自 2014 年烏克蘭與俄羅斯首次爆發(fā)戰(zhàn)爭(zhēng)以來(lái)，俄羅斯黑客已經(jīng)使用了一些有史以來(lái)最復(fù)雜的黑客技術(shù)來(lái)摧毀烏克蘭網(wǎng)絡(luò)、破壞該國(guó)的衛(wèi)星通信，甚至導(dǎo)致數(shù)十萬(wàn)烏克蘭公民家里停電。但在過(guò)去兩天里，這些神秘的破壞者破壞了波蘭的鐵路系統(tǒng)--北約支持烏克蘭的主要過(guò)境基礎(chǔ)設(shè)施。

【資料圖】

他們使用的技術(shù)手段似乎并不那么令人印象深刻： 他們似乎使用了一種不那么令人印象深刻的技術(shù)惡作劇形式：欺騙向列車(chē)發(fā)出的簡(jiǎn)單無(wú)線電指令，從而觸發(fā)列車(chē)的緊急停車(chē)功能。

8月25日星期五和 26日星期六，波蘭全國(guó)有 20 多輛客貨兩用列車(chē)因波蘭媒體和英國(guó)廣播公司所稱的"網(wǎng)絡(luò)攻擊"而停運(yùn)。波蘭情報(bào)部門(mén)正在調(diào)查這些似乎是為支持俄羅斯而實(shí)施的破壞事件。據(jù)報(bào)道，破壞者在攔截火車(chē)的命令中穿插了俄羅斯國(guó)歌和俄羅斯總統(tǒng)弗拉基米爾-普京的部分講話內(nèi)容。

在北約試圖加強(qiáng)烏克蘭防御俄羅斯入侵的過(guò)程中，波蘭的鐵路系統(tǒng)一直是西方武器和其他援助進(jìn)入烏克蘭的關(guān)鍵資源。高級(jí)安全官員斯坦尼斯瓦夫-扎林（Stanislaw Zaryn）告訴波蘭新聞社："我們知道，幾個(gè)月來(lái)一直有人試圖破壞波蘭國(guó)家的穩(wěn)定。目前，我們不排除任何可能性。"

波蘭語(yǔ)獨(dú)立網(wǎng)絡(luò)安全研究員和顧問(wèn)、即將出版的《網(wǎng)絡(luò)安全哲學(xué)》一書(shū)的作者盧卡茲-奧萊尼克（Lukasz Olejnik）認(rèn)為，盡管鐵路破壞事件具有破壞性，但仔細(xì)觀察，"網(wǎng)絡(luò)攻擊"似乎根本不涉及任何網(wǎng)絡(luò)。事實(shí)上，破壞者似乎是通過(guò)無(wú)線電頻率向他們的目標(biāo)列車(chē)發(fā)送了簡(jiǎn)單的"無(wú)線電停車(chē)"命令。奧萊伊尼克說(shuō)，由于列車(chē)使用的無(wú)線電系統(tǒng)缺乏對(duì)這些命令的加密或驗(yàn)證，因此任何人只要擁有 30 美元的現(xiàn)成無(wú)線電設(shè)備，就可以向波蘭列車(chē)廣播命令--以 150.100 兆赫茲的頻率發(fā)送一連串三個(gè)聲調(diào)--從而觸發(fā)列車(chē)的緊急停車(chē)功能。

"這是連續(xù)發(fā)送的三個(gè)音調(diào)信息。一旦無(wú)線電設(shè)備接收到，機(jī)車(chē)就會(huì)停止。"Olejnik 指著一份概述歐盟列車(chē)不同技術(shù)標(biāo)準(zhǔn)的文件說(shuō)，該文件描述了波蘭系統(tǒng)中使用的無(wú)線電停車(chē)指令。事實(shí)上，多年來(lái)，波蘭的無(wú)線電和火車(chē)論壇以及 YouTube 上一直在介紹發(fā)送該命令的能力。"每個(gè)人都能做到這一點(diǎn)。即使是青少年也能做到。頻率是已知的。音調(diào)是已知的。設(shè)備很便宜。"

波蘭國(guó)家交通局已表示打算在 2025 年之前升級(jí)波蘭的鐵路系統(tǒng)，使其幾乎完全使用具有加密和驗(yàn)證功能的 GSM 蜂窩無(wú)線電。但在此之前，它將繼續(xù)使用相對(duì)不受保護(hù)的 VHF 150 MHz 系統(tǒng)，該系統(tǒng)允許欺騙無(wú)線電停車(chē)指令。

奧利尼克說(shuō)，火車(chē)癱瘓無(wú)線電攻擊的唯一真正限制是，破壞者必須離目標(biāo)火車(chē)相對(duì)較近--從數(shù)百英尺到數(shù)英里不等，這取決于破壞行動(dòng)中使用的無(wú)線電設(shè)備的功率。(奧萊伊尼克小心翼翼地指出，他還沒(méi)有親自測(cè)試過(guò)這種攻擊。）鑒于破壞行動(dòng)似乎發(fā)生在波蘭全國(guó)三個(gè)不同的行政區(qū)域，讓設(shè)備足夠接近所有目標(biāo)列車(chē)可能是破壞者面臨的最大挑戰(zhàn)。"這確實(shí)是一次廉價(jià)行動(dòng)，"奧萊伊尼克說(shuō)。"最大的風(fēng)險(xiǎn)是需要靠近火車(chē)本身"。

波蘭國(guó)家鐵路公司沒(méi)有立即回應(yīng) WIRED 的置評(píng)請(qǐng)求。但該鐵路機(jī)構(gòu)的一份聲明指出，列車(chē)中斷是由于"一名身份不明的肇事者""通過(guò)無(wú)線電話"發(fā)送了"未經(jīng)授權(quán)的廣播停止信號(hào)"。聲明還補(bǔ)充說(shuō)，"接收到無(wú)線電停車(chē)信號(hào)后，所有使用特定頻率無(wú)線電的列車(chē)都會(huì)立即停車(chē)"。

盡管發(fā)生了自動(dòng)緊急停車(chē)，但鐵路局寫(xiě)道："鐵路乘客沒(méi)有受到任何威脅。這次事件的結(jié)果只是給列車(chē)運(yùn)行帶來(lái)了困難"。波蘭新聞社報(bào)道稱，無(wú)線電破壞行動(dòng)沒(méi)有造成人員傷亡或財(cái)產(chǎn)損失。

如果俄羅斯或其支持者真的破壞了烏克蘭盟友的鐵路系統(tǒng)，那么這次行動(dòng)并非沒(méi)有先例。事實(shí)上，被稱為"網(wǎng)絡(luò)游擊隊(duì)"的白俄羅斯持不同政見(jiàn)黑客于 2022 年 1 月對(duì)白俄羅斯鐵路公司的 IT 網(wǎng)絡(luò)發(fā)動(dòng)了罕見(jiàn)的政治勒索軟件攻擊，以抗議白俄羅斯對(duì)俄羅斯軍隊(duì)的支持，并試圖阻止白俄羅斯參與一個(gè)月后的入侵行動(dòng)。

這次對(duì)波蘭鐵路系統(tǒng)的破壞似乎不需要任何此類勒索軟件，甚至不需要入侵?jǐn)?shù)字網(wǎng)絡(luò)。但奧萊伊尼克提醒說(shuō)，攻擊的簡(jiǎn)單性不應(yīng)導(dǎo)致任何人低估其影響，鑒于防止對(duì)波蘭列車(chē)未經(jīng)驗(yàn)證的通信系統(tǒng)進(jìn)行無(wú)線電攻擊的難度，這種影響可能會(huì)持續(xù)下去。

奧萊尼克說(shuō)："當(dāng)你成為支援飽受戰(zhàn)爭(zhēng)蹂躪的烏克蘭的樞紐時(shí)，你確實(shí)是一個(gè)目標(biāo)。低垂的果實(shí)總是最簡(jiǎn)單的辦法"。

關(guān)鍵詞：