雷西特，这位曾在前苏联玩过地下摇滚的移民，称他与共同发明人科克·劳菲德，在1989年1月一个工程会议午餐中写下BGP雏形时，“安全问题根本没上桌”。

那是一个黑客行为非常少见，黑客人数也甚为稀少的时代。劳菲德回忆道：“互联网早期，让程序跑起来才是主要目标。根本没概念人们还会用这个干坏事。安全在当时不是什么大问题。”

 

科克·劳菲德

现在的大问题，是互联网出故障的可能性。疯狂扩张中的停顿可能会伤害到网络用户，以及提供设备及服务的公司的利润。雷西特当时在蓝色巨人IBM工作，劳菲德是为了硬件制造商思科公司的元老级员工。

劳菲德说：“我们需要卖出路由器，有着强烈的经济动机来让这场盛宴持续下去。当雅科夫和我拿出解决方案，而且看起来似乎能用，人们很乐于接受——因为没有别的选择。”

其他路由协议开发工作也在进行。BGP胜出是因为它够简单，能解决眼前的问题，且被证明足以应付互联网领土不断翻倍情况下的数据流通。全球网络都接纳了该协议，给了它一个稳固的超然地位。

一旦技术被广泛部署，就几乎不可能被取代，因为很多用户，包括技术公司付费用户，都依赖于它们，不愿意再花钱购买新的硬件或软件。其结果，可能是过时技术的稳步发展，往上叠加了一层又一层。就好像今天最重要的银行金库，建立在稻草和泥土构成的地基上一样。

　　巴基斯坦人搞崩YouTube

充斥着不安全感的网上世界里，BGP的问题是最令人迷惑的。想知道为什么？网络性能研究公司Dyn的道格·梅多利可以告诉你。他的工作就是研究互联网这个不断颠覆人类认知的人造物上发生的惊异事件。

他和他的同事每天发送4.5亿的 trace route 指令来跟踪互联网流量路由，尝试解开这一团乱麻。他将这些松散的 trace route 数据集，比作揭示更大能量波动的片尘抖动。

某天，梅多利想搞清为什么有些中国互联网流量会途经白俄罗斯。又某天，本应传送到英国原子武器研究机构(AWE)的流量诡异地流经了乌克兰。梅多利觉得，两起案例可能都是失误的结果，但没办法确定是不是真的意外错误。

梅多利说：“这种事经常发生。一切皆有可能。”梅多利是一名退役空军军官，短发干练，方形眼镜透着睿智。

互联网流量的突发绕行，即便是无意的，也有可能给整个网络带来大麻烦。最著名的事件发生在2008年2月，当时巴基斯坦政府判定某段描述先知穆罕穆德的视频应被和谐，于是一家巴基斯坦互联网提供商就试图封禁YouTube。

不过，具体执行的时候出了岔子，该公司将其BGP消息错误配置到了整个互联网。结果就是，YouTube的全球流量几乎全部都被发送到了巴基斯坦。数据重压搞崩了服务器，YouTube因此宕机2小时。

但BGP的更大问题，是故意劫持的可能性。

2014年2月到5月间，一名黑客通过一系列短暂劫持，成功控制了流向多个互联网公司的流量，包括亚马逊和阿里巴巴。他的目的是为了偷取比特币。Dell SecureWorks 报告，这起黑客事件被发现时，价值83000美元的比特币已经消失了——从被劫持的互联网流量中神秘溜走。

专家称，此类重定向会在网络中留下证据，Dyn之类的分析服务可以进行追踪，但技术很高明的攻击者能够在操纵BGP时隐藏自己的身份。而且即便劫持的源头很明显，辨明其动机目的也很困难。

2010年4月美国军方流量神秘流经中国18分钟事件，就是BGP不安全性长期历史中被研究得最仔细的一起，但专家们依然对其是否故意争论不休。事件源于中国电信发出了一条BGP消息，称可向全球万千网络提供最好的路由，包括美国的16000个。

因为缺乏验证中国电信这条BGP消息真实性的机制，全球路由器都开始将数据发往中国，受影响路由器包括位于地球另一面的美国军方——陆军、海军、空军、海军陆战队，统统中招。

那条BGP消息被修正了，Dyn和其他研究公司的结论是：这更像是一个意外。但那十分明显的劫持容易度，以及防止复发的有效防护措施的缺乏，还是引起你了美国官方的警惕。

政府可利拥该战术来分析军队数据，找出口令、加密通信等等。或者，甚至可以干脆拷贝下所有数据留待以后慢慢分析。专家警告，BGP劫持就像黑客界的兴奋剂，可使数据盗窃增幅到难以想象的规模。

(责任编辑：安博涛)