殭屍iPhone大軍攻陷美國911報警中心的驚魂一夜

接線員Brian Treorrow在

華盛頓州奧林匹亞的911接線中心。圖片來源：Ian C.Bates For The Wall Street Journal

記者 Ryan Knutson

2016年10月一個周二的晚上，華盛頓州奧林匹亞的911接線員羅傑斯(Jennifer Rodgers)目不轉睛地盯著電腦屏幕上一連串的來電。

平常這個時候，大概會有一兩個電話打進來。晚上9點28分，幾十個電話像約好了似的，一起湧進911報警中心。

提醒911接線員有未接來電的警報器響徹整個房間。一般來說，警報器幾乎最多只響一次。但那個晚上，它鈴聲大作，響個不停。

羅傑斯完全不知道發生了什麼。奧林匹亞（人口約5萬，距西雅圖南部一小時車程）以及周邊郡縣的居民瘋狂撥打911，未等電話被接起就掛掉，然後又打。

做了15年911接線員的羅傑斯終於在大約15分鐘後接聽了一個長時間在線等待的女孩。羅傑斯通過耳機大喊：「別掛電話！別掛電話！」

據她回憶，那個女孩說：「我們沒打算撥打911！我根本就沒碰電話！我什麼也沒做！我不知道怎麼才能掛斷電話！」

2016年10月25日和26日，美國加利福尼亞、得克薩斯和佛羅里達等至少十幾個州的911報警中心電話被打爆，持續時間至少12個小時。調查人員現在認為，這是歷史上針對美國應急響應系統的最大規模的黑客攻擊。

數千個電話就那樣一浪接一浪地湧進911報警中心。具體號碼現在不得而知。在離鳳凰城不遠的亞利桑那州的瑟普賴斯(Surprise)，那個周二晚上的10點到11點間，911中心至少接到了174個來電。而前一天晚上同一時段，只有24個來電。

同樣那個晚上，得克薩斯州的沃斯堡(Fort Worth)及其附近城鎮的911中心至少接到600個來電，接線員欲哭無淚。

聯邦和州政府官員一直擔心，美國老舊的911應急系統易被黑客攻擊。去年10月的黑客事件說明他們的擔心不無道理，調查人員迫切地想知道兩件事：誰發動的攻擊？為何要發動攻擊？

據行業組織透露，美國緊急響應系統每年平均接到2.4億個來電。這裡不單單指911報警系統，還包括地方政府採用各種技術運行的大約6,500個不同的應答中心。有些中心能收到文本信息。上述中心裡沒有一個可以準確定位通過無線網路呼叫的用戶的具體位置。

美國聯邦通信委員會(Federal Communications Commission)官員去年12月向國會作報告時說，截至2015年，美國所有911中心只有區區420個貫徹實施了網路安全項目。報告說，2015年有38個州在911網路安全項目上分文未花。

在奧巴馬任內負責了約三年美國聯邦通信委員會應急管理和網路安全事務、現已退休的海軍少將辛普森(David Simpson)說：「我不想聳人聽聞，但危機正逐漸暴露出來。」

美國911系統大多還是採用老式的銅電話線，這倒是防範黑客攻擊的好法子，因為若連不上互聯網，黑客就無法發起行動。但智能手機帶來了一種全新的風險，每部手機實際上就是一個能上網的電腦，會受到惡意軟體的搗亂。

去年，以色列班古里昂大學(Ben-Gurion University)的研究人員得出結論，不到6,000部感染惡意軟體的智能手機，就能讓一整個州的911系統連續幾天陷入癱瘓。

上述研究人員稱，讓大量電話同時撥打911，911系統必定不堪重負，且導致接線員沒法接聽真正的報警電話。

尚沒有公開資料顯示，去年10月那場由網路攻擊導致911電話被打爆期間的應急響應延遲導致了重大傷亡事故。那次黑客事件當時沒怎麼引起媒體關注。

隨著調查的深入，很多執法官員和911專家漸漸確信，攻擊的影響本來會極為糟糕，而且可能還會再次上演。

美國國家應急電話協會(National Emergency Number Association)負責政府事務的特雷·弗吉蒂(Trey Forgety)說：「如果是民族主義者搗鬼，想通過一次黑客攻擊破壞911系統或使之失靈，那他們可能會大獲全勝。這件事敲響了一個大大的警鐘。」

奧林匹亞911中心的伺服器與接線室。圖片來源：Ian C.Bates For The Wall Street Journal

我們根據對911接線員、執法官員和散布惡意代碼者的採訪梳理、記錄了此事。《華爾街日報》記者還查看了警方記錄和法庭文件，這些資料詳細描述了在全美大追捕行動中發現的線索。

去年10月25日晚，報警電話源源不斷地打進奧林匹亞911中心，羅傑斯對前面提到的那個十多歲的女孩說，請讓她父親用固定電話撥打911。固話系統在撥叫911時可立馬顯示出呼叫者的姓名和地址。手機呼叫只能顯示大致方位，很少能顯示姓名。

女孩父親用固話打了911，羅傑斯接聽了電話。她說，女孩告訴她，自己點了Twitter上的一個鏈接後，她的iPhone手機就開始一遍遍撥打911。

幾分鐘後，遇到同樣問題的另一個少年對羅傑斯說，推文來自一個名為@SundayGavin的Twitter賬戶，推文內容是：「我無法相信人們如此之蠢。」

鏈接源頭不明，因為它用谷歌提供的免費服務縮短了原網址。

911接線員立即採取行動，搜索華盛頓州名為Gavin（加文）的駕照記錄，試圖把駕照上的照片與Twitter賬戶@SundayGavin的頭像匹配起來。他們還把這個用戶的Twitter個人資料頭像和Facebook上的頭像進行了比對。

真找到了：加文·哈斯勒(Gavin Hasler)，18歲，當地居民。他在Twitter和Facebook這兩個社交網站上的頭像是在同一個浴室鏡子前自拍的，背景是一模一樣的灰白色花紋浴簾，自拍的電話也都是紅色外殼。

接線員向警方報告了他們的調查結果。梅森郡治安官辦公室（位於華盛頓州梅森郡郡府謝爾頓）發了一條推文，提醒人們注意哈斯勒的帖子。哈斯勒的粉絲中至少有一個發了推文稱，警方已經盯上他了。

哈斯勒回復道：「不會吧。」

第二天，哈斯勒去美式燒烤連鎖餐廳Dickey』s Barbecue Pit奧林匹亞分店上班時，被守在在餐廳外的警察帶回警局，遭到拘留並被控干擾電子數據服務。這可是重罪。

但哈斯勒交代說，那個讓智能手機撥打911的鏈接里的代碼並不是他寫的。10月25日早些時候，他自己也點了那個鏈接，結果他的手機也撥了911。在與接線員通話後，他把這個含有惡意代碼的鏈接在Twitter上發給了自己的1,200個粉絲。

警方稱，哈斯勒說自己曾試圖刪掉那條推文，阻止那場「電話風暴」，但為時已晚。

警方在一份問詢紀要中認為，哈斯勒「似乎覺得這是個鬧大了的惡作劇。」哈斯勒對《華爾街日報》表示，他很後悔轉載了那個惡意鏈接。他說：「我希望自己沒那麼做。這麼做不值得。」

檢方表示，如果哈斯勒不再惹麻煩，並且完成一個包含社區服務的項目，就同意撤銷對他的指控。

調查人員很難對這次網路攻擊追蹤溯源，因為它席捲了美國多個州。Twitter用戶看見這個鏈接後，把它分享給自己的粉絲，然後粉絲又分享給他們的粉絲，層層推進後，釀成無法阻止的滔天巨浪。

一位Twitter用戶稱，那個鏈接不知怎麼進了說唱歌手德雷克(Drake)的新曲榜單。另一位用戶發推文說：「請來看看我的頁面，求支持！！！！！！」

加州一個高中生把這個鏈接分享給了1300個粉絲。她說，自己無意中點了一下，先是嚇了一大跳，後來覺得蠻好玩。

她說：「挺嚇人的，但後來又覺得很搞笑。我其實也不知道搞笑點在哪裡。」她說，這個鏈接後來以文字消息的形式開始在朋友間發送。

被問及是否有人擔心這會破壞911系統時，這個高中生答道：「我們都還是十來歲的孩子，沒人會想那麼多。」

奧林匹亞911中心亂成一鍋粥約兩小時前，那條鏈接從名為Mark Thomas（馬克·托馬斯）的Twitter賬戶發出。賬戶資料顯示，這也是個年輕人，有44萬粉絲。

托馬斯的推文稱，點擊該鏈接可以轉到他的最新視頻博客。而實際上，此舉在網路攻擊中起到了火上澆油的效果。

調查人員認為，這個鏈接的點擊量為117,502次。每點一次都會導致點擊者的iPhone無數遍撥打911，不過在接通之前你可以掛斷電話。非蘋果製造的智能手機和個人電腦不受影響。

掛斷會觸發iPhone再次撥打911，每次的撥打速度都要比上一次再快幾毫秒。這個怪圈只能通過關機才能破。很多電話以「幻影」的形式打入911中心，因為據接線員表示，911系統里並沒有記錄任何關於那個電話的信息。

那晚與羅傑斯並肩戰鬥的奧爾布賴特(Amber Albright)說：「真的太不正常了。」

托馬斯尚未被起訴涉嫌不法行為。在回答托馬斯Facebook頁面的一條留言時，自稱是托馬斯母親的女人說，黑客以前好幾次闖到他的社交媒體賬戶里。

這個女人稱，她和兒子對去年10月的911電話被打爆事件毫不知情，並拒絕做更多置評。托馬斯沒有回應《華爾街日報》的留言。

在奧林匹亞911接線員被鋪天蓋地的報警電話壓得喘不過來氣大約四個小時後，一則緊急電文讓亞利桑那州馬里科帕郡治安官奧格考克(Dennis Ogorchock)意識到大事不妙。一名911接線員告訴他，Twitter上的一個鏈接導致911電話被打爆。

出身海軍陸戰隊的44歲的奧格考克穿好衣服，驅車50公里趕往自己的治安官辦公室，網路犯罪屬於他的管轄範圍。剛到辦公室，他就發現中招者遠遠不止鳳凰城地區。他說：「我個人從沒見過911出過這種問題。」

他在自己的筆記本電腦上點擊了托馬斯推文里的鏈接後，來到一個寫著「LOLOLOLOLOLOLOL」的頁面。

10月26日早上5點16分，奧格考克向Twitter發出刪除托馬斯推文的緊急申請，同時要求他認為託管著那個包含惡意代碼網站的互聯網公司關閉這個網站。

Twitter刪掉了托馬斯的帖子以及散布那條鏈接的其他帖子。谷歌也停用了那個短網址。這兩個舉措平息了那場攻擊風波，不過惡意代碼網站直到10月28日才關閉。

Twitter Inc.拒絕置評。谷歌發言人稱，接到有關此事的通報後，公司「採取了適當的措施」。

奧格考克在公共資料庫WHOIS.com里搜索網站的所有者，找到了米特·德賽(Meet Desai)的名字。

奧格考克和同事找到了德賽的Twitter和Instagram頁面。他的Twitter賬戶有2,000多個粉絲，從發布的內容上可以看出他對科技和編程有莫大的興趣。其Instagram賬戶有9,000多個粉絲，其發布的內容看起來內省而文藝。

例如，一張德賽本人的黑白照片配的文字是：「讓我笑，尤其是明知我笑不出來的時候，很受傷。」

之後出現了一個令人意外的線索。德賽在Twitter上發布的一張照片顯示，他曾經上過一門編號為「CIS105」的課。調查人員認為，這是鳳凰城蓋特威社區大學(GateWay Community College)的計算機科學入門課程。

這所大學離奧格考克辦公室有差不多20分鐘車程。

另外，馬里科帕郡的調查人員在德賽的諸多推文中發現了第二個線索：他用智能手機測試網速的一個截屏。這個截屏說明，他是美國移動運營商Sprint Corp.的客戶。截屏配文：「我在家可以收到LTE信號，但在鳳凰城市區卻收不到。什麼狗屁玩意。」LTE是一種高速無線技術。

截圖有德賽測網速時所在位置的經度和緯度信息，這個信息與調查人員認為的德賽的住址吻合。奧格考克向Sprint提交了查詢德賽手機位置的緊急申請，準確無誤地找到了他。

德賽當時正在上計算機科學課。奧格考克和其他警員開車來到學校，把德賽「請」出了課堂，他的全名是米特庫瑪·德賽(Meetkumar Desai)，今年18歲。

調查報告顯示，德賽對奧格考克說，自己並無惡意。奧格考克說：「德賽聲稱這麼做是為了獲得蘋果的漏洞懸賞。」跟很多科技公司一樣，蘋果也有漏洞懸賞計劃，獎勵那些能發現並報告安全漏洞的程序員。

蘋果說，自己的漏洞懸賞計劃僅限於受邀人群，德賽並不在受邀者之列，所以不會得到任何獎賞。

調查人員表示，德賽說他和一個Twitter名為@s0n1c的男子發現了iPhone的一個漏洞，倆人編寫了利用該漏洞的代碼。

人們只要在個人電腦或安卓手機上點擊了這個鏈接，就會被帶到奧格考克之前發現的那個「LOLOLOLOLOLOLOL」網站。但要是在蘋果手機上點擊，就會立即撥打911。

據《華爾街日報》看到的問詢紀要顯示，德賽說，他之所以創建了撥打911的惡意代碼，是因為「他覺得會很有趣」，但後來認識到此舉可能引發了人們的恐慌。

德賽對調查人員說，他本來是想分享另一個代碼版本，點擊後會把人們轉到一個空號上去，而不是911。被問到這個惡意代碼為何會出現在他的網站上時，他說可能是自己不小心放上去的。

據調查人員講，德賽提到去年10月23日放到YouTube上的一個視頻。視頻的確描述了該代碼的一個版本，那個版本的運行效果並非撥打911，而只是「捉弄一下朋友」。

德賽對調查人員說，他把鏈接發給了製作那個視頻的人，鏈接被放到了視頻的說明文字里。

幸虧點擊這個鏈接不會自動呼叫911，否則後果不堪設想，因為該視頻被發布到了YouTube上一個擁有25.1萬訂閱用戶的節目上。截至10月24日，鏈接點擊量就已達到1849次。

奧格考克說：「我覺得他不過是個想在黑客圈出名的青少年。」

蘋果在早些時候稱，即將發布的iPhone系統更新會堵住可能造成類似攻擊的漏洞。升級後，iPhone屏幕上會彈出「取消」或「呼叫」的提示，用戶須點一下「呼叫」，電話才能撥出去。

蘋果表示：「迅速撥打併接通911電話的能力對公共安全至為重要。在這個事件里，呼叫功能被一些無視公共安全的人故意濫用。為阻止類似事件的發生，我們將採取安全措施，同時和第三方軟體開發者合作，防止其軟體里出現類似行為。」

Twitter沒發現德賽和@s0n1c有任何信息往來，所以執法人員沒有調查@s0n1c。托馬斯也不是德賽的Twitter粉絲。@s0n1c沒有回應記者通過Twitter發出的置評請求。

這次黑客事件發生約兩周後，德賽被控篡改計算機數據等四項重罪。他尚未提出抗辯。

德賽被捕後在馬里科帕郡警察局拍攝的照片。

檢方發言人說，德賽若被定罪，判處的刑罰可能從緩刑到入獄12年半不等。德賽的律師拒絕讓德賽發表評論。

德賽的父親說，情況對兒子極為不利。他不願多講，只是說：「德賽仍為此事感到難過」。

德賽16歲時曾在網上說，他「人生的主要愛好/興趣」就是玩遊戲，研究蘋果移動操作系統iOS的安全性和設計。

德賽曾邀請技術開發人員聯繫自己，但說不會幫別人幹壞事。他寫道：「我反對盜版。」

你可能還關注:

讓孩子從3歲起愛上編程，其實很容易

告別網上「裸奔」：在線隱私保護指南

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 iPhone 的精彩文章: