平常這個時候,大概會有一兩個電話打進(jìn)來。晚上9點(diǎn)28分,幾十個電話像約好了似的,一起涌進(jìn)911報警中心。
提醒911接線員有未接來電的警報器響徹整個房間。一般來說,警報器幾乎最多只響一次。但那個晚上,它鈴聲大作,響個不停。
羅杰斯完全不知道發(fā)生了什么。奧林匹亞(人口約5萬,距西雅圖南部一小時車程)以及周邊郡縣的居民瘋狂撥打911,未等電話被接起就掛掉,然后又打。
做了15年911接線員的羅杰斯終于在大約15分鐘后接聽了一個長時間在線等待的女孩。羅杰斯通過耳機(jī)大喊:“別掛電話!別掛電話!”
據(jù)她回憶,那個女孩說:“我們沒打算撥打911!我根本就沒碰電話!我什么也沒做!我不知道怎么才能掛斷電話!”
2016年10月25日和26日,美國加利福尼亞、得克薩斯和佛羅里達(dá)等至少十幾個州的911報警中心電話被打爆,持續(xù)時間至少12個小時。調(diào)查人員現(xiàn)在認(rèn)為,這是歷史上針對美國應(yīng)急響應(yīng)系統(tǒng)的最大規(guī)模的黑客攻擊。
2016年10月,當(dāng)智能手機(jī)用戶都點(diǎn)擊推特上的一個惡意鏈接時,亞利桑那州911報警電話數(shù)量驚人地急劇攀升。
數(shù)千個電話就那樣一浪接一浪地涌進(jìn)911報警中心。具體號碼現(xiàn)在不得而知。在離鳳凰城不遠(yuǎn)的亞利桑那州的瑟普賴斯(Surprise),那個周二晚上的10點(diǎn)到11點(diǎn)間,911中心至少接到了174個來電。而前一天晚上同一時段,只有24個來電。
同樣那個晚上,得克薩斯州的沃斯堡(FortWorth)及其附近城鎮(zhèn)的911中心至少接到600個來電,接線員欲哭無淚。
聯(lián)邦和州政府官員一直擔(dān)心,美國老舊的911應(yīng)急系統(tǒng)易被黑客攻擊。去年10月的黑客事件說明他們的擔(dān)心不無道理,調(diào)查人員迫切地想知道兩件事:誰發(fā)動的攻擊?為何要發(fā)動攻擊?
據(jù)行業(yè)組織透露,美國緊急響應(yīng)系統(tǒng)每年平均接到2.4億個來電。這里不單單指911報警系統(tǒng),還包括地方政府采用各種技術(shù)運(yùn)行的大約6,500個不同的應(yīng)答中心。有些中心能收到文本信息。上述中心里沒有一個可以準(zhǔn)確定位通過無線網(wǎng)絡(luò)呼叫的用戶的具體位置。
美國聯(lián)邦通信委員會(Federal Communications Commission)官員去年12月向國會作報告時說,截至2015年,美國所有911中心只有區(qū)區(qū)420個貫徹實施了網(wǎng)絡(luò)安全項目。報告說,2015年有38個州在911網(wǎng)絡(luò)安全項目上分文未花。
在奧巴馬任內(nèi)負(fù)責(zé)了約三年美國聯(lián)邦通信委員會應(yīng)急管理和網(wǎng)絡(luò)安全事務(wù)、現(xiàn)已退休的海軍少將辛普森(DavidSimpson)說:“我不想聳人聽聞,但危機(jī)正逐漸暴露出來。”
美國911系統(tǒng)大多還是采用老式的銅電話線,這倒是防范黑客攻擊的好法子,因為若連不上互聯(lián)網(wǎng),黑客就無法發(fā)起行動。但智能手機(jī)帶來了一種全新的風(fēng)險,每部手機(jī)實際上就是一個能上網(wǎng)的電腦,會受到惡意軟件的搗亂。
去年,以色列班古里昂大學(xué)(Ben-Gurion University)的研究人員得出結(jié)論,不到6,000部感染惡意軟件的智能手機(jī),就能讓一整個州的911系統(tǒng)連續(xù)幾天陷入癱瘓。
上述研究人員稱,讓大量電話同時撥打911,911系統(tǒng)必定不堪重負(fù),且導(dǎo)致接線員沒法接聽真正的報警電話。
尚沒有公開資料顯示,去年10月那場由網(wǎng)絡(luò)攻擊導(dǎo)致911電話被打爆期間的應(yīng)急響應(yīng)延遲導(dǎo)致了重大傷亡事故。那次黑客事件當(dāng)時沒怎么引起媒體關(guān)注。
隨著調(diào)查的深入,很多執(zhí)法官員和911專家漸漸確信,攻擊的影響本來會極為糟糕,而且可能還會再次上演。
美國國家應(yīng)急電話協(xié)會(National Emergency Number Association)負(fù)責(zé)政府事務(wù)的特雷﹒弗吉蒂(Trey Forgety)說:“如果是民族主義者搗鬼,想通過一次黑客攻擊破壞911系統(tǒng)或使之失靈,那他們可能會大獲全勝。這件事敲響了一個大大的警鐘。”
我們根據(jù)對911接線員、執(zhí)法官員和散布惡意代碼者的采訪梳理、記錄了此事!度A爾街日報》記者還查看了警方記錄和法庭文件,這些資料詳細(xì)描述了在全美大追捕行動中發(fā)現(xiàn)的線索。
去年10月25日晚,報警電話源源不斷地打進(jìn)奧林匹亞911中心,羅杰斯對前面提到的那個十多歲的女孩說,請讓她父親用固定電話撥打911.固話系統(tǒng)在撥叫911時可立馬顯示出呼叫者的姓名和地址。手機(jī)呼叫只能顯示大致方位,很少能顯示姓名。
女孩父親用固話打了911,羅杰斯接聽了電話。她說,女孩告訴她,自己點(diǎn)了Twitter上的一個鏈接后,她的iPhone手機(jī)就開始一遍遍撥打911.
幾分鐘后,遇到同樣問題的另一個少年對羅杰斯說,推文來自一個名為@SundayGavin的Twitter賬戶,推文內(nèi)容是:“我無法相信人們?nèi)绱酥馈?rdquo;
鏈接源頭不明,因為它用谷歌(Google)提供的免費(fèi)服務(wù)縮短了原網(wǎng)址。
911接線員立即采取行動,搜索華盛頓州名為Gavin(加文)的駕照記錄,試圖把駕照上的照片與Twitter賬戶@SundayGavin的頭像匹配起來。他們還把這個用戶的Twitter個人資料頭像和Facebook上的頭像進(jìn)行了比對。
真找到了:加文﹒哈斯勒(Gavin Hasler),18歲,當(dāng)?shù)鼐用。他在Twitter和Facebook這兩個社交網(wǎng)站上的頭像是在同一個浴室鏡子前自拍的,背景是一模一樣的灰白色花紋浴簾,自拍的電話也都是紅色外殼。
接線員向警方報告了他們的調(diào)查結(jié)果。梅森郡治安官辦公室(位于華盛頓州梅森郡郡府謝爾頓)發(fā)了一條推文,提醒人們注意哈斯勒的帖子。哈斯勒的粉絲中至少有一個發(fā)了推文稱,警方已經(jīng)盯上他了。
哈斯勒回復(fù)道:“不會吧。”
第二天,哈斯勒去美式燒烤連鎖餐廳Dickey’s Barbecue Pit奧林匹亞分店上班時,被守在在餐廳外的警察帶回警局,遭到拘留并被控干擾電子數(shù)據(jù)服務(wù)。這可是重罪。
但哈斯勒交代說,那個讓智能手機(jī)撥打911的鏈接里的代碼并不是他寫的。10月25日早些時候,他自己也點(diǎn)了那個鏈接,結(jié)果他的手機(jī)也撥了911.在與接線員通話后,他把這個含有惡意代碼的鏈接在Twitter上發(fā)給了自己的1,200個粉絲。
警方稱,哈斯勒說自己曾試圖刪掉那條推文,阻止那場“電話風(fēng)暴”,但為時已晚。
警方在一份問詢紀(jì)要中認(rèn)為,哈斯勒“似乎覺得這是個鬧大了的惡作劇。”哈斯勒對《華爾街日報》表示,他很后悔轉(zhuǎn)載了那個惡意鏈接。他說:“我希望自己沒那么做。這么做不值得。”
檢方表示,如果哈斯勒不再惹麻煩,并且完成一個包含社區(qū)服務(wù)的項目,就同意撤銷對他的指控。
調(diào)查人員很難對這次網(wǎng)絡(luò)攻擊追蹤溯源,因為它席卷了美國多個州。Twitter用戶看見這個鏈接后,把它分享給自己的粉絲,然后粉絲又分享給他們的粉絲,層層推進(jìn)后,釀成無法阻止的滔天巨浪。
一位Twitter用戶稱,那個鏈接不知怎么進(jìn)了說唱歌手德雷克(Drake)的新曲榜單。另一位用戶發(fā)推文說:“請來看看我的頁面,求支持。。。。!”
加州一個高中生把這個鏈接分享給了1300個粉絲。她說,自己無意中點(diǎn)了一下,先是嚇了一大跳,后來覺得蠻好玩。
她說:“挺嚇人的,但后來又覺得很搞笑。我其實也不知道搞笑點(diǎn)在哪里。”她說,這個鏈接后來以文字消息的形式開始在朋友間發(fā)送。
被問及是否有人擔(dān)心這會破壞911系統(tǒng)時,這個高中生答道:“我們都還是十來歲的孩子,沒人會想那么多。”
奧林匹亞911中心亂成一鍋粥約兩小時前,那條鏈接從名為Mark Thomas(馬克﹒托馬斯)的Twitter賬戶發(fā)出。賬戶資料顯示,這也是個年輕人,有44萬粉絲。
托馬斯的推文稱,點(diǎn)擊該鏈接可以轉(zhuǎn)到他的最新視頻博客。而實際上,此舉在網(wǎng)絡(luò)攻擊中起到了火上澆油的效果。
調(diào)查人員認(rèn)為,這個鏈接的點(diǎn)擊量為117,502次。每點(diǎn)一次都會導(dǎo)致點(diǎn)擊者的iPhone無數(shù)遍撥打911,不過在接通之前你可以掛斷電話。非蘋果制造的智能手機(jī)和個人電腦不受影響。
掛斷會觸發(fā)iPhone再次撥打911,每次的撥打速度都要比上一次再快幾毫秒。這個怪圈只能通過關(guān)機(jī)才能破。很多電話以“幻影”的形式打入911中心,因為據(jù)接線員表示,911系統(tǒng)里并沒有記錄任何關(guān)于那個電話的信息。
那晚與羅杰斯并肩戰(zhàn)斗的奧爾布賴特(Amber Albright)說:“真的太不正常了。”
托馬斯尚未被起訴涉嫌不法行為。在回答托馬斯Facebook頁面的一條留言時,自稱是托馬斯母親的女人說,黑客以前好幾次闖到他的社交媒體賬戶里。
這個女人稱,她和兒子對去年10月的911電話被打爆事件毫不知情,并拒絕做更多置評。托馬斯沒有回應(yīng)《華爾街日報》的留言。
在奧林匹亞911接線員被鋪天蓋地的報警電話壓得喘不過來氣大約四個小時后,一則緊急電文讓亞利桑那州馬里科帕郡治安官奧格考克(Dennis Ogorchock)意識到大事不妙。一名911接線員告訴他,Twitter上的一個鏈接導(dǎo)致911電話被打爆。
出身海軍陸戰(zhàn)隊的44歲的奧格考克穿好衣服,驅(qū)車50公里趕往自己的治安官辦公室,網(wǎng)絡(luò)犯罪屬于他的管轄范圍。剛到辦公室,他就發(fā)現(xiàn)中招者遠(yuǎn)遠(yuǎn)不止鳳凰城地區(qū)。他說:“我個人從沒見過911出過這種問題。”
他在自己的筆記本電腦上點(diǎn)擊了托馬斯推文里的鏈接后,來到一個寫著“LOLOLOLOLOLOLOL”的頁面。
10月26日早上5點(diǎn)16分,奧格考克向Twitter發(fā)出刪除托馬斯推文的緊急申請,同時要求他認(rèn)為托管著那個包含惡意代碼網(wǎng)站的互聯(lián)網(wǎng)公司關(guān)閉這個網(wǎng)站。
Twitter刪掉了托馬斯的帖子以及散布那條鏈接的其他帖子。谷歌也停用了那個短網(wǎng)址。這兩個舉措平息了那場攻擊風(fēng)波,不過惡意代碼網(wǎng)站直到10月28日才關(guān)閉。
Twitter Inc.拒絕置評。谷歌發(fā)言人稱,接到有關(guān)此事的通報后,公司“采取了適當(dāng)?shù)拇胧?rdquo;。
奧格考克在公共數(shù)據(jù)庫WHOIS.com里搜索網(wǎng)站的所有者,找到了米特﹒德賽(Meet Desai)的名字。
奧格考克和同事找到了德賽的Twitter和Instagram頁面。他的Twitter賬戶有2,000多個粉絲,從發(fā)布的內(nèi)容上可以看出他對科技和編程有莫大的興趣。其Instagram賬戶有9,000多個粉絲,其發(fā)布的內(nèi)容看起來內(nèi)省而文藝。
米特﹒德賽被捕后的入案照片
例如,一張德賽本人的黑白照片配的文字是:“讓我笑,尤其是明知我笑不出來的時候,很受傷。”
之后出現(xiàn)了一個令人意外的線索。德賽在Twitter上發(fā)布的一張照片顯示,他曾經(jīng)上過一門編號為“CIS105”的課。調(diào)查人員認(rèn)為,這是鳳凰城蓋特威社區(qū)大學(xué)(Gate Way Community College)的計算機(jī)科學(xué)入門課程。
這所大學(xué)離奧格考克辦公室有差不多20分鐘車程。
另外,馬里科帕郡的調(diào)查人員在德賽的諸多推文中發(fā)現(xiàn)了第二個線索:他用智能手機(jī)測試網(wǎng)速的一個截屏。這個截屏說明,他是美國移動運(yùn)營商Sprint Corp.的客戶。截屏配文:“我在家可以收到LTE信號,但在鳳凰城市區(qū)卻收不到。什么狗屁玩意。”LTE是一種高速無線技術(shù)。
截圖有德賽測網(wǎng)速時所在位置的經(jīng)度和緯度信息,這個信息與調(diào)查人員認(rèn)為的德賽的住址吻合。奧格考克向Sprint提交了查詢德賽手機(jī)位置的緊急申請,準(zhǔn)確無誤地找到了他。
德賽當(dāng)時正在上計算機(jī)科學(xué)課。奧格考克和其他警員開車來到學(xué)校,把德賽“請”出了課堂,他的全名是米特庫瑪﹒德賽(Meetkumar Desai),今年18歲。
調(diào)查報告顯示,德賽對奧格考克說,自己并無惡意。奧格考克說:“德賽聲稱這么做是為了獲得蘋果的漏洞懸賞。”跟很多科技公司一樣,蘋果也有漏洞懸賞計劃,獎勵那些能發(fā)現(xiàn)并報告安全漏洞的程序員。
蘋果說,自己的漏洞懸賞計劃僅限于受邀人群,德賽并不在受邀者之列,所以不會得到任何獎賞。
調(diào)查人員表示,德賽說他和一個Twitter名為@s0n1c的男子發(fā)現(xiàn)了iPhone的一個漏洞,倆人編寫了利用該漏洞的代碼。
人們只要在個人電腦或安卓手機(jī)上點(diǎn)擊了這個鏈接,就會被帶到奧格考克之前發(fā)現(xiàn)的那個“LOLOLOLOLOLOLOL”網(wǎng)站。但要是在蘋果手機(jī)上點(diǎn)擊,就會立即撥打911.
據(jù)《華爾街日報》看到的問詢紀(jì)要顯示,德賽說,他之所以創(chuàng)建了撥打911的惡意代碼,是因為“他覺得會很有趣”,但后來認(rèn)識到此舉可能引發(fā)了人們的恐慌。
德賽對調(diào)查人員說,他本來是想分享另一個代碼版本,點(diǎn)擊后會把人們轉(zhuǎn)到一個空號上去,而不是911.被問到這個惡意代碼為何會出現(xiàn)在他的網(wǎng)站上時,他說可能是自己不小心放上去的。
據(jù)調(diào)查人員講,德賽提到去年10月23日放到Y(jié)ouTube上的一個視頻。視頻的確描述了該代碼的一個版本,那個版本的運(yùn)行效果并非撥打911,而只是“作弄一下朋友”。
德賽對調(diào)查人員說,他把鏈接發(fā)給了制作那個視頻的人,鏈接被放到了視頻的說明文字里。
幸虧點(diǎn)擊這個鏈接不會自動呼叫911,否則后果不堪設(shè)想,因為該視頻被發(fā)布到了YouTube上一個擁有25.1萬訂閱用戶的節(jié)目上。截至10月24日,鏈接點(diǎn)擊量就已達(dá)到1849次。
奧格考克說:“我覺得他不過是個想在黑客圈出名的青少年。”
蘋果在早些時候稱,即將發(fā)布的iPhone系統(tǒng)更新會堵住可能造成類似攻擊的漏洞。升級后,iPhone屏幕上會彈出“取消”或“呼叫”的提示,用戶須點(diǎn)一下“呼叫”,電話才能撥出去。
蘋果表示:“迅速撥打并接通911電話的能力對公共安全至為重要。在這個事件里,呼叫功能被一些無視公共安全的人故意濫用。為阻止類似事件的發(fā)生,我們將采取安全措施,同時和第三方軟件開發(fā)者合作,防止其軟件里出現(xiàn)類似行為。”
Twitter沒發(fā)現(xiàn)德賽和@s0n1c有任何信息往來,所以執(zhí)法人員沒有調(diào)查@s0n1c。托馬斯也不是德賽的Twitter粉絲。@s0n1c沒有回應(yīng)記者通過Twitter發(fā)出的置評請求。
這次黑客事件發(fā)生約兩周后,德賽被控篡改計算機(jī)數(shù)據(jù)等四項重罪。他尚未提出抗辯。
檢方發(fā)言人說,德賽若被定罪,判處的刑罰可能從緩刑到入獄12年半不等。德賽的律師拒絕讓德賽發(fā)表評論。
德賽的父親說,情況對兒子極為不利。他不愿多講,只是說:“德賽仍為此事感到難過”。
德賽16歲時曾在網(wǎng)上說,他“人生的主要愛好/興趣”就是玩游戲,研究蘋果移動操作系統(tǒng)iOS的安全性和設(shè)計。
德賽曾邀請技術(shù)開發(fā)人員聯(lián)系自己,但說不會幫別人干壞事。他寫道:“我反對盜版。”
