擊壤當歌:推特上的網絡戰爭陰雲-項小凱 獨立專欄作者

20140828
  • 東網電視
    更多新聞短片
    或許某一天,推特上的大規模網絡攻擊,也會成為現實。
    8月25日,星期一,筆者象往常一樣,打開推特(Twitter)網頁,準備快速瀏覽一下當天的推文。在推文時間線的下拉滾動中,突然有一條異樣的推文,滑過眼簾。這是一條經過機器人帳號轉發的,有關暢銷書作家慕容雪村的消息。
    慕容雪村,這位敢於公開發表不同意見的作家,近日來似乎受到有關方面的「特殊待遇」,隨著而來,也突然出現了許多「不明真相」的相關消息。自然,筆者並沒有興趣,去點開那則消息附帶的網頁鏈接。但令筆者奇怪的是,這條消息的轉發數,已經超過100,而它的發布帳號,只有不到100個關注者,發布推文的總數,也只有20餘條。
    熟悉推特的用戶,自然會明白,正常情況下,上百條推文轉發的意義。就筆者的經驗而言,一般來說,只有在關注者超過10萬的情況下,或者在某些特殊的條件下,如六四的當天,相關推文,才有可能得到數十上百次的轉發。而對於一個關注人數只有2位數的帳號,卻能得到3位數的轉發,這種現象本身就極不尋常。
    推特是一個開放的發布平台,它提供了公開的互聯網應用程序接口(Web API),可供開發者自由地調查大部分的信息內容。筆者的一位朋友,長期從事有關Twitter與Facebook的社會網絡研究,於是筆者向其請教,看看能不能解開這背後的玄機。這位朋友表示有興趣提供協助。
    不多時,一份調查數據傳來。不看不知道,一看嚇一跳。這位朋友,調查了7條內容有關慕容雪村的消息,總計被轉發的次數,超過800次,但是參與轉發的帳號,卻只有160餘個。也就是說,平均每個帳號,分別參與了多達5次的消息轉發。
    一般來說,正常人的消息轉發的時間分佈,會呈現出一種中間密集、兩頭稀鬆的形態。一開始,轉發者相對較少,然後會到達一個轉發高潮,較多的轉發,會集中在這一個比較短的時期。在此之後,轉發的密度,也將逐漸下降,但並不會馬上消失,於是形成一種「長尾」(Long Tail)。
    然而,被調查的這些消息的轉發行為,則大為迥異。被調查的7條消息,雖然轉發的時間段各有不同,但每條消息,均在20分鐘之內,完成所有的轉發。每次轉發的間隔,為固定的10秒鐘左右。顯然,這種轉發,與正常的人類行為,大相徑庭,更像是一種程序的自動處理。
    那麼,參與轉發的160多個帳號,又有什麼特點呢?通過數據可以看出,除過參與轉發的兩個機器人帳號之外,其餘的所有帳號,其註冊時間,均在2014年1月1日之後。其中近80%的帳號,註冊時間在2014年6月1日之後。帳號的平均發布消息,約為10條;帳號關注與被關注數,在30上下,並且為封閉式的群體間相互關注。
    通過以上分析,大致可以了解,這些帳號的活動模式,那就是通過密集的多次轉發,觸發其它機器人帳號的自動篩選與轉發,並通過機器人的轉發,擴散到其它推特用戶的時間線上,以此試圖得到更多的外部帳號的轉發擴散。
    通過對轉發歷史記錄的分析,這些消息,除過兩個機器人帳號之外,並沒有得到其他註冊時間在2014年之前的帳號的轉發。從統計數據來看,這次行動的結果,似乎並不理想,沒有達到大幅擴散的目的。
    僅僅通過以上信息,還不能完全確定,這160多個帳號的背後,到底是160多名真實的人,還只是一個自動運行的計算機程序。也無法確定,這次行動的實施者的真實身份,以及行動的真正動機。令人略感憂慮的是,從多方面來看,本次活動,似乎是一次針對推特中文社區的某種預演。
    在密碼學的研究領域,有一個「中國樂透式密碼分析」( Chinese Lottery Cryptanalysis)的假說。這個假說,想像了這樣一種場景:密碼的攻擊者,可以預先將破解模塊,安裝在電視機或收音機上,然後將需要破譯的文件,與隨機生成的一些測試密碼,以樂透抽獎的形式,廣播發送。如果某個人,恰好接收到了正確密碼,就會成為樂透的中獎者,並在領獎的同時,提交破譯的結果。
    中國的電視機與收音機的合計數量,估計在10億台左右。根據計算,在這個基數下,破解64位密碼,僅需要耗時3分鐘;而破解56位密碼,只需要0.7秒。
    當然,這個假說看起來非常不現實。但是,如果一個網絡節點,可以控製成百上千個節點或帳號,那麼,即便沒有上億規模的基數,也可以在乘數效應的影響下,展現出異常強大的網絡攻擊威力。
    以上的考慮,並非是天方夜譚。2014年6月,香港公投活動的在線投票平台,就一度受到超大規模的網絡攻擊。根據香港大學民意研究計劃網站(HKU POP SITE)的發布消息,稱投票系統的服務器,在20多小時之內,接收超過100億次的異常系統查詢,其目的是要癱瘓服務器的正常功能。而發動這些網絡攻擊的計算機節點,則分佈在全球各地,顯然已經被攻擊者入侵操控。
    從工程管理的角度考慮,在實際展開大規模網絡攻擊之前,必然需要經過多次分散的小規模預先演練,以確保攻擊行動的成功率。而這些演練活動,由於規模過小,一般比較隱蔽,通常很難引起注意。
    近年來,全球的安全秩序,已呈現出惡化趨勢,而在歐亞多處的地緣政治版塊的邊界,實質的政治軍事衝突,也已經陸續發生。這種全球秩序的變化,不但表現在現實世界,也體現在網絡的虛擬空間之中。或許某一天,推特上的大規模網絡攻擊,也會成為現實。屆時恐怕無數的推特用戶,將會目瞪口呆。