2016年10月一个周二的晚上,华盛顿州奥林匹亚的911接线员罗杰斯(Jennifer Rodgers)目不转睛地盯着电脑屏幕上一连串的来电。
平常这个时候,大概会有一两个电话打进来。晚上9点28分,几十个电话像约好了似的,一起涌进911报警中心。
提醒911接线员有未接来电的警报器响彻整个房间。一般来说,警报器几乎最多只响一次。但那个晚上,它铃声大作,响个不停。
罗杰斯完全不知道发生了什么。奥林匹亚(人口约5万,距西雅图南部一小时车程)以及周边郡县的居民疯狂拨打911,未等电话被接起就挂掉,然后又打。
做了15年911接线员的罗杰斯终于在大约15分钟后接听了一个长时间在线等待的女孩。罗杰斯通过耳机大喊:“别挂电话!别挂电话!”
据她回忆,那个女孩说:“我们没打算拨打911!我根本就没碰电话!我什么也没做!我不知道怎么才能挂断电话!”
2016年10月25日和26日,美国加利福尼亚、得克萨斯和佛罗里达等至少十几个州的911报警中心电话被打爆,持续时间至少12个小时。调查人员现在认为,这是历史上针对美国应急响应系统的最大规模的黑客攻击。
2016年10月,当智能手机用户都点击推特上的一个恶意链接时,亚利桑那州911报警电话数量惊人地急剧攀升。
数千个电话就那样一浪接一浪地涌进911报警中心。具体号码现在不得而知。在离凤凰城不远的亚利桑那州的瑟普赖斯(Surprise),那个周二晚上的10点到11点间,911中心至少接到了174个来电。而前一天晚上同一时段,只有24个来电。
同样那个晚上,得克萨斯州的沃斯堡(FortWorth)及其附近城镇的911中心至少接到600个来电,接线员欲哭无泪。
联邦和州政府官员一直担心,美国老旧的911应急系统易被黑客攻击。去年10月的黑客事件说明他们的担心不无道理,调查人员迫切地想知道两件事:谁发动的攻击?为何要发动攻击?
据行业组织透露,美国紧急响应系统每年平均接到2.4亿个来电。这里不单单指911报警系统,还包括地方政府采用各种技术运行的大约6,500个不同的应答中心。有些中心能收到文本信息。上述中心里没有一个可以准确定位通过无线网络呼叫的用户的具体位置。
美国联邦通信委员会(Federal Communications Commission)官员去年12月向国会作报告时说,截至2015年,美国所有911中心只有区区420个贯彻实施了网络安全项目。报告说,2015年有38个州在911网络安全项目上分文未花。
在奥巴马任内负责了约三年美国联邦通信委员会应急管理和网络安全事务、现已退休的海军少将辛普森(DavidSimpson)说:“我不想耸人听闻,但危机正逐渐暴露出来。”
美国911系统大多还是采用老式的铜电话线,这倒是防范黑客攻击的好法子,因为若连不上互联网,黑客就无法发起行动。但智能手机带来了一种全新的风险,每部手机实际上就是一个能上网的电脑,会受到恶意软件的捣乱。
去年,以色列班古里昂大学(Ben-Gurion University)的研究人员得出结论,不到6,000部感染恶意软件的智能手机,就能让一整个州的911系统连续几天陷入瘫痪。
上述研究人员称,让大量电话同时拨打911,911系统必定不堪重负,且导致接线员没法接听真正的报警电话。
尚没有公开资料显示,去年10月那场由网络攻击导致911电话被打爆期间的应急响应延迟导致了重大伤亡事故。那次黑客事件当时没怎么引起媒体关注。
随着调查的深入,很多执法官员和911专家渐渐确信,攻击的影响本来会极为糟糕,而且可能还会再次上演。
美国国家应急电话协会(National Emergency Number Association)负责政府事务的特雷﹒弗吉蒂(Trey Forgety)说:“如果是民族主义者捣鬼,想通过一次黑客攻击破坏911系统或使之失灵,那他们可能会大获全胜。这件事敲响了一个大大的警钟。”
我们根据对911接线员、执法官员和散布恶意代码者的采访梳理、记录了此事。《华尔街日报》记者还查看了警方记录和法庭文件,这些资料详细描述了在全美大追捕行动中发现的线索。
去年10月25日晚,报警电话源源不断地打进奥林匹亚911中心,罗杰斯对前面提到的那个十多岁的女孩说,请让她父亲用固定电话拨打911.固话系统在拨叫911时可立马显示出呼叫者的姓名和地址。手机呼叫只能显示大致方位,很少能显示姓名。
女孩父亲用固话打了911,罗杰斯接听了电话。她说,女孩告诉她,自己点了Twitter上的一个链接后,她的iPhone手机就开始一遍遍拨打911.
几分钟后,遇到同样问题的另一个少年对罗杰斯说,推文来自一个名为@SundayGavin的Twitter账户,推文内容是:“我无法相信人们如此之蠢。”
链接源头不明,因为它用谷歌(Google)提供的免费服务缩短了原网址。
911接线员立即采取行动,搜索华盛顿州名为Gavin(加文)的驾照记录,试图把驾照上的照片与Twitter账户@SundayGavin的头像匹配起来。他们还把这个用户的Twitter个人资料头像和Facebook上的头像进行了比对。
真找到了:加文﹒哈斯勒(Gavin Hasler),18岁,当地居民。他在Twitter和Facebook这两个社交网站上的头像是在同一个浴室镜子前自拍的,背景是一模一样的灰白色花纹浴帘,自拍的电话也都是红色外壳。
接线员向警方报告了他们的调查结果。梅森郡治安官办公室(位于华盛顿州梅森郡郡府谢尔顿)发了一条推文,提醒人们注意哈斯勒的帖子。哈斯勒的粉丝中至少有一个发了推文称,警方已经盯上他了。
哈斯勒回复道:“不会吧。”
第二天,哈斯勒去美式烧烤连锁餐厅Dickey’s Barbecue Pit奥林匹亚分店上班时,被守在在餐厅外的警察带回警局,遭到拘留并被控干扰电子数据服务。这可是重罪。
但哈斯勒交代说,那个让智能手机拨打911的链接里的代码并不是他写的。10月25日早些时候,他自己也点了那个链接,结果他的手机也拨了911.在与接线员通话后,他把这个含有恶意代码的链接在Twitter上发给了自己的1,200个粉丝。
警方称,哈斯勒说自己曾试图删掉那条推文,阻止那场“电话风暴”,但为时已晚。
警方在一份问询纪要中认为,哈斯勒“似乎觉得这是个闹大了的恶作剧。”哈斯勒对《华尔街日报》表示,他很后悔转载了那个恶意链接。他说:“我希望自己没那么做。这么做不值得。”
检方表示,如果哈斯勒不再惹麻烦,并且完成一个包含社区服务的项目,就同意撤销对他的指控。
调查人员很难对这次网络攻击追踪溯源,因为它席卷了美国多个州。Twitter用户看见这个链接后,把它分享给自己的粉丝,然后粉丝又分享给他们的粉丝,层层推进后,酿成无法阻止的滔天巨浪。
一位Twitter用户称,那个链接不知怎么进了说唱歌手德雷克(Drake)的新曲榜单。另一位用户发推文说:“请来看看我的页面,求支持!!!!!!”
加州一个高中生把这个链接分享给了1300个粉丝。她说,自己无意中点了一下,先是吓了一大跳,后来觉得蛮好玩。
她说:“挺吓人的,但后来又觉得很搞笑。我其实也不知道搞笑点在哪里。”她说,这个链接后来以文字消息的形式开始在朋友间发送。
被问及是否有人担心这会破坏911系统时,这个高中生答道:“我们都还是十来岁的孩子,没人会想那么多。”
奥林匹亚911中心乱成一锅粥约两小时前,那条链接从名为Mark Thomas(马克﹒托马斯)的Twitter账户发出。账户资料显示,这也是个年轻人,有44万粉丝。
托马斯的推文称,点击该链接可以转到他的最新视频博客。而实际上,此举在网络攻击中起到了火上浇油的效果。
调查人员认为,这个链接的点击量为117,502次。每点一次都会导致点击者的iPhone无数遍拨打911,不过在接通之前你可以挂断电话。非苹果制造的智能手机和个人电脑不受影响。
挂断会触发iPhone再次拨打911,每次的拨打速度都要比上一次再快几毫秒。这个怪圈只能通过关机才能破。很多电话以“幻影”的形式打入911中心,因为据接线员表示,911系统里并没有记录任何关于那个电话的信息。
那晚与罗杰斯并肩战斗的奥尔布赖特(Amber Albright)说:“真的太不正常了。”
托马斯尚未被起诉涉嫌不法行为。在回答托马斯Facebook页面的一条留言时,自称是托马斯母亲的女人说,黑客以前好几次闯到他的社交媒体账户里。
这个女人称,她和儿子对去年10月的911电话被打爆事件毫不知情,并拒绝做更多置评。托马斯没有回应《华尔街日报》的留言。
在奥林匹亚911接线员被铺天盖地的报警电话压得喘不过来气大约四个小时后,一则紧急电文让亚利桑那州马里科帕郡治安官奥格考克(Dennis Ogorchock)意识到大事不妙。一名911接线员告诉他,Twitter上的一个链接导致911电话被打爆。
出身海军陆战队的44岁的奥格考克穿好衣服,驱车50公里赶往自己的治安官办公室,网络犯罪属于他的管辖范围。刚到办公室,他就发现中招者远远不止凤凰城地区。他说:“我个人从没见过911出过这种问题。”
他在自己的笔记本电脑上点击了托马斯推文里的链接后,来到一个写着“LOLOLOLOLOLOLOL”的页面。
10月26日早上5点16分,奥格考克向Twitter发出删除托马斯推文的紧急申请,同时要求他认为托管着那个包含恶意代码网站的互联网公司关闭这个网站。
Twitter删掉了托马斯的帖子以及散布那条链接的其他帖子。谷歌也停用了那个短网址。这两个举措平息了那场攻击风波,不过恶意代码网站直到10月28日才关闭。
Twitter Inc.拒绝置评。谷歌发言人称,接到有关此事的通报后,公司“采取了适当的措施”。
奥格考克在公共数据库WHOIS.com里搜索网站的所有者,找到了米特﹒德赛(Meet Desai)的名字。
奥格考克和同事找到了德赛的Twitter和Instagram页面。他的Twitter账户有2,000多个粉丝,从发布的内容上可以看出他对科技和编程有莫大的兴趣。其Instagram账户有9,000多个粉丝,其发布的内容看起来内省而文艺。
米特﹒德赛被捕后的入案照片
例如,一张德赛本人的黑白照片配的文字是:“让我笑,尤其是明知我笑不出来的时候,很受伤。”
之后出现了一个令人意外的线索。德赛在Twitter上发布的一张照片显示,他曾经上过一门编号为“CIS105”的课。调查人员认为,这是凤凰城盖特威社区大学(Gate Way Community College)的计算机科学入门课程。
这所大学离奥格考克办公室有差不多20分钟车程。
另外,马里科帕郡的调查人员在德赛的诸多推文中发现了第二个线索:他用智能手机测试网速的一个截屏。这个截屏说明,他是美国移动运营商Sprint Corp.的客户。截屏配文:“我在家可以收到LTE信号,但在凤凰城市区却收不到。什么狗屁玩意。”LTE是一种高速无线技术。
截图有德赛测网速时所在位置的经度和纬度信息,这个信息与调查人员认为的德赛的住址吻合。奥格考克向Sprint提交了查询德赛手机位置的紧急申请,准确无误地找到了他。
德赛当时正在上计算机科学课。奥格考克和其他警员开车来到学校,把德赛“请”出了课堂,他的全名是米特库玛﹒德赛(Meetkumar Desai),今年18岁。
调查报告显示,德赛对奥格考克说,自己并无恶意。奥格考克说:“德赛声称这么做是为了获得苹果的漏洞悬赏。”跟很多科技公司一样,苹果也有漏洞悬赏计划,奖励那些能发现并报告安全漏洞的程序员。
苹果说,自己的漏洞悬赏计划仅限于受邀人群,德赛并不在受邀者之列,所以不会得到任何奖赏。
调查人员表示,德赛说他和一个Twitter名为@s0n1c的男子发现了iPhone的一个漏洞,俩人编写了利用该漏洞的代码。
人们只要在个人电脑或安卓手机上点击了这个链接,就会被带到奥格考克之前发现的那个“LOLOLOLOLOLOLOL”网站。但要是在苹果手机上点击,就会立即拨打911.
据《华尔街日报》看到的问询纪要显示,德赛说,他之所以创建了拨打911的恶意代码,是因为“他觉得会很有趣”,但后来认识到此举可能引发了人们的恐慌。
德赛对调查人员说,他本来是想分享另一个代码版本,点击后会把人们转到一个空号上去,而不是911.被问到这个恶意代码为何会出现在他的网站上时,他说可能是自己不小心放上去的。
据调查人员讲,德赛提到去年10月23日放到YouTube上的一个视频。视频的确描述了该代码的一个版本,那个版本的运行效果并非拨打911,而只是“作弄一下朋友”。
德赛对调查人员说,他把链接发给了制作那个视频的人,链接被放到了视频的说明文字里。
幸亏点击这个链接不会自动呼叫911,否则后果不堪设想,因为该视频被发布到了YouTube上一个拥有25.1万订阅用户的节目上。截至10月24日,链接点击量就已达到1849次。
奥格考克说:“我觉得他不过是个想在黑客圈出名的青少年。”
苹果在早些时候称,即将发布的iPhone系统更新会堵住可能造成类似攻击的漏洞。升级后,iPhone屏幕上会弹出“取消”或“呼叫”的提示,用户须点一下“呼叫”,电话才能拨出去。
苹果表示:“迅速拨打并接通911电话的能力对公共安全至为重要。在这个事件里,呼叫功能被一些无视公共安全的人故意滥用。为阻止类似事件的发生,我们将采取安全措施,同时和第三方软件开发者合作,防止其软件里出现类似行为。”
Twitter没发现德赛和@s0n1c有任何信息往来,所以执法人员没有调查@s0n1c。托马斯也不是德赛的Twitter粉丝。@s0n1c没有回应记者通过Twitter发出的置评请求。
这次黑客事件发生约两周后,德赛被控篡改计算机数据等四项重罪。他尚未提出抗辩。
检方发言人说,德赛若被定罪,判处的刑罚可能从缓刑到入狱12年半不等。德赛的律师拒绝让德赛发表评论。
德赛的父亲说,情况对儿子极为不利。他不愿多讲,只是说:“德赛仍为此事感到难过”。
德赛16岁时曾在网上说,他“人生的主要爱好/兴趣”就是玩游戏,研究苹果移动操作系统iOS的安全性和设计。
德赛曾邀请技术开发人员联系自己,但说不会帮别人干坏事。他写道:“我反对盗版。”