一场网络大瘫痪引发的思考:中国网络安全谁做主
本帖最后由 台湾路电鱼 于 2014-1-26 09:14 编辑1月21日下午,全国多地出现网站无法打开现象,经多方证实此次事件系全国所有通用顶级域的根服务器出现异常,也就是DNS故障导致的大面积“断网”。
一场突如其来的全国网络大瘫痪,不仅让DNS这个专业术语瞬间爆红,一则消息也在微博、朋友圈中不胫而走:“大面积的DNS故障,意味着你访问的百度可能不是真正的百度,你看见的微博也不是真正的微博,你访问的网银、支付宝都可能已经被盗走!”
域名解析故障或因境外黑客袭击
DNS相当于互联网上的导航仪,负责把用户访问的网址指向该网站的IP。一旦DNS被黑客劫持,对于广大网民来说将意味着遭遇盗号、窃取网银等巨大风险。例如黑客把网上银行的地址解析到一个假冒网站的IP上,诱骗受害用户输入账号密码。
http://himg2.huanqiu.com/attachment2010/2014/0124/20140124101547152.jpg
资料图
所幸在此次事件中,各大网站均被劫持到65.49.2.178这个IP上,而此IP没有仿冒官网诱骗登录,因此也没有出现盗号情况。
据环球时报报道,通过查询65.49.2.178的信息,发现该IP位于美国北卡罗来纳州卡里镇DynamicInternetTechnology公司,大量中国知名IT公司的域名被解析到该地址。记者调查发现,这家名为DynamicInternetTechnology的公司与研发“自由门”翻墙软件的是同一家公司。依据名称和地址,记者在查询这家公司信息过程中了解到,该公司总裁为比尔·夏(音译,英文原名为BillXia),此人正是“自由门”的创始人。
DynamicInternetTechnology公司网站介绍称,其服务对象包括大纪元、美国之音、自由亚洲电台等,为中国的互联网用户提供被屏蔽网页的访问服务。《环球时报》记者发现该公司并未留下联系电话,只有传真和电子邮件联系方式。记者向该公司发出电子邮件询问,比尔·夏回复称其与此事无关,事件更像是DNS域名被第三方劫持。 有媒体打了一个恰当的比方:有了手机通讯录之后,没有人再去记那11位数字,弄丢手机最烦人的不是手机本身的损失,而是发现自己一个号码也记不住。
这就是21日下午波及全国十几个省市无法上网的原因:全国顶级域名服务器(DNS)发生故障,用来保存网站IP地址的“通讯录”停止了工作,而全国人民却都记不住“新浪”、“百度”背后所代表的那一长串数字。
据360安全卫士官方微博透露,中国国内三分之二域名服务器处于瘫痪状态。故障波及旅游、航空、电商、IT服务、社区等众多网站,网站报错均为“无法与服务器建立连接”。
百度杀毒技术专家孟齐源对环球科技记者表示,目前,能够提供“域名解析”的多级服务器中,13台均位于美国、欧洲和日本。我国没有设立根域名服务器,在互联网疆土中只有租用使用权,没有最终管理权。此次事件的爆发,暴露了我国在信息安全方面的软肋。也启发我们,当面临外部攻击事件,亟需全行业联手打破安全孤岛。
中国能否摆脱美国在域名上的控制?
《环球时报》评论认为,理论上说,美国也随时可以从国际互联网中清除.cn根域名,把中国打回“石器时代”。中国是大国,是美国眼里的竞争对手,与此同时中国的IT基础设施弱,而且不能为了建设安全就牺牲发展和对外开放。这样复杂的后发大国如何建立“网防”,只能中国自己摸索。
飞象网CEO项立刚在个人微博上写道:根服务器解析出问题,反映这样一个严峻又无奈的现实,互联网时代,世界的咽喉都在美国人手中,若有重大冲突,所有建立在互联网上的民航、铁路、金融、政府服务都可能崩溃。安全性若累卵,却又不能不无奈接受。其它事都可做,但重建互联网,不可能吧?
有专家指出,要想完全摆脱美国在域名管理上的控制权是比较困难的。假设中国想要完全摆脱美国控制,那就必须在国内建服务器来完成解析世界上所有域名的工作,这其中既有成本的问题也有技术可操作性的问题。
环球科技记者采访了金山首席安全专家李铁军,他认为,故障一定是人为的,是以攻击破坏为目的,大致推测可能为黑客攻击所致。作为致力于终端系统安全的公司,李铁军认为他们只能基于保护用户的电脑端和手机端来开展工作,基础架构还需要其它相关企业和管理部门的共同努力。
李铁军表示,对于DNS劫持攻击,暂时还没有特别有效的防范方法,只能兵来将挡水来土掩。加强监测的同时,做到快速响应。
百度杀毒技术专家孟齐源认为,中国已经在构建全方位的信息安全体系,比如在电信设备供应商方面,有华为、中兴为代表的优秀企业,在互联网安全领域,百度杀毒、百度卫士等也在为保护用户安全而做出积极努力。
《环球时报》评论认为,虽然中国已经有了华为、中兴这样的一流电信设备供应商,但还缺少像俄罗斯卡巴斯基那样强大的国际网络安全公司。我们的技术能力远未连成片,华为、中兴等还像是孤岛。中国必须加快互联网关键技术的开发和创新,只有在技术领域走到最前列,中国才能根本改变网络安全的形势。
全国范围网络故障事件一览:
DNS曾遭多次攻击
1、台湾地震震断海底光缆
2006年12月27日
受南海海域发生强烈地震影响,多条国际海底通信光缆发生中断,造成中国大陆至台湾地区、美国、欧洲等方向的通信线路大量中断,国际港澳台互联网访问质量受到严重影响,包括雅虎等国际网站无法访问。此外,国际港澳台话音和专线业务受到一定影响。
故障原因:
南海海域发生强烈地震影响,多条国际海底通信光缆发生中断
2、暴风DNS受攻击导致大范围断网
2009年5月19日
自21时起,江苏、河北、山西、广西、浙江等省陆续出现互联网网络故障,部分互联网用户的服务受到影响,用户上网速度极慢以致无法上网。
故障原因:
工信部发布通报确认,此次故障原因是由于暴风网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。
3、2010年百度域名被劫持事件
2010年1月12日
在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站,长达8个小时,是百度成立以来最严重的服务器故障事件。
故障原因:
百度被自称是伊朗网军(Iranian Cyber Army)的黑客组织入侵,百度域名baidu.com的WHOIS传输协议被无故更改,网站的域名被更换至雅虎属下的两个域名服务器,修改时间为2010年1月11日。部分网民更发现网站页面被篡改成黑色背景以及伊朗国旗,同时显示“This site has been hacked by Iranian Cyber Army”(该网站已被伊朗网军入侵)字样以及一段阿拉伯文字,然后跳转至英文雅虎主页。
4、中国电信全国大规模网络故障
2011年2月21日
约15点开始,部分电信用户反馈,网速一度非常缓慢,很多网页甚至无法打开。电信网络不稳定情况涉及全国许多省市,北京、上海、湖南、河南、广东、四川、甘肃、内蒙等地都出现断网现象。据不完全统计,此次断网累计时间持续近3小时,给不少网友带来诸多不便。
故障原因:
上海电信客服人员称是由于昨日发现网络线路出现故障,电信进行了宽带维修所致。 5、DNS域名根服务器故障
2014年1月21日下午
15:20左右,有网友反映国内众多网站出现无法访问的现象。包括百度、新浪、腾讯、京东等诸多网站的访问均受影响,使用网盘的用户会发现无法连接成功,部分网页的图片也无法正常浏览。包括weibo.com等很多网站被解析到65.49.2.178上。
故障原因:
据多家DNS服务商透露,该故障是由于全国所有通用顶级域的根服务器出现异常。
台湾路电鱼 发表于 2014-1-26 09:18 static/image/common/back.gif
全国范围网络故障事件一览:
DNS曾遭多次攻击
全国所有通用顶级域的根服务器出现异常。:funk:我们的一些特种行业也在用。:dizzy: :lol:lol:P :L:L:sleepy: 铁锚 发表于 2014-1-26 09:40 static/image/common/back.gif
全国所有通用顶级域的根服务器出现异常。我们的一些特种行业也在用。
:L 我心向佛 发表于 2014-1-26 10:02 static/image/common/back.gif
:lol 曙安根 发表于 2014-1-26 10:11 static/image/common/back.gif
:L 若真这么坏,道德上会受到谴责 刀锋 发表于 2014-1-26 11:40 static/image/common/back.gif
若真这么坏,道德上会受到谴责
有些人的所作所为只能用法律惩处。 网络的安全很重要。 透心凉 发表于 2014-1-26 14:59 static/image/common/back.gif
网络的安全很重要。
网络安全 全世界共同的课题 台湾路电鱼 发表于 2014-1-26 09:18 static/image/common/back.gif
全国范围网络故障事件一览:
DNS曾遭多次攻击
个人网络安全出现问题难以解决:) 快乐海洋 发表于 2014-1-26 17:22 static/image/common/back.gif
个人网络安全出现问题难以解决
:L 台湾路电鱼 发表于 2014-1-26 17:29 static/image/common/back.gif
:o 网络安全还有弊端。
青岛海牛 发表于 2014-1-26 19:52 static/image/common/back.gif
网络安全还有弊端。
:handshake
页:
[1]