中國互聯(lián)網(wǎng)遭神秘攻擊 涉事IP指向翻墻軟件公司
中國互聯(lián)網(wǎng)部分用戶21日遭遇“癱瘓”現(xiàn)象,當天15時10分左右,國內(nèi)通用頂級根域名服務(wù)器解析出現(xiàn)異常,部分國內(nèi)用戶無法訪問.com等域名網(wǎng)站。據(jù)初步統(tǒng)計,全國有2/3的網(wǎng)站訪問受到影響。故障發(fā)生后,中國用戶在訪問時,都會被跳轉(zhuǎn)到一個IP地址,而這個地址指向的是位于美國北卡羅來納州卡里鎮(zhèn)的一家公司。經(jīng)《環(huán)球時報》記者多方查證,這家名為DynamicInternetTechnology的公司正是“自由門”翻墻軟件的開發(fā)者。
21日下午,有許多中國網(wǎng)友稱國內(nèi)眾多網(wǎng)站出現(xiàn)無法訪問的現(xiàn)象。部分網(wǎng)站管理員稱,此次斷網(wǎng)是因國內(nèi)互聯(lián)網(wǎng)根域出現(xiàn)問題,導(dǎo)致大量網(wǎng)站域名解析不正常。故障具體表現(xiàn)在域名訪問請求被跳轉(zhuǎn)到幾個沒有響應(yīng)的美國IP上,不同省份的用戶均出現(xiàn)不同程度的網(wǎng)絡(luò)故障。有分析稱,原因可能在于目前國際節(jié)點出現(xiàn)故障,國內(nèi)2/3DNS處于癱瘓狀態(tài)。部分用戶在訪問網(wǎng)站時,會被跳轉(zhuǎn)到65.49.2.178這一IP地址,導(dǎo)致真正的網(wǎng)站無法順利訪問。而通過查詢65.49.2.178的信息,發(fā)現(xiàn)該IP位于美國北卡羅來納州卡里鎮(zhèn)DynamicInternetTechnology公司,大量中國知名IT公司的域名被解析到該地址。
《環(huán)球時報》記者21日晚通過多方調(diào)查發(fā)現(xiàn),這家名為DynamicInternetTechnology的公司與研發(fā)“自由門”翻墻軟件的是同一家公司。依據(jù)名稱和地址,記者在查詢這家公司信息過程中了解到,該公司總裁為比爾·夏(音譯,英文原名為BillXia),此人正是“自由門”的創(chuàng)始人。DynamicInternetTechnology公司網(wǎng)站介紹稱,其服務(wù)對象包括大紀元、美國之音、自由亞洲電臺等,為中國的互聯(lián)網(wǎng)用戶提供被屏蔽網(wǎng)頁的訪問服務(wù)?!董h(huán)球時報》記者發(fā)現(xiàn)該公司并未留下聯(lián)系電話,只有傳真和電子郵件聯(lián)系方式。記者向該公司發(fā)出電子郵件詢問,比爾·夏回復(fù)稱其與此事無關(guān),事件更像是DNS域名被第三方劫持。
國內(nèi)曾經(jīng)兩次發(fā)生過根域名故障,一次是2013年7月6日,上海聯(lián)通DNS設(shè)備發(fā)生故障,導(dǎo)致2G、3G的手機用戶無法上網(wǎng)。另一次是2013年8月25日,.CN根域名服務(wù)器全線故障。這次是時隔5個月,國內(nèi)又再次發(fā)生DNS故障。
據(jù)悉,此次出現(xiàn)登錄故障的是頂級域為.COM。在互聯(lián)網(wǎng)中,供一些特定組織使用的頂級域,以其代表組織英文名稱的頭幾個英文字母代表,通用頂級域名包括以.COM(商業(yè)機構(gòu))、.NET(從事互聯(lián)網(wǎng)服務(wù)的機構(gòu))、.ORG(非營利性組織)結(jié)尾的常用域名等。
12頂級域名又跟“根服務(wù)器”有非常大的關(guān)系,后者主要用來管理互聯(lián)網(wǎng)的主目錄,全世界只有13臺根服務(wù)器,名字分別為“A”至“M”,其中10臺設(shè)置在美國,另外3臺設(shè)置于英國、瑞典和日本。所有根服務(wù)器均由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號碼分配機構(gòu)ICANN統(tǒng)一管理,負責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理。
國家創(chuàng)新與發(fā)展戰(zhàn)略研究會網(wǎng)絡(luò)空間戰(zhàn)略研究中心主任秦安21日告訴《環(huán)球時報》,中國頂級域名根服務(wù)器故障導(dǎo)致大部分網(wǎng)站受影響事件值得關(guān)注。“這次事件通俗地解釋說,就好比你買了機票去機場,結(jié)果發(fā)現(xiàn)機場完全癱瘓,你怎么也走不了了。”秦安表示,這次事件影響的范圍如此之廣,已讓最普通的中國網(wǎng)民也感覺到了不方便。
秦安稱,這次事件是個別黑客還是有組織行為并不重要,重要的是,現(xiàn)在不論是單獨的黑客還是國家機構(gòu)有組織的行為,都能對人們賴以生存的網(wǎng)絡(luò)造成巨大的破壞。秦安坦言:“人類社會正在孕育世界網(wǎng)絡(luò)大戰(zhàn)的說法并不遙遠,這次事件可以視為網(wǎng)絡(luò)大戰(zhàn)的預(yù)警。”
另一位不愿透露姓名的網(wǎng)絡(luò)安全專家21日在接受《環(huán)球時報》記者采訪時表示,從目前看該事件極可能是黑客攻擊行為,但是誰發(fā)動的攻擊還要畫個問號。雖然這個IP地址指向一家美國公司,但不能排除真正的黑客借這一IP地址作為跳板發(fā)動攻擊的可能。在這位專家看來,美國政府和軍方背后操縱這一行動的可能性不大。因為掌握全世界絕大多數(shù)網(wǎng)絡(luò)根本資源的美國已經(jīng)是互聯(lián)網(wǎng)世界的“超超級”大國,這種網(wǎng)絡(luò)襲擊對美國政府和軍方來說沒什么利益,只會讓中國再次意識到網(wǎng)絡(luò)安全的重要性,為中國敲警鐘,等于是打草驚蛇。
12