一場網(wǎng)絡大癱瘓引發(fā)的思考:中國網(wǎng)絡安全誰做主
1月21日下午,全國多地出現(xiàn)網(wǎng)站無法打開現(xiàn)象,經(jīng)多方證實此次事件系全國所有通用頂級域的根服務器出現(xiàn)異常,也就是DNS故障導致的大面積斷網(wǎng)。一場突如其來的全國網(wǎng)絡大癱瘓,不僅讓DNS這個專業(yè)術(shù)語瞬間爆紅,一則
1月21日下午,全國多地出現(xiàn)網(wǎng)站無法打開現(xiàn)象,經(jīng)多方證實此次事件系全國所有通用頂級域的根服務器出現(xiàn)異常,也就是DNS故障導致的大面積“斷網(wǎng)”。一場突如其來的全國網(wǎng)絡大癱瘓,不僅讓DNS這個專業(yè)術(shù)語瞬間爆紅,一則消息也在微博、朋友圈中不脛而走:“大面積的DNS故障,意味著你訪問的百度可能不是真正的百度,你看見的微博也不是真正的微博,你訪問的網(wǎng)銀、支付寶都可能已經(jīng)被盜走!”
域名解析故障或因境外黑客襲擊
DNS相當于互聯(lián)網(wǎng)上的導航儀,負責把用戶訪問的網(wǎng)址指向該網(wǎng)站的IP。一旦DNS被黑客劫持,對于廣大網(wǎng)民來說將意味著遭遇盜號、竊取網(wǎng)銀等巨大風險。例如黑客把網(wǎng)上銀行的地址解析到一個假冒網(wǎng)站的IP上,誘騙受害用戶輸入賬號密碼。所幸在此次事件中,各大網(wǎng)站均被劫持到65.49.2.178這個IP上,而此IP沒有仿冒官網(wǎng)誘騙登錄,因此也沒有出現(xiàn)盜號情況。
據(jù)報道,通過查詢65.49.2.178的信息,發(fā)現(xiàn)該IP位于美國北卡羅來納州卡里鎮(zhèn)Dynamic Internet Technology公司,大量中國知名IT公司的域名被解析到該地址。記者調(diào)查發(fā)現(xiàn),這家名為Dynamic Internet Technology的公司與研發(fā)“自由門”翻墻軟件的是同一家公司。依據(jù)名稱和地址,記者在查詢這家公司信息過程中了解到,該公司總裁為比爾-夏,此人正是“自由門”的創(chuàng)始人。
Dynamic Internet Technology公司網(wǎng)站介紹稱,其服務對象包括大紀元、美國之音、自由亞洲電臺等,為中國的互聯(lián)網(wǎng)用戶提供被屏蔽網(wǎng)頁的訪問服務。記者發(fā)現(xiàn)該公司并未留下聯(lián)系電話,只有傳真和電子郵件聯(lián)系方式。記者向該公司發(fā)出電子郵件詢問,比爾夏回復稱其與此事無關(guān),事件更像是DNS域名被第三方劫持。
有媒體打了一個恰當?shù)谋确剑河辛耸謾C通訊錄之后,沒有人再去記那11位數(shù)字,弄丟手機最煩人的不是手機本身的損失,而是發(fā)現(xiàn)自己一個號碼也記不住。
這就是21日下午波及全國十幾個省市無法上網(wǎng)的原因:全國頂級域名服務器(DNS)發(fā)生故障,用來保存網(wǎng)站IP地址的“通訊錄”停止了工作,而全國人民卻都記不住“新浪”、“百度”背后所代表的那一長串數(shù)字。
據(jù)360安全衛(wèi)士官方微博透露,中國國內(nèi)三分之二域名服務器處于癱瘓狀態(tài)。故障波及旅游、航空、電商、IT服務、社區(qū)等眾多網(wǎng)站,網(wǎng)站報錯均為“無法與服務器建立連接”。
百度殺毒技術(shù)專家孟齊源表示,目前,能夠提供“域名解析”的多級服務器中,13臺均位于美國、歐洲和日本。我國沒有設(shè)立根域名服務器,在互聯(lián)網(wǎng)疆土中只有租用使用權(quán),沒有最終管理權(quán)。此次事件的爆發(fā),暴露了我國在信息安全方面的軟肋,也啟發(fā)我們,當面臨外部攻擊事件,亟需全行業(yè)聯(lián)手打破安全孤島。
中國能否擺脫美國在域名上的控制?
理論上說,美國隨時可以從國際互聯(lián)網(wǎng)中清除.cn根域名,把中國打回“石器時代”。中國是大國,是美國眼里的競爭對手,與此同時中國的IT基礎(chǔ)設(shè)施弱,而且不能為了建設(shè)安全就犧牲發(fā)展和對外開放。這樣復雜的后起大國如何建立“網(wǎng)防”,只能中國自己摸索。
飛象網(wǎng)CEO項立剛在個人微博上寫道:根服務器解析出問題,反映這樣一個嚴峻又無奈的現(xiàn)實,互聯(lián)網(wǎng)時代,世界的咽喉都在美國人手中,若有重大沖突,所有建立在互聯(lián)網(wǎng)上的民航、鐵路、金融、政府服務都可能崩潰。安全性若累卵,卻又不能不接受。其它事都可做,但重建互聯(lián)網(wǎng),不可能吧?
有專家指出,要想完全擺脫美國在域名管理上的控制權(quán)是比較困難的。假設(shè)中國想要完全擺脫美國控制,那就必須在國內(nèi)建服務器來完成解析世界上所有域名的工作,這其中既有成本的問題也有技術(shù)可操作性的問題。
評論認為,雖然中國已經(jīng)有了華為、中興這樣的一流電信設(shè)備供應商,但還缺少像俄羅斯卡巴斯基那樣強大的國際網(wǎng)絡安全公司。我們的技術(shù)能力遠未連成片,華為、中興等更像是孤島。中國必須加快互聯(lián)網(wǎng)關(guān)鍵技術(shù)的開發(fā)和創(chuàng)新,只有在技術(shù)領(lǐng)域走到最前列,中國才能根本改變網(wǎng)絡安全的形勢。
域名解析故障或因境外黑客襲擊
DNS相當于互聯(lián)網(wǎng)上的導航儀,負責把用戶訪問的網(wǎng)址指向該網(wǎng)站的IP。一旦DNS被黑客劫持,對于廣大網(wǎng)民來說將意味著遭遇盜號、竊取網(wǎng)銀等巨大風險。例如黑客把網(wǎng)上銀行的地址解析到一個假冒網(wǎng)站的IP上,誘騙受害用戶輸入賬號密碼。所幸在此次事件中,各大網(wǎng)站均被劫持到65.49.2.178這個IP上,而此IP沒有仿冒官網(wǎng)誘騙登錄,因此也沒有出現(xiàn)盜號情況。
據(jù)報道,通過查詢65.49.2.178的信息,發(fā)現(xiàn)該IP位于美國北卡羅來納州卡里鎮(zhèn)Dynamic Internet Technology公司,大量中國知名IT公司的域名被解析到該地址。記者調(diào)查發(fā)現(xiàn),這家名為Dynamic Internet Technology的公司與研發(fā)“自由門”翻墻軟件的是同一家公司。依據(jù)名稱和地址,記者在查詢這家公司信息過程中了解到,該公司總裁為比爾-夏,此人正是“自由門”的創(chuàng)始人。
Dynamic Internet Technology公司網(wǎng)站介紹稱,其服務對象包括大紀元、美國之音、自由亞洲電臺等,為中國的互聯(lián)網(wǎng)用戶提供被屏蔽網(wǎng)頁的訪問服務。記者發(fā)現(xiàn)該公司并未留下聯(lián)系電話,只有傳真和電子郵件聯(lián)系方式。記者向該公司發(fā)出電子郵件詢問,比爾夏回復稱其與此事無關(guān),事件更像是DNS域名被第三方劫持。
有媒體打了一個恰當?shù)谋确剑河辛耸謾C通訊錄之后,沒有人再去記那11位數(shù)字,弄丟手機最煩人的不是手機本身的損失,而是發(fā)現(xiàn)自己一個號碼也記不住。
這就是21日下午波及全國十幾個省市無法上網(wǎng)的原因:全國頂級域名服務器(DNS)發(fā)生故障,用來保存網(wǎng)站IP地址的“通訊錄”停止了工作,而全國人民卻都記不住“新浪”、“百度”背后所代表的那一長串數(shù)字。
據(jù)360安全衛(wèi)士官方微博透露,中國國內(nèi)三分之二域名服務器處于癱瘓狀態(tài)。故障波及旅游、航空、電商、IT服務、社區(qū)等眾多網(wǎng)站,網(wǎng)站報錯均為“無法與服務器建立連接”。
百度殺毒技術(shù)專家孟齊源表示,目前,能夠提供“域名解析”的多級服務器中,13臺均位于美國、歐洲和日本。我國沒有設(shè)立根域名服務器,在互聯(lián)網(wǎng)疆土中只有租用使用權(quán),沒有最終管理權(quán)。此次事件的爆發(fā),暴露了我國在信息安全方面的軟肋,也啟發(fā)我們,當面臨外部攻擊事件,亟需全行業(yè)聯(lián)手打破安全孤島。
中國能否擺脫美國在域名上的控制?
理論上說,美國隨時可以從國際互聯(lián)網(wǎng)中清除.cn根域名,把中國打回“石器時代”。中國是大國,是美國眼里的競爭對手,與此同時中國的IT基礎(chǔ)設(shè)施弱,而且不能為了建設(shè)安全就犧牲發(fā)展和對外開放。這樣復雜的后起大國如何建立“網(wǎng)防”,只能中國自己摸索。
飛象網(wǎng)CEO項立剛在個人微博上寫道:根服務器解析出問題,反映這樣一個嚴峻又無奈的現(xiàn)實,互聯(lián)網(wǎng)時代,世界的咽喉都在美國人手中,若有重大沖突,所有建立在互聯(lián)網(wǎng)上的民航、鐵路、金融、政府服務都可能崩潰。安全性若累卵,卻又不能不接受。其它事都可做,但重建互聯(lián)網(wǎng),不可能吧?
有專家指出,要想完全擺脫美國在域名管理上的控制權(quán)是比較困難的。假設(shè)中國想要完全擺脫美國控制,那就必須在國內(nèi)建服務器來完成解析世界上所有域名的工作,這其中既有成本的問題也有技術(shù)可操作性的問題。
評論認為,雖然中國已經(jīng)有了華為、中興這樣的一流電信設(shè)備供應商,但還缺少像俄羅斯卡巴斯基那樣強大的國際網(wǎng)絡安全公司。我們的技術(shù)能力遠未連成片,華為、中興等更像是孤島。中國必須加快互聯(lián)網(wǎng)關(guān)鍵技術(shù)的開發(fā)和創(chuàng)新,只有在技術(shù)領(lǐng)域走到最前列,中國才能根本改變網(wǎng)絡安全的形勢。
責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡
