21日,一場突如其來的全國大范圍網(wǎng)絡(luò)故障,讓許多人的工作、學(xué)習(xí)和生活頓時陷入凌亂模式:下午三點(diǎn)多,全國所有通用頂級根域名服務(wù)器解析出現(xiàn)問題,導(dǎo)致國內(nèi)大部分用戶無法正常訪問.COM等域名網(wǎng)站。這也是繼去年7月6日上海聯(lián)通域名解析系統(tǒng)(DNS)設(shè)備發(fā)生故障,導(dǎo)致2G、3G的手機(jī)用戶無法上網(wǎng);去年8月25日.CN根域名服務(wù)器全線故障后,近半年多來國內(nèi)第三次發(fā)生根域名癱瘓事件。
據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心初步判斷,此次事件是由于網(wǎng)絡(luò)攻擊,導(dǎo)致我國境內(nèi)互聯(lián)網(wǎng)用戶通過國際頂級域名服務(wù)解析時出現(xiàn)異常,攻擊來源正在進(jìn)一步調(diào)查中。
三分之二網(wǎng)站無法正常訪問
此次事故中,國內(nèi)約2/3網(wǎng)站域名解析被指向一個無效的IP地址,導(dǎo)致微博、淘寶、京東、百度等大批網(wǎng)站無法正常訪問,約85%網(wǎng)民反饋出現(xiàn)網(wǎng)站無法訪問或上網(wǎng)變慢現(xiàn)象。而據(jù)中國互聯(lián)網(wǎng)信息中心16日發(fā)布的數(shù)據(jù)顯示,我國網(wǎng)民規(guī)模已達(dá)6.18億。這樣算來,理論上這次事故至少殃及5億網(wǎng)民,網(wǎng)絡(luò)癱瘓影響之大由此可見一斑。
“由于事發(fā)突然,可能會影響金融業(yè)正常的業(yè)務(wù)辦理,甚至?xí)斐勺C券客戶交易訂單延遲或丟失。并且現(xiàn)在是年底春運(yùn)高峰期,有網(wǎng)友反映網(wǎng)絡(luò)訂票無法進(jìn)行。因此,這次大范圍網(wǎng)絡(luò)癱瘓,對網(wǎng)民生活和互聯(lián)網(wǎng)經(jīng)濟(jì)的損害是非常明顯的。”360網(wǎng)站衛(wèi)士副主任董方昨接受本報記者采訪時表示。
不過,雖然當(dāng)日有不少需要買火車票的網(wǎng)友登錄12306購票網(wǎng)站后,發(fā)現(xiàn)“無法顯示該頁面”而無法購票,取票倒是不受任何影響。記者從南京高鐵南站了解到,互聯(lián)網(wǎng)購票后取實(shí)體票是在局域網(wǎng)內(nèi)完成,因此一直正常進(jìn)行。南京市中央門汽車站辦公室負(fù)責(zé)人趙根華也告訴記者,網(wǎng)購汽車票取票并未出現(xiàn)異常。
對金融系統(tǒng)的影響也在“可控范圍”。南京一家銀行工作人員告訴記者,銀行的數(shù)據(jù)、操作等都在內(nèi)部網(wǎng)進(jìn)行,互聯(lián)網(wǎng)的故障完全不會對用戶的信息安全產(chǎn)生威脅。銀行的官網(wǎng)若是.com域名,在此次故障中同樣會出現(xiàn)訪問異常,不過不會危及賬戶安全。用戶登錄網(wǎng)上銀行時,賬號密碼等信息一般不會被套走。他特別提醒,網(wǎng)銀頁面網(wǎng)址都是以“HTTPS”開頭的,其中的“S”即意味著安全保護(hù),如果不是這樣的網(wǎng)址,則可能登錄了釣魚網(wǎng)站,要當(dāng)心!
我們注定無法脫離網(wǎng)絡(luò)
董方說,域名解析系統(tǒng)(DNS)劫持確實(shí)存在巨大的安全風(fēng)險,但本次事故中,各大網(wǎng)站被劫持到的IP并沒有仿冒網(wǎng)站套取用戶個人信息和密碼,事件影響僅限于網(wǎng)站無法訪問,并沒有個人信息泄露情況。
盡管如此,這樣的事故還是讓人很難承受,因?yàn)?,?dāng)下要想擺脫網(wǎng)絡(luò)幾乎已經(jīng)成為不可能,網(wǎng)絡(luò)已經(jīng)實(shí)實(shí)在在成為我們生活一部分。
中國電子商務(wù)研究中心分析師莫岱青昨給記者舉例說明:“在網(wǎng)絡(luò)社會,我們主觀上可以選擇離開電腦、手機(jī)等等終端,但客觀上卻注定無法脫離網(wǎng)絡(luò)。”中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的最新數(shù)據(jù)顯示,我國網(wǎng)民平均上網(wǎng)時間現(xiàn)在已高達(dá)3.57小時。就像網(wǎng)友梁萬龍說的那樣:“上網(wǎng)是廣大公民適應(yīng)現(xiàn)代社會生活提高自己辦事效率的根本需求,是當(dāng)今人們加快生活節(jié)奏,順應(yīng)時代發(fā)展的必然選擇。隨著互聯(lián)網(wǎng)使用知識的不斷普及和應(yīng)用,真正的"人人網(wǎng)"時代已經(jīng)悄悄來臨。”
越是依賴,就越有擔(dān)憂。網(wǎng)友奚書嫽說,“早已習(xí)慣了在網(wǎng)絡(luò)上記錄喜怒哀樂、分享陰晴圓缺,可卻總有那么一絲擔(dān)憂,萬一互聯(lián)網(wǎng)癱瘓了怎么辦呢……”
13臺根服務(wù)器無一在中國
面對隨時都有可能再次突然來臨的網(wǎng)絡(luò)故障,除了“被動”地?zé)o視,有何積極應(yīng)對之策?
業(yè)界普遍認(rèn)為,此次網(wǎng)絡(luò)故障之所以發(fā)生,最致命的問題在于,全部13臺根域名服務(wù)器都在美國、歐洲和日本,而無1臺在中國。
“避免類似”災(zāi)難“一勞永逸的辦法,當(dāng)然是在國內(nèi)建設(shè)有這樣的根服務(wù)器,這樣我們就能對這些根域名做到完全掌握,并且能夠在出現(xiàn)問題時第一時間解決。”艾瑞咨詢分析師周赟認(rèn)為。“通過這次事件,再次暴露出我們基礎(chǔ)網(wǎng)絡(luò)話語權(quán)的薄弱。因此急需建立一套完善的域名解析系統(tǒng)(DNS)監(jiān)控及緊急災(zāi)備系統(tǒng),做到早發(fā)現(xiàn)早處理,及時應(yīng)對。同時在國內(nèi)建立屬于我們自己的根域名系統(tǒng)也非常必要。”董方說。
域名解析系統(tǒng)(DNS)是互聯(lián)網(wǎng)運(yùn)行最重要的基礎(chǔ)支撐服務(wù)之一。訪問互聯(lián)網(wǎng)時,要經(jīng)過一個由網(wǎng)址到IP的轉(zhuǎn)換過程,這個過程是通過訪問互聯(lián)網(wǎng)域名解析系統(tǒng)實(shí)現(xiàn)的,也就是由域名服務(wù)器來完成的。