《爱沙尼亚“世界首次网络大战”全记录》由会员分享,可在线阅读,更多相关《爱沙尼亚“世界首次网络大战”全记录(4页珍藏版)》请在金锄头文库上搜索。
1、爱沙尼亚 “ 世界首次网络大战” 全记录alect发布于 2009-01-10 07:37:55爱沙尼亚是欧洲网络化程度最高的国家之一。然而在2007年春天 ,一场规模空前的黑客攻击却重创了该国的互联网系统,甚至对整个国家的安全构成了现实威胁。这次 “ 网络大战 ” 的幕后推手是谁?谁又将成为这种新形态战争的下一个目标?读者文摘 (香港版 )2008年 12 月号刊登文章,详细披露了这一事件的来龙去脉。1. “ 僵尸 ” 进逼爱沙尼亚东北欧国家爱沙尼亚的国防部长雅克 阿维克索紧盯着屏幕上“ 无法显示网页” 的信息 ,他无法打开该国最大报纸邮差报的网站,其他几家主要报纸的也全都看不到。一名助理拿
2、着报告匆匆走进办公室。原来,除了报纸网站外,政府的通讯系统也挂掉了。主要银行遭受网络攻击,官方网站及警方通讯全都受到影响,自动提款机无法使用,手机等随身通信设备被垃圾邮件塞爆。助理解释说,他们正遭到一个居心不良的网络进犯。这个所谓的“ 僵尸网络 ”(botnet) 已从该国防备最弱的一环 因特网 步步进逼了。这起攻击将会产生重大影响。该国130万人口当中 ,约有 4 成每天阅读网络报,9 成以上的银行交易在网络上进行,而且当局已决定采用网上投票。有朝一日 ,世界其他地区网络化的程度 ,也会像这个波罗的海小国一样普及。其后几个月 ,全球各地的评论家纷纷回顾这一刻,并探讨其意义。不过对阿维克索而言
3、,道理再明白不过。 “ 这起以爱沙尼亚主要网络基础设施为目标的攻击,是僵尸网络首次威胁到整个国家的安全。” 换言之 ,第一次网络大战(Web War One) 正式爆发了。2. 迁移纪念碑成导火索这次大战的导火索发生在2007年 4 月 27 日。当天拂晓 ,爱沙尼亚当局不理会俄罗斯政府的抗议 ,坚持把首都塔林市中心一尊两公尺高的苏军纪念碑“ 青铜战士 ” 像迁往他处 (相关报道见本期02 版)。苏联于1947年建立了这座解放纪念碑,纪念他们战死沙场的子弟。早在移走之前 ,塔林街头便爆发了骚动,有数百人被捕。然而骚动才刚平息,另一种攻击却开始席卷全国。正当阿维克索与其他首长会面,商讨该如何击退
4、僵尸网络之际,邮差报信息科技主管亚果 瓦西发现 ,报社服务器因受到230万次的点阅而应接不暇,已当机了20 次。显然 ,黑客正不断恶意向服务器发出浏览请求; 这些人的手法十分老练高明,而且动作敏捷。5天来 ,他一直努力应战,使服务器保持在良好状态。5 月 2 日星期三 ,网站流量又开始暴增,瓦西起初以为这是由于国际间对铜像迁移的争议感兴趣,可是当他查看流量的来源,却发现访问人数最多的国家是埃及,其次是越南和秘鲁。他不知为何会有这么多人突然从东南亚与南美洲冒出来。中午,可用的带宽降为零 网站终于被拖垮了。3. “ 网络诊疗师 ” 受命出征同一天 ,希拉 艾瑞雷在塔林旧城外一家华贵的餐厅用晚餐。艾
5、瑞雷是爱沙尼亚计算机网络安全应变小组( 即该国网络防卫队) 负责人 ,专门对付网络攻击。坐在餐桌对面的是克提斯 林科维斯 ,他是瑞典斯德哥尔摩Netnod的负责人之一。后者是全球 13 个根网域名服务器之一,这些服务器管理全球因特网的流量,有权切断全球因特网的流通。他们这些所谓的“ 网络诊疗师 ”, 是被全球各大网络服务供应者(ISPs) 所信赖的极少数人 ,可以请求ISPs 把图谋不轨的计算机用户从网络上剔除。林科维斯正好在塔林与欧洲网络业者开会,艾瑞雷趁机向他们求助。为了对僵尸网络的傀儡计算机还击 ,艾瑞雷必须追踪来源,并要求 ISPs 把攻击者列入黑名单,否则爱沙尼亚的带宽会招架不住。但
6、大部分的ISPs 从未听说过希拉 艾瑞雷 ,难免会怀疑他本身是不是黑客。因此 ,艾瑞雷希望 “ 网络诊疗师 ” 能代自己出征。晚餐结束时 ,林科维斯答应帮忙。另外两位同行 瑞典的帕特里克与美国的比尔其后也同意伸出援手。4. 入侵手段花样百出接下来一星期的网络攻击时断时续,此起彼落。 那些入侵的 “ 步兵 ” 被称为 “ 脚本小子 ” (script kiddies),他们相对而言没那么老练,只是从黑客网站上一行一行抄袭别人写的程序。他们主要的武器是ping( 向网络服务器要求响应的简单指令), 每秒钟重复数百次。当大批黑客同时对一个服务器展开ping攻击时 ,就可能使其瘫痪。这些人在一个俄语聊
7、天室里热烈讨论,起初的话题是迁移战争纪念碑。一周后,数百封在网站上张贴的帖子呼吁在5 月 9 日午夜 0 点,也就是庆祝二战获胜的这一天,准时发动攻击。这些信息列出清晰的指示,说明如何对指定的爱沙尼亚网站发动攻击。之后还有空中部队 僵尸网络。这支庞大的部队由世界各地数以千计受黑客控制的计算机组成。这些被称为“ 僵尸 ” 的傀儡计算机,会用垃圾邮件涌入指定的网址塞爆网络,如同数字版的地毯式轰炸,这也被称为阻绝服务攻击(DDoS)。最后是特种部队,也就是可以渗透个人网站、删除原本内容,并任意张贴信息的黑客。他们在网上的公共论坛里暗示攻击的意图: “DDoS 现仍在进行 ,不过更强的攻势快来了。”
8、一位黑客说 : “5月 9 日的大规模攻击,要令爱沙尼亚的网络 完全瘫痪。 ”5. 百万台计算机同时进攻5 月 8 日晚 10 点,林科维斯、 帕特里克和比尔抵达爱沙尼亚计算机网络安全应变小组的总部 ,他们 3 人可说是一支计算机怪杰的梦幻组合。比尔把他的手提电脑举到空中,然后叫艾瑞雷过来 ,用内置的相机拍了一张照片传到网络上,向其他 “ 网络诊疗师 ” 证明艾瑞雷确有其人。网络上看来一切如常,进入爱沙尼亚的流量并无异样,每秒约 2 万个数据包 (packets)。众人猜想 ,也许传说中的攻击计划只是恶作剧。11 时整 ,数据包流量突然飙增200 倍,每秒达 400 万以上。全球100 万部计
9、算机突然开始登入爱沙尼亚不同的网站,从外交部到大银行都有,令整个国家的带宽出现沉重负荷。艾瑞雷和他的应变小组立刻开始追踪来源,短短数分钟内,便发现了一个以美国傀儡计算机为主的僵尸网络。找到网址后 ,帕特里克和林科维斯立刻通知给世界各地的网络业者,请求从源头把这IP 网址封锁掉。他们一个又一个地拦截这些“ 僵尸 ”, 到黎明时 ,已使涌入爱沙尼亚的网络流量 ,降低到略高于正常水平。5月 9 日晨 ,太阳在莫斯科升起时,红场戒备森严。 7000名俄军士兵列队经过总统普京面前,庆祝苏联战胜纳粹德国的纪念日。普京表示: “ 那些想要亵渎战争英雄纪念碑的人,是在侮辱自己的同胞 ,并在国家与人民之间挑拨离
10、间。”当天 ,僵尸网络又对爱沙尼亚展开了58 次攻击。6. “ 这件事关乎俄罗斯的尊严”许多人推测 ,俄罗斯与这些攻击有关。据说,有两台发动攻击的计算机来自俄罗斯,其中一个更位于普京总统在克里姆林宫外的办公室。不过,这些计算机也可能和来自美国的计算机一样 ,是受到控制的傀儡。比尔说,当使用者打开一个感染病毒的附件,或浏览一个会自动安装恶意软件的网站时,计算机就会受到操纵。然而 ,俄罗斯的IP 地址赫然出现 ,仍令不少爱沙尼亚人感到愤怒。爱沙尼亚外交部长乌尔马斯 拜也特就一直指控俄罗斯政府直接参与其事。“ 欧盟正遭受攻击,因为俄罗斯正在攻击爱沙尼亚。这些虚拟的攻击实实在在发生了。”黑客杂志则宣称
11、自己是俄罗斯黑客圈的代表。该杂志编辑派遣一名年仅21 岁、名叫阿敏 艾西索夫的小伙子,向我解释爱沙尼亚网络大战的前因后果。我们来到一座公园,在长椅上坐了下来。艾西索夫告诉我,他看到黑客们公开和私底下计划攻击 ,并强调俄罗斯当局并未参与其中。这些黑客的祖父辈,不少曾在二战期间为祖国做出重大牺牲。 僵尸网络通常以牟利为目的,但是参与这次网络攻击的黑客们分文未取。因为 “ 这件事关乎俄罗斯的尊严,与金钱无关 ” 。恩娜 爱尔玛是爱沙尼亚国会议长,她怀疑这次网络攻击是一次测试: “ 爱沙尼亚是北约成员 ,攻击我们 ,也是对该组织防御能力的一次测试。” 在她看来 ,网络战争是全球历史上的一个重要转折。 “ 核爆与爱沙尼亚5 月所遭受的攻击,在我眼中分别不大。与核辐射一样,网络战争不见血 ,但同样能摧毁一切。”(:选自读者文摘( 香港版 )2008年 12 月号 )
