小鸟说早早早,你为什么背上炸药包?

大概在六年前,当我告诉周围人我正在创作一本关于一群运动人士摧毁互联网的小说时,他们总是会问我两个问题。而第一个问题永远是 “为什么?”

而现在,这个问题已经没有人问了。更多时候,他们会回一句 “nice!” 或者 “太好了!” 或者会心地点点头。由此看来,今天的每个人都有了自己摧毁互联网的理由:Facebook、另类右翼、色情报复、特朗普、玩家门、脱欧…… 随便挑,过去六年实在发生了太多。

而第二个问题依然不变:“怎么搞?”

这个问题很现实。几十年来,我们一直被告知互联网基本是无法摧毁的,它的核心基础是阿帕网(ARPANET),这是一个军事电脑网络,原本是设计用来应对核战争的。而且在我的小说《无限细节》(Infinite Detail)中,我也有意模糊了这个问题的答案。在我的小说中,互联网是被某种超级病毒彻底消灭,这个电子武器介于 震网病毒(Stuxnet worm)和 WannaCry 勒索病毒之间,它能感染一切联网的东西并使其变砖。

但是在病毒事件发生之前(以及之后),各种角色和团体都在使用更加物理性的方法去攻击和破坏互联网。抗议者在抗议活动中使用电磁脉冲(EMP)设备干扰相关技术,一个革命团体试图清空整个数据中心,还有一个城市社区通过屏蔽无线网和手机通讯,把自己和互联网彻底隔绝。想到这些运动人士和抗议团体(而不是军方、准军事组织或者民族国家)有能力通过 DIY 手段攻击互联网基础设施,制造破坏和混乱,确实是一件既刺激又可怕的事情。但是这种事情距离现实究竟有多远?

攻击互联网实体 —— 也就是实实在在的网络缆线、数据中心和互联网交换中心 —— 可能是所有方法中难度最大的一个。毫无疑问,这些地方都防卫森严。举个例子,假设你想要严重破坏纽约市的互联网,最好的方法就是攻击互联网交换中心,但说起来容易做起来难。互联网交换中心(也叫 IX 或者 IXP)是互联网服务提供商(Internet Service Provider,简称 ISP)和内容分发网络(Content Delivery Network,简称 CDN)这类网络基础建设公司交汇的实体场所。大部分人可能对康卡斯特(Comcast)和美国电话电报公司(AT&T)比较熟悉,知道这些公司是干什么的,相比之下,CDN 可能是一个比较陌生的概念。像 CloudFlare 和 Amazon CloudFront 都属于 CDN,它们把代理服务器和数据中心结合在一起,尽量流畅和高效地传送内容,比如你的 Facebook 消息,Spotify 上的音乐,或是周末你在 Netflix 上疯狂刷的剧。

纽约市有一些非常大型、非常重要的互联网交换中心。比如位于切尔西(Chelsea)的壮观的谷歌大厦里就有一个。

1557065631933872.jpeg位于美国纽约市的谷歌大厦。图片来源:Donatingpictures/Wikimedia Commons

但是纽约人最熟悉的(虽然大部分人可能并没有注意到)一个互联网交换中心,是位于托马斯街33号(33 Thomas Street)的。这是一座巨大的无窗建筑,占据着布鲁克林大桥和曼哈顿大桥之间的天际线。这座大楼原本是一个 AT&T 公司的电话交换中心,是一座能够自给自足的大楼。它有属于自己的发电、燃气、供水系统,核爆发生后,避难者可以在大楼内存活长达两周之久。根据 The Intercept 在2016年的一项调查,这里还是美国国家安全局(NSA)的一处秘密监控设施的所在地。

1557065670712088.jpeg位于纽约曼哈顿托马斯街33号的前AT&T长线大楼(Long Line Building)。照片摄于1991年12月。图片来源:Lars Plougmann/Wikimedia Commons

“如果你真的想要破坏东海岸的通讯系统,你就得攻击四到五个互联网交换中心,这其中有三个都在曼哈顿,而且攻击必须同时进行。” 英格丽·伯林顿(Ingrid Burrington)在 Skype 上告诉我。柏林顿是一位记者、艺术家,也是《纽约网络:城市互联网基础设施图鉴》(Networks of New York: An Illustrated Field Guide To Urban Internet Infrastructure)一书的作者。她说:“如果只攻击一个交换中心,你只能拖慢某些地方的网速,虽然这么做也会造成不良影响,但并不能带来灾难性后果。”

在柏林顿看来,这不是你们那些普普通通的抗议团体能够做到的事情,因为 “这需要完美的配合和足够的资源,除非你有某些国家的幕后支持,或者你有一个足以匹敌国家的恐怖份子组织为你提供资源,不过如果真是这样的话,那你可就麻烦大了。”

那么攻击数据中心呢?IX 和 CDN 负责传送互联网内容和服务,那么数据中心就是储存或者生成内容的地方。可不可以用武力硬闯进某个数据中心,然后一把火把服务器给烧了?

“还是那句话,这只能拖慢网速,” 柏林顿说,“但是要想真正破坏或者消除任何信息,几乎是不可能的,因为数据中心还有很多很多 —— 而且数据已经获得足够的分配和备份 —— 理论上这么做不会造成太大影响。”

但柏林顿指出,这还是值得一试的,特别是当你只想要针对或者抗议某家单独的公司,而不是整个互联网的时候。

“从象征意义上讲,这个做法还是很吸引人的,” 她说,“因为数据中心已经被很多公司 偶像化、神化,变成了某种建筑艺术品,对不对?比如 Facebook 就发布过一组 他们数据中心的大片,谷歌还邀请艺术家们 去他们的数据中心画壁画。”

如何进入数据中心和网络交换中心也是一大难题。柏林顿说:“这些设施都是规模巨大、设计精良的建筑。它们有安保系统。也许它们不能防爆或者彻底防火,但是它们在设计时就考虑了如何承受伤害。”实际上,数据中心在营销中经常会炫耀要进入他们的设施有多么困难。比如谷歌就制作了 一支非常漂亮的视频,展示他们数据中心的安保强度。他们甚至还发布了一份 数据中心安保白皮书,描述他们如何 “在假设单个的数据中心 —— 包括我们公司总部 —— 在30天内无法正常运作的前提下,进行灾难恢复演习。我们会定期测试我们对于可能发生的事故以及不太可能发生的危机事件的应变能力,比如外星人入侵和丧尸入侵。”

我联系了最有名的几家技术公司和托管公司,了解他们对数据中心安全和互联网实体威胁的看法。不出意料,他们都不太愿意谈论这个话题。其中大部分公司,比如谷歌,只是推荐我去看他们的宣传手册、营销材料和公司视频。我还试着联系美国联邦通信委员会(FCC),但是并没有获得对方回应。最愿意谈论这个问题的是亚马逊网络服务(Amazon Web Services),也就是杰夫·贝佐斯线上帝国的基础设施和托管平台。经过短暂交流后,他们也推荐我去看他们的宣传材料,包括这个页面,讲述他们是如何围绕 “区域”(zone)和 “可用区”(region)构建全球基础设施,确保多层次的备份和冗余性。

在和柏林顿的交流过程中,我不禁回想起我们的第一次见面。那是2014年,我们一起在新泽西参观数据中心,那次活动给我感觉花在过安检和等候背景审查上的时间,和真正参观服务器机柜的时间一样多。在参观企业托管服务公司 Io(现在叫 Iron Mountain)壮观的企业数据中心时,所有参观团成员都必须接受单独拍照,给公司留底。然后,我们经过了一系列像气闸一样的“活人陷阱”,这些位于走廊中的扼流点会在入侵者出现时,把他们困在两道厚重的装甲门中无法脱身。很显然,如果你想要破坏数据中心或者数据中心里面的内容,首先你得通过这重重关卡。这可能更多需要的是社会工程学,而不是单纯的蛮力。你一定得把你的故事编好。

“我觉得要打入数据中心,最好的方法就是假扮成一个潜在客户,”柏林顿说,“如果你是以媒体人员的身份进入,他们会很注意你在干什么,你在问什么问题。但如果你是以潜在客户的身份进入,他们就会想方设法讨好你。他们会迁就你的时间。如果你说‘不好意思我想去上个厕所,’他们可能不会跟着你进去,而是在厕所外面耐心等候,这时你就可以悄悄溜到另一条走廊。”

好吧,所以闯入数据中心可能更适合作为一种政治表态或者抗议行为,并不能造成严重的长远破坏。那么切断海底光缆行不行?数千英里的光缆把全世界连在一起,把它们切断能不能摧毁互联网?有很多的传言和报道称如果爆发大规模战争,俄罗斯就会攻击这些光缆,但是柏林顿表示,要进行这类破坏活动所需要的人力物力,依然远远超过大部分抗议团体的能力范畴。话虽如此,柏林顿还是指出在2018年,也门的胡希叛军就对网络光缆造成了严重的破坏,导致也门百分之八十的地区断网。不过胡希叛军在过去就已经控制了这个国家的 ISP 并且实行强制审查,我们并不清楚这究竟是什么情况,但是整起事件貌似纯属意外,他们很可能是在挖战壕的时候不小心挖断了光缆。

那么有没有更加快速直接的做法呢?执法机构显然会对抗议活动进行网络监控和数据收集,那么运动人士有没有什么办法能破坏这些技术呢?

AKA 是来自纽约市的一位麻省理工校友,也是一名艺术家、技术专家。据他表示,干扰技术其实 “制作起来很简单,材料也很容易获取。要实施干扰,你只需要决定选择哪个信道(射频范围),然后尽你所能在该信道上发出最响的声音(比如发送噪音,或者任何你想发送的东西)。” 

“这是窄带干扰器,它可以让你指着某个确切的通讯信道说 ‘压制这个信道的通讯’,通常目标是让干扰者能够使用相同的频率(或者功能上相同的频率。更换 wifi 频道以减少邻居的干扰也是一个原理)。目前市面上有 许多开源板 都能够对各种频段进行干扰。” AKA 说。

AKA 向我推荐了一系列详细介绍如何制作干扰器的项目,其中包括 一个有手机 app 的干扰器,和这个由艾莉森·伯奇(Allison Burtch)制作的木头干扰器(Log Jammer)。木头干扰器物如其名,就是在一个木头上安装一个干扰器。艾莉森的这个设备是用来干扰手机信号的,从而“在树林中提供一个安全空间,一份保持孤独的权利。”

“抗议现场的人可以选择他们想要干扰哪个频道,然后随身偷偷携带小型干扰设备,” AKA 在邮件上告诉我,“人们已经在这么做了。”

在 AKA 看来,在抗议中通过屏蔽所有的 wi-fi 和手机信号来干扰通讯频道其实更简单。“如果你想要确保任何通讯都无法进行,你可以采用更简单的技术和设备,但是要注意你的友方通讯也会被切断。”当然,如果我们的任务本来就是尽量制造更多的干扰,那这根本就不是事儿。

“火花塞(相当于一台 火花发射机)能够释放出非常强大的宽频噪音,如果持续工作(比如以2赫兹的频率)的话,将会破坏大部分携带数据的通讯,” AKA 说,“当然对讲机还是能正常使用,但是每次火花塞爆出火花时,你就会听到一声响亮的爆音。有空不妨试一试!这也是为什么在 美国国家无线电静默区(US National Radio Quiet Zone)只允许使用柴油车。因为柴油车使用电热塞,不会爆出火花。

这一切听上去有点太过简单和轻松,所以我想另外找一位专家核实一下。杰瑞米·洪(Jeremy Hong)是俄亥俄州戴顿的一位国防承包商,主攻射频技术,他还经常出席黑客大会做电子战争相关演讲。他在邮件上告诉我:“是的,在2019年,你完全可以以非常廉价的手段屏蔽在 DC(0赫兹)到6吉赫之间的所有频率,这就相当于屏蔽了几乎所有用户设备的频率。” 他推荐我去了解一下 Wave Bubble 干扰器,这是一款 DIY 干扰器。他说这款干扰器 “通过改造,能够干扰所有的用户手机、wi-fi、GPS、对讲机、L 波段卫星电话(比如铱星电话)以及其他6吉赫以下的通讯形式。”

基本上,大部分用户设备的频率都在 DC 到6吉赫之间,所以使用软件无线电(SDR)结合 Wave Bubble 这类干扰器,几乎能达到屏蔽一切的效果。

“超过6吉赫的通讯可能没有,因为超过这个频率的通讯设备价格会比普通用户设备贵得多,” 洪说,“在这种使用场景下,不可能会有人携带卫星电话,或者6吉赫以上的无线电,或者使用这种频率的军用通讯设备或高端通讯设备。”

所以 DIY 干扰技术确实很有效。那么自制电磁脉冲(EMP)手榴弹呢?能不能通过破坏电路对设备造成更加永久性的物理伤害?自冷战开始,EMP 武器就成了科幻小说中的标配,因为根据当时的测试,核武器爆炸释放的 EMP 足够干扰甚至永久性破坏一整座城市的电子系统。上个月,EMP 武器重新进入公众视野 —— 特朗普总统签署了一份行政命令,要求美国为应对 EMP 攻击做好准备。在此之前,美国国会的一份报告 声称朝鲜能够在美国引爆 EMP 炸弹,随着而来的混乱可能导致美国百分之九十的人口死亡。这份声明非常大胆,一些国防专家嗤之为危言耸听的政治宣传,因为他们认为朝鲜目前根本不可能有这个实力。但是这其中涉及的科学理论没毛病。

这项理论被称作 “康普顿效应”(Compton effect),这个名字取自物理学家阿瑟·康普顿(Arthur Compton)。该理论认为,比如核爆炸产生的伽马辐射,其带来的电磁能中的光子能够把电子从大气层中的氧原子和氮原子中分离出来。在和地球磁场的相互作用下,会生成一种起伏不定的电磁脉冲,它能够引发强烈的电流,破坏、烧毁电路。但是要产生这种破坏效果,首先你得有核武器。所幸的是,绝大部分政治抗议团体都碰不到这玩意儿。

不过,核弹也并非制造 EMP 的唯一方法。只要去 YouTube 上随便一搜,你就会发现好几十个视频告诉你如何制造 EMP。比如这个视频 教你如何用可以直接买得到的材料制作小型 EMP 设备,对智能手机进行干扰。问题是,我们能否轻松提升它的破坏范围呢?

在 AKA 看来,这绝非易事,因为它需要巨大的能量。“如果你手上有一个简易的 EMP 装置,要想勉强破坏电线杆或者配电箱上的硬件,你都需要一个体积巨大、而且难免会非常显眼的设备为你提供电源,比如一台回旋加速器(功能强劲的大型粒子加速器)或者一个工业用变压器或者熔炉。”

但他们表示并非没有其它选择,只不过大部分方法都太过危险,难以实现。“你可以使用一种极端危险的辐射源,比如阴极射线管或者 X 射线管(这些东西在 ebay 上就能轻松获取,而且不受监管),或者微波炉的内部零件,它能够到处释放微波辐射,但这也会产生明火,对周围人造成严重伤害,而且设备本身也会被迅速烧毁。”

照此看来,作为普通抗议团体,暂时干扰 Wi-Fi、无线电和手机信号是可以轻松实现的,但是要对互联网造成长期破坏和物理破坏,似乎只有国家或者极端强大的恐怖组织才有能力做到。而如果你是其中的一份子,那你何必多此一举?有什么是不能通过网络战争实现的?或者干脆直接对重要基础设施发起传统攻击?

“如果你必须进行物理攻击,那就意味着你没有进行网络攻击的能力,” 柏林顿说,“从附带破坏和成本来看,网络攻击要简单得多。”

“另外,物理攻击和断电产生的效果差不多,通过断电也能达到你的目的。破坏互联网和破坏电网其实没有多少区别,它们产生的效果都是一样的。”(此处并无任何暗示)

Translated by: 英语老师陈建国

编辑: 胡琛浩(Arvin Hu)

© 异视异色(北京)文化传播有限公司
版权所有,未经授权不得以任何形式转载及使用,违者必究。