据《华尔街日报》12日消息,一名十多岁的少年利用苹果手机的漏洞编写了恶作剧代码,通过社交媒体的传播,该代码操控了大量僵尸iPhone狂打报警电话,导致美国十几个州的报警中心无法正常工作。
反复打来又挂断的电话
2016年10月一个周二的晚上,华盛顿州奥林匹亚的911接线员罗杰斯目不转睛地盯着电脑屏幕上一连串的来电。晚上9点28分,几十个电话像约好了似的,一起涌进911报警中心,提醒911接线员有未接来电的警报器响彻整个房间。一般来说,警报器最多只响一次,但那个晚上,铃声大作,响个不停。
没等罗杰斯接通,电话就已经被挂掉,然后又打,做了15年911接线员的罗杰斯完全不知道发生了什么。终于,他接听了一个在线等待15分钟的女孩电话,并通过耳机大喊:“别挂电话!别挂电话!”
电话那头的女孩告诉罗杰斯:“我并没有打算拨打911,也根本没碰电话,我不知道怎样才能挂断。”
就这样,数千个电话一浪接一浪地涌进911报警中心。在亚利桑那州的瑟普赖斯,911中心至少接到了174个来电,而前一天晚上同一时段,来电仅有24个。
经过相关人员调查后发现,美国加利福尼亚、得克萨斯和佛罗里达等至少十几个州的911报警中心电话都被打爆,持续时间至少12个小时。调查人员认为,这是历史上对美国应急响应系统的最大规模黑客攻击。
美国911系统大多采用的是老式的铜电话线,这倒是防范黑客攻击的好方法,因为若连不上互联网,黑客就无法发起行动。但智能时代让每部手机都成为了能上网的电脑,这就会遭到恶意软件的侵扰。
以色列班古里昂大学的研究人员曾得出结论:不到6000部感染恶意软件的智能手机,就能让一个州的911系统连续几天陷入瘫痪。
调查人员迫切地想知道两件事:谁发动的攻击?为何要发动攻击?
恶意链接源自18岁少年
罗杰斯回忆,女孩告诉他自己是点了Twitter上的一个链接后,iPhone便开始一遍遍地拨打911。该链接出自于一个名为@SundayGavin的Twitter账户推文,内容是:我无法相信人们如此之蠢。
911接线员立即采取行动,搜索华盛顿州名为Gavin的驾照记录,试图把驾照上的照片与Twitter账户@SundayGavin的头像匹配起来。
经过比对,此人被找到:加文﹒哈斯勒(Gavin Hasler),18岁,当地居民。罗杰斯向警方报告了这一调查结果。
第二天,哈斯勒去烧烤餐厅上班时,被守在餐厅外的警察带回警局,以干扰电子数据服务罪拘留。
据哈斯勒交代,让智能手机拨打911的链接里的代码并不是他写的,事件发生前时,他自己也点了那个链接,手机也自动拨通了911。在与接线员通话后,他把这个含有恶意代码的链接发给了自己Twitter上的1200个粉丝。警方称,哈斯勒自己也曾试图删掉那条推文,但为时已晚。
检方表示,如果哈斯勒不再惹麻烦,并且完成一个社区服务的项目,就同意撤销对他的指控。
只为得到苹果漏洞悬赏
调查人员表示,很难对这次网络攻击追踪溯源,因为它在互联网的助推下传播速度极快,席卷了美国多个州。
加州一个高中生无意间点击链接后,起初是吓了一跳,后来觉得蛮好玩,便把这个链接分享给了她的1300个粉丝,她说之后这个链接便以文字消息的形式开始在朋友间发送。
被问及是否担心这会破坏911系统时,这个高中生答道:“我们都还是十来岁的孩子,没人会想那么多。”
该链接的点击量为117502次,调查人员表示,挂断会触发iPhone再次拨打911,每次的拨打速度都要比上一次再快几毫秒,这个怪圈只能通过关机才能打破。
最后,Twitter以删掉了所有与该恶意链接有关的帖子,谷歌停用了短网址来平息这场攻击风波,不过恶意代码网站直到事件发生两天后才关闭。
调查人员找到了该链接的创造者米特库玛﹒德赛,今年18岁,德赛被捕时正在上计算机科学课。经调查,他的Twitter和Instagram账户均有上千名粉丝,从发布的内容上可以看出,他对科技和编程有着莫大的兴趣。
被捕后的德赛对警方表示,自己并无恶意,这样做是为了获得苹果的漏洞悬赏。而苹果则表示,漏洞悬赏计划仅限于受邀人群,德赛并不在受邀者之列,所以不会得到任何奖赏。
苹果在早些时候称,即将发布的iPhone系统更新会堵住可能造成类似攻击的漏洞。在这个事件里,呼叫功能被一些无视公共安全的人故意滥用,为阻止类似事件的发生,苹果表示将采取安全措施,同时和第三方软件开发者合作,防止其软件里出现类似行为。
这次黑客事件发生约两周后,德赛被指控篡改计算机数据等四项重罪,他尚未提出抗辩。
· END ·
| ↓你一定要往下看↓ |
★点一下手指★,免费查看内容!
|
▼ ▼ ▼ |
▽▽▽▽
▽▽▽▽
▽▽▽▽
▽▽▽▽
▽▽▽▽
▽▽▽▽
▽▽▽▽
▽▽▽▽
