行中不會察覺到有些不太一樣.

"這相當困難, 需要許多特殊設備才有辦法" 他表示, 更不用說處理包覆電纜銅的一萬伏特 "非常有機會發生觸電".

據說各國都想嘗試監聽海底電纜. 根據多方報導, 美國軍方從未證實過, 吉米卡特號潛艇擁有先進海底電纜監聽能力, 包括潛艇內部可浸水艙, 可以讓潛水員和技術人員輕易的接觸電纜.

華盛頓並不是唯一被認為執行這種行為的大國. 2015 年, 美國情報官員表示海底電纜感測器曾經發現俄羅斯潛艇靠近關鍵通信電纜, 還有一艘間諜船隻被認為裝配專門設計用來破壞電纜的小型海底航行器.

中國正在擴張其潛艇艦隊的規模, 這是習近平主席擴張軍事的一部分.

2016 年, 鷹派外交政策智庫戰略與國際研究中心 (Center for Strategic and International Studies) 的一篇文章, 作者寫道 "就像是俄羅斯輔助船隻, 包括遠端遙控或是海底自動航行載具, 都具有著可以在海床操作物體的功能, 或許攜帶著敏感通訊攔截設備, 以便可以監聽海底電纜, 或是破壞, 或是利用這些海底設備."

他們補充說明 "這種能力可以收集電纜裡傳送的敏感資料, 而且/或是, 針對安全電腦系統的攻擊."


禁用華為

當然, 如果你是自己掌控你自己的電纜, 就不用去擔心監聽的困難.

中國電信巨頭華為很令人擔心 -- 華盛頓以及其盟友因監聽的恐懼而面臨極大的壓力 -- 華為已經開始要進入海底電纜的市場了.

2017 年, 澳洲阻止了華為要裝設一條 4,000 公里 (2,485 英里) 長, 由雪梨到索羅門群島的海底電纜. 之後澳洲政府坎培拉提供珊瑚海海底電纜系統 (Coral Sea Cable System) 大部分資金, 把澳洲和巴布亞新幾內亞的莫爾茲比港連接起來.

今年六月, 華為表示將出售其海底電纜子公司華為海事系統 (Huawei Marine Systems) 51% 股權. 這兩家公司都極力否認他們對於任何安全威脅的指控, 但這對於緩和對該公司強烈批評並無幫助.

詹姆斯.斯塔夫里迪斯 (James Stavridis) 是退役的美國海軍上將, 曾任北約 (NATO) 最高盟軍指揮官, 他在 4 月曾經警告 "北京在建造和修復海底電纜的影響越來越大, 這些電纜幾乎可以說是在移動網際網路上的所有信息."

"沒有辦法阻止華為建造 (海底電纜), 或是讓私人機構為了現代化持續和中國企業簽約, 但只能懷疑" 斯塔夫里迪斯表示. "相反的, 美國必須利用他的網路和情報收集能力, 來收集後門以及其他安全風險強而有力的證據."

Seacom 公司 CEO Clatterbuck 對於監聽海底電纜的效果感到懷疑, 他指出每秒會有非常巨大的資料在上面傳送 就像是在龐大的乾草堆裡面要找一根針.

"如果你要監聽某一個人, 你會放一個巨大的麥克風在美國到處監聽嗎 ?"

然而, 就如同史諾登所洩漏出的證據顯示, 政府通常樂於盡可能的收集資料, 人工智慧以及其他先進技術將越來越快的過濾這些資料.

特別是在中國, 他們已經建立巨大的公民監控資料庫, 並且和大量駭客攻擊外國公司和外國政府組織有關, 因此也收集了大量數據資料.

如果你在尋找大量資料, 沒有比海底電纜更好的地方, 這裡本身就是在提供網際網路的驅動力.