社论:网络袭击“大众化”的威胁

社论

位于美国新罕布什尔州的网络公司迪恩上周遭遇罕见的网络袭击,导致多家知名国际电商如网络零售商亚马逊、第三方支付服务商贝宝、社交媒体推特、在线视频网站奈飞以及媒体公司的网站包括有线电视新闻网、《纽约时报》等都无法使用。美国国土安全部和联邦调查局已经介入调查。攻击事件同样引发网络安全业界的关注,反映了互联网科技商业化步伐加速,反而增加网络安全脆弱性的严重威胁。

迪恩公司主要扮演网络交易总机的角色,处理海量的网上交易活动。黑客利用恶意代码,传染全球数十万被远程操控的互联网连接设备,通过它们对迪恩的域名服务器,发起三波“分布式阻断服务”攻击,瘫痪了服务器的正常使用。迪恩表示,攻击来自数百万个网址,规模为历史之最。“分布式阻断服务”是恶意向目标服务器输送大量数据,让其不胜负荷而崩溃。对迪恩等服务总机的类似攻击,冲击面会更大,后果也更为严重。

此次被黑客控制的大量互联网连接设备,正是物联网日益普及的副作用。物联网是互联网从人向物的延伸,包括冰箱、冷气机、洗衣机、电视等家用电器,以及打印机、闭路摄像机、汽车等日常用品,通过互联网结合起来,方便人们随时随地指挥物品为自己服务。这些联网的物件犹如能上网的电脑,可是却不像电脑、智能手机那样被主人设定密码,所以轻易能够被黑客利用恶意代码控制,再作为施行网络袭击的工具。

此外,与其他的网络袭击方式不同,“分布式阻断服务”是一种最常见的手段,而且代码程序相对普遍。换言之,只要具备一定的互联网知识的黑客,就可以采用它来发动网络袭击。同时,其代码的普及性也意味着追查源头的工作更加困难,因为它缺乏特定程式代码的“指纹”。这些改变,一方面使得发动网络袭击的黑客,身份更为隐蔽;另一方面,网络袭击已经不再是资源丰沛的国家或组织的专利,个人或一小群人同样具备大规模的破坏力。

有迹象显示,网络袭击“大众化”的现象越来越普及。美国互联网监管机构威瑞信的数据表明,今年第二季与去年同期相比,这一年间“分布式阻断服务”攻击的次数,已经增加了75%。物联网时代因此在给人类生活带来更大便利的同时,也让日常生活的安全性更为脆弱。已经有专家试验证明,黑客可以轻易通过侵入汽车的全球定位系统,取代司机对汽车的控制。今后,有预谋的暗算将可以伪装为交通意外。

在公共生活方面,现代社会的水电供应(包括核电站)、交通灯、地铁系统、机场飞航指挥系统、医疗系统、金融和股市交易系统,都有可能因为“分布式阻断服务”的袭击而瘫痪,造成严重的政治、经济与社会后果。而发动袭击的可能仅是少不更事的青少年电脑奇才。更让人担心的是,随着大国博弈加剧所导致的地缘政治互信降低,国家间的网络袭击事件,会因为这类难以辨识的手段,而更容易引起决策者的猜忌、恐慌以及误判,引发意外的军事冲突。

迪恩事件因而值得国际社会重视。伴随物联网时代而来的更大的不确定性甚至安全威胁,需要更强的国际合作来应对。发达国家及主要军事大国有必要认真对待,建立类似防止核武意外的安全机制,例如危机时的热线沟通机制,签订避免对特定设施发动网络袭击的条约,建立国际机构来追踪黑客及分享网络袭击相关信息等。在一定意义上,互联网科技对当代文明的威胁,恐怕已经不在核武之下,人类不可以再等闲视之。

1