第65章 熊貓燒香
1997年4月16日,美麗國東部時間上午9點17分。
紐約證券交易所開市鈴聲剛剛響起,交易員們像往常一樣盯著屏幕上跳動的數字。
突然,一位資深交易員查爾斯·威爾遜發現自己的工作站屏幕閃了一下。
「見鬼,又死機了?」他嘟囔著敲擊鍵盤。
但這次不是簡單的死機。
屏幕上,所有的股票代碼和價格數據瞬間消失,取而代之的是一隻憨態可掬的卡通熊貓。
熊貓手持三炷香,正虔誠地拜拜,背景是絢麗的紅色火焰特效。
「什麼玩意兒?」查爾斯愣住了。
他試圖重啟電腦,但發現根本沒用。重啟後,熊貓燒香的畫面直接出現在開機界面,系統完全無法進入。
不僅是他的工作站,整個交易大廳里,驚呼聲此起彼伏。
「我的也中招了!」
「上帝啊,這是什麼病毒?」
「IT!IT在哪裡?」
同樣的情況在全美各地同時上演。
五角大樓,一位空軍上校正準備調取一份關於炎國「殲-10C」戰機的評估報告。
點擊文件的瞬間,屏幕變黑,然後那隻熊貓出現了,手持三炷香,慢悠悠地拜著。
「警報!系統遭到入侵!」上校按下緊急按鈕。
國防部內部網絡在十分鐘內全面癱瘓。
不僅僅是辦公電腦,連一些非核心的戰術數據鏈終端也受到影響。
雖然核指揮系統和最高密級網絡有物理隔離暫時無恙,但中低密級的作戰支持系統大面積崩潰。
矽谷,英特爾總部。
首席技術官大衛·米勒的辦公室電話幾乎被打爆。
「大衛,我們的設計伺服器全完了!」
「防火牆呢?我們去年剛部署的下一代防火牆!」
「完全沒用!這病毒根本不是通過常規埠進來的……它像是……像是從硬體層面啟動的!」
「不可能!」
「但事實就是這樣!BIOS晶片被改寫了!我們測試了二十台機器,全都是從固件層感染的!」
大衛癱坐在椅子上。作為全球最大的晶片製造商,英特爾擁有最頂級的網絡安全團隊。但現在,他們連病毒的感染機制都還沒搞清楚。
白宮戰情室,氣氛凝重得能擰出水來。
總統比爾·總統臉色鐵青,聽著各部門的匯報。
「財政部報告,國稅局系統全面癱瘓,今年的報稅季……」
「商務部報告,進出口許可證系統崩潰,港口物流陷入混亂。」
「交通部報告,空中交通管制系統的備份資料庫被感染,雖然主系統還在運行,但我們已經下令減少航班密度。」
「衛生部報告,三十七個州的醫療記錄系統受到影響,病人數據無法調取。」
「教育部……」
「夠了!」總統打斷,「NSA呢?CIA呢?誰能告訴我這是什麼?誰幹的?」
國家安全局局長麥可·海登中將站起身:「總統先生,初步分析顯示,這是一種前所未見的複合型病毒。它至少有五個感染層級:
第一層,通過釣魚郵件和惡意網站傳播,這是最常規的方式。
第二層,利用了微軟Windows和NT系統至少三個未被公開的零日漏洞。
第三層,也是讓我們最困惑的一層——它能感染特定型號主板上的BIOS晶片,重寫固件,實現硬體級別的駐留。即使格式化硬碟重裝系統,病毒也會在開機時從BIOS重新釋放到內存。
第四層,它似乎能識別網絡環境,在政府、金融、科研等特定網絡內,傳播速度會指數級加快。
第五層……「
海登停頓了一下:「第五層,它有一個自毀機制。我們的分析人員嘗試逆向工程時,病毒會檢測到調試環境,然後啟動加密程序,將所有感染文件徹底亂碼化,無法恢復。」
「誰有能力做出這種東西?」國務卿奧爾布賴特問,「那個國家?」
「技術特徵分析指向東亞地區。」海登謹慎地說,
「代碼中有一些習慣性的編寫風格,我們的語言學專家認為,開發者母語很可能是中文。而且病毒畫面中的熊貓、香火、中文字體……這些都是明顯的文化標識。」
「炎國?」總統眉頭緊鎖,「他們為什麼要這麼做?在我們剛剛擴大制裁之後?」
「可能是報復,也可能是展示實力。」國防部長威廉·科恩說,
「還有一種可能——他們在測試某種新型的網絡武器。記得1995年我們收到的報告嗎?炎國在『光學計算』和『網絡安全』領域有異常突破。」
「損失評估?」總統問。
財政部長羅伯特·魯賓回答:「僅股市停牌一天,直接損失估計在1200億美元以上。如果算上政府系統癱瘓、企業停工、數據丟失……總損失可能在3000億到5000億美元之間。而且,這是第一天。病毒還在擴散。」
「多久能解決?」
所有目光投向海登。這位國家安全局長沉默了幾秒鐘:「我們的頂尖團隊已經工作了12小時,但……病毒的加密算法極其複雜,而且有反逆向工程保護。保守估計,完全清除並恢復系統,至少需要……兩周。」
「兩周?」總統幾乎吼出來,「美國經濟停擺兩周?你知道這意味著什麼嗎?」
「總統先生,」海登艱難地說,
「這可能是世界上最先進的網絡武器。它不像『莫里斯蠕蟲』那樣只是占用資源,也不像普通病毒那樣只是破壞文件。它是精密的、分層的、智能的。它知道自己在攻擊什麼。」
會議室陷入死寂。
突然,一位幕僚匆匆走進來,遞給總統一份文件。總統快速瀏覽,臉色更加難看。
「英國、德國、法國、日本……G7所有國家都報告了類似感染。加拿大情況最輕,但也已經有30%的政府電腦中招。病毒似乎是先從美國爆發,然後通過國際網絡和攜帶病毒的移動存儲設備擴散到全球。」
「他們在攻擊整個西方世界。」奧爾布賴特喃喃道。
4月17日,第二天。
感染繼續擴散。
美國軍方啟用了冷戰時期的備用通訊系統——打字電報機和紙質地圖。
五角大樓的地下指揮中心裡,將軍們圍著一張巨大的北美地圖,用彩色圖釘和細線標註部隊位置和病毒影響範圍。
「北美防空司令部報告,他們的早期預警系統備份資料庫被感染,雖然主系統有物理隔離,但數據分析能力下降60%。」
「海軍報告,三艘正在太平洋執勤的『提康德羅加』級巡洋艦的艦載作戰信息中心(CIC)出現感染,戰艦被迫進入無線電靜默,靠紙質海圖導航。」
「空軍報告,十二個基地的後勤管理系統癱瘓,戰機出勤率下降40%。」
民間的情況更糟。
超市收銀系統崩潰,人們只能用現金,但ATM機大多也癱瘓了。
銀行櫃檯前排起長隊,職員們用算盤和紙質帳本手動處理業務——這是從唐人街緊急借來的「古老技術」。
醫院裡,醫生們不得不回到紙筆時代,手寫病歷和處方。
一些依賴電腦控制的生命維持設備雖然獨立運行,但監控數據無法集中處理,醫護人員工作壓力倍增。
矽谷變成了「鬼谷」。各大科技公司的園區里,工程師們盯著屏幕上那隻永遠在拜拜的熊貓,束手無策。
有人嘗試從硬體層面更換BIOS晶片,但病毒似乎能識別晶片序列號,新晶片裝上後很快又被感染。
「這簡直是魔法。」一位微軟的高級工程師絕望地說。
4月18日,第三天。
白宮召開緊急新聞發布會。
新聞秘書邁克·麥科里站在鏡頭前,努力保持鎮定:「……政府正在全力以赴應對這次前所未有的網絡攻擊。我們已經啟動了國家網絡安全緊急狀態,並呼籲公眾保持冷靜。聯邦調查局和國家白領犯罪中心正在追查攻擊來源……」
「麥科里先生!」一位記者打斷,「有傳言說病毒來自炎國,這是真的嗎?」
「我們目前沒有確鑿證據指向任何特定國家。調查還在進行中。」
「但病毒畫面是熊貓!」
「這可能是誤導。攻擊者經常使用虛假標誌來隱藏真實身份。」
「NSA有能力解決嗎?據說你們連感染機制都還沒完全搞清楚!」
「我們的專家正在24小時工作。我再次呼籲,請給專業人員時間……」
新聞發布會在一片質疑聲中結束。
當天下午,總統召集核心幕僚。
「48小時了。」總統聲音嘶啞,
「損失已經超過7000億美元。道瓊指數期貨顯示,周一開盤可能暴跌20%以上。如果到周一我們還不能恢復股市交易……」
他沒說完,但所有人都明白:那將是1929年大蕭條以來最嚴重的金融危機。
「炎國那邊有什麼反應?」總統問。
國務卿奧爾布賴特回答:「正常。外交部發言人表示『對美國遭受的網絡攻擊表示同情』,『願意在國際合作框架下提供必要幫助』。典型的官方辭令。」
「他們沒有幸災樂禍?」
「公開場合沒有。但根據我們在BJ的線人,一些軍方和科技圈的人在私下慶祝。」
總統雙手撐在桌上,低頭沉思。許久,他抬起頭:「聯繫BJ。秘密渠道。」
「總統先生?」
「我們要問他們,到底想要什麼。」
紐約證券交易所開市鈴聲剛剛響起,交易員們像往常一樣盯著屏幕上跳動的數字。
突然,一位資深交易員查爾斯·威爾遜發現自己的工作站屏幕閃了一下。
「見鬼,又死機了?」他嘟囔著敲擊鍵盤。
但這次不是簡單的死機。
屏幕上,所有的股票代碼和價格數據瞬間消失,取而代之的是一隻憨態可掬的卡通熊貓。
熊貓手持三炷香,正虔誠地拜拜,背景是絢麗的紅色火焰特效。
「什麼玩意兒?」查爾斯愣住了。
他試圖重啟電腦,但發現根本沒用。重啟後,熊貓燒香的畫面直接出現在開機界面,系統完全無法進入。
不僅是他的工作站,整個交易大廳里,驚呼聲此起彼伏。
「我的也中招了!」
「上帝啊,這是什麼病毒?」
「IT!IT在哪裡?」
同樣的情況在全美各地同時上演。
五角大樓,一位空軍上校正準備調取一份關於炎國「殲-10C」戰機的評估報告。
點擊文件的瞬間,屏幕變黑,然後那隻熊貓出現了,手持三炷香,慢悠悠地拜著。
「警報!系統遭到入侵!」上校按下緊急按鈕。
國防部內部網絡在十分鐘內全面癱瘓。
不僅僅是辦公電腦,連一些非核心的戰術數據鏈終端也受到影響。
雖然核指揮系統和最高密級網絡有物理隔離暫時無恙,但中低密級的作戰支持系統大面積崩潰。
矽谷,英特爾總部。
首席技術官大衛·米勒的辦公室電話幾乎被打爆。
「大衛,我們的設計伺服器全完了!」
「防火牆呢?我們去年剛部署的下一代防火牆!」
「完全沒用!這病毒根本不是通過常規埠進來的……它像是……像是從硬體層面啟動的!」
「不可能!」
「但事實就是這樣!BIOS晶片被改寫了!我們測試了二十台機器,全都是從固件層感染的!」
大衛癱坐在椅子上。作為全球最大的晶片製造商,英特爾擁有最頂級的網絡安全團隊。但現在,他們連病毒的感染機制都還沒搞清楚。
白宮戰情室,氣氛凝重得能擰出水來。
總統比爾·總統臉色鐵青,聽著各部門的匯報。
「財政部報告,國稅局系統全面癱瘓,今年的報稅季……」
「商務部報告,進出口許可證系統崩潰,港口物流陷入混亂。」
「交通部報告,空中交通管制系統的備份資料庫被感染,雖然主系統還在運行,但我們已經下令減少航班密度。」
「衛生部報告,三十七個州的醫療記錄系統受到影響,病人數據無法調取。」
「教育部……」
「夠了!」總統打斷,「NSA呢?CIA呢?誰能告訴我這是什麼?誰幹的?」
國家安全局局長麥可·海登中將站起身:「總統先生,初步分析顯示,這是一種前所未見的複合型病毒。它至少有五個感染層級:
第一層,通過釣魚郵件和惡意網站傳播,這是最常規的方式。
第二層,利用了微軟Windows和NT系統至少三個未被公開的零日漏洞。
第三層,也是讓我們最困惑的一層——它能感染特定型號主板上的BIOS晶片,重寫固件,實現硬體級別的駐留。即使格式化硬碟重裝系統,病毒也會在開機時從BIOS重新釋放到內存。
第四層,它似乎能識別網絡環境,在政府、金融、科研等特定網絡內,傳播速度會指數級加快。
第五層……「
海登停頓了一下:「第五層,它有一個自毀機制。我們的分析人員嘗試逆向工程時,病毒會檢測到調試環境,然後啟動加密程序,將所有感染文件徹底亂碼化,無法恢復。」
「誰有能力做出這種東西?」國務卿奧爾布賴特問,「那個國家?」
「技術特徵分析指向東亞地區。」海登謹慎地說,
「代碼中有一些習慣性的編寫風格,我們的語言學專家認為,開發者母語很可能是中文。而且病毒畫面中的熊貓、香火、中文字體……這些都是明顯的文化標識。」
「炎國?」總統眉頭緊鎖,「他們為什麼要這麼做?在我們剛剛擴大制裁之後?」
「可能是報復,也可能是展示實力。」國防部長威廉·科恩說,
「還有一種可能——他們在測試某種新型的網絡武器。記得1995年我們收到的報告嗎?炎國在『光學計算』和『網絡安全』領域有異常突破。」
「損失評估?」總統問。
財政部長羅伯特·魯賓回答:「僅股市停牌一天,直接損失估計在1200億美元以上。如果算上政府系統癱瘓、企業停工、數據丟失……總損失可能在3000億到5000億美元之間。而且,這是第一天。病毒還在擴散。」
「多久能解決?」
所有目光投向海登。這位國家安全局長沉默了幾秒鐘:「我們的頂尖團隊已經工作了12小時,但……病毒的加密算法極其複雜,而且有反逆向工程保護。保守估計,完全清除並恢復系統,至少需要……兩周。」
「兩周?」總統幾乎吼出來,「美國經濟停擺兩周?你知道這意味著什麼嗎?」
「總統先生,」海登艱難地說,
「這可能是世界上最先進的網絡武器。它不像『莫里斯蠕蟲』那樣只是占用資源,也不像普通病毒那樣只是破壞文件。它是精密的、分層的、智能的。它知道自己在攻擊什麼。」
會議室陷入死寂。
突然,一位幕僚匆匆走進來,遞給總統一份文件。總統快速瀏覽,臉色更加難看。
「英國、德國、法國、日本……G7所有國家都報告了類似感染。加拿大情況最輕,但也已經有30%的政府電腦中招。病毒似乎是先從美國爆發,然後通過國際網絡和攜帶病毒的移動存儲設備擴散到全球。」
「他們在攻擊整個西方世界。」奧爾布賴特喃喃道。
4月17日,第二天。
感染繼續擴散。
美國軍方啟用了冷戰時期的備用通訊系統——打字電報機和紙質地圖。
五角大樓的地下指揮中心裡,將軍們圍著一張巨大的北美地圖,用彩色圖釘和細線標註部隊位置和病毒影響範圍。
「北美防空司令部報告,他們的早期預警系統備份資料庫被感染,雖然主系統有物理隔離,但數據分析能力下降60%。」
「海軍報告,三艘正在太平洋執勤的『提康德羅加』級巡洋艦的艦載作戰信息中心(CIC)出現感染,戰艦被迫進入無線電靜默,靠紙質海圖導航。」
「空軍報告,十二個基地的後勤管理系統癱瘓,戰機出勤率下降40%。」
民間的情況更糟。
超市收銀系統崩潰,人們只能用現金,但ATM機大多也癱瘓了。
銀行櫃檯前排起長隊,職員們用算盤和紙質帳本手動處理業務——這是從唐人街緊急借來的「古老技術」。
醫院裡,醫生們不得不回到紙筆時代,手寫病歷和處方。
一些依賴電腦控制的生命維持設備雖然獨立運行,但監控數據無法集中處理,醫護人員工作壓力倍增。
矽谷變成了「鬼谷」。各大科技公司的園區里,工程師們盯著屏幕上那隻永遠在拜拜的熊貓,束手無策。
有人嘗試從硬體層面更換BIOS晶片,但病毒似乎能識別晶片序列號,新晶片裝上後很快又被感染。
「這簡直是魔法。」一位微軟的高級工程師絕望地說。
4月18日,第三天。
白宮召開緊急新聞發布會。
新聞秘書邁克·麥科里站在鏡頭前,努力保持鎮定:「……政府正在全力以赴應對這次前所未有的網絡攻擊。我們已經啟動了國家網絡安全緊急狀態,並呼籲公眾保持冷靜。聯邦調查局和國家白領犯罪中心正在追查攻擊來源……」
「麥科里先生!」一位記者打斷,「有傳言說病毒來自炎國,這是真的嗎?」
「我們目前沒有確鑿證據指向任何特定國家。調查還在進行中。」
「但病毒畫面是熊貓!」
「這可能是誤導。攻擊者經常使用虛假標誌來隱藏真實身份。」
「NSA有能力解決嗎?據說你們連感染機制都還沒完全搞清楚!」
「我們的專家正在24小時工作。我再次呼籲,請給專業人員時間……」
新聞發布會在一片質疑聲中結束。
當天下午,總統召集核心幕僚。
「48小時了。」總統聲音嘶啞,
「損失已經超過7000億美元。道瓊指數期貨顯示,周一開盤可能暴跌20%以上。如果到周一我們還不能恢復股市交易……」
他沒說完,但所有人都明白:那將是1929年大蕭條以來最嚴重的金融危機。
「炎國那邊有什麼反應?」總統問。
國務卿奧爾布賴特回答:「正常。外交部發言人表示『對美國遭受的網絡攻擊表示同情』,『願意在國際合作框架下提供必要幫助』。典型的官方辭令。」
「他們沒有幸災樂禍?」
「公開場合沒有。但根據我們在BJ的線人,一些軍方和科技圈的人在私下慶祝。」
總統雙手撐在桌上,低頭沉思。許久,他抬起頭:「聯繫BJ。秘密渠道。」
「總統先生?」
「我們要問他們,到底想要什麼。」