1.“僵尸”进逼爱沙尼亚

　　东北欧国家爱沙尼亚的国防部长雅克·阿维克索紧盯着屏幕上“无法显示网页”的信息,他无法打开该国最大报纸《邮差报》的网站,其他几家主要报纸的也全都看不到。

　　一名助理拿着报告匆匆走进办公室。原来,除了报纸网站外,政府的通讯系统也挂掉了。主要银行遭受网络攻击,官方网站及警方通讯全都受到影响,自动提款机无法使用,手机等随身通信设备被垃圾邮件塞爆。助理解释说,他们正遭到一个居心不良的网络进犯。这个所谓的“僵尸网络”(botnet)已从该国防备最弱的一环——因特网——步步进逼了。

　　这起攻击将会产生重大影响。该国130万人口当中,约有4成每天阅读网络报,9成以上的银行交易在网络上进行,而且当局已决定采用网上投票。有朝一日,世界其他地区网络化的程度,也会像这个波罗的海小国一样普及。

　　其后几个月,全球各地的评论家纷纷回顾这一刻,并探讨其意义。不过对阿维克索而言,道理再明白不过。“这起以爱沙尼亚主要网络基础设施为目标的攻击,是僵尸网络首次威胁到整个国家的安全。”换言之,第一次网络大战(Web War One)正式爆发了。

　　2.迁移纪念碑成导火索

　　这次大战的导火索发生在2007年4月27日。当天拂晓,爱沙尼亚当局不理会俄罗斯政府的抗议,坚持把首都塔林市中心一尊两公尺高的苏军纪念碑“青铜战士”像迁往他处(相关报道见本期02版)。苏联于1947年建立了这座解放纪念碑,纪念他们战死沙场的子弟。

　　早在移走之前,塔林街头便爆发了骚动,有数百人被捕。然而骚动才刚平息,另一种攻击却开始席卷全国。

　　正当阿维克索与其他首长会面,商讨该如何击退僵尸网络之际,《邮差报》信息科技主管亚果·瓦西发现,报社服务器因受到230万次的点阅而应接不暇,已当机了20次。显然,黑客正不断恶意向服务器发出浏览请求;这些人的手法十分老练高明,而且动作敏捷。

　　5天来,他一直努力应战,使服务器保持在良好状态。5月2日星期三,网站流量又开始暴增,瓦西起初以为这是由于国际间对铜像迁移的争议感兴趣,可是当他查看流量的来源,却发现访问人数最多的国家是埃及,其次是越南和秘鲁。他不知为何会有这么多人突然从东南亚与南美洲冒出来。中午,可用的带宽降为零——网站终于被拖垮了。

　　3.“网络诊疗师”受命出征

　　同一天,希拉·艾瑞雷在塔林旧城外一家华贵的餐厅用晚餐。艾瑞雷是爱沙尼亚计算机网络安全应变小组(即该国网络防卫队)负责人,专门对付网络攻击。

　　坐在餐桌对面的是克提斯·林科维斯,他是瑞典斯德哥尔摩Netnod的负责人之一。后者是全球13个根网域名服务器之一,这些服务器管理全球因特网的流量,有权切断全球因特网的流通。他们这些所谓的“网络诊疗师”,是被全球各大网络服务供应者(ISPs)所信赖的极少数人,可以请求ISPs 把图谋不轨的计算机用户从网络上剔除。

　　林科维斯正好在塔林与欧洲网络业者开会,艾瑞雷趁机向他们求助。为了对僵尸网络的傀儡计算机还击,艾瑞雷必须追踪来源,并要求ISPs把攻击者列入黑名单,否则爱沙尼亚的带宽会招架不住。但大部分的ISPs从未听说过希拉·艾瑞雷,难免会怀疑他本身是不是黑客。因此,艾瑞雷希望“网络诊疗师 ”能代自己出征。

　　晚餐结束时,林科维斯答应帮忙。另外两位同行——瑞典的帕特里克与美国的比尔其后也同意伸出援手。

[1] [2] 下一页