2026-01-07 02:39:48 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文分析委内瑞拉断电中的BGP异常，利用Cloudflare与RIPE数据发现国有电信AS8048出现严重路由泄露，涉及关键基础设施IP。作者结合时间线推测该异常与军事行动关联，旨在流量拦截或情报收集，指出BGP缺乏RPKI过滤等安全机制是关键弱点，强调需警惕国家级网络攻击中的路由安全威胁。 综合评分： 85 文章分类： 威胁情报,安全大事件,网络安全

cover_image

BGP异常：美国针对委内瑞拉的网络战导致断电的情况分析

原创

二道

二道情报贩子

2026年1月6日 11:18 广东

在观察委内瑞拉局势发展时，“由于我们拥有的某种专业技能，加拉加斯的灯光几乎全部熄灭，一片漆黑”这句话引起了我的注意。我不想对地缘政治局势发表评论，只想就我擅长的领域，特别是进攻性安全领域，提供一些见解。

在一次新闻发布会上，约翰·D·凯恩将军表示：“当他们逼近委内瑞拉海岸时，美国开始利用太空司令部、网络司令部和其他跨部门机构提供的不同手段，为登陆作战开辟道路。”先于传统军事行动的网络作战已成为一种常见模式，因此我开始深入调查有关网络中断的报道。

首先想到的就是BGP。这是一种路由器用来确定数据到达目的地路径的协议，它通过在自治系统之间交换路由信息来实现这一点。BGP的安全性极低，这一点众所周知，而且关于BGP的大部分数据都收集在公共数据集中。每个主要网络都有一个自治系统编号（ASN）。CANTV（AS8048）是委内瑞拉的国有电信公司，所以从它入手显然是明智之举。

1月2日， Cloudflare Radar发布的AS8048路由泄露数据显示了一些有趣的异常情况：8个前缀（IP地址块）的流量通过CANTV路由，其中意大利传输服务提供商Sparkle和哥伦比亚运营商GlobeNet出现在自治系统（AS）路径中。AS路径本质上是流量到达目的地所经过的网络列表。CANTV出现在一条它通常不会参与的路径中。

根据Cloudflare Radar 的相同数据，在事件发生前的几天里，BGP 公告数量出现了明显的激增，而“已公告的 IP 地址空间”则出现了急剧下降，尽管目前尚不清楚这表明了什么。

值得注意的是，Sparkle 是isbgpsafeyet.com 上列出的 AS 路径中被列为“不安全”的传输提供商之一，这意味着他们没有实现一些 BGP 安全功能，例如RPKI 过滤。

Cloudflare 显示发生了泄露事件，但没有提供实际的网络前缀。网络前缀对于确定哪些基础设施可能受到影响非常有用。幸运的是，公共数据集收集了这些 BGP 信息。从ris.ripe.net/docs/mrt提取泄露事件发生前后的数据，并使用名为bgpdump 的工具，我们可以将数据提取为可读格式：

TIME: 01/02/26 15:41:16

TYPE: BGP4MP/MESSAGE/Update

FROM: 187.16.222.45 AS263237

TO: 187.16.216.23 AS12654

ORIGIN: IGP

ASPATH: 263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980

NEXT_HOP: 187.16.222.45

COMMUNITY: 0:6939 65237:1020

ANNOUNCE

200.74.228.0/23

200.74.236.0/23

200.74.230.0/23

200.74.238.0/23

200.74.226.0/24

经过进一步处理后，bgpdump我们可以更好地了解数据，包括 Cloudflare 雷达中缺失的前缀。

BGP4MP|1767368421|A|187.16.208.144|24482|200.74.230.0/23|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||

BGP4MP|1767368421|A|187.16.208.144|24482|200.74.236.0/23|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||

BGP4MP|1767368421|A|187.16.208.144|24482|200.74.228.0/23|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||

BGP4MP|1767368421|A|187.16.208.144|24482|200.74.238.0/23|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||

BGP4MP|1767368421|A|187.16.208.144|24482|200.74.226.0/24|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||

BGP4MP|1767368421|A|187.16.208.144|24482|200.74.232.0/24|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||

BGP4MP|1767368421|A|187.16.208.144|24482|200.74.233.0/24|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||

BGP4MP|1767368421|A|187.16.208.144|24482|200.74.234.0/24|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 1299 269832 21980|IGP|187.16.208.144|0|0|24115:52320 24115:65012 24482:2 24482:200 24482:13000 24482:13020 24482:13021 52320:41912 52320:61056 52320:64123|NAG||

BGP4MP|1767368421|A|187.16.222.45|263237|200.74.234.0/24|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||

BGP4MP|1767368421|A|187.16.222.45|263237|200.74.233.0/24|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||

BGP4MP|1767368421|A|187.16.222.45|263237|200.74.232.0/24|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||

BGP4MP|1767368446|A|187.16.222.45|263237|200.74.228.0/23|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||

BGP4MP|1767368446|A|187.16.222.45|263237|200.74.236.0/23|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||

BGP4MP|1767368446|A|187.16.222.45|263237|200.74.230.0/23|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||

BGP4MP|1767368446|A|187.16.222.45|263237|200.74.238.0/23|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||

BGP4MP|1767368446|A|187.16.222.45|263237|200.74.226.0/24|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||

BGP4MP|1767368450|A|187.16.222.45|263237|200.74.234.0/24|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||

BGP4MP|1767368450|A|187.16.222.45|263237|200.74.233.0/24|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||

BGP4MP|1767368450|A|187.16.222.45|263237|200.74.232.0/24|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||

BGP4MP|1767368451|A|187.16.208.144|24482|200.74.234.0/24|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||

BGP4MP|1767368451|A|187.16.208.144|24482|200.74.232.0/24|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||

BGP4MP|1767368451|A|187.16.208.144|24482|200.74.233.0/24|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||

BGP4MP|1767368451|A|187.16.208.144|24482|200.74.238.0/23|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||

BGP4MP|1767368451|A|187.16.208.144|24482|200.74.228.0/23|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||

BGP4MP|1767368451|A|187.16.208.144|24482|200.74.226.0/24|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||

BGP4MP|1767368451|A|187.16.208.144|24482|200.74.236.0/23|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||

BGP4MP|1767368451|A|187.16.208.144|24482|200.74.230.0/23|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||

有关格式的更多信息，请参阅“处理原始 BGP 数据”部分。值得注意的是，AS 路径中 8048（CANTV）重复了 10 次，这非常奇怪，因为 BGP 倾向于选择较短的路径，这样做会降低路由的吸引力。另外需要注意的是，所有8 个前缀都位于同一个200.74.224.0/20块内。

200.74.226.0/24

200.74.228.0/23

200.74.230.0/23

200.74.232.0/24

200.74.233.0/24

200.74.234.0/24

200.74.236.0/23

200.74.238.0/23

通过 WHOIS 快速查询发现，该号码段属于 Dayco Telecom，一家位于加拉加斯的托管和电信服务提供商。

反向DNS 查询可用于根据IP 地址查找域名。有趣的是，查询某些 IP 地址范围会发现一些非常重要的基础设施，包括银行、互联网服务提供商、电子邮件服务器等等。

BGP 异常情况经常发生，但某些目前无法解释的 BGP 活动的发生时间非常有趣。

| 时间（UTC） | 事件 | 来源 | | — | — | — | | 1月2日 15:40 | 检测到 BGP 路由泄漏 | Cloudflare 雷达 | | 1月3日，约06:00 | 据报道，加拉加斯首次发生爆炸。 | 美国国家公共电台 | | 1月3日，06:00 | 美军士兵抵达马杜罗的住所 | NBC新闻 | | 1月3日 08:29 | 马杜罗登上硫磺岛号航空母舰 | CNN |

当BGP流量从A点发送到B点时，它可以被重定向到C点。如果您控制了C点，哪怕只有几个小时，理论上也可以收集到大量对政府机构非常有用的情报。CANTV AS8048在AS路径前被添加了10次，这意味着流量不会优先选择经由AS8048的路由，这或许正是其目的？目前仍有许多问题悬而未决。

无论实际目标是什么，毫无疑问，在此期间确实发生了一些 BGP 异常行为。有很多公开数据值得深入分析，以了解究竟发生了什么。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：二道情报贩子二道《BGP异常：美国针对委内瑞拉的网络战导致断电的情况分析》