当一个人拨打了911紧急电话，信号会被转接到一个专门处理紧急电话的网络。电话交换机会在第一时间记录下求救着的位置信息。如果求救电话是通过移动手机拨打的，那么预警系统还可以通过手机的GPS装置获取更精确的位置信息。然后，根据呼救者所在的位置，电话网络选择距离最近的紧急情况救助中心为他接通电话。而这些公共安全应答点会根据呼救者的情况，派出消防员、警察或者医疗救护车前往事发地点。

利用911系统线路少的弱点，攻击者首先要做的就是准备足够数量的电话作为骚扰机器。通常都可以通过感染了病毒的手机来完成这一步。攻击者可以远程控制这些被感染的手机不断发出有干扰性质的求救信号，既造成线路拥挤，也会给救助站造成资源虚耗。

手机的智能化在给用户带来更多功能的同时，也为不法分子在移动平台的兴风作浪铺垫了条件。黑客通过发邮件、附带链接的信息，或者在app中插入恶意代码都可以取得对手机的后门操作权限。这其中，通过app控制一部手机已非稀罕事。去年，研究人员就在苹果App Store里发现了包含恶意软件的app。而苹果的商店一向是以审查严格著称的，其他门槛没有那么严格的安卓商店里的恶意软件存在几何，可想而知。2011年，一项针对安卓手机软件的调查显示，在谷歌的Play Store里，就存在着超过一万个包含恶意程序的app。

在TDoS攻击的例子中，不法分子可以通过恶意代码潜入到手机固件层面，从而完成对手机的控制。在发动攻击时，不法分子可以通过遥控指令让这些被感染的手机不断地发出求救短信和电话，影响救助站人员的判断。固件是更底层的一种软件，其和手机系统的关系相当于电脑上BIOS和Windows之间的关系。由于所有这些骚扰操作都是在固件层面完成的，所以手机屏幕上不会有任何显示。就是说，很可能你看着手机明明放在哪儿不动，但它却在疯狂地发着骚扰短信。这种攻击手段在运行中不会被人察觉，在事后也不会留下痕迹。

当然911方面也不是没有反制措施。911系统和通讯公司都可以通过拉黑的方法拒绝接受特定手机的来电。拉黑包括两种途径：一种是针对手机号码，即SIM卡；另一种是针对手机的IMEI序列号。后者属于硬件层面的 杀，相当于这部手机遭到了联网拒绝，即使更换SIM卡也无法破解。在一般的通讯中，手机号码和手机IMEI码都会作为信号的一部分被传输，所以收到骚扰的911系统可以抓住这两点进行反骚扰。不过棘手的是，犯罪分子可以使用软件程序发送随机虚拟的IMEI，给 锁工作带来很多不便。

一般而言，运营商都会对手机号码和手机IMEI进行绑定。（某些合约机更是如此）从而限制一个号码只在特定手机上使用。也就是说，一旦网络运营商检测到一个号码和原先的IMEI不匹配，会拒绝提供通讯服务。不过911特殊就特殊在它是个紧急电话，不受IMEI绑定的限制。由于911热线的拨打频率并不高，再加上如果给求救电话收费可能会带来到的舆论压力，目前各大运营商的做法都是对911热线特别网开一面。只要是拨打911，不管有卡没卡，话费够还是不够，都一律放行。

# 攻击效果

为了实际测验TDoS的攻击效果，研究人员还专门根据北卡罗来纳州的911应急系统在实验室搭建了一个模拟平台。选择北卡罗来纳州是因为之前该州曾公开过州内911系统的详细数据，这些数据方便了研究人员。目前北卡罗来纳州911应急系统拥有20个网络交换机，288个话务中心，每天接到超过2万3千条求助电话。一年下来，这个数据超过8百万条。不过北卡罗来纳州和其他许多州一样，都有一个陈旧而致命的问题：他们的话务中心都依赖一个交换机进行来电的处理911热线。只要这一个交换机过载，攻击者就能影响到多个话务中心不能正常工作。

研究人员的测试显示，只需要大约6000部受操控的手机，他们就能使50%的求救电话遭到延搁或无法接通。

# 应对策略

研究人员就此建议当地部门应确保他们有足够充分的网络冗余以应对这种大规模线路堵塞式攻击。

同时联邦政府建议运营商对紧急热线采取系统管理。联邦通讯委员会去年提出一份议案，也支持同样的做法。因为过去一直有恶作剧者拿着没有机主身份的手机肆意拨打骚扰电话。诸多民间团体也对这种提议表示支持。