新的“賽博（cyber）武器”可能會摧毀整個(gè)互聯(lián)網(wǎng)——而且當(dāng)前的防御力量幾乎無法阻擋。美國明尼蘇達(dá)大學(xué)計(jì)算機(jī)科學(xué)與工程系的麥克斯·舒查德與其已經(jīng)創(chuàng)制了數(shù)字武器的同事這樣說，但幸運(yùn)的是，他們現(xiàn)在還無意摧毀這個(gè)網(wǎng)絡(luò)；與之相反，他們正建議改善其防御。

舒查德的新攻擊使得互聯(lián)網(wǎng)的防御結(jié)構(gòu)出現(xiàn)漏洞?；ヂ?lián)網(wǎng)中成百上千的節(jié)點(diǎn)每分鐘都會掉線，但是我們沒有注意到，因?yàn)閿嗑€的網(wǎng)絡(luò)不在我們附近，但斷線的網(wǎng)絡(luò)隨時(shí)會影響到我們。因?yàn)楹芏嗑W(wǎng)絡(luò)都是通過路由器相連的，當(dāng)通信路徑改變，附近的路由器會通過一個(gè)名為邊界網(wǎng)關(guān)協(xié)議的系統(tǒng)告知鄰近的路由器。這些路由器再依次告訴鄰近的路由器，最終新路徑的信息傳播至整個(gè)互聯(lián)網(wǎng)。

此前發(fā)現(xiàn)的攻擊方法名為ZMW，它以其創(chuàng)制者的姓氏張、毛、王（皆為音譯）命名，他們是美國的三名研究者，在四年前就已提出這一看法。ZMW通過干擾邊界網(wǎng)關(guān)協(xié)議擾亂兩臺路由器之間的聯(lián)系，從而使其連接中斷。舒查德與其同事想出如何將這一中斷傳播至整個(gè)互聯(lián)網(wǎng)并模擬了效果。

外科手術(shù)式的突襲

攻擊需要一個(gè)大的僵尸網(wǎng)絡(luò)，因?yàn)橐粋€(gè)受軟件感染的計(jì)算機(jī)網(wǎng)絡(luò)使得它們能夠受外部控制。舒查德估計(jì)25萬臺這樣的機(jī)器足以摧毀整個(gè)互聯(lián)網(wǎng)。僵尸網(wǎng)絡(luò)通常被用于進(jìn)行分布式拒絕服務(wù)攻擊，其可以通過使其流量超載的方式使網(wǎng)絡(luò)服務(wù)器癱瘓；但這種新的攻擊與之不同。

“常規(guī)的分布式拒絕服務(wù)是一把榔頭，而這更像是一把外科手術(shù)刀，”舒查德說，“如果你在錯(cuò)誤的地方干預(yù)，那么攻擊就不會起作用。”

部署舒查德賽博武器的攻擊者會向僵尸網(wǎng)絡(luò)中的電腦發(fā)送流量以創(chuàng)建它們之間的路徑圖。接著他們會為許多不同路徑確認(rèn)一個(gè)共同連接，并發(fā)起ZMW攻擊以使之癱瘓。鄰近路由器會通過邊界網(wǎng)關(guān)協(xié)議的更新信息變更其他地方的流量。短時(shí)間以后，兩個(gè)被隔離的路由器會重新連接并發(fā)去自己的邊界網(wǎng)關(guān)協(xié)議更新信息，一旦攻擊再開始，它們會再次斷開。這個(gè)循環(huán)會不斷重復(fù)，并隨著斷開和重整連接發(fā)出邊界網(wǎng)關(guān)協(xié)議更新信息，波及互聯(lián)網(wǎng)的每一臺路由器。最終世界上的每一臺路由器都會受到超出其處理能力的更新信息——20分鐘攻擊后，一長串需要100分鐘進(jìn)行處理的命令已經(jīng)得以創(chuàng)建完成。

很明顯，這就是問題。舒查德說，“極端計(jì)算負(fù)載的路由器會做古怪的事情”，隨著世界上的每一臺路由器被搶占，自然路由斷供不會被修復(fù)，最終整個(gè)互聯(lián)網(wǎng)到處是通信無法進(jìn)行的漏洞。舒查德認(rèn)為這需要數(shù)天進(jìn)行恢復(fù)。

易被擊中的目標(biāo)

不管誰發(fā)起攻擊，我們幾乎束手無策。舒查德模擬顯示現(xiàn)有被置于邊界網(wǎng)關(guān)協(xié)議的自動(dòng)防故障裝置很難使其免受攻擊——因?yàn)樵瓉頉]有設(shè)計(jì)這一部分。一個(gè)解決方案是通過隔離的網(wǎng)絡(luò)從其他數(shù)據(jù)發(fā)出邊界網(wǎng)關(guān)協(xié)議更新信息，但這是不切實(shí)際的，因?yàn)楸仨毥⒁粋€(gè)影子互聯(lián)網(wǎng)。

另一個(gè)方案就是改變邊界網(wǎng)關(guān)協(xié)議系統(tǒng)使連接不會停止，但是這一改變必須在10%以上互聯(lián)網(wǎng)的自治系統(tǒng)上進(jìn)行。根據(jù)研究者的模型，這需要網(wǎng)絡(luò)算子以其他方式監(jiān)測連接的健康狀況。舒查德說，要有足夠的獨(dú)立算子進(jìn)行改變是很困難的。

倫敦大學(xué)學(xué)院的一位網(wǎng)絡(luò)系統(tǒng)專家馬克·韓德利說，“沒人知道其是否能夠摧毀全球互聯(lián)網(wǎng)路由系統(tǒng)”。他認(rèn)為攻擊可能引起互聯(lián)網(wǎng)“明顯的中斷”，但是它不可能摧毀整個(gè)系統(tǒng)。

“這篇文章中的模擬有許多簡化的假設(shè)，在這個(gè)程度上必須進(jìn)行模擬”，他解釋道，“我懷疑互聯(lián)網(wǎng)會像所描述的那樣工作?！笨靾?bào)綜合報(bào)道。