平常這個(gè)時(shí)候,大概會(huì )有一兩個(gè)電話(huà)打進(jìn)來(lái)。晚上9點(diǎn)28分,幾十個(gè)電話(huà)像約好了似的,一起涌進(jìn)911報警中心。
提醒911接線(xiàn)員有未接來(lái)電的警報器響徹整個(gè)房間。一般來(lái)說(shuō),警報器幾乎最多只響一次。但那個(gè)晚上,它鈴聲大作,響個(gè)不停。
羅杰斯完全不知道發(fā)生了什么。奧林匹亞(人口約5萬(wàn),距西雅圖南部一小時(shí)車(chē)程)以及周邊郡縣的居民瘋狂撥打911,未等電話(huà)被接起就掛掉,然后又打。
做了15年911接線(xiàn)員的羅杰斯終于在大約15分鐘后接聽(tīng)了一個(gè)長(cháng)時(shí)間在線(xiàn)等待的女孩。羅杰斯通過(guò)耳機大喊:“別掛電話(huà)!別掛電話(huà)!”
據她回憶,那個(gè)女孩說(shuō):“我們沒(méi)打算撥打911!我根本就沒(méi)碰電話(huà)!我什么也沒(méi)做!我不知道怎么才能掛斷電話(huà)!”
2016年10月25日和26日,美國加利福尼亞、得克薩斯和佛羅里達等至少十幾個(gè)州的911報警中心電話(huà)被打爆,持續時(shí)間至少12個(gè)小時(shí)。調查人員現在認為,這是歷史上針對美國應急響應系統的最大規模的黑客攻擊。
2016年10月,當智能手機用戶(hù)都點(diǎn)擊推特上的一個(gè)惡意鏈接時(shí),亞利桑那州911報警電話(huà)數量驚人地急劇攀升。
數千個(gè)電話(huà)就那樣一浪接一浪地涌進(jìn)911報警中心。具體號碼現在不得而知。在離鳳凰城不遠的亞利桑那州的瑟普賴(lài)斯(Surprise),那個(gè)周二晚上的10點(diǎn)到11點(diǎn)間,911中心至少接到了174個(gè)來(lái)電。而前一天晚上同一時(shí)段,只有24個(gè)來(lái)電。
同樣那個(gè)晚上,得克薩斯州的沃斯堡(FortWorth)及其附近城鎮的911中心至少接到600個(gè)來(lái)電,接線(xiàn)員欲哭無(wú)淚。
聯(lián)邦和州政府官員一直擔心,美國老舊的911應急系統易被黑客攻擊。去年10月的黑客事件說(shuō)明他們的擔心不無(wú)道理,調查人員迫切地想知道兩件事:誰(shuí)發(fā)動(dòng)的攻擊?為何要發(fā)動(dòng)攻擊?
據行業(yè)組織透露,美國緊急響應系統每年平均接到2.4億個(gè)來(lái)電。這里不單單指911報警系統,還包括地方政府采用各種技術(shù)運行的大約6,500個(gè)不同的應答中心。有些中心能收到文本信息。上述中心里沒(méi)有一個(gè)可以準確定位通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )呼叫的用戶(hù)的具體位置。
美國聯(lián)邦通信委員會(huì )(Federal Communications Commission)官員去年12月向國會(huì )作報告時(shí)說(shuō),截至2015年,美國所有911中心只有區區420個(gè)貫徹實(shí)施了網(wǎng)絡(luò )安全項目。報告說(shuō),2015年有38個(gè)州在911網(wǎng)絡(luò )安全項目上分文未花。
在奧巴馬任內負責了約三年美國聯(lián)邦通信委員會(huì )應急管理和網(wǎng)絡(luò )安全事務(wù)、現已退休的海軍少將辛普森(DavidSimpson)說(shuō):“我不想聳人聽(tīng)聞,但危機正逐漸暴露出來(lái)。”
美國911系統大多還是采用老式的銅電話(huà)線(xiàn),這倒是防范黑客攻擊的好法子,因為若連不上互聯(lián)網(wǎng),黑客就無(wú)法發(fā)起行動(dòng)。但智能手機帶來(lái)了一種全新的風(fēng)險,每部手機實(shí)際上就是一個(gè)能上網(wǎng)的電腦,會(huì )受到惡意軟件的搗亂。
去年,以色列班古里昂大學(xué)(Ben-Gurion University)的研究人員得出結論,不到6,000部感染惡意軟件的智能手機,就能讓一整個(gè)州的911系統連續幾天陷入癱瘓。
上述研究人員稱(chēng),讓大量電話(huà)同時(shí)撥打911,911系統必定不堪重負,且導致接線(xiàn)員沒(méi)法接聽(tīng)真正的報警電話(huà)。
尚沒(méi)有公開(kāi)資料顯示,去年10月那場(chǎng)由網(wǎng)絡(luò )攻擊導致911電話(huà)被打爆期間的應急響應延遲導致了重大傷亡事故。那次黑客事件當時(shí)沒(méi)怎么引起媒體關(guān)注。
隨著(zhù)調查的深入,很多執法官員和911專(zhuān)家漸漸確信,攻擊的影響本來(lái)會(huì )極為糟糕,而且可能還會(huì )再次上演。
美國國家應急電話(huà)協(xié)會(huì )(National Emergency Number Association)負責政府事務(wù)的特雷﹒弗吉蒂(Trey Forgety)說(shuō):“如果是民族主義者搗鬼,想通過(guò)一次黑客攻擊破壞911系統或使之失靈,那他們可能會(huì )大獲全勝。這件事敲響了一個(gè)大大的警鐘。”
我們根據對911接線(xiàn)員、執法官員和散布惡意代碼者的采訪(fǎng)梳理、記錄了此事。《華爾街日報》記者還查看了警方記錄和法庭文件,這些資料詳細描述了在全美大追捕行動(dòng)中發(fā)現的線(xiàn)索。
去年10月25日晚,報警電話(huà)源源不斷地打進(jìn)奧林匹亞911中心,羅杰斯對前面提到的那個(gè)十多歲的女孩說(shuō),請讓她父親用固定電話(huà)撥打911.固話(huà)系統在撥叫911時(shí)可立馬顯示出呼叫者的姓名和地址。手機呼叫只能顯示大致方位,很少能顯示姓名。
女孩父親用固話(huà)打了911,羅杰斯接聽(tīng)了電話(huà)。她說(shuō),女孩告訴她,自己點(diǎn)了Twitter上的一個(gè)鏈接后,她的iPhone手機就開(kāi)始一遍遍撥打911.
幾分鐘后,遇到同樣問(wèn)題的另一個(gè)少年對羅杰斯說(shuō),推文來(lái)自一個(gè)名為@SundayGavin的Twitter賬戶(hù),推文內容是:“我無(wú)法相信人們如此之蠢。”
鏈接源頭不明,因為它用谷歌(Google)提供的免費服務(wù)縮短了原網(wǎng)址。
911接線(xiàn)員立即采取行動(dòng),搜索華盛頓州名為Gavin(加文)的駕照記錄,試圖把駕照上的照片與Twitter賬戶(hù)@SundayGavin的頭像匹配起來(lái)。他們還把這個(gè)用戶(hù)的Twitter個(gè)人資料頭像和Facebook上的頭像進(jìn)行了比對。
真找到了:加文﹒哈斯勒(Gavin Hasler),18歲,當地居民。他在Twitter和Facebook這兩個(gè)社交網(wǎng)站上的頭像是在同一個(gè)浴室鏡子前自拍的,背景是一模一樣的灰白色花紋浴簾,自拍的電話(huà)也都是紅色外殼。
接線(xiàn)員向警方報告了他們的調查結果。梅森郡治安官辦公室(位于華盛頓州梅森郡郡府謝爾頓)發(fā)了一條推文,提醒人們注意哈斯勒的帖子。哈斯勒的粉絲中至少有一個(gè)發(fā)了推文稱(chēng),警方已經(jīng)盯上他了。
哈斯勒回復道:“不會(huì )吧。”
第二天,哈斯勒去美式燒烤連鎖餐廳Dickey’s Barbecue Pit奧林匹亞分店上班時(shí),被守在在餐廳外的警察帶回警局,遭到拘留并被控干擾電子數據服務(wù)。這可是重罪。
但哈斯勒交代說(shuō),那個(gè)讓智能手機撥打911的鏈接里的代碼并不是他寫(xiě)的。10月25日早些時(shí)候,他自己也點(diǎn)了那個(gè)鏈接,結果他的手機也撥了911.在與接線(xiàn)員通話(huà)后,他把這個(gè)含有惡意代碼的鏈接在Twitter上發(fā)給了自己的1,200個(gè)粉絲。
警方稱(chēng),哈斯勒說(shuō)自己曾試圖刪掉那條推文,阻止那場(chǎng)“電話(huà)風(fēng)暴”,但為時(shí)已晚。
警方在一份問(wèn)詢(xún)紀要中認為,哈斯勒“似乎覺(jué)得這是個(gè)鬧大了的惡作劇。”哈斯勒對《華爾街日報》表示,他很后悔轉載了那個(gè)惡意鏈接。他說(shuō):“我希望自己沒(méi)那么做。這么做不值得。”
檢方表示,如果哈斯勒不再惹麻煩,并且完成一個(gè)包含社區服務(wù)的項目,就同意撤銷(xiāo)對他的指控。
調查人員很難對這次網(wǎng)絡(luò )攻擊追蹤溯源,因為它席卷了美國多個(gè)州。Twitter用戶(hù)看見(jiàn)這個(gè)鏈接后,把它分享給自己的粉絲,然后粉絲又分享給他們的粉絲,層層推進(jìn)后,釀成無(wú)法阻止的滔天巨浪。
一位Twitter用戶(hù)稱(chēng),那個(gè)鏈接不知怎么進(jìn)了說(shuō)唱歌手德雷克(Drake)的新曲榜單。另一位用戶(hù)發(fā)推文說(shuō):“請來(lái)看看我的頁(yè)面,求支持!!!!!!”
加州一個(gè)高中生把這個(gè)鏈接分享給了1300個(gè)粉絲。她說(shuō),自己無(wú)意中點(diǎn)了一下,先是嚇了一大跳,后來(lái)覺(jué)得蠻好玩。
她說(shuō):“挺嚇人的,但后來(lái)又覺(jué)得很搞笑。我其實(shí)也不知道搞笑點(diǎn)在哪里。”她說(shuō),這個(gè)鏈接后來(lái)以文字消息的形式開(kāi)始在朋友間發(fā)送。
被問(wèn)及是否有人擔心這會(huì )破壞911系統時(shí),這個(gè)高中生答道:“我們都還是十來(lái)歲的孩子,沒(méi)人會(huì )想那么多。”
奧林匹亞911中心亂成一鍋粥約兩小時(shí)前,那條鏈接從名為Mark Thomas(馬克﹒托馬斯)的Twitter賬戶(hù)發(fā)出。賬戶(hù)資料顯示,這也是個(gè)年輕人,有44萬(wàn)粉絲。
托馬斯的推文稱(chēng),點(diǎn)擊該鏈接可以轉到他的最新視頻博客。而實(shí)際上,此舉在網(wǎng)絡(luò )攻擊中起到了火上澆油的效果。
調查人員認為,這個(gè)鏈接的點(diǎn)擊量為117,502次。每點(diǎn)一次都會(huì )導致點(diǎn)擊者的iPhone無(wú)數遍撥打911,不過(guò)在接通之前你可以?huà)鞌嚯娫?huà)。非蘋(píng)果制造的智能手機和個(gè)人電腦不受影響。
掛斷會(huì )觸發(fā)iPhone再次撥打911,每次的撥打速度都要比上一次再快幾毫秒。這個(gè)怪圈只能通過(guò)關(guān)機才能破。很多電話(huà)以“幻影”的形式打入911中心,因為據接線(xiàn)員表示,911系統里并沒(méi)有記錄任何關(guān)于那個(gè)電話(huà)的信息。
那晚與羅杰斯并肩戰斗的奧爾布賴(lài)特(Amber Albright)說(shuō):“真的太不正常了。”
托馬斯尚未被起訴涉嫌不法行為。在回答托馬斯Facebook頁(yè)面的一條留言時(shí),自稱(chēng)是托馬斯母親的女人說(shuō),黑客以前好幾次闖到他的社交媒體賬戶(hù)里。
這個(gè)女人稱(chēng),她和兒子對去年10月的911電話(huà)被打爆事件毫不知情,并拒絕做更多置評。托馬斯沒(méi)有回應《華爾街日報》的留言。
在奧林匹亞911接線(xiàn)員被鋪天蓋地的報警電話(huà)壓得喘不過(guò)來(lái)氣大約四個(gè)小時(shí)后,一則緊急電文讓亞利桑那州馬里科帕郡治安官奧格考克(Dennis Ogorchock)意識到大事不妙。一名911接線(xiàn)員告訴他,Twitter上的一個(gè)鏈接導致911電話(huà)被打爆。
出身海軍陸戰隊的44歲的奧格考克穿好衣服,驅車(chē)50公里趕往自己的治安官辦公室,網(wǎng)絡(luò )犯罪屬于他的管轄范圍。剛到辦公室,他就發(fā)現中招者遠遠不止鳳凰城地區。他說(shuō):“我個(gè)人從沒(méi)見(jiàn)過(guò)911出過(guò)這種問(wèn)題。”
他在自己的筆記本電腦上點(diǎn)擊了托馬斯推文里的鏈接后,來(lái)到一個(gè)寫(xiě)著(zhù)“LOLOLOLOLOLOLOL”的頁(yè)面。
10月26日早上5點(diǎn)16分,奧格考克向Twitter發(fā)出刪除托馬斯推文的緊急申請,同時(shí)要求他認為托管著(zhù)那個(gè)包含惡意代碼網(wǎng)站的互聯(lián)網(wǎng)公司關(guān)閉這個(gè)網(wǎng)站。
Twitter刪掉了托馬斯的帖子以及散布那條鏈接的其他帖子。谷歌也停用了那個(gè)短網(wǎng)址。這兩個(gè)舉措平息了那場(chǎng)攻擊風(fēng)波,不過(guò)惡意代碼網(wǎng)站直到10月28日才關(guān)閉。
Twitter Inc.拒絕置評。谷歌發(fā)言人稱(chēng),接到有關(guān)此事的通報后,公司“采取了適當的措施”。
奧格考克在公共數據庫WHOIS.com里搜索網(wǎng)站的所有者,找到了米特﹒德賽(Meet Desai)的名字。
奧格考克和同事找到了德賽的Twitter和Instagram頁(yè)面。他的Twitter賬戶(hù)有2,000多個(gè)粉絲,從發(fā)布的內容上可以看出他對科技和編程有莫大的興趣。其Instagram賬戶(hù)有9,000多個(gè)粉絲,其發(fā)布的內容看起來(lái)內省而文藝。
米特﹒德賽被捕后的入案照片
例如,一張德賽本人的黑白照片配的文字是:“讓我笑,尤其是明知我笑不出來(lái)的時(shí)候,很受傷。”
之后出現了一個(gè)令人意外的線(xiàn)索。德賽在Twitter上發(fā)布的一張照片顯示,他曾經(jīng)上過(guò)一門(mén)編號為“CIS105”的課。調查人員認為,這是鳳凰城蓋特威社區大學(xué)(Gate Way Community College)的計算機科學(xué)入門(mén)課程。
這所大學(xué)離奧格考克辦公室有差不多20分鐘車(chē)程。
另外,馬里科帕郡的調查人員在德賽的諸多推文中發(fā)現了第二個(gè)線(xiàn)索:他用智能手機測試網(wǎng)速的一個(gè)截屏。這個(gè)截屏說(shuō)明,他是美國移動(dòng)運營(yíng)商Sprint Corp.的客戶(hù)。截屏配文:“我在家可以收到LTE信號,但在鳳凰城市區卻收不到。什么狗屁玩意。”LTE是一種高速無(wú)線(xiàn)技術(shù)。
截圖有德賽測網(wǎng)速時(shí)所在位置的經(jīng)度和緯度信息,這個(gè)信息與調查人員認為的德賽的住址吻合。奧格考克向Sprint提交了查詢(xún)德賽手機位置的緊急申請,準確無(wú)誤地找到了他。
德賽當時(shí)正在上計算機科學(xué)課。奧格考克和其他警員開(kāi)車(chē)來(lái)到學(xué)校,把德賽“請”出了課堂,他的全名是米特庫瑪﹒德賽(Meetkumar Desai),今年18歲。
調查報告顯示,德賽對奧格考克說(shuō),自己并無(wú)惡意。奧格考克說(shuō):“德賽聲稱(chēng)這么做是為了獲得蘋(píng)果的漏洞懸賞。”跟很多科技公司一樣,蘋(píng)果也有漏洞懸賞計劃,獎勵那些能發(fā)現并報告安全漏洞的程序員。
蘋(píng)果說(shuō),自己的漏洞懸賞計劃僅限于受邀人群,德賽并不在受邀者之列,所以不會(huì )得到任何獎賞。
調查人員表示,德賽說(shuō)他和一個(gè)Twitter名為@s0n1c的男子發(fā)現了iPhone的一個(gè)漏洞,倆人編寫(xiě)了利用該漏洞的代碼。
人們只要在個(gè)人電腦或安卓手機上點(diǎn)擊了這個(gè)鏈接,就會(huì )被帶到奧格考克之前發(fā)現的那個(gè)“LOLOLOLOLOLOLOL”網(wǎng)站。但要是在蘋(píng)果手機上點(diǎn)擊,就會(huì )立即撥打911.
據《華爾街日報》看到的問(wèn)詢(xún)紀要顯示,德賽說(shuō),他之所以創(chuàng )建了撥打911的惡意代碼,是因為“他覺(jué)得會(huì )很有趣”,但后來(lái)認識到此舉可能引發(fā)了人們的恐慌。
德賽對調查人員說(shuō),他本來(lái)是想分享另一個(gè)代碼版本,點(diǎn)擊后會(huì )把人們轉到一個(gè)空號上去,而不是911.被問(wèn)到這個(gè)惡意代碼為何會(huì )出現在他的網(wǎng)站上時(shí),他說(shuō)可能是自己不小心放上去的。
據調查人員講,德賽提到去年10月23日放到YouTube上的一個(gè)視頻。視頻的確描述了該代碼的一個(gè)版本,那個(gè)版本的運行效果并非撥打911,而只是“作弄一下朋友”。
德賽對調查人員說(shuō),他把鏈接發(fā)給了制作那個(gè)視頻的人,鏈接被放到了視頻的說(shuō)明文字里。
幸虧點(diǎn)擊這個(gè)鏈接不會(huì )自動(dòng)呼叫911,否則后果不堪設想,因為該視頻被發(fā)布到了YouTube上一個(gè)擁有25.1萬(wàn)訂閱用戶(hù)的節目上。截至10月24日,鏈接點(diǎn)擊量就已達到1849次。
奧格考克說(shuō):“我覺(jué)得他不過(guò)是個(gè)想在黑客圈出名的青少年。”
蘋(píng)果在早些時(shí)候稱(chēng),即將發(fā)布的iPhone系統更新會(huì )堵住可能造成類(lèi)似攻擊的漏洞。升級后,iPhone屏幕上會(huì )彈出“取消”或“呼叫”的提示,用戶(hù)須點(diǎn)一下“呼叫”,電話(huà)才能撥出去。
蘋(píng)果表示:“迅速撥打并接通911電話(huà)的能力對公共安全至為重要。在這個(gè)事件里,呼叫功能被一些無(wú)視公共安全的人故意濫用。為阻止類(lèi)似事件的發(fā)生,我們將采取安全措施,同時(shí)和第三方軟件開(kāi)發(fā)者合作,防止其軟件里出現類(lèi)似行為。”
Twitter沒(méi)發(fā)現德賽和@s0n1c有任何信息往來(lái),所以執法人員沒(méi)有調查@s0n1c。托馬斯也不是德賽的Twitter粉絲。@s0n1c沒(méi)有回應記者通過(guò)Twitter發(fā)出的置評請求。
這次黑客事件發(fā)生約兩周后,德賽被控篡改計算機數據等四項重罪。他尚未提出抗辯。
檢方發(fā)言人說(shuō),德賽若被定罪,判處的刑罰可能從緩刑到入獄12年半不等。德賽的律師拒絕讓德賽發(fā)表評論。
德賽的父親說(shuō),情況對兒子極為不利。他不愿多講,只是說(shuō):“德賽仍為此事感到難過(guò)”。
德賽16歲時(shí)曾在網(wǎng)上說(shuō),他“人生的主要愛(ài)好/興趣”就是玩游戲,研究蘋(píng)果移動(dòng)操作系統iOS的安全性和設計。
德賽曾邀請技術(shù)開(kāi)發(fā)人員聯(lián)系自己,但說(shuō)不會(huì )幫別人干壞事。他寫(xiě)道:“我反對盜版。”
