在2022 年3 月22 日發表的一篇文章中，加州大學圣迭戈分校（UCSD）的計算機科學家們，針對全球75 個市場區域開展了一線全面的大規模研究。結果發現，世界上約1/4 的互聯網用戶都依賴於易受攻擊的基礎設施—— 遠超此前的預估。從區域分佈來看，許多面臨風險的市場區域都位於南半球，大致包括拉美、亞洲、非洲、以及大洋洲。

研究配圖- 8：顏色深度代表了風險程度（傳送門）

研究一作、UCSD 計算機科學專業博士Alexander Gamero-Garrido 表示：“我們對互聯網的拓部結構開展了研究，以期找到基礎設施遭到破壞時的最薄弱環節”。

研究配圖- 1：影響因子

世界上不同地區的互聯網連接結構不盡相同，比如以美國為代表的諸多發達國家，就有大量互聯網接入服務提供商（ISP）競相為廣大用戶提供服務。

研究配圖- 2：邊界網關協議（BGP）中未觀察到的路徑

這些網絡相互交織、支持直連交換內容（又稱直接對等互連），且所有ISP 能夠直接接入全球性的互聯網基礎設施。

研究配圖- 3：各地區前五ASes 的CTI 線框分佈圖

然而在許多其它地區（大多為發展中國家），ISP 都未採用直接對等的互聯網接入方式—— 通常只有屈指可數的幾家服務提供商可選，且頭部效應明顯（某個大型ISP 為絕大多數用戶提供服務）。

研究配圖- 4：重疊條形圖展示了排名靠前的五大ASes 的CTI 值

不僅如此，這些提供商還依賴數量有限的“流量自治系統”（通常為國有），以訪問全球互聯網和其它國家或地圖的通信流量。

研究配圖- 5：頭部AS 的CTI 值

研究人員指出，這種情況使得擁有此類互聯網基礎設施的地區特別容易受到攻擊，因為攻擊者只需削弱其盯上的少數流量自治系統。

研究配圖- 6：本土/ 國有AS 的CTI 與部分區域

在最糟糕的情況下，某些地區只有一套中轉自治系統為所有網民提供服務（比如古巴和塞拉利昂）。但在對私營ISP 持較開放態度的地區，其流量自治系統就要相對寬裕得多（比如孟加拉國從2 家增加到了30 多家）。

研究配圖- 7：研究收集到的國有來源地址空間（橙條）/ CTIn（藍條）

此外研究人員驚訝地發現，許多海底互聯網光纜都為國有運營商所有，且南半球的互聯網拓補結構中遺留了不少殖民時代的影子—— 比如法國運營商Orange 在部分非洲國家有著強大的影響力。

研究配圖- 9：國家級流量權重分佈

據悉，研究人員借助邊界網關協議（BGP）數據追踪了互聯網上自治系統之間的路由與可達信息交換。

研究配圖- 10：AS 連接模型（CTI 指標）的輸入源與分析

不過這些數據無法完整反映全球互聯網的全貌，因而本文分享的研究結果也只能作為一個大致的參考。