新的“賽博（cyber）武器”可能會(huì)摧毀整個(gè)互聯(lián)網(wǎng)——而且當(dāng)前的防御力量幾乎無(wú)法阻擋。美國(guó)明尼蘇達(dá)大學(xué)計(jì)算機(jī)科學(xué)與工程系的麥克斯·舒查德與其已經(jīng)創(chuàng)制了數(shù)字武器的同事這樣說(shuō)，但幸運(yùn)的是，他們現(xiàn)在還無(wú)意摧毀這個(gè)網(wǎng)絡(luò)；與之相反，他們正建議改善其防御。

舒查德的新攻擊使得互聯(lián)網(wǎng)的防御結(jié)構(gòu)出現(xiàn)漏洞?；ヂ?lián)網(wǎng)中成百上千的節(jié)點(diǎn)每分鐘都會(huì)掉線，但是我們沒(méi)有注意到，因?yàn)閿嗑€的網(wǎng)絡(luò)不在我們附近，但斷線的網(wǎng)絡(luò)隨時(shí)會(huì)影響到我們。因?yàn)楹芏嗑W(wǎng)絡(luò)都是通過(guò)路由器相連的，當(dāng)通信路徑改變，附近的路由器會(huì)通過(guò)一個(gè)名為邊界網(wǎng)關(guān)協(xié)議的系統(tǒng)告知鄰近的路由器。這些路由器再依次告訴鄰近的路由器，最終新路徑的信息傳播至整個(gè)互聯(lián)網(wǎng)。

此前發(fā)現(xiàn)的攻擊方法名為ZMW，它以其創(chuàng)制者的姓氏張、毛、王（皆為音譯）命名，他們是美國(guó)的三名研究者，在四年前就已提出這一看法。ZMW通過(guò)干擾邊界網(wǎng)關(guān)協(xié)議擾亂兩臺(tái)路由器之間的聯(lián)系，從而使其連接中斷。舒查德與其同事想出如何將這一中斷傳播至整個(gè)互聯(lián)網(wǎng)并模擬了效果。

外科手術(shù)式的突襲

攻擊需要一個(gè)大的僵尸網(wǎng)絡(luò)，因?yàn)橐粋€(gè)受軟件感染的計(jì)算機(jī)網(wǎng)絡(luò)使得它們能夠受外部控制。舒查德估計(jì)25萬(wàn)臺(tái)這樣的機(jī)器足以摧毀整個(gè)互聯(lián)網(wǎng)。僵尸網(wǎng)絡(luò)通常被用于進(jìn)行分布式拒絕服務(wù)攻擊，其可以通過(guò)使其流量超載的方式使網(wǎng)絡(luò)服務(wù)器癱瘓；但這種新的攻擊與之不同。

“常規(guī)的分布式拒絕服務(wù)是一把榔頭，而這更像是一把外科手術(shù)刀，”舒查德說(shuō)，“如果你在錯(cuò)誤的地方干預(yù)，那么攻擊就不會(huì)起作用?！?/p>

部署舒查德賽博武器的攻擊者會(huì)向僵尸網(wǎng)絡(luò)中的電腦發(fā)送流量以創(chuàng)建它們之間的路徑圖。接著他們會(huì)為許多不同路徑確認(rèn)一個(gè)共同連接，并發(fā)起ZMW攻擊以使之癱瘓。鄰近路由器會(huì)通過(guò)邊界網(wǎng)關(guān)協(xié)議的更新信息變更其他地方的流量。短時(shí)間以后，兩個(gè)被隔離的路由器會(huì)重新連接并發(fā)去自己的邊界網(wǎng)關(guān)協(xié)議更新信息，一旦攻擊再開始，它們會(huì)再次斷開。這個(gè)循環(huán)會(huì)不斷重復(fù)，并隨著斷開和重整連接發(fā)出邊界網(wǎng)關(guān)協(xié)議更新信息，波及互聯(lián)網(wǎng)的每一臺(tái)路由器。最終世界上的每一臺(tái)路由器都會(huì)受到超出其處理能力的更新信息——20分鐘攻擊后，一長(zhǎng)串需要100分鐘進(jìn)行處理的命令已經(jīng)得以創(chuàng)建完成。

很明顯，這就是問(wèn)題。舒查德說(shuō)，“極端計(jì)算負(fù)載的路由器會(huì)做古怪的事情”，隨著世界上的每一臺(tái)路由器被搶占，自然路由斷供不會(huì)被修復(fù)，最終整個(gè)互聯(lián)網(wǎng)到處是通信無(wú)法進(jìn)行的漏洞。舒查德認(rèn)為這需要數(shù)天進(jìn)行恢復(fù)。

易被擊中的目標(biāo)

不管誰(shuí)發(fā)起攻擊，我們幾乎束手無(wú)策。舒查德模擬顯示現(xiàn)有被置于邊界網(wǎng)關(guān)協(xié)議的自動(dòng)防故障裝置很難使其免受攻擊——因?yàn)樵瓉?lái)沒(méi)有設(shè)計(jì)這一部分。一個(gè)解決方案是通過(guò)隔離的網(wǎng)絡(luò)從其他數(shù)據(jù)發(fā)出邊界網(wǎng)關(guān)協(xié)議更新信息，但這是不切實(shí)際的，因?yàn)楸仨毥⒁粋€(gè)影子互聯(lián)網(wǎng)。

另一個(gè)方案就是改變邊界網(wǎng)關(guān)協(xié)議系統(tǒng)使連接不會(huì)停止，但是這一改變必須在10%以上互聯(lián)網(wǎng)的自治系統(tǒng)上進(jìn)行。根據(jù)研究者的模型，這需要網(wǎng)絡(luò)算子以其他方式監(jiān)測(cè)連接的健康狀況。舒查德說(shuō)，要有足夠的獨(dú)立算子進(jìn)行改變是很困難的。

倫敦大學(xué)學(xué)院的一位網(wǎng)絡(luò)系統(tǒng)專家馬克·韓德利說(shuō)，“沒(méi)人知道其是否能夠摧毀全球互聯(lián)網(wǎng)路由系統(tǒng)”。他認(rèn)為攻擊可能引起互聯(lián)網(wǎng)“明顯的中斷”，但是它不可能摧毀整個(gè)系統(tǒng)。

“這篇文章中的模擬有許多簡(jiǎn)化的假設(shè)，在這個(gè)程度上必須進(jìn)行模擬”，他解釋道，“我懷疑互聯(lián)網(wǎng)會(huì)像所描述的那樣工作?！笨靾?bào)綜合報(bào)道。