要是沒了網路,事情真的真的很大條。
我知道那種老掉牙的說法:「現在的小孩不是玩Snapchat,就是玩線上遊戲Fornite。他們應該把心情放鬆,好好讀一本書,或者到戶外玩。」無疑地,真的會做這種事的人大多都把網路大當機(Internet Blackout Day)當成一種「網路淨化」,就像是某種大家一起來自我保健的全民版本,你會關掉手機,拔掉Wi-Fi,花一整天的時間洗個泡泡澡,整理花園,還有好好享受跟孩子們在一起的時光。這實在太愜意、完美了,但也極度天真。
那一天,所有工作都會停擺
如果網路掛點,這世界會完全停止,尤其是上網人數極多的國家,像中國、印度、英國和美國。
先從你的工作談起好了。我們目前還不清楚在任何一個國家的網路對工作職場究竟滲透到什麼程度,但是我問你:你可以在沒有網路的情況下工作嗎?我很快地列出了我職業生涯裡所有被停擺的工作:
我曾經在一家錄影帶店工作,這個產業已經不復存在,因為它的生意模式……呃……被網路徹底擊垮了。但有一點值得注意,這只是一份零售工作,都需要定點銷售系統(POS系統)。像甲骨文公司(Oracle)開發的現代餐旅POS系統 Hospitality Simphony就是靠雲端處理,所以當企業失去向來倚賴的網路連線時,便會無法運作。
我也當過代課老師。多數學校都有連上ReadySub這樣的入口網站,少了它,學校就無法徵求代課老師,而我也就不確定自己當初還能否找到這份工作。想必他們得臨時改成以電話為主的系統,而行動電話和網路電話的通話品質不是斷斷續續就是不能用。另外,大斷線那天,我確信學校的行政部門早就忙得手忙腳亂。
我也當過以英文為第二外語的學生的家庭教師。當時我很倚賴手機裡的應用軟體,而且得下載課程教材。不過或許我可以調適得來,前提是那天的課都已經事先排好,而我也很熟悉所有的家教地點。我向來都靠GPS帶路去上課地點,而GPS這種程式不像專門用途的衛星導航系統,要是沒有網路,GPS就不能用了。
我也曾在一家e-Bay商店和一家線上行銷公司上過班。不用說也知道,這兩家店完全不能運作,不管你是什麼層級都一樣,大家都得回家。我最後效命的是國際新聞刊物。雖然理論上不上網也可以撰寫文章,但沒有網路,我很難蒐集到線索和資料。此外要是沒有網路,我的任何一篇報導都發送不出去,或者無法對外發表,因為我絕大多數的報導都是在網路上發表。
我搜找了一下那些跟我的個人經驗最八竿子打不著的工作,結果找到卡車司機。在我的想法裡,他們可能用到網路的地方,除了手機上的GPS之外,還能有什麼呢?
但吉姆.馬屈辛普森(Jim MarchSimpson)說:「要我說,若是沒有網路,我們就幾乎死定了……我都是透過網路才派到工作。」事實上,卡車運輸的每個面向都充斥著網路。
馬屈辛普森也會使用網路來處理費用問題。其中包括電子資金源有限責任公司(Electronic Funds Source, LLC)所發的卡片,這種卡片只能用在跟開卡車有關的費用上,譬如加油、路邊維修。他說要使用這張卡,「我得先拿到報價,然後告訴老闆,『修這個輪胎得花237美元。』他就會把一種叫做貨幣碼(money code)的東西用電子郵件寄給我。那是一長串數字,可以變成那筆錢。」
所以要是網路當機,萬一馬屈辛普森得停車加油,他就會遇到一個有點難解的問題。如果你是卡車司機,自掏腰包好幾百塊美金來付油錢,風險會很大,因為你不知道事後會不會補還給你。所以可能有數以千計的卡車司機會站在路邊。「你得出動美國境內所有灰狗巴士(Greyhound)來把卡車司機全載回家。」馬屈辛普森這樣說。
不過說比做簡單啦,因為問題不只是卡車司機而已。像灰狗巴士這樣的公司,再加上飛機、火車和汽車──尤其是靠app在叫車的公司,譬如Uber、Left和Gett──全都會呈現出等待中的狀態,而且必然會出現一些嚴重的問題。譬如公共設施的作業人員和緊急應變工作人員不可能因為沒有網路就突然放一天假,而處理付款的公司也不能。股市交易被迫停擺,所有證券市場都亂了套。這時候若要列出經濟體有哪些行業被迫關門,倒不如叫我列出有哪些少數行業仍然運作還比較快。在工業化的世界裡幾乎所有東西都是靠數位資訊才能順暢無阻地運行。
全球網路大斷線真的有可能發生嗎?
我在《Vice》雜誌工作的那陣子,曾想要探究造成整個網路斷線的幾個可能原因。其中最大的兩個原因分別是太陽閃焰(solar flare)和電磁脈衝。這兩個都是電子的大噴發,可能瓦解電路和電子產品,所以或許會中斷整個社會的運作,包括網路、電力、整個國家的國防設施。不過最後我發現沒有什麼好擔憂的。最大規模的太陽風暴確實會干擾無線電的接收和GPS,但只會造成局部損壞。至於EMP這種東西,依目前它的形式來看,並不真的能夠危害什麼,畢竟現代科技只會生成微量的EMP,真要靠電磁脈衝瓦解整個網路,你得有幾十枚核彈來幫忙才行。
不過當我跟曾是網路安全研究員、目前在南韓首爾創業的史都華.謝克特(Stuart Schechter)通信討論到這話題的時候,他開玩笑地說要是「搖滾樂團OK Go和韓國男歌手江南大叔Psy合作出一支影片」,網路是有可能掛點啦。他的玩笑不完全是玩笑。而這也是我們經常在說的那種「網路大當機」。也就是說當網路上有某個內容在國際間超受歡迎,像病毒一樣傳播開來時,就有可能造成某大網站的當機。除此之外,分散式阻斷服務(distributed denial of service,簡稱DDOS)的攻擊,也就是大批網軍為使某網站不堪負荷,大批入侵存取,也會發生類似當機的問題。
讓網路超出負荷就會造成大斷線嗎?絕對需要有相當龐大的DDOS攻擊才能暫時癱瘓世界前十大網站:Google、Youtube、臉書、百度、維基百科、Yahoo、QQ、淘寶、亞馬遜和推特。這或許需要(純屬我個人的猜測)數以億計的網軍合力出擊吧。畢竟這些網站在設計上都是一天能夠各自處理好幾億筆的線上需求。所以要讓它超出負荷,得需要難以想見的運算量。
但是在我所設想的情節裡,就算是最不可或缺的網站還是可以靠其它網站的替代讓網路繼續運行。就算百度、Google 和Yahoo都掛點了,Sogou、Bing和 DuckDuckGo仍然能像平常一樣提供網頁搜尋功能,多多少少繼續運作下去。哪怕Twitter和Facebook也掛點,我們還是可以上Instagram貼文(假設它沒有占掉母公司Facebook太多伺服器空間的話)。至於想逛淘寶和亞馬遜的購物者,萬一它們掛點的話,你去實體店裡買就好了。
我的意思並不是要貶低這些攻擊對一般人生活上的可能影響程度,毫無疑問地,這的確會造成一些無法預見且可能極度嚴重的問題。但就我目前所知,對一般人而言,我們所能想見到的那種最惡劣的DDOS,頂多也只是令你覺得討厭而已。所以DDOS的超級攻擊,或者以軟體為基礎的任何攻擊,都可能只是某種多管齊下策略的一小部分,妄想扳倒整個網路。
只要一把鋸子,就可以讓一個國家的網路全部癱瘓
只是在這套保持0與1繼續流動的系統裡,還是存在著一些可怕的漏洞。
這麼說好了,誠如我們今天所知,全球網路之所以成氣候其實是拜某種幾乎算是很蠢的低階科技之賜:跨國的通訊電纜網絡──就跟我們當年電報時代便在使用的系統差不了多少。截至2018年,全球有不到400條的這類電纜橫跨海洋,猶如當年那些舊的電報電纜一樣。
在使用電子郵件傳送照片時,你可能感覺像是這個資料隔空旅行,但其實這資料是沿著電纜旅行,就像提供你屋裡電源的電流一樣。若是跨國傳送資料,光纖電纜基本上會以雷射光束的形式將它傳送出去,橫渡海洋。
這些海底網路電纜會用好幾層的外皮包覆宛若蛛絲般細的光纖。電纜就跟花園的水管差不多粗,但沒有那麼有彈性,因為它必須硬到足以抵擋住各種蹂躪。截至2006年,根據國際電纜保護委員會(International Cable Protection Committee,簡稱ICPC)的一份備忘錄,只有不到1%的海底電纜故障是因被鯊魚咬壞。但若用另一個角度來解讀這份備忘錄,就會發現原來有些故障是鯊魚造成的。
但人類跟鯊魚不一樣,要摧毀一條海底電纜是不用費什麼力氣的。2011年,75歲的老嫗哈亞斯坦.夏克里安(Hayastan Shakarian)在喬治亞(Georgia)第比利斯(Tbilisi)的村子外面撿破銅爛鐵,意外割斷一條光纖電纜,重創亞美尼亞90%的網路服務設施以及喬治亞的大部分地區,時間長達5小時。新聞秀出一張夏克里安的照片,只見她手裡拿著一把手鋸。靠這把鋸子破壞這麼高科技的東西,未免太原始了點。但這代表夏克里安意外完成的「壯舉」,竟然不是靠現代工具。
但萬一有意圖要破壞的人呢?又或者是一個恐怖分子集團,背後有政府出資,硬是要展開一場「尋找目標,加以破壞」的行動?
首先,對他們來說尋找目標並不難。儘管不會有很大的標示或記號告知路過的人電纜在哪裡(但反過來,也沒設置任何崗哨來保護它們啊),可是所有電纜的路徑都是公開的資訊。而著陸點也都被像電信市場調查研究公司(TeleGeography)這類團體詳繪成地圖。所以相當容易推斷出它們的大概位置,進行追查。
就算電纜被埋在著陸點地底下好幾公尺深的地方,還是很容易用手持工具偵測出來。一旦電纜被找到,就可以用任何尖銳物品戳進去,直到完全破壞殆盡,就像夏克里安幹過的事。又或者如果口袋夠深,花點錢買個高端一點的油壓剪,保證3秒鐘左右就能把防護嚴密的光纖電纜切斷。
如果你使用的是Google的產品,Google Cloud的說明網頁會告訴你,你的用戶資料是分布在它的眾多資料中心,因此「能除去單點故障的機率,並極小化常見的設備故障和環境風險所帶來的影響。」Google說它有16個這樣的伺服器分布在國際間,其中8個在美國,只有2個在亞洲大陸。這種分散策略是這個網路的優點,但也是它的缺點之一。因為我們知道若有人刻意攻擊,連結這些資料中心的橋梁是不堪一擊的。
保管全球DNS系統的人
一旦那幾個點被某國際的砍電纜任務小組破壞了,大部分的網路對各國來說就只剩下本地化的功能,不再算是全球資訊網。所以砍斷國際電纜還不算完成任務,因為你仍然可以存取當地的資料。要真正確保再無網路可用,反網路恐怖分子得攻擊域名系統(Domain Name System,簡稱DNS)才行。少了DNS的導向,我們就不能「瀏覽」網路。
DNS並非由任何一個政府操作,而是由一家總部位在洛杉磯的非營利機構──網際網路名稱與數字位址分配機構協會(Internet Corporation for Assigned Names and Numbers,簡稱ICANN)負責處理。至於DNS四周的安全戒備方式則相當瘋狂,類似電影《不可能的任務》(Mission: Impossible)。共有14個人分駐在全球不同的國家,他們都握有鑰匙卡可以打開兩個實體箱的其中一個。有一個箱子在美國東岸,另一個在西岸。而這兩個箱子裡都有一把DNS 系統專用的數位化萬能「鑰匙」。所以等於是由7個人共同保管一把萬能鑰匙,並像某種確認的儀式一樣每3個月都會兩岸各自開會,會前會有侵入性的安檢和視網膜掃瞄。
這都是依據《衛報》(Guardian)2014年一篇報導的內容所述。在驗證完身分之後,這些鑰匙保管人會擠進一個小房間,然後確認所有IP位址和名稱的互相對應。
但在DNS系統還是有一些漏洞不必靠神偷電影裡的想像就能破解。畢竟DNS每天都會出現幾億筆的需求,由數量眾多的域名伺服器負責處理,但它們只是矽膠製成的機器,座落在磚造建物裡,跟其它所有東西一樣本就容易遭到攻擊。雖然放置的地點跟海底電纜一樣並非完全沒有受到保護,建物裡頭的工作人員也都很清楚它們的重要性,但他們終究不像ICANN那幾位負責保管鑰匙、神經緊繃的安全主管,反而較像是高級公寓大樓裡的安全警衛。
所以很明顯,要破壞這些伺服器就得對人類使出暴力才可能辦到。我是不怕告訴你海底電纜有多脆弱,但說到邪惡的團體可以如何破壞這些建物,我就不敢在這裡亂說話,你們自己去想吧。
當電話、手機、自動化系統全部失靈……
你可能告訴我:「沒了網路,企業還是有座機型的電話可用!」那你可以去問一下貴公司的IT部門,沒了網路,那些電話還能用嗎?也許也不能用了,因為它們是網路電話,意思是資料是透過網路供應商傳輸,而不是傳統的電路交換。
更糟的是,行動電話也會出現問題。雖然從一方面來說,「網路傳輸的是相當於類比訊號的數位訊號,」達拉斯市德州大學電子工程教授穆拉特.托拉克(Murat Torlak)這樣說道,但如果你是行動電話供應商,「你本身不必實際使用一條專線。」行動電話公司都是分別開立數據和語音的帳單,但現在其實全是數據。不管行動電話公司使用什麼方法,他們移動的其實是從你聲音對應來的數據包,因為網路是快速移動數據的方法之一,對行動電話公司來說也會是成本愈來愈低的好選擇。他在電子郵件裡告訴我,「整個趨勢正在往全IP網路的方向前進。」
如果你是在1980年代以前出生,那麼不能打電話恐怕比不能使用網路還要事態嚴重。不過根據德勤會計事務所(Deloitte)2017年在英國發表的一篇報告24,你打的電話次數或許比你想像中的少。在研究報告裡,只有32%的受訪者會利用電話來談生意,比2016年的33%少了一點。而在更早之前,德勤在2015年所做的調查發現,英國有1/4的智慧型手機使用者每週都不打電話。
不過比不能打電話更慘的應該是智能化基礎設施失靈。目前來說,以網路為基礎的自動化技術可用來保持設施正常運作,但萬一網路沒了,多數還是可以改成手動模式,再派工作人員填補缺口。舉例來說,在南加州的小型自來水公司很可能已有一套建立在IP上的遙測系統。萬一網路斷線,「工作人員便得自己手動操作水井,注滿水箱。」
然而,包括輸電網在內的公用事業都愈來愈倚重類似的自動化系統幫忙他們順暢操作。像芝加哥這種大都市都是採用網路驅動的智能化輸電網來維繫全市燈火通明。而美國能源部(US Department of Energy)也在敦促各公用事業加快自動化的腳步。在我寫這篇文章的同時,這些自動化系統大多還算新,所以在這些事業單位任職的員工可能對以前的作業模式仍記憶猶新,隨時可以回到手動模式。但幾十年後,這情況就不再了。到時公用事業的員工只習慣自動化模式,不懂如何操作那些專門留下來當作備用系統的手動式古董。所以要是因網路斷線而造成自動化系統停擺,雖然不見得會毀掉任何一家公用事業,但無可避免地會造成系統運轉上的失靈,進而引發其他系統失靈。
這時若再把其他也智能化的設施也算進來,情況恐怕更糟,其中包括交通號誌,因網路故障導致多重失靈的緊急事件調度系統,防火監視系統,以及重大傷亡事件的檢傷分類系統。簡而言之,這類保障城市順暢運作、使人們免於死亡的多數作業系統都正在交付給靠網路連線的機器。所以萬一連只有少數系統才有的備用系統也停擺,恐怕就會出現交互影響下的重大風險。結果必然是是數以千計的小型災難。
還沒進入網路時代的人,可能是唯一不受影響的人
唯一的好消息是,有些人和有些地方或許可以毫髮無傷。2011年,埃及在可能形成阿拉伯之春運動(Arab Spring)的初期就故意斷了網路。紀錄片導演帕維茲.沙瑪(Parvez Sharma)告訴CNN,這對埃及的低層階級來說並未造成太大影響,因為他們本來就「沒在用推特、臉書和電子郵件。他們甚至從來沒聽說過那該死的網路,我是說大部分的人。」直到今天,埃及還是不太提升他們對網路的倚賴程度。根據卡達西北大學(Northwestern University in Qatar)的一份報告,2017年只有50%的埃及人會上網,而且埃及上網用戶的網路使用量也比其它中東國家的用戶少很多。
斷線日那天,也許最幸運的國家會是北韓,因為根據哥倫比亞市調網站Internet World Stats 的說法,截至2017年,北韓只有14,000個網路用戶,相當於0.05%的人口。不過話說回來,北韓對網路的使用似乎大多跟它那惡名昭彰的國際駭客活動脫不了關係,曾經因2014年滲透索尼影視(Sony Pictures)的電郵伺服器而聞名。換言之,就連北韓也會因為網路斷線而失去它其中一個招牌輸出品。
好書推薦:
書名:如果「那一天」終於來了……
作者:麥克.波爾(Mike Pearl)
譯者:高子梅
出版:臉譜出版
出版時間:2020/10