【中國互聯(lián)網(wǎng)】昨遭神秘攻擊 涉事IP指向翻墻軟件公司
2014-01-22 瀏覽:1109次
【環(huán)球時(shí)報(bào)綜合報(bào)道】中國互聯(lián)網(wǎng)部分用戶21日遭遇“癱瘓”現(xiàn)象���,當(dāng)天15時(shí)10分左右,國內(nèi)通用頂級(jí)根域名服務(wù)器解析出現(xiàn)異常�����,部分國內(nèi)用戶無法訪問.com等域名網(wǎng)站。據(jù)初步統(tǒng)計(jì)�����,全國有2/3的網(wǎng)站訪問受到影響��。故障發(fā)生后�,中國用戶在訪問時(shí),都會(huì)被跳轉(zhuǎn)到一個(gè)IP地址���,而這個(gè)地址指向的是位于美國北卡羅來納州卡里鎮(zhèn)的一家公司。經(jīng)《環(huán)球時(shí)報(bào)》記者多方查證�,這家名為Dynamic Internet Technology的公司正是“自由門”翻墻軟件的開發(fā)者。
21日下午���,有許多中國網(wǎng)友稱國內(nèi)眾多網(wǎng)站出現(xiàn)無法訪問的現(xiàn)象�����。部分網(wǎng)站管理員稱���,此次斷網(wǎng)是因國內(nèi)互聯(lián)網(wǎng)根域出現(xiàn)問題,導(dǎo)致大量網(wǎng)站域名解析不正常�。故障具體表現(xiàn)在域名訪問請(qǐng)求被跳轉(zhuǎn)到幾個(gè)沒有響應(yīng)的美國IP上�,不同省份的用戶均出現(xiàn)不同程度的網(wǎng)絡(luò)故障���。有分析稱���,原因可能在于目前國際節(jié)點(diǎn)出現(xiàn)故障,國內(nèi)2/3DNS處于癱瘓狀態(tài)��。部分用戶在訪問網(wǎng)站時(shí)�����,會(huì)被跳轉(zhuǎn)到65.49.2.178這一IP地址����,導(dǎo)致真正的網(wǎng)站無法順利訪問。而通過查詢65.49.2.178的信息�����,發(fā)現(xiàn)該IP位于美國北卡羅來納州卡里鎮(zhèn)Dynamic Internet Technology公司�,大量中國知名IT公司的域名被解析到該地址。
《環(huán)球時(shí)報(bào)》記者21日晚通過多方調(diào)查發(fā)現(xiàn)�,這家名為Dynamic Internet Technology的公司與研發(fā)“自由門”翻墻軟件的是同一家公司。依據(jù)名稱和地址�����,記者在查詢這家公司信息過程中了解到,該公司總裁為比爾·夏(音譯��,英文原名為Bill Xia)���,此人正是“自由門”的創(chuàng)始人�。Dynamic Internet Technology公司網(wǎng)站介紹稱�����,其服務(wù)對(duì)象包括大紀(jì)元����、美國之音�、自由亞洲電臺(tái)等,為中國的互聯(lián)網(wǎng)用戶提供被屏蔽網(wǎng)頁的訪問服務(wù)��?����!董h(huán)球時(shí)報(bào)》記者發(fā)現(xiàn)該公司并未留下聯(lián)系電話����,只有傳真和電子郵件聯(lián)系方式�����。記者向該公司發(fā)出電子郵件詢問�,比爾·夏回復(fù)稱其與此事無關(guān)�����,事件更像是DNS域名被第三方劫持���。
國內(nèi)曾經(jīng)兩次發(fā)生過根域名故障�����,一次是2013年7月6日���,上海聯(lián)通DNS設(shè)備發(fā)生故障,導(dǎo)致2G��、3G的手機(jī)用戶無法上網(wǎng)�����。另一次是2013年8月25日,.CN根域名服務(wù)器全線故障��。這次是時(shí)隔5個(gè)月��,國內(nèi)又再次發(fā)生DNS故障�����。
據(jù)悉���,此次出現(xiàn)登錄故障的是頂級(jí)域?yàn)?COM�。在互聯(lián)網(wǎng)中���,供一些特定組織使用的頂級(jí)域����,以其代表組織英文名稱的頭幾個(gè)英文字母代表�����,通用頂級(jí)域名包括以.COM(商業(yè)機(jī)構(gòu))����、.NET(從事互聯(lián)網(wǎng)服務(wù)的機(jī)構(gòu))、.ORG(非營利性組織)結(jié)尾的常用域名等�。
頂級(jí)域名又跟“根服務(wù)器”有非常大的關(guān)系,后者主要用來管理互聯(lián)網(wǎng)的主目錄����,全世界只有13臺(tái)根服務(wù)器,名字分別為“A”至“M”�,其中10臺(tái)設(shè)置在美國,另外3臺(tái)設(shè)置于英國����、瑞典和日本。所有根服務(wù)器均由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)ICANN統(tǒng)一管理�����,負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器�����、域名體系和IP地址等的管理�。
國家創(chuàng)新與發(fā)展戰(zhàn)略研究會(huì)網(wǎng)絡(luò)空間戰(zhàn)略研究中心主任秦安21日告訴《環(huán)球時(shí)報(bào)》,中國頂級(jí)域名根服務(wù)器故障導(dǎo)致大部分網(wǎng)站受影響事件值得關(guān)注���?��!斑@次事件通俗地解釋說�����,就好比你買了機(jī)票去機(jī)場��,結(jié)果發(fā)現(xiàn)機(jī)場完全癱瘓�����,你怎么也走不了了�?��!鼻匕脖硎荆@次事件影響的范圍如此之廣����,已讓最普通的中國網(wǎng)民也感覺到了不方便。
秦安稱��,這次事件是個(gè)別黑客還是有組織行為并不重要,重要的是���,現(xiàn)在不論是單獨(dú)的黑客還是國家機(jī)構(gòu)有組織的行為��,都能對(duì)人們賴以生存的網(wǎng)絡(luò)造成巨大的破壞�。秦安坦言:“人類社會(huì)正在孕育世界網(wǎng)絡(luò)大戰(zhàn)的說法并不遙遠(yuǎn)���,這次事件可以視為網(wǎng)絡(luò)大戰(zhàn)的預(yù)警�。”
另一位不愿透露姓名的網(wǎng)絡(luò)安全專家21日在接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)表示����,從目前看該事件極可能是黑客攻擊行為���,但是誰發(fā)動(dòng)的攻擊還要畫個(gè)問號(hào)����。雖然這個(gè)IP地址指向一家美國公司����,但不能排除真正的黑客借這一IP地址作為跳板發(fā)動(dòng)攻擊的可能。在這位專家看來���,美國政府和軍方背后操縱這一行動(dòng)的可能性不大����。因?yàn)檎莆杖澜缃^大多數(shù)網(wǎng)絡(luò)根本資源的美國已經(jīng)是互聯(lián)網(wǎng)世界的“超超級(jí)”大國����,這種網(wǎng)絡(luò)襲擊對(duì)美國政府和軍方來說沒什么利益�,只會(huì)讓中國再次意識(shí)到網(wǎng)絡(luò)安全的重要性,為中國敲警鐘���,等于是打草驚蛇?���!经h(huán)球時(shí)報(bào)駐美國特約記者木彬環(huán)球時(shí)報(bào)記者邱永崢薛小樂劉云龍】
