看 起 来 不 起 眼 的 日 常 设 备 ， 可 能 是 未 来 网 络 攻 击 的 对 象

类 似 针 对 Dyn 的 这 种 攻 击 “ 可 能 会 成 为 通 过 ‘ 智 能 物 品 ’ 发 起 互 联 网 攻 击 的 新 时 代 的 开 始 ”。 ＊ 本 文 只 能 在 《 好 奇 心 日 报 》 发 布 ， 即 使 我 们 允 许 了 也 不 许 转 载 ＊ 华 盛 顿 电 - 当 监 控 摄 像 头 在 1960 年 代 和 1980 年 代 开 始 出 现 的 时 候 ， 它 们 被 看 作 是 打 击 犯 罪 的 工 具 ， 受 到 了 人 们 的 欢 迎 。 后 来 它 们 又 被 用 来 监 控 交 通 拥 堵 、 工 厂 的 各 个 楼 层 甚 至 是 儿 童 床 。 再 后 来 ， 人 们 用 它 们 来 实 现 更 加 阴 暗 的 目 的 ， 比 如 一 些 国 家 的 专 制 政 府 就 通 过 用 它 们 来 监 视 抗 议 人 士 和 异 见 分 子 ， 防 止 他 们 对 权 力 发 起 挑 战 。 但 是 现 在 ， 这 些 摄 像 头 以 及 今 天 许 多 其 他 接 入 了 互 联 网 的 设 备 却 被 用 来 实 现 了 另 一 个 完 全 不 同 的 目 的 ： 它 们 成 了 制 造 大 规 模 混 乱 的 武 器 。 许 多 美 国 人 本 来 就 已 经 在 紧 张 不 安 地 担 心 可 能 会 有 黑 客 干 扰 选 举 系 统 ， 就 在 周 五 ， 网 速 变 慢 波 及 了 整 个 美 国 东 海 岸 ， 为 大 家 展 示 了 这 个 高 度 互 联 的 社 会 所 面 对 的 脆 弱 时 代 的 一 角 。 此 次 针 对 互 联 网 基 础 设 施 的 攻 击 使 得 在 一 段 时 间 内 ， 人 们 根 本 无 法 查 看 Twitter 消 息 和 新 闻 头 条 。 这 次 事 件 也 明 白 地 提 醒 我 们 ， 数 十 亿 台 普 普 通 通 的 联 网 设 备 （ 其 中 许 多 安 全 性 极 差 ） 可 以 被 用 来 实 现 恶 毒 的 目 的 。 而 对 于 一 个 把 越 来 越 多 的 数 据 存 储 在 云 端 、 而 且 常 常 不 敢 正 视 现 实 的 国 家 来 说 ， 这 样 的 威 胁 还 会 在 大 选 日 过 去 之 后 长 期 存 在 。 周 六 时 ， 攻 击 的 余 波 依 然 让 某 些 网 站 的 访 问 速 度 很 慢 ， 不 过 最 严 重 的 问 题 已 经 被 处 理 掉 了 。 然 而 对 于 科 技 界 来 说 ， 周 五 的 事 件 就 像 纵 贯 加 州 的 圣 安 德 烈 斯 断 层 上 的 地 震 一 样 不 可 避 免 。 一 种 新 型 恶 意 软 件 利 用 的 是 这 些 摄 像 头 和 其 他 廉 价 设 备 中 长 久 以 来 就 存 在 的 弱 点 ， 而 这 些 设 备 现 在 被 接 入 互 联 网 之 后 ， 被 称 为 物 联 网 。 把 所 有 设 备 都 接 入 互 联 网 的 优 势 是 显 而 易 见 的 。 这 意 味 着 你 的 冰 箱 可 以 在 牛 奶 快 喝 完 的 时 候 帮 你 订 购 牛 奶 ， 连 在 家 庭 网 络 上 的 打 印 机 也 可 以 告 诉 零 售 商 ， 说 你 需 要 买 点 墨 。 当 有 人 走 上 你 家 门 口 的 车 道 时 ， 无 论 这 个 人 是 快 递 员 还 是 窃 贼 ， 安 保 摄 像 头 都 会 发 警 告 到 你 的 智 能 手 机 上 。 当 Google 和 底 特 律 汽 车 厂 商 一 起 把 无 人 驾 驶 汽 车 开 上 路 的 时 候 ， 物 联 网 就 会 成 为 你 的 专 职 司 机 。 但 数 十 万 台 、 甚 至 数 百 万 台 摄 像 头 和 其 他 设 备 里 的 程 序 一 直 以 来 都 很 简 单 ， 它 们 在 工 厂 里 设 定 的 密 码 往 往 是 “admin” 或 者 “12345”， 甚 至 就 是 “password”。 这 些 设 备 一 旦 被 人 登 录 进 去 ， 就 会 被 转 化 成 一 支 简 易 机 器 人 军 团 。 在 同 一 个 时 刻 ， 每 台 设 备 都 根 据 指 令 向 位 于 美 国 新 罕 布 什 尔 州 的 Dyn DNS 公 司 发 送 了 消 息 ， 这 次 消 息 轰 炸 导 致 了 Dyn 的 电 路 过 载 。 很 少 有 人 听 说 过 Dyn， 但 实 际 上 它 就 相 当 于 一 个 巨 大 的 互 联 网 交 换 台 。 当 它 突 然 停 止 运 作 时 ， 问 题 就 会 马 上 扩 散 开 来 。Twitter、Reddit、Airbnb 以 及 《 纽 约 时 报 》 新 闻 推 送 的 访 问 速 度 都 在 很 短 的 时 间 内 变 成 了 龟 速 。 从 本 质 上 讲 ，Dyn DNS 就 相 当 于 一 个 巨 大 的 互 联 网 交 换 台 ， 在 海 量 消 息 的 狂 轰 滥 炸 下 ， 它 的 电 路 板 过 载 了 。 图 片 版 权 ：Nathaniel Brooks/《 纽 约 时 报 》 问 题 的 根 源 还 不 清 楚 ， 可 能 需 要 几 天 或 者 几 周 时 间 才 能 找 到 。 不 过 最 后 ， 问 题 的 答 案 也 很 可 能 没 有 太 大 的 意 义 。 周 五 早 上 人 们 意 识 到 的 这 个 弱 点 可 以 很 容 易 地 被 俄 罗 斯 这 样 的 国 家 利 用 —— 奥 巴 马 政 府 此 前 曾 批 评 俄 罗 斯 侵 入 了 民 主 党 全 国 委 员 会 和 希 拉 里 · 克 林 顿 的 竞 选 官 员 的 账 户 。 它 也 可 能 是 被 某 个 成 为 了 周 五 人 们 猜 测 焦 点 的 犯 罪 组 织 、 甚 至 是 十 几 岁 的 青 少 年 利 用 了 。 能 看 样 学 样 的 人 则 无 可 计 数 。 9 月 中 的 时 候 ， 互 联 网 安 全 专 家 布 鲁 斯 · 施 内 尔 （Bruce Schneier） 曾 发 出 过 无 情 的 警 告 ， 他 发 表 了 一 篇 简 短 的 文 章 ， 题 为 《 有 人 正 在 学 习 如 何 端 掉 互 联 网 》（ Someone Is Learning How to Take Down the Internet ）。 其 中 提 到 的 技 术 几 乎 算 不 上 是 新 闻 ： 很 长 时 间 以 来 ， 朝 鲜 政 府 和 敲 诈 勒 索 者 等 实 体 就 在 利 用 “ 分 布 式 拒 绝 服 务 ”（distributed denial-of-service） 攻 击 ， 把 如 洪 水 般 的 数 据 引 向 他 们 不 喜 欢 的 网 站 。 施 内 尔 写 道 ：“ 如 果 攻 击 者 掌 控 的 数 据 量 大 于 防 御 者 ， 攻 击 者 就 会 获 胜 。” 但 是 最 近 ， 黑 客 一 直 在 寻 找 构 成 互 联 网 骨 干 的 公 司 身 上 存 在 的 弱 点 —— 比 如 美 国 最 近 就 发 现 有 人 在 研 究 保 存 着 选 民 登 记 清 单 的 系 统 。 施 内 尔 写 道 ， 对 这 些 公 司 的 攻 击 在 升 级 ，“ 似 乎 这 种 攻 击 在 寻 找 恰 好 能 使 它 瘫 痪 的 那 个 点 ”。 这 让 人 想 到 1940 年 德 国 军 队 对 马 其 诺 防 线 发 起 的 一 次 又 一 次 进 攻 尝 试 ， 当 发 现 防 线 的 弱 点 之 后 ， 德 军 就 一 举 进 入 了 巴 黎 。 互 联 网 的 不 同 之 处 在 于 ， 还 不 知 道 在 美 国 到 底 是 谁 在 保 护 它 。 互 联 网 不 属 于 政 府 ， 准 确 地 说 ， 它 不 属 于 任 何 人 。 所 以 所 有 组 织 都 有 责 任 保 护 好 自 己 掌 管 的 那 一 小 片 互 联 网 。 银 行 、 零 售 商 和 社 交 媒 体 网 站 都 应 该 在 保 护 自 己 网 站 方 面 进 行 投 资 ， 但 如 果 连 接 彼 此 的 网 络 被 切 断 ， 这 种 保 护 也 不 会 有 太 大 的 作 用 。 美 国 国 土 安 全 部 本 应 该 为 美 国 的 互 联 网 防 护 提 供 最 基 本 的 保 护 ， 但 它 却 一 直 在 玩 猫 鼠 游 戏 。 最 近 几 周 ， 国 土 安 全 部 向 各 州 部 署 了 几 支 队 伍 ， 帮 助 它 们 寻 找 和 弥 补 各 自 选 民 登 记 系 统 和 上 报 结 果 的 网 络 的 漏 洞 。 联 邦 调 查 局 负 责 调 查 黑 客 入 侵 ， 但 这 需 要 时 间 ， 而 与 此 同 时 ， 人 们 通 过 网 络 使 用 银 行 服 务 、 观 看 流 媒 体 电 视 节 目 。11 月 8 日 ， 美 国 人 将 去 查 询 自 己 要 到 哪 里 去 投 票 ， 在 某 些 情 况 下 ， 他 们 会 在 网 上 投 出 自 己 的 选 票 。 然 而 投 票 系 统 并 没 有 被 看 作 是 美 国 的 “ 关 键 基 础 设 施 ”。 美 国 国 家 安 全 局 局 长 迈 克 尔 · 罗 杰 斯 上 将 （Adm. Michael Rogers） 最 近 说 ， 专 家 们 查 找 问 题 的 方 向 都 错 了 。 他 在 哈 佛 大 学 的 一 次 演 讲 中 说 ：“ 我 们 对 地 点 和 物 品 给 予 了 过 度 的 关 注 ， 我 们 应 该 关 注 数 据 ， 关 注 它 如 何 流 动 或 者 为 什 么 不 流 动 。” 这 也 就 不 得 不 提 到 物 联 网 。 在 过 去 几 年 里 ， 大 多 数 设 备 都 被 接 入 了 网 络 ， 但 却 几 乎 没 怎 么 管 它 的 安 全 。 有 些 来 自 中 国 供 应 商 的 廉 价 零 件 的 密 码 保 护 很 弱 ， 甚 至 没 有 密 码 保 护 ， 而 且 修 改 密 码 的 方 式 也 说 得 不 很 清 楚 。 这 个 问 题 正 在 迅 速 扩 大 ： 思 科 （Cisco） 预 计 ， 此 类 设 备 的 数 量 可 能 会 在 2020 年 时 达 到 500 亿 。 英 特 尔 （Intel） 则 认 为 到 时 候 的 设 备 数 量 会 达 到 2000 亿 。（ 假 定 到 2020 年 时 全 球 人 口 约 为 77 亿 ， 那 也 就 是 每 个 人 6 台 或 者 26 台 设 备 。） 安 全 研 究 人 员 多 年 来 一 直 在 就 这