有漏洞:20万部僵尸手机就能攻陷美国911报警系统

为了实际测验TDoS的攻击效果，研究人员还专门根据北卡罗来纳州的911应急系统在实验室搭建了一个模拟平台。选择北卡罗来纳州是因为之前该州曾公开过州内911系统的详细数据，这些数据方便了研究人员。目前北卡罗来纳州911应急系统拥有20个网络交换机，288个话务中心，每天接到超过2万3千条求助电话。一年下来，这个数据超过8百万条。不过北卡罗来纳州和其他许多州一样，都有一个陈旧而致命的问题：他们的话务中心都依赖一个交换机进行来电的处理911热线。只要这一个交换机过载，攻击者就能影响到多个话务中心不能正常工作。

研究人员的测试显示，只需要大约6000部受操控的手机，他们就能使50%的求救电话遭到延搁或无法接通。

# 应对策略

研究人员就此建议当地部门应确保他们有足够充分的网络冗余以应对这种大规模线路堵塞式攻击。

同时联邦政府建议运营商对紧急热线采取系统管理。联邦通讯委员会去年提出一份议案，也支持同样的做法。因为过去一直有恶作剧者拿着没有机主身份的手机肆意拨打骚扰电话。诸多民间团体也对这种提议表示支持。

问题的另一条解决之道是从手机制造商方面着手。通过技术加密来防止不法分子随意更改手机的IMEI码。或者手机制造商可以在手机里预装一道防火墙，监控异常的911紧急电话拨打。

不论怎样，古力和研究人员都希望政府能够尽快做出行动。因为只要这些漏洞多存在一天，攻击的威胁就让人多提心吊胆一天。公民安全也就多一天受威胁。（孙文文）

（编辑：源码门户网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!