第一次網路大戰(下)

多方攻擊：接下來一星期的網路攻擊時斷時續，此起彼落。那些入侵的「步兵」稱為「腳本小子」(script kiddies)，他們相對而言沒那麼老練高明，只是從駭客網站上一行一行抄襲別人寫的程式。他們主要的武器是ping(向網路伺服器要求回應的簡單指令)，每秒鐘重複數百次。當大批駭客同時對一個伺服器展開ping攻擊時，就可能使這個伺服器癱瘓。



這些腳本小子在一個俄語聊天室裏熱烈討論，起初的話題是遷移戰爭紀念碑，一週後，數百封在網站上張貼的訊息呼籲在五月九日午夜十二點，也就是俄羅斯慶祝第二次世界大戰獲勝的這一天，準時發動攻擊。這些訊息列出清晰的指示，說明如何對指定的愛沙尼亞網站發動ping攻擊。



然後還有空中部隊──殭屍網路。這個龐大的中隊由世界各地數以千計受駭客控制的個人電腦組成。這些被稱為殭屍的傀儡電腦，會以垃圾郵件湧入指定的網址塞爆網路，等同數位版的地毯式轟炸，也稱為阻絕服務攻擊(DDoS)。



最後，是特種部隊，也就是可以滲透個人網站、刪除原本內容，並任意張貼訊息的駭客。他們在網上的公共論壇裏暗示攻擊的意圖：「DDoS現仍在進行，不過更強的攻勢快來了。」一個名叫S1B的駭客說：「五月九日的大規模攻擊，要令愛沙尼亞的網路……完全癱瘓。」





夢幻組合：五月八日晚上十點，林科維斯、法斯壯和伍考克抵達愛沙尼亞電腦網路安全應變小組的總部。他們三人可說是一支電腦怪傑的夢幻組合：伍考克穿着在美國蒙大拿州訂製的牛皮馬靴；綁着馬尾的法斯壯以前是瑞典海軍的軟體工程師，現在是瑞典政府的網路安全顧問；伍考克把他的手提電腦舉到空中，然後叫艾瑞雷和林科維斯過來，用內建的相機拍了一張照片傳到網路上，向其他網路診療師證明艾瑞雷確有其人。



網路上看來一切如常，進入愛沙尼亞的流量在晚間這個時候並無異樣，每秒約兩萬個數據包(packets)。他們猜想，也許網路所說的攻擊計畫只是惡作劇。



晚間十一點整，流入愛沙尼亞的數據包突然飆增至兩百倍，每秒達四百萬以上。全球將近一百萬部電腦突然開始登入愛沙尼亞不同的網站，從外交部到大銀行都有，令整個國家的頻寬容量出現沉重負荷。



艾瑞雷和他的小組開始往上游追蹤來源，短短數分鐘內，追蹤到一個以美國一批傀儡電腦為主的殭屍網路。艾瑞雷找到網址後，伍考克和林科維斯立刻發出電郵給世界各地的網路業者，請求從源頭把這IP網址封鎖掉。他們一個又一個地攔截這些「殭屍」，到黎明時，已使攻擊者和進入愛沙尼亞的網路流量，降低到略高於正常水準。



當天早上，太陽在莫斯科升起時，紅場戒備深嚴。不久，戰機直線穿破雲天，同時有七千名士兵列隊經過總統普丁(又譯普京)面前，慶祝俄羅斯戰勝納粹德國的紀念日。普丁表示：「那些想要褻瀆戰爭英雄紀念碑的人，是在侮辱自己的同胞，並在國家與人民之間挑撥離間。」



那一天，殭屍網路又在愛沙尼亞相繼展開五十八次的攻擊。



俄羅斯當局否認與這些攻擊有關，但是有兩個發動攻擊的電腦來自俄羅斯，其中一個更位於普丁總統在克里姆林宮外的辦公室。不過，這些電腦也可能和來自美國的電腦一樣，是受到控制的傀儡。伍考克說，當使用者打開一個感染病毒的附件，或瀏覽一個會自動安裝惡意軟體(malware)的網站時，電腦就會受到操縱。



然而，俄羅斯的IP地址赫然出現，令不少愛沙尼亞人感到憤怒。愛沙尼亞外交部長烏爾馬斯．白也特就一直指控普丁政府直接參與其事。他說：「歐盟正遭受攻擊，因為俄羅斯正在攻擊愛沙尼亞。這些虛擬的心理攻擊實實在在發生了。」



之前數星期，有人對西洋棋大師蓋瑞．卡斯帕洛夫領導的俄羅斯反對黨聯盟展開類似攻擊，使這些政黨的網站癱瘓。



於此同時，俄羅斯政府宣佈更改反對派的集會地點。卡斯帕洛夫因無法利用網站通知他的支持者，於是不少羣眾依舊去了原訂地點示威，卡斯帕洛夫因此為領導非法集會而被捕。



國際網路保全公司艾博網絡(Arbor Networks)的丹尼．麥克法森說，與這兩次阻絕服務攻擊有關的網路出現部分重疊。攻擊俄羅斯反對派網站的殭屍網路，有一部分被用來攻擊愛沙尼亞。



五月中旬，入侵愛沙尼亞的主要殭屍網路突然停止攻擊。



背後動機：許多證據顯示，俄羅斯與這些攻擊有關。很多俄羅斯語的電子佈告欄敦促網友捍衞祖國，而且有駭客用「俄羅斯駭客入侵」這句話，取代了至少一個愛沙尼亞網站的原始首頁。但俄羅斯當局卻無意追蹤境內的罪魁禍首。



去年六月我到莫斯科，會晤了莫斯科大學通訊安全研究所副所長瓦勒瑞．耶先科。這個研究機構負責針對網路恐怖主義，向克里姆林宮提供建言。我問他對愛沙尼亞的網路攻擊有何看法，他說：「我對這件事毫無興趣，也不打算研究；這只是一次無足輕重的個案。」



小型俄羅斯語刊物《駭客》宣稱自己是俄羅斯駭客圈的代表。雜誌編輯派遣一名二十一歲、名叫阿敏．艾西索夫的小伙子，向我解釋愛沙尼亞網路大戰的前因後果。



我們走到附近的一座公園，在長椅子上坐了下來。艾西索夫說，他看到駭客們公開和私底下計畫攻擊，強調俄羅斯當局並未參與其中。這些駭客的父祖輩，不少在第二次世界大戰期間曾經為祖國做出重大犧牲。殭屍網路通常以謀利為目的，但是參與這次網路攻擊的殭屍網路分文未取。這件事關乎俄羅斯的尊嚴，與金錢無關。



艾西索夫說：「俄羅斯的電腦專家知識淵博，經驗豐富，足以破壞所有國家主要的伺服器；他們是世界一流的。」



那些駭客是俄羅斯當局的工具嗎？這個問題仍然懸而未決。去年十二月，俄羅斯裔愛沙尼亞人德米崔．葛陸希凱維奇因為對愛沙尼亞執政改革黨的網站發動網路攻擊，而被愛沙尼亞法院裁定罪名成立，罰款一千一百歐元。



攻擊演習：六十三歲的恩娜．愛爾瑪是愛沙尼亞的國會議長，她懷疑這次網路攻擊是一次測試：「愛沙尼亞是北大西洋公約組織成員，攻擊我們，不失為對該組織防禦能力的一次測試。」



愛爾瑪在俄羅斯研究天體物理學多年，目睹世界隨核子技術的發展而出現轉變。她認為，網路戰爭是全球歷史上另一個重要關鍵。她說：「核爆與愛沙尼亞五月所遭受的攻擊，在我眼中分別不大。與核輻射一樣，網路戰爭不見血，但同樣可摧毀一切。」