1997年4月16日,美丽国东部时间上午9点17分。
纽约证券交易所开市铃声刚刚响起,交易员们象往常一样盯着屏幕上跳动的数字。
“见鬼,又死机了?”他嘟囔着敲击键盘。
但这次不是简单的死机。
屏幕上,所有的股票代码和价格数据瞬间消失,取而代之的是一只憨态可掬的卡通熊猫。
熊猫手持三炷香,正虔诚地拜拜,背景是绚丽的红色火焰特效。
“什么玩意儿?”查尔斯愣住了。
他试图重启计算机,但发现根本没用。重启后,熊猫烧香的画面直接出现在开机界面,系统完全无法进入。
不仅是他的工作站,整个交易大厅里,惊呼声此起彼伏。
“我的也中招了!”
“上帝啊,这是什么病毒?”
“it!it在哪里?”
同样的情况在全美各地同时上演。
五角大楼,一位空军上校正准备调取一份关于炎国“歼-10c”战机的评估报告。
点击文档的瞬间,屏幕变黑,然后那只熊猫出现了,手持三炷香,慢悠悠地拜着。
“警报!系统遭到入侵!”上校按下紧急按钮。
国防部内部网络在十分钟内全面瘫痪。
不仅仅是办公计算机,连一些非内核的战术数据链终端也受到影响。
虽然核指挥系统和最高密级网络有物理隔离暂时无恙,但中低密级的作战支持系统大面积崩溃。
硅谷,英特尔总部。
“大卫,我们的设计服务器全完了!”
“防火墙呢?我们去年刚部署的下一代防火墙!”
“完全没用!这病毒根本不是通过常规埠进来的……它象是……象是从硬件层面激活的!”
“不可能!”
“但事实就是这样!bios芯片被改写了!我们测试了二十台机器,全都是从固件层感染的!”
大卫瘫坐在椅子上。作为全球最大的芯片制造商,英特尔拥有最顶级的网络安全团队。但现在,他们连病毒的感染机制都还没搞清楚。
白宫战情室,气氛凝重得能拧出水来。
“财政部报告,国税局系统全面瘫痪,今年的报税季……”
“商务部报告,进出口许可证系统崩溃,港口物流陷入混乱。”
“交通部报告,空中交通管制系统的备份数据库被感染,虽然主系统还在运行,但我们已经下令减少航班密度。”
“卫生部报告,三十七个州的医疗记录系统受到影响,病人数据无法调取。”
“教育部……”
“够了!”总统打断,“nsa呢?cia呢?谁能告诉我这是什么?谁干的?”
第一层,通过钓鱼邮件和恶意网站传播,这是最常规的方式。
第二层,利用了微软dows和nt系统至少三个未被公开的零日漏洞。
第三层,也是让我们最困惑的一层——它能感染特定型号主板上的bios芯片,重写固件,实现硬件级别的驻留。即使格式化硬盘重装系统,病毒也会在开机时从bios重新释放到内存。
第四层,它似乎能识别网络环境,在政府、金融、科研等特定网络内,传播速度会指数级加快。
第五层……“
海登停顿了一下:“第五层,它有一个自毁机制。我们的分析人员尝试逆向工程时,病毒会检测到调试环境,然后激活加密程序,将所有感染文档彻底乱码化,无法恢复。”
“谁有能力做出这种东西?”国务卿奥尔布赖特问,“那个国家?”
“技术特征分析指向东亚地区。”海登谨慎地说,
“代码中有一些习惯性的编写风格,我们的语言学专家认为,开发者母语很可能是中文。而且病毒画面中的熊猫、香火、中文本体……这些都是明显的文化标识。”
“炎国?”总统眉头紧锁,“他们为什么要这么做?在我们刚刚扩大制裁之后?”
“可能是报复,也可能是展示实力。”
“还有一种可能——他们在测试某种新型的网络武器。记得1995年我们收到的报告吗?炎国在‘光学计算’和‘网络安全’领域有异常突破。”
“损失评估?”总统问。
“多久能解决?”
所有目光投向海登。这位国家安全局长沉默了几秒钟:“我们的顶尖团队已经工作了12小时,但……病毒的加密算法极其复杂,而且有反逆向工程保护。保守估计,完全清除并恢复系统,至少需要……两周。”
“两周?”总统几乎吼出来,“美国经济停摆两周?你知道这意味着什么吗?”
“总统先生,”海登艰难地说,
“这可能是世界上最先进的网络武器。它不象‘莫里斯蠕虫’那样只是占用资源,也不象普通病毒那样只是破坏文档。它是精密的、分层的、智能的。它知道自己在攻击什么。”
会议室陷入死寂。
突然,一位幕僚匆匆走进来,递给总统一份文档。总统快速浏览,脸色更加难看。
“英国、德国、法国、日本……g7所有国家都报告了类似感染。但也已经有30的政府计算机中招。病毒似乎是先从美国爆发,然后通过国际网络和携带病毒的移动存储设备扩散到全球。”
“他们在攻击整个西方世界。”奥尔布赖特喃喃道。
4月17日,第二天。
感染继续扩散。
美国军方启用了冷战时期的备用通讯系统——打字电报机和纸质地图。
五角大楼的地下指挥中心里,将军们围着一张巨大的北美地图,用彩色图钉和细线标注部队位置和病毒影响范围。
“北美防空司令部报告,他们的早期预警系统备份数据库被感染,虽然主系统有物理隔离,但数据分析能力下降60。”
“海军报告,三艘正在太平洋执勤的‘提康德罗加’级巡洋舰的舰载作战信息中心(cic)出现感染,战舰被迫进入无线电静默,靠纸质海图导航。”
“空军报告,十二个基地的后勤管理系统瘫痪,战机出勤率下降40。”
民间的情况更糟。
超市收银系统崩溃,人们只能用现金,但at机大多也瘫痪了。
银行柜台前排起长队,职员们用算盘和纸质帐本手动处理业务——这是从唐人街紧急借来的“古老技术”。
医院里,医生们不得不回到纸笔时代,手写病历和处方。
一些依赖计算机控制的生命维持设备虽然独立运行,但监控数据无法集中处理,医护人员工作压力倍增。
硅谷变成了“鬼谷”。各大科技公司的园区里,工程师们盯着屏幕上那只永远在拜拜的熊猫,束手无策。
有人尝试从硬件层面更换bios芯片,但病毒似乎能识别芯片串行号,新芯片装上后很快又被感染。
“这简直是魔法。”一位微软的高级工程师绝望地说。
4月18日,第三天。
白宫召开紧急新闻发布会。
“麦科里先生!”一位记者打断,“有传言说病毒来自炎国,这是真的吗?”
“我们目前没有确凿证据指向任何特定国家。调查还在进行中。”
“但病毒画面是熊猫!”
“这可能是误导。攻击者经常使用虚假标志来隐藏真实身份。”
“nsa有能力解决吗?据说你们连感染机制都还没完全搞清楚!”
“我们的专家正在24小时工作。我再次呼吁,请给专业人员时间……”
新闻发布会在一片质疑声中结束。
当天下午,总统召集内核幕僚。
“48小时了。”总统声音嘶哑,
“损失已经超过7000亿美元。示,周一开盘可能暴跌20以上。如果到周一我们还不能恢复股市交易……”
他没说完,但所有人都明白:那将是1929年大箫条以来最严重的金融危机。
“炎国那边有什么反应?”总统问。
国务卿奥尔布赖特回答:“正常。外交部发言人表示‘对美国遭受的网络攻击表示同情’,‘愿意在国际合作框架下提供必要帮助’。典型的官方辞令。”
“他们没有幸灾乐祸?”
“公开场合没有。但根据我们在bj的线人,一些军方和科技圈的人在私下庆祝。”
总统双手撑在桌上,低头沉思。许久,他抬起头:“联系bj。秘密渠道。”
“总统先生?”
“我们要问他们,到底想要什么。”