一場網(wǎng)絡(luò)大癱瘓引發(fā)的思考：中國網(wǎng)絡(luò)安全誰做主

1月21日下午，全國多地出現(xiàn)網(wǎng)站無法打開現(xiàn)象，經(jīng)多方證實(shí)此次事件系全國所有通用頂級(jí)域的根服務(wù)器出現(xiàn)異常，也就是DNS故障導(dǎo)致的大面積“斷網(wǎng)”。一場突如其來的全國網(wǎng)絡(luò)大癱瘓，不僅讓DNS這個(gè)專業(yè)術(shù)語瞬間爆紅，一則消息也在微博、朋友圈中不脛而走：“大面積的DNS故障，意味著你訪問的百度可能不是真正的百度，你看見的微博也不是真正的微博，你訪問的網(wǎng)銀、支付寶都可能已經(jīng)被盜走!”

域名解析故障或因境外黑客襲擊

DNS相當(dāng)于互聯(lián)網(wǎng)上的導(dǎo)航儀，負(fù)責(zé)把用戶訪問的網(wǎng)址指向該網(wǎng)站的IP。一旦DNS被黑客劫持，對于廣大網(wǎng)民來說將意味著遭遇盜號(hào)、竊取網(wǎng)銀等巨大風(fēng)險(xiǎn)。例如黑客把網(wǎng)上銀行的地址解析到一個(gè)假冒網(wǎng)站的IP上，誘騙受害用戶輸入賬號(hào)密碼。

所幸在此次事件中，各大網(wǎng)站均被劫持到65.49.2.178這個(gè)IP上，而此IP沒有仿冒官網(wǎng)誘騙登錄，因此也沒有出現(xiàn)盜號(hào)情況。

據(jù)報(bào)道，通過查詢65.49.2.178的信息，發(fā)現(xiàn)該IP位于美國北卡羅來納州卡里鎮(zhèn)DynamicInternetTechnology公司，大量中國知名IT公司的域名被解析到該地址。記者調(diào)查發(fā)現(xiàn)，這家名為DynamicInternetTechnology的公司與研發(fā)“自由門”翻墻軟件的是同一家公司。依據(jù)名稱和地址，記者在查詢這家公司信息過程中了解到，該公司總裁為比爾·夏(音譯，英文原名為BillXia)，此人正是“自由門”的創(chuàng)始人。

DynamicInternetTechnology公司網(wǎng)站介紹稱，其服務(wù)對象包括大紀(jì)元、美國之音、自由亞洲電臺(tái)等，為中國的互聯(lián)網(wǎng)用戶提供被屏蔽網(wǎng)頁的訪問服務(wù)。記者發(fā)現(xiàn)該公司并未留下聯(lián)系電話，只有傳真和電子郵件聯(lián)系方式。記者向該公司發(fā)出電子郵件詢問，比爾·夏回復(fù)稱其與此事無關(guān)，事件更像是DNS域名被第三方劫持。

有媒體打了一個(gè)恰當(dāng)?shù)谋确剑河辛耸謾C(jī)通訊錄之后，沒有人再去記那11位數(shù)字，弄丟手機(jī)最煩人的不是手機(jī)本身的損失，而是發(fā)現(xiàn)自己一個(gè)號(hào)碼也記不住。

這就是21日下午波及全國十幾個(gè)省市無法上網(wǎng)的原因：全國頂級(jí)域名服務(wù)器(DNS)發(fā)生故障，用來保存網(wǎng)站IP地址的“通訊錄”停止了工作，而全國人民卻都記不住“新浪”、“百度”背后所代表的那一長串?dāng)?shù)字。

據(jù)360安全衛(wèi)士官方微博透露，中國國內(nèi)三分之二域名服務(wù)器處于癱瘓狀態(tài)。故障波及旅游、航空、電商、IT服務(wù)、社區(qū)等眾多網(wǎng)站，網(wǎng)站報(bào)錯(cuò)均為“無法與服務(wù)器建立連接”。

百度殺毒技術(shù)專家孟齊源表示，目前，能夠提供“域名解析”的多級(jí)服務(wù)器中，13臺(tái)均位于美國、歐洲和日本。我國沒有設(shè)立根域名服務(wù)器，在互聯(lián)網(wǎng)疆土中只有租用使用權(quán)，沒有最終管理權(quán)。此次事件的爆發(fā)，暴露了我國在信息安全方面的軟肋。也啟發(fā)我們，當(dāng)面臨外部攻擊事件，亟需全行業(yè)聯(lián)手打破安全孤島。

中國能否擺脫美國在域名上的控制？

評(píng)論認(rèn)為，理論上說，美國也隨時(shí)可以從國際互聯(lián)網(wǎng)中清除.cn根域名，把中國打回“石器時(shí)代”。中國是大國，是美國眼里的競爭對手，與此同時(shí)中國的IT基礎(chǔ)設(shè)施弱，而且不能為了建設(shè)安全就犧牲發(fā)展和對外開放。這樣復(fù)雜的后發(fā)大國如何建立“網(wǎng)防”，只能中國自己摸索。

飛象網(wǎng)CEO項(xiàng)立剛在個(gè)人微博上寫道：根服務(wù)器解析出問題，反映這樣一個(gè)嚴(yán)峻又無奈的現(xiàn)實(shí)，互聯(lián)網(wǎng)時(shí)代，世界的咽喉都在美國人手中，若有重大沖突，所有建立在互聯(lián)網(wǎng)上的民航、鐵路、金融、政府服務(wù)都可能崩潰。安全性若累卵，卻又不能不無奈接受。其它事都可做，但重建互聯(lián)網(wǎng)，不可能吧？

有專家指出，要想完全擺脫美國在域名管理上的控制權(quán)是比較困難的。假設(shè)中國想要完全擺脫美國控制，那就必須在國內(nèi)建服務(wù)器來完成解析世界上所有域名的工作，這其中既有成本的問題也有技術(shù)可操作性的問題。

記者采訪了金山首席安全專家李鐵軍，他認(rèn)為，故障一定是人為的，是以攻擊破壞為目的，大致推測可能為黑客攻擊所致。作為致力于終端系統(tǒng)安全的公司，李鐵軍認(rèn)為他們只能基于保護(hù)用戶的電腦端和手機(jī)端來開展工作，基礎(chǔ)架構(gòu)還需要其它相關(guān)企業(yè)和管理部門的共同努力。

李鐵軍表示，對于DNS劫持攻擊，暫時(shí)還沒有特別有效的防范方法，只能兵來將擋水來土掩。加強(qiáng)監(jiān)測的同時(shí)，做到快速響應(yīng)。

百度殺毒技術(shù)專家孟齊源認(rèn)為，中國已經(jīng)在構(gòu)建全方位的信息安全體系，比如在電信設(shè)備供應(yīng)商方面，有華為、中興為代表的優(yōu)秀企業(yè)，在互聯(lián)網(wǎng)安全領(lǐng)域，百度殺毒、百度衛(wèi)士等也在為保護(hù)用戶安全而做出積極努力。

評(píng)論認(rèn)為，雖然中國已經(jīng)有了華為、中興這樣的一流電信設(shè)備供應(yīng)商，但還缺少像俄羅斯卡巴斯基那樣強(qiáng)大的國際網(wǎng)絡(luò)安全公司。我們的技術(shù)能力遠(yuǎn)未連成片，華為、中興等還像是孤島。中國必須加快互聯(lián)網(wǎng)關(guān)鍵技術(shù)的開發(fā)和創(chuàng)新，只有在技術(shù)領(lǐng)域走到最前列，中國才能根本改變網(wǎng)絡(luò)安全的形勢。（芮益芳）

全國范圍網(wǎng)絡(luò)故障事件一覽：DNS曾遭多次攻擊

1、臺(tái)灣地震震斷海底光纜

2006年12月27日

受南海海域發(fā)生強(qiáng)烈地震影響，多條國際海底通信光纜發(fā)生中斷，造成中國大陸至臺(tái)灣地區(qū)、美國、歐洲等方向的通信線路大量中斷，國際港澳臺(tái)互聯(lián)網(wǎng)訪問質(zhì)量受到嚴(yán)重影響，包括雅虎等國際網(wǎng)站無法訪問。此外，國際港澳臺(tái)話音和專線業(yè)務(wù)受到一定影響。

故障原因：

南海海域發(fā)生強(qiáng)烈地震影響，多條國際海底通信光纜發(fā)生中斷

2、暴風(fēng)DNS受攻擊導(dǎo)致大范圍斷網(wǎng)

2009年5月19日

自21時(shí)起，江蘇、河北、山西、廣西、浙江等省陸續(xù)出現(xiàn)互聯(lián)網(wǎng)網(wǎng)絡(luò)故障，部分互聯(lián)網(wǎng)用戶的服務(wù)受到影響，用戶上網(wǎng)速度極慢以致無法上網(wǎng)。

故障原因：

工信部發(fā)布通報(bào)確認(rèn)，此次故障原因是由于暴風(fēng)網(wǎng)站的域名解析系統(tǒng)受到網(wǎng)絡(luò)攻擊出現(xiàn)故障，導(dǎo)致電信運(yùn)營企業(yè)的遞歸域名解析服務(wù)器收到大量異常請求而引發(fā)擁塞，造成用戶不能正常上網(wǎng)。

3、2010年百度域名被劫持事件

2010年1月12日

在中國內(nèi)地大部分地區(qū)和美國、歐洲等地都無法以任何方式正常登陸百度網(wǎng)站，長達(dá)8個(gè)小時(shí)，是百度成立以來最嚴(yán)重的服務(wù)器故障事件。

故障原因：

百度被自稱是伊朗網(wǎng)軍(Iranian Cyber Army)的黑客組織入侵，百度域名baidu.com的WHOIS傳輸協(xié)議被無故更改，網(wǎng)站的域名被更換至雅虎屬下的兩個(gè)域名服務(wù)器，修改時(shí)間為2010年1月11日。部分網(wǎng)民更發(fā)現(xiàn)網(wǎng)站頁面被篡改成黑色背景以及伊朗國旗，同時(shí)顯示“This site has been hacked by Iranian Cyber Army”(該網(wǎng)站已被伊朗網(wǎng)軍入侵)字樣以及一段阿拉伯文字，然后跳轉(zhuǎn)至英文雅虎主頁。

4、中國電信全國大規(guī)模網(wǎng)絡(luò)故障

2011年2月21日

約15點(diǎn)開始，部分電信用戶反饋，網(wǎng)速一度非常緩慢，很多網(wǎng)頁甚至無法打開。電信網(wǎng)絡(luò)不穩(wěn)定情況涉及全國許多省市，北京、上海、湖南、河南、廣東、四川、甘肅、內(nèi)蒙等地都出現(xiàn)斷網(wǎng)現(xiàn)象。據(jù)不完全統(tǒng)計(jì)，此次斷網(wǎng)累計(jì)時(shí)間持續(xù)近3小時(shí)，給不少網(wǎng)友帶來諸多不便。

故障原因：

上海電信客服人員稱是由于昨日發(fā)現(xiàn)網(wǎng)絡(luò)線路出現(xiàn)故障，電信進(jìn)行了寬帶維修所致。

5、DNS域名根服務(wù)器故障

2014年1月21日下午

15：20左右，有網(wǎng)友反映國內(nèi)眾多網(wǎng)站出現(xiàn)無法訪問的現(xiàn)象。包括百度、新浪、騰訊、京東等諸多網(wǎng)站的訪問均受影響，使用網(wǎng)盤的用戶會(huì)發(fā)現(xiàn)無法連接成功，部分網(wǎng)頁的圖片也無法正常瀏覽。包括weibo.com等很多網(wǎng)站被解析到65.49.2.178上。

故障原因：

據(jù)多家DNS服務(wù)商透露，該故障是由于全國所有通用頂級(jí)域的根服務(wù)器出現(xiàn)異常。