在美國，任何方面的緊急情況都可以撥打911，民眾對警察的依賴性也非常大，所以911報警電話對美國人民的重要性不言而喻。但是，一種可讓911癱瘓的新型攻擊已經(jīng)出現(xiàn)，美國幾位專家的研究解釋了攻擊者如何利用系統(tǒng)的漏洞發(fā)動攻擊，證明了這些攻擊可以對公共安全產(chǎn)生極其嚴重的影響。

　　近年來，人們對一種稱為“拒絕服務(wù)”的網(wǎng)絡(luò)攻擊有了越來越多的了解，該種攻擊可以導(dǎo)致網(wǎng)站流量超出負荷——流量通常由大量被黑客劫持并互相感染的計算機產(chǎn)生。這種情況一直在發(fā)生，并對金融機構(gòu)、娛樂公司、政府機構(gòu)乃至關(guān)鍵的互聯(lián)網(wǎng)路由服務(wù)造成了影響。

　　可以對911呼叫中心發(fā)起類似的攻擊。今年10月，一名18歲的黑客在亞利桑那州通過智能手機首次進行了此種攻擊并因此被逮捕，他被指控針對本地911服務(wù)進行了電話拒絕服務(wù)攻擊。要防止此類事件在更多地方發(fā)生，就需要了解911系統(tǒng)如何工作，及弱點在哪里——包括技術(shù)和政策方面。

　　計算機網(wǎng)絡(luò)有能力限制——其一次只能處理有限的流量和連接。如果超過負荷，新的連接便無法建立，電話線也是同樣的道理。

　　因此，如果攻擊者能夠用惡意流量占用所有可用的連接，那么合法的信息（比如人們正常瀏覽網(wǎng)站或在真正的緊急情況下?lián)艽?11）便無法通行。

　　這種類型的攻擊最常用的攻擊方式是，將惡意軟件傳播到大量計算機上，感染計算機，然后遠程控制計算機。也能以這種方式劫持智能手機（相當(dāng)于小型計算機）。然后攻擊者便可讓惡意軟件用海量流量淹沒特定網(wǎng)站或電話號碼，使其癱瘓。

　　很多互聯(lián)網(wǎng)公司已經(jīng)采取了重大措施來防止這種在線攻擊。比如，谷歌公司使用GoogleShield服務(wù)保護新聞網(wǎng)站免受攻擊——使用谷歌龐大的互聯(lián)網(wǎng)服務(wù)器網(wǎng)絡(luò)過濾掉攻擊流量，只放行合法連接。但是電話公司沒有采取類似的行動。

　　1968年之前，美國各地采用自己的緊急服務(wù)電話號碼。人們必須撥打特定的號碼請求火警、警察或救護車服務(wù)，或者可以撥打“0”接通接線員，由接線員幫其轉(zhuǎn)接。但是，這是不方便且危險的——人們記不住正確的號碼，或因為人們只是訪問某地區(qū)，所以不知道該地區(qū)的號碼。

　　911系統(tǒng)作為一個更加通用和有效的系統(tǒng)便應(yīng)用而生。911呼叫者與稱為公共安全應(yīng)答點的專門呼叫中心連接，該呼叫中心負責(zé)從呼叫者獲得信息并分派適當(dāng)?shù)木o急服務(wù)。

　　這些呼叫中心位于全國各地的社區(qū)，每個都為特定地理區(qū)域提供服務(wù)。有些服務(wù)于個別城市，有些服務(wù)于更廣泛的區(qū)域。當(dāng)電話客戶通過固定電話或移動電話撥打911時，電話公司的系統(tǒng)將呼叫轉(zhuǎn)接到合適的呼叫中心。

　　為了更好地了解拒絕服務(wù)攻擊如何影響911呼叫系統(tǒng)，美國的這幾位專家創(chuàng)建了北卡羅來納州911基礎(chǔ)設(shè)施的詳細計算機模擬，及整個美國緊急呼叫系統(tǒng)的通用模擬。

　　在建立模擬之后，他們進行攻擊，以了解系統(tǒng)有多脆弱。他們發(fā)現(xiàn)，僅感染6000（這一數(shù)量僅是該州人口的0.0006％）部手機便可顯著降低911服務(wù)的可用性。

　　僅使用這一相對較少數(shù)量的電話，就可以有效阻止來自北卡羅來納州20％的固定電話呼叫者和一半的手機客戶。在他們的模擬中，即使人們回撥四五次也不能接通911接線員獲得幫助。

　　在全國，同樣的百分比（即只需劫持20萬部智能手機）可產(chǎn)生類似的效果。但在某種意義上，這是一個保守的結(jié)果。美國國家緊急電話協(xié)會政府事務(wù)總監(jiān)Trey Forgety在《華盛頓郵報》中回應(yīng)了這些專家的研究結(jié)果，他稱，“我們實際上認為，漏洞實際上比研究人員計算的更嚴重。”

　　如果在發(fā)生惡意呼叫時可以識別并加以阻止，那么就可以讓此類攻擊不那么有效。移動電話具有兩種不同類型的識別信息。IMSI（國際移動用戶識別碼）是一個人要接通某電話所須撥打的電話號碼。IMEI（國際移動識別碼）用于跟蹤網(wǎng)絡(luò)上的特定物理設(shè)備。

　　可以設(shè)置防御系統(tǒng)來識別來自在給定時間段內(nèi)進行了超過一定數(shù)量的911呼叫（例如在過去兩分鐘內(nèi)進行了多于10次的呼叫）的特定電話的911呼叫。

　　但這提出了倫理問題——如果是真實的、持續(xù)的緊急情況，而有人在與調(diào)度員談話時不斷失去信號，這種情況該怎么辦？如果他們回撥太多次，他們的呼救會被阻止嗎？在任何情況下，接管了大量手機的攻擊者都可以通過讓其劫持的手機降低呼叫頻率并通過讓更多的個人電話呼叫來規(guī)避這種防御。

　　但是，確保公眾可以獲得緊急服務(wù)的聯(lián)邦規(guī)則意味著這個問題可能無解。聯(lián)邦通信委員會（FCC）1996年的一項命令要求移動電話公司將所有911呼叫直接轉(zhuǎn)給緊急調(diào)度員。不允許手機公司檢查正在致電的電話是否擁有已付費的活躍賬戶。他們甚至不能檢查手機是否安裝有SIM卡。FCC的規(guī)則很簡單：如果任何人在移動電話上撥打911，那么必須將其連接到緊急呼叫中心。

　　從公共安全的角度而言，這條規(guī)則無可非議：如果某人正在經(jīng)歷（或見證）威脅生命的緊急情況，那么不應(yīng)該因為他們沒有支付自己的手機賬單或者碰巧沒有活躍賬戶就被阻止尋求幫助。

　　但這一規(guī)則在系統(tǒng)中打開了一個攻擊者可以利用的漏洞。一個經(jīng)驗豐富的攻擊者可以感染一個電話，讓電話撥打911，但讓電話報告未安裝SIM卡。這個“匿名”電話報告沒有身份、沒有電話號碼及沒有擁有者信息。電話公司和911呼叫中心都無法在不阻止合法的呼叫求助的情況下阻止該呼叫。

　　現(xiàn)有的或可能的對策困難重重且有很大缺陷。其中很多涉及阻止某些設(shè)備呼叫911，這具有阻止合法呼叫求助的風(fēng)險。但這些對策表明了可以在哪些方面通過進一步研究及研究人員、電信公司、監(jiān)管機構(gòu)及應(yīng)急人員之間的合作取得突破。

　　比如，可以讓手機運行監(jiān)測軟件，以防止其欺詐性呼叫911.或者，911系統(tǒng)可以檢查來電的識別信息，并且優(yōu)先考慮來自不試圖隱藏自己的電話的呼叫。在此也希望有關(guān)專家能盡快找到保護911系統(tǒng)的方法，因為911可是肩負著保護所有美國人的使命。