David+E.Sanger+Nicole+Perlroth

監(jiān)控?cái)z像頭在1970年代到1980年代剛出現(xiàn)的時(shí)候，被看作是打擊犯罪的工具，受到了人們的歡迎。后來它被用來監(jiān)控交通擁堵、工廠的各個(gè)樓層，甚至兒童床。再后來，人們用它來實(shí)現(xiàn)更加陰暗的目的，比如一些國家的專制政府就通過用它來監(jiān)視抗議人士和反對(duì)者，防止他們對(duì)權(quán)力發(fā)起挑戰(zhàn)。

但現(xiàn)在，這些攝像頭以及今天許多其他接入了互聯(lián)網(wǎng)的設(shè)備卻被用來實(shí)現(xiàn)另一個(gè)完全不同的目的：它們成了制造大規(guī)模混亂的武器。

許多美國人本來就已經(jīng)在緊張不安地?fù)?dān)心可能會(huì)有黑客干擾選舉系統(tǒng)，而前段時(shí)間波及整個(gè)美國東海岸的網(wǎng)速變慢事件，則為大家展示了這個(gè)高度互聯(lián)的社會(huì)所處的脆弱時(shí)代的一角。

此次針對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的攻擊，使得在一段時(shí)間內(nèi)人們根本無法查看Twitter消息和新聞?lì)^條。這次事件也明白地提醒我們，數(shù)十億臺(tái)普普通通的聯(lián)網(wǎng)設(shè)備（其中許多安全性極差）可以被用來實(shí)現(xiàn)惡毒的目的。而對(duì)于一個(gè)把越來越多的數(shù)據(jù)存儲(chǔ)在云端、而且常常不敢正視現(xiàn)實(shí)的國家來說，這樣的威脅在大選日過去之后還會(huì)長期存在。

對(duì)于技術(shù)界來說，網(wǎng)站訪問速度驟降就像縱貫加州的圣安德烈斯斷層上的地震一樣不可避免。一種新型惡意軟件利用的是這些攝像頭和其他廉價(jià)設(shè)備中長久以來存在的漏洞，而這些設(shè)備現(xiàn)在被接入了一個(gè)叫作物聯(lián)網(wǎng)的網(wǎng)絡(luò)。

把所有設(shè)備都接入互聯(lián)網(wǎng)的優(yōu)勢是顯而易見的。這意味著你的冰箱可以在牛奶快喝完的時(shí)候幫你訂購牛奶；連在家庭網(wǎng)絡(luò)上的打印機(jī)也可以告訴零售商，“你需要買點(diǎn)墨”；當(dāng)有人走上你家門口的車道時(shí)，無論這個(gè)人是快遞員還是竊賊，安保攝像頭都會(huì)把警告發(fā)到你的智能手機(jī)上；當(dāng)Google和底特律汽車廠商一起把無人駕駛汽車開上路的時(shí)候，物聯(lián)網(wǎng)就會(huì)成為你的專職司機(jī)。

但數(shù)十萬臺(tái)、甚至數(shù)百萬臺(tái)攝像頭和其他設(shè)備里的程序一直以來都很簡單，它們在工廠里設(shè)定的密碼往往是“admin”或者“12345”，甚至就是“password”。這些設(shè)備一旦被人登錄進(jìn)去，就可能轉(zhuǎn)化成一支簡易機(jī)器人軍團(tuán)。

在同一時(shí)刻，每臺(tái)設(shè)備都根據(jù)指令向位于美國新罕布什爾州的DynDNS公司發(fā)送了消息，這次消息轟炸導(dǎo)致了DynDNS的電路超載。

很少有人聽說過DynDNS，實(shí)際上它相當(dāng)于一個(gè)巨大的互聯(lián)網(wǎng)交換臺(tái)。當(dāng)它停止運(yùn)作時(shí)，問題會(huì)馬上擴(kuò)散開來。Twitter、Reddit、Airbnb以及《紐約時(shí)報(bào)》新聞推送的訪問速度都在很短的時(shí)間內(nèi)變得極慢。

問題的根源還不清楚，可能需要幾天或者幾周時(shí)間才能找到。不過最后，問題的答案也很可能沒有太大的意義。

這個(gè)漏洞可以很容易地被俄羅斯等國利用—美國政府此前就曾批評(píng)俄羅斯侵入了民主黨全國委員會(huì)和希拉里·克林頓的競選賬戶。它也可能是被某個(gè)犯罪組織、甚至是十幾歲的青少年利用了—有樣學(xué)樣的人不計(jì)其數(shù)。

9月，互聯(lián)網(wǎng)安全專家布魯斯·施奈爾（Bruce Schneier）曾發(fā)出無情的警告，他發(fā)表了一篇簡短的文章，其中提到的技術(shù)幾乎算不上是新聞：很長時(shí)間以來，朝鮮政府和敲詐勒索者利用“分布式拒絕服務(wù)”（distributed denial-of-service）的攻擊，把如洪水般的數(shù)據(jù)引向他們不喜歡的網(wǎng)站。

施奈爾認(rèn)為：“如果攻擊者掌控的數(shù)據(jù)量大于防御者，攻擊者就會(huì)獲勝?！?p>

最近，黑客一直在尋找構(gòu)成互聯(lián)網(wǎng)支柱的公司身上存在的漏洞—比如美國最近就發(fā)現(xiàn)有人在研究保存了選民登記清單的系統(tǒng)。施奈爾寫道，對(duì)這些公司的攻擊在升級(jí)，“似乎這種攻擊在尋找恰好能使它癱瘓的那個(gè)點(diǎn)”。這讓人想到1940年德國軍隊(duì)對(duì)馬其諾防線發(fā)起的一次又一次進(jìn)攻嘗試，當(dāng)發(fā)現(xiàn)防線的漏洞之后，德軍一舉進(jìn)入了巴黎。

互聯(lián)網(wǎng)的不同之處在于，你不知道在美國到底是誰在保護(hù)它?；ヂ?lián)網(wǎng)不屬于政府，準(zhǔn)確地說，它不屬于任何人。所以所有組織都有責(zé)任保護(hù)好自己掌管的那一小片互聯(lián)網(wǎng)。

銀行、零售商和社交網(wǎng)站都應(yīng)該在保護(hù)自己網(wǎng)站方面投資，但如果連接彼此的網(wǎng)絡(luò)被切斷，這種保護(hù)也不會(huì)有太大作用。

美國國土安全部本應(yīng)該為美國的互聯(lián)網(wǎng)防護(hù)提供最基本的保護(hù)，但它卻一直在玩貓鼠游戲。最近幾周，國土安全部向各州部署了幾支隊(duì)伍，幫助它們尋找和彌補(bǔ)各自選民登記系統(tǒng)和上報(bào)結(jié)果的網(wǎng)絡(luò)的漏洞。

聯(lián)邦調(diào)查局負(fù)責(zé)調(diào)查黑客入侵，但這需要時(shí)間。與此同時(shí)，人們通過網(wǎng)絡(luò)使用銀行服務(wù)、觀看流媒體電視節(jié)目。而投票系統(tǒng)并沒有被看作是美國的“關(guān)鍵基礎(chǔ)設(shè) 施”。

美國國家安全局局長邁克爾·羅杰斯（Michael Rogers）最近說，專家們查找問題的方向錯(cuò)了。他在哈佛大學(xué)的一次演講中表示：“我們對(duì)地點(diǎn)和物品給予了過度的關(guān)注，但其實(shí)我們應(yīng)該關(guān)注數(shù)據(jù)，關(guān)注它如何流動(dòng)，或者為什么不流動(dòng)?！?