第一次網路大戰(上)

北歐國家愛沙尼亞的國防部長雅克．阿維克索盯着螢幕上「無法顯示網頁」的訊息，無法打開該國最大報紙《郵差報》的網站，連其他幾家報紙的也全都看不到。



一名助理拿着報告匆匆走進辦公室。原來，除了報紙網站外，政府的通訊系統也掛掉了。主要銀行遭受網路攻擊，官方網站及警方通訊全都受到影響，自動提款機無法使用，手機等隨身通信設備也被駭客以垃圾郵件塞爆。



敵人已經入侵，而且對眾多目標發動攻擊。阿維克索的助理解釋，他們正遭到一個居心不良的網路進犯。這個所謂的「殭屍網路」(botnet)已從該國防備最弱的一環──網際網路──步步進逼了。



其後幾個月，全球各地的評論家紛紛回顧這一刻，並探討其意義。不過對阿維克索而言，道理再明白不過。他後來對我說：「這起以愛沙尼亞主要網路基礎設施為目標的攻擊，是殭屍網路第一次威脅到整個國家的安全。」第一次網路大戰(Web War One)正式爆發了。



移走銅像：這次數位大戰的導火線發生在前一天。二○○七年四月二十七日拂曉時分，愛沙尼亞當局把位於首都塔林中央一尊兩公尺高的銅像遷往他處。前蘇聯把納粹黨人趕走後，於一九四七年建立了這座解放紀念碑，紀念他們戰死沙場的子弟。不久，俄羅斯人在此落戶定居，大批愛沙尼亞人被放逐到西伯利亞。對許多愛沙尼亞人來說，這座銅像是暴虐占領的象徵，獨立十六年後(該國於一九九一年獨立)，他們不理會俄羅斯政府的抗議，堅持把銅像遷移到近郊的一座軍人公墓。



早在移走之前，塔林街頭便爆發了騷動。一千多名以俄羅斯裔人(俄羅斯裔約占愛沙尼亞總人口的四分之一)為主的暴民砸碎商店櫥窗，搗毀汽車，並朝防暴警察丟擲石塊，後來有數百人被捕。然而暴動才剛平息，另一種攻擊卻開始席捲全國。



正當國防部長阿維克索與其他部會首長會面，商討該如何擊退殭屍網路之際，《郵差報》資訊科技主管亞果．瓦西發現報社伺服器因受到二百三十萬次的點閱而應接不暇，已當機了二十次。



他辦公室牆上的平面螢幕顯示，頻寬容量(bandwidth consumption，這裏指從愛沙尼亞境內及世界各地流向《郵差報》的網路流量)還有百分之二十到百分之三十的空間，但這個數字正逐步下降：百分之二十、 百分之十、 百分之五。等它降到零時，網站便無法登錄，任誰也看不到網站上的新聞。



這起攻擊在愛沙尼亞將會產生重大影響。該國一百三十萬人口當中，約有四成每天閱讀網路報，有九成以上的銀行交易在網路上進行，而且當局已決定採用網路投票。愛沙尼亞到處安裝了免費的無線網路(Wi-Fi)，手機可以用來支付停車費或購買午餐，位於塔林郊外的Skype總部已取代了國際電話業務。有朝一日，世界其他地區網路化的程度，也會像這個波羅的海小國一樣普及。



果真如此，未來看來危機重重。



殭屍網路的自動電腦程式繼續把無數訊息張貼到《郵差報》的評論網頁上，因而造成伺服器不堪負荷。瓦西發現駭客不斷惡意向伺服器發出瀏覽請求，並避過了他所撰寫的過濾軟體。背後的黑手不論是誰，都十分老練高明，而且動作敏捷。



五天來，他的伺服器遭到一波又一波的攻擊，但他努力「應戰」，使伺服器保持在良好狀態。五月二日星期三，網站流量又開始暴增，主要來自國外訪客。瓦西起初以為這是由於國際間對銅像遷移的爭議感興趣，可是他察看流量的來源，發現訪客人數最多的國家是埃及，其次是越南和秘魯。他不明白怎麼會有這麼多愛沙尼亞人突然從東南亞與南美洲冒出來。中午，可用的頻寬降為零──網站終於掛掉了。



瓦西嘗試打開其他媒體的網站，但同樣無計可施。現在他只有一個選擇，就是切斷國際連線。他輸入幾行代碼，按下輸入鍵，然後所有其他國家瀏覽這份網路報的請求都會遭到拒絕。在世人眼中，《郵差報》網站已消失無蹤；同時，顯示網路頻寬使用率的指示燈則瞬間轉綠。這個網站在愛沙尼亞境內又可以再度被瀏覽了，不過世界其他地方則無法透過它，得知這個國家發生了什麼事情。這就像有一隻無形的手，按下一個按鈕，然後愛沙尼亞消失了。



祕密聯盟：同一天，希拉．艾瑞雷在塔林舊城外一家昂貴的餐廳用晚餐。艾瑞雷是愛沙尼亞電腦網路安全應變小組(即該國網路防衞隊)負責人，他原為警探，後被經濟事務與通訊部網羅，專門對付網路攻擊。



坐在餐桌對面的是克提斯．林科維斯，他是瑞典斯德哥爾摩Netnod的負責人之一。Netnod是全球十三個根網域名稱伺服器(root domain name server)之一，這些伺服器管理全球網際網路的流量。林科維斯今年三十三歲，喜歡打羽球，下巴有一個酒窩，頭髮剪得非常短，是某個網際網路菁英聯盟的成員之一，這個組織有權切斷全球網際網路的流通。他們這些所謂的「網路診療師」(the Vetted)，是被全球各大網路服務供應者(ISPs)所信賴的極少數人，可以請求ISPs把圖謀不軌的電腦用戶從網路上剔除。



林科維斯與幾個網路診療師正好在塔林與歐洲網路業者開會，艾瑞雷於是趁機向他們求助。為了對殭屍網路的殭屍（即傀儡電腦）還擊，艾瑞雷必須追蹤來源，並要求ISPs把攻擊者列入黑名單，否則愛沙尼亞的頻寬會招架不住。但大部分的ISPs從未聽過希拉．艾瑞雷，難免會懷疑他本身是不是駭客。因此，艾瑞雷希望網路診療師能代自己出征。



晚餐結束時，林科維斯答應幫忙。另外兩位網路診療師，瑞典的派崔克．法斯壯與美國的比爾．伍考克其後也同意伸出援手。