美科学家称赛博武器可摧毁互联网

新的“赛博（cyber）武器”可能会摧毁整个互联网——而且当前的防御力量几乎无法阻挡。美国明尼苏达大学计算机科学与工程系的麦克斯·舒查德与其已经创制了数字武器的同事这样说，但幸运的是，他们现在还无意摧毁这个网络；与之相反，他们正建议改善其防御。

舒查德的新攻击使得互联网的防御结构出现漏洞。互联网中成百上千的节点每分钟都会掉线，但是我们没有注意到，因为断线的网络不在我们附近，但断线的网络随时会影响到我们。因为很多网络都是通过路由器相连的，当通信路径改变，附近的路由器会通过一个名为边界网关协议的系统告知邻近的路由器。这些路由器再依次告诉邻近的路由器，最终新路径的信息传播至整个互联网。

此前发现的攻击方法名为ZMW，它以其创制者的姓氏张、毛、王（皆为音译）命名，他们是美国的三名研究者，在四年前就已提出这一看法。ZMW通过干扰边界网关协议扰乱两台路由器之间的联系，从而使其连接中断。舒查德与其同事想出如何将这一中断传播至整个互联网并模拟了效果。

外科手术式的突袭

攻击需要一个大的僵尸网络，因为一个受软件感染的计算机网络使得它们能够受外部控制。舒查德估计25万台这样的机器足以摧毁整个互联网。僵尸网络通常被用于进行分布式拒绝服务攻击，其可以通过使其流量超载的方式使网络服务器瘫痪；但这种新的攻击与之不同。

“常规的分布式拒绝服务是一把榔头，而这更像是一把外科手术刀，”舒查德说，“如果你在错误的地方干预，那么攻击就不会起作用。”

部署舒查德赛博武器的攻击者会向僵尸网络中的电脑发送流量以创建它们之间的路径图。接着他们会为许多不同路径确认一个共同连接，并发起ZMW攻击以使之瘫痪。邻近路由器会通过边界网关协议的更新信息变更其他地方的流量。短时间以后，两个被隔离的路由器会重新连接并发去自己的边界网关协议更新信息，一旦攻击再开始，它们会再次断开。这个循环会不断重复，并随着断开和重整连接发出边界网关协议更新信息，波及互联网的每一台路由器。最终世界上的每一台路由器都会受到超出其处理能力的更新信息——20分钟攻击后，一长串需要100分钟进行处理的命令已经得以创建完成。

很明显，这就是问题。舒查德说，“极端计算负载的路由器会做古怪的事情”，随着世界上的每一台路由器被抢占，自然路由断供不会被修复，最终整个互联网到处是通信无法进行的漏洞。舒查德认为这需要数天进行恢复。

易被击中的目标

不管谁发起攻击，我们几乎束手无策。舒查德模拟显示现有被置于边界网关协议的自动防故障装置很难使其免受攻击——因为原来没有设计这一部分。一个解决方案是通过隔离的网络从其他数据发出边界网关协议更新信息，但这是不切实际的，因为必须建立一个影子互联网。

另一个方案就是改变边界网关协议系统使连接不会停止，但是这一改变必须在10%以上互联网的自治系统上进行。根据研究者的模型，这需要网络算子以其他方式监测连接的健康状况。舒查德说，要有足够的独立算子进行改变是很困难的。

伦敦大学学院的一位网络系统专家马克·韩德利说，“没人知道其是否能够摧毁全球互联网路由系统”。他认为攻击可能引起互联网“明显的中断”，但是它不可能摧毁整个系统。

“这篇文章中的模拟有许多简化的假设，在这个程度上必须进行模拟”，他解释道，“我怀疑互联网会像所描述的那样工作。”快报综合报道。