英媒：互联网有多脆弱？

　　参考消息网11月26日报道 英国《卫报》网站10月26日刊登题为《互联网会断开吗？走进这个维系现代世界的脆弱系统》的文章，作者是艾莎·唐，内容编译如下：

　　这是一个互联网断开后的早上，你以为自己会感到高兴，但事实上更有可能发生的是，你发愁到底该怎么办。

　　你可以用支票买东西，如果你还有支票簿的话。你可以打电话给单位说明情况，如果你还有座机的话。在那之后，你可以开车去商店，只要你还知道如何在没有5G信号的情况下找到目的地。

　　本周，美国弗吉尼亚州一个数据中心发生故障后的情景提醒了我们，不太可能发生的事并非完全不可能发生。即便互联网已经成为现代生活中不可替代的关键事物，但这也是一个由摇摇欲坠的遗留程序和物理基础设施组成的网络。这让一些人不禁思考，互联网是否会由于什么而完全断开呢？

　　流量堵塞

　　互联网断开的原因可能很简单，比如遇到非常倒霉的情况，一些有针对性的网络袭击，或者两者兼而有之。或许极端天气会摧毁几个关键的数据中心；再比如在主要供应商(如亚马逊、谷歌或微软)设备深处埋下的由人工智能编写的一行代码被意外触发，导致连锁的软件崩溃；断开还可能是因为武装组织或情报机构剪断了几条海底电缆。

　　这些假设的情况都很糟糕。而真正世界末日级别的事件，也就是世界上为数不多的互联网专家仍在Slack私人聊天群组讨论中担心的那种，与以上都略有不同——目前支撑着整个互联网的因特网协议已有数十年历史，老旧且摇摇欲坠，他们担心在这些协议中突然出现滚雪球式的错误。因特网协议就像是引导连接流向的管道，也可以说是能够让一台机器准确定位到另一台机器的地址簿。

　　我们将其称为“大事件”，如果协议真的出了问题，那么你至少该准备好支票簿了。

　　这样的大事件可能始于一场夏季龙卷风席卷美国艾奥瓦州的康瑟尔布拉夫斯镇，摧毁了谷歌提供网络服务的重要硬件组成部分——一个建得低矮的数据中心集群。

　　这片区域是谷歌的一个数据中心集群，对谷歌云平台、优兔(YouTube)和Gmail邮箱至关重要——它在2019年曾经停电过，导致美国和欧洲的这些服务中断。

　　结果可能是YouTube上的烹饪教学视频突然无法观看，做到一半的晚餐烧煳了。世界各地的员工都在疯狂地刷新突然无法访问的电子邮箱页面，然后不得不面对面交流。美国高级官员会注意到一些政府的网络服务速度变慢了，接着又开始在“信号”应用软件上策划新的袭击。

　　以上这些都是有些不方便的情景，但离互联网的终结还远得很。在域名系统(DNS)领域工作的米哈乌·沃伊尼亚克说：“从技术角度来讲，如果我们有两个联网设备，而它们之间有一个路由器，互联网就在运行。”这次的互联网中断故障就涉及DNS系统。

　　伦敦大学学院计算机科学教授史蒂文·默多克表示，但是“互联网(硬件)确实出现了大量的集中现象”。他说：“经济学就是这样的。把所有的东西都放在同一个地方会更便宜。”

　　但是，如果接下来美国东部的热浪摧毁了弗吉尼亚州“数据中心巷”以及几个邻近的数据中心该怎么办？这是亚马逊网络服务公司(AWS)的关键枢纽，也是本周停电的主要地点。同时，发生了针对欧洲的一个主要数据中心集群的网络袭击，比如法兰克福或伦敦。此后，互联网会将流量重新定向到一些次要枢纽，也就是平时较少使用的数据中心，而就像洛杉矶交通堵塞时的社区小道一样，这些数据中心很快就会被无法应对的流量堵塞到无法使用。

　　设施漏洞

　　或者，如果我们从灾难电影一样的场景转向自动化可能带来的危险，那么流量的增加可能会引发AWS内部基础设施的一个漏洞，AWS内部基础设施几个月前由人工智能重写——也许因为今年夏天AWS为推动自动化而解雇数百名员工，这个漏洞没被人发现。面对蜂拥而至的陌生请求，AWS开始崩溃。

　　网络没有了信号。Slack、奈飞(Netflix)和劳埃德银行的应用程序无法使用，扫地机器人安静下来，智能床垫失控，智能锁失灵。

　　随着亚马逊和谷歌的服务因故障而下线，互联网将在很大程度上看起来很陌生。AWS、微软和谷歌合计占全球云服务市场份额的60%以上，几乎无法估计有多少网络服务依赖于这几家公司。

　　研究网络中断问题的互联网基础设施专家道格·马多里说：“但从最基本的层面来讲，互联网仍在运转。你只是无法在互联网上做任何你习惯做的事情，因为这些事情都是经由这些元数据中心实现的。”

　　你可能以为对互联网最大的威胁是海底电缆受到袭击。但这种情况除了让华盛顿的智库感到激动，没有什么其他意义。马多里说，海底电缆经常坏——事实上，联合国估计每年海底电缆会出现150到200次故障。

　　马多里说：“要许多海底电缆同时坏掉才会影响通信。我想海底电缆行业的人会告诉你：伙计，我们一直在面对故障。”

　　还有一个可能场景是，匿名的黑客组织对DNS服务提供商发动攻击。例如，负责所有以.com或.net结尾网站的美国威瑞信公司。还有负责.biz和.us结尾网站的超级网技术研究组织。

　　马多里说，任何DNS服务提供商都基本不可能因黑客袭击而下线。他说：“如果威瑞信出了什么事，.com域名就会无法使用。从经济角度来说，他们有巨大的动机来确保这种情况永远不会发生。”

　　应急预案

　　但是，要想真正摧毁更广泛的互联网生态系统，就需要出现如此大规模的故障，影响到比亚马逊和谷歌更底层的基础设施。如果这种故障真的发生了，那将是前所未有的——最接近的类比可能是2016年对较小的一家DNS服务提供商Dyn的网络袭击，当时导致《卫报》网站、社交平台X和其他一些网站无法访问。

　　如果.com域名网站无法运行，银行、医院、金融服务和大多数通信平台都将无法使用。一些政府的互联网基础设施仍将可用，比如美国的保密互联网协议路由器网络(SIPRNet)。

　　而且——至少对书呆子式的专家群体来说——互联网依然运行着。毕竟，还有自托管的博客，有如长毛象网站(Mastodon)这样的去中心化的社交平台，还有一些小众域名，比如代表英属印度洋领地的.io，代表冰岛的.is。

　　默多克和马多里可以设想出摧毁除此以外大部分互联网的方案。默多克认为，支持DNS的软件语言BIND可能存在漏洞。马多里提到了马萨诸塞州一组黑客的证词，他们在1998年在美国国会听证会上说，有一个漏洞可以“在30分钟内让互联网瘫痪”。

　　他们所说的漏洞涉及比DNS高一层的系统：边界网关协议，这个协议负责引导互联网上的所有流量。

　　马多里说，这是极不可能发生的，这样的事件将是一个需要“所有人出动”的场景，而边界网关协议“非常有韧性，因为不是这样的话它应该已经崩溃了”。

　　默多克说，如果互联网彻底崩溃，还不清楚是否能重新启动。他说：“自打互联网运行起来，还没有人让互联网彻底断开过。没有人真的确定互联网怎样重新启动。”

　　英国有一个非虚拟的应急预案，或者至少曾经有过。默多克说，如果互联网断开了，了解互联网运作方式的人将在伦敦郊外的一家酒吧会面，决定该怎么做。

　　他说：“我不知道现在是否还有这个应急预案。那是几年前的事了。我也从来没被告知是在哪家酒吧。”（编译/胡雪）