过去一周，欧洲互联网上发生了一些奇怪的事情。五天来，从得克萨斯州到英国某些地址的网络流量一直通过乌克兰和俄罗斯的电信线路，绕道数千英里。由于网络拥塞或互联困难，网络流量通常会采取迂回路线，但这两种路线都不足以说明这些路线。相反，这是乌克兰维加电信公司宣布的一条糟糕路线的结果，将自己插在了中间。”“在这一点上，我不得不相信这是织女星的一个无辜的错误，”戴恩的道格马多里说，谁第一次发现重定向，“但它的关注尽管如此。”

---

“在这一点上，我不得不相信这是一个无辜的错误。”

这种现象被称为“路由劫持”，它是网络工程师和安全研究人员共同关心的安全问题。这尤其令人不安，因为涉及的许多网站都很敏感。在涉及的数十个地点中，包括负责管理和运送英国核弹头的英国原子武器机构，以及英国官方邮件服务机构皇家邮政。美国国防承包商洛克希德·马丁公司（Lockheed Martin）也在运行一个VPN连接，该连接在重定向过程中被发现。

VPN流量和几乎所有的电子邮件流量都会被加密，但是任何监听电子邮件流量的人都可以读取相关方的IP地址。更糟糕的是，任何通过未加密的HTTP提供数据的站点都将完全处于透明状态，并且有可能受到访问中间网络的恶意第三方的注入攻击(AWE和Royal Mail都通过未加密的HTTP为他们的网站提供服务。）由于路由表的公共性质，很容易看到路由劫持发生的确切时间和方式，但原因仍然是个谜，我们不能确定是否有任何数据在传输过程中被更改。

重定向很可能只是一个单纯的错误，但它强调了全局路由系统的不安全性。虽然大部分网络对数字攻击越来越警惕，但路由仍然基于信任，网络自由宣布路由，友好的电信公司习惯采用路由。因此，像这样低效且可能不安全的路线可能会持续数天而得不到纠正，而相关各方从未意识到它们。

下面是完整的追踪路线，11号线可见乌克兰电信，12号线和13号线可见俄罗斯互联：

trace from Houston, TX to Atomic Weap*** Establishment at 03:22 Mar 12, 2015 1 * 2 173.193.118.140 ae12.dar02.sr02.hou02.networklayer.com 2.948 3 50.97.18.246 ae9.bbr02.sr02.hou02.networklayer.com 0.3 4 173.192.18.220 ae3.bbr02.eq01.dal03.networklayer.com 8.133 5 173.192.18.135 ae1.bbr01.tl01.atl01.networklayer.com 28.524 6 173.192.18.152 ae0.bbr01.eq01.wdc02.networklayer.com 42.033 7 173.192.18.195 ae7.bbr02.eq01.wdc02.networklayer.com 40.167 8 50.97.18.215 ae0.bbr01.eq01.ams02.networklayer.com 118.838 9 50.97.18.217 ae0.bbr02.xn01.fra01.networklayer.com 124.983 10 50.97.18.218 ae7.bbr01.xn01.fra01.networklayer.com 124.133 11 80.81.194.177 edge-3-2-5-231.kiev.ucomline.net 154.988 12 87.245.247.157 ae2-241.RT.NTL.KIV.UA.retn.net 155.174 13 87.245.233.238 ae2-10.RT.TC2.LON.UK.retn.net 158.221 14 195.66.224.10 linx1.ukcore.bt.net 161.442 15 194.72.31.130 (BTnet inter-pop routes, GB) 166.986 16 62.172.103.89 core1-pos1-1.birmingham.ukcore.bt.net 163.205 17 62.6.196.70 vhsaccess1-pos7-0.birmingham.fixed.bt.net 164.139 18 132.153.3.254 (Atomic Weap*** Establishment, GB) 177.4