中國“網根”扎在海外

網絡攻擊導致根域名伺服器解析異常敲響網絡安全警鐘

互聯網人士警告“互聯網時代世界咽喉都在外國人手中”

1月21日15時20分開始，我國大量互聯網用戶無法訪問域名以“.com”、“.net”等結尾的網站。16時50分左右，基本恢復。國家互聯網應急中心通報，初步判斷，是由於網絡攻擊導致我國境內用戶通過國際頂級域名服務解析出現異常，攻擊來源正在調查。

業內人士認為：“根伺服器解析出問題，反映這樣一個嚴峻又無奈的現實：互聯網時代，世界的咽喉都在外國人手中。”

文/記者胡亞平

(除署名外)

部分地區仍受“后遺症”影響

1月21日15時20分開始，中國互聯網出現罕見的公共安全事故，全國約三分之二的網站DNS伺服器解析失敗。據粗略估算，受到影響的國內用戶超過2億，平均受影響的時間約在3小時左右。

分析發現，這次事故是由於全球的兩個根伺服器遭到污染，使得國內通用頂級域的根伺服器出現異常，由此導致國內大量網站無法正常訪問。

360網站安全專家董方介紹，頂級根域名伺服器的異常持續了30分鐘左右，盡管目前已經恢復正常，但對國內網友的影響可能會持續48個小時。

董方解釋，這是由於各省運營商伺服器上會緩存DNS，短的一個小時更新一次，久的48小時更新一次。“也就是，有的網絡運營商伺服器要48小時才能把這個假DNS更換過來。”

據360網站衛士不完全統計，昨日全國有十余個地區網民仍受DNS故障“后遺症”影響，包括貴州電信、河南電信等，廣東受影響相對較小。這些地區DNS伺服器因為緩存原因，需要12到24小時的更新生效時間，當地網民訪問網站仍可能會解析到錯誤的IP上。[NT:PAGE=$]

(記者薛松)

事件未影響國家頂級域名

此次事件主要影響的是以.com和.net為域名的網站，並未對國家頂級域名.CN和.中國造成影響。一位DNS技術專家表示，問題僅出現在中國，明全球根伺服器並未出現問題。

中國互聯網絡信息中心執行主任李曉東表示，訪問出現異常的情況可能由多個環節造成，目前沒有證據表明頂級域名根伺服器出現故障。

記者了解到，作為中國的頂級域名.cn域名伺服器在中國，.com和.net的根域名伺服器多數都在境外。

專家呼籲國家完善災備系統

盡管此次事件沒有造成惡劣的影響，相關專家仍認為值得國家相關部門警惕。

目前，全球共有13個頂級根域名伺服器(相當於郵局總部)，其中10個在美國，另外3個分別在日本、荷蘭和瑞典。几乎所有的網絡訪問都要通過這13個頂級根域名伺服器進行“分揀”。

有網絡安全專家表示，如果爆髮網絡戰爭，由於根伺服器都在國外，那麼只要對國內的解析請求都屏蔽，就會導致全網癱瘓事件；更險惡一點的，攻擊者設置可以裝網站，生釣魚的效果，導致群體信息泄露，大規模的金融損失等。如果能在國內建立一個頂級根域名伺服器，則能讓中國擁有網絡的控制權。退而求其次，如果短時間內未建成，那麼也需要完善現有的網絡災備系統，比如建立乾淨的DNS系統備份，一旦DNS解析出問題，則馬上恢復到正常狀態。

(記者薛松)

業內人士：

中國尚無可能建根域名伺服器

業內人士告訴記者，由於互聯網發源於美國，因此美國一直保持對互聯網域名及根伺服器的控制。處於最頂端的是13台域名根伺服器，均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理。

截至2006年底，在中國境內(包括台灣)開通了5個根伺服器的鏡像。並開通了五大頂級節點，一方面只要網站應用的是CN的域名，就算國際線路中斷，CNNIC(中國互聯網絡信息中心)也有應急措施保障其解析，另一方面，中國網民訪問.com和.net為尾碼的網站不必經過美國的伺服器，但是解析的結果最終還是要匯總到根域名伺服器上。[NT:PAGE=$]

對於美國是否可以通過網絡管制制裁中國的問題，業內人士認為，理論上是完全可以的，但只會屏蔽掉一些域名，無法完全阻斷互聯網。

是否可以在中國增設根域名伺服器？業內人士認為，通常網頁訪問的申請都是由一個數據包完成的，而一個數據包的長度為256B位元組，這就決定了一個數據包只能有13個塊，這從根本上限制了根域名伺服器的數量，也就是根域名伺服器只能有13個。

這位人士表示，中國要擁有根域名伺服器辦法有兩個：一個就是從現在有根域名伺服器的國家移植，或者改變網頁訪問申請由一個數據包完成的現狀，但是兩種辦法都不具可行性，首先別的國家不會將伺服器移植給你，其次網絡越發達，修改DNS系統的代價越大。

所以，中國基本不可能有自己的根域名伺服器，除非互聯網的底層支持技術發生徹底革命。

網絡領土如何捍衛？

據新華社電 (記者葉健、高少華、南婷、劉元旭)據金山安全專家統計，自2006年以來，包括21日下午發生的DNS故障在內，全國範圍內的網絡故障事件出現過5次。前四次事件的原因，兩次屬於物理故障，例如2006年12月底，由於南海海域發生強烈地震，導致多條國際海底通信光纜中斷。另外兩次屬於人為原因，例如2010年1月，百度被國外黑客組織攻擊，導致用戶無法正常登錄百度長達8個小時。

所有建立在互聯網上的服務都可能崩潰

對於不少人來，由於設備損壞導致網絡異常屬於意外，但是因人為攻擊導致網絡異常，這就涉及網絡安全了。

信息安全專家、人科技創始人談劍峰指出，中國互聯網的現狀並不容樂觀，“其實漏洞來自於底層，而我們的作業系統、晶片、核心技術全是國外的品。”

飛象網總裁項立剛也認為：“根伺服器解析出問題，反映這樣一個嚴峻又無奈的現實：互聯網時代，世界的咽喉都在外國人手中，若有重大衝突，所有建立在互聯網上的民航、鐵路、金融、政府服務都可能崩潰。”

接連出現的大範圍網站癱瘓事件，再度敲響了國內互聯網安全的警鐘。[NT:PAGE=$]

對互聯網經濟日漸發達的中國來，網絡的故障意味什麼？2012年美國一項研究發現，對於在商店亞馬遜來，網頁延遲1秒可能導致該公司全年最高損失16億美元。但是，阿里巴巴集團的在銷售規模遠高於亞馬遜，更何況，這還是全國性的網絡故障。因此，21日的DNS故障帶來的經濟損失只會更高。

互聯網已成為事關國家安全的鬥爭“陣地”

網絡安全被稱為“沒有硝煙的戰爭”。國家互聯網應急中心相關負責人，從網絡安全的角度，網絡攻擊可能讓你的電力、鐵路、民航等完全癱瘓，所以網絡是重要的基礎設施。

“現在境外很多個人黑客背后是政府和軍方支持的。因此，網絡空間的戰略預警是很重要的能力，以確保遇到入侵能夠及時感知，應加強戰略預警和積極防禦體系建設。”上述相關負責人。

令人遺憾的是，由於種種原因，一些涉及網絡安全的重要工作長時間被擱置，互聯網脆弱性日益凸顯。例如，我國關鍵的互聯網設備自主化進程遠遠不夠，核心路由器、伺服器、大型計算機以及軟件大部分被美國壟斷，網絡態勢感知和預警研判能力不強，網絡安全監管、技術支撐隊伍投入不足。

“當務之急是，針對目前根伺服器掌控權握在他國手裏的無奈，我國應建立起完善的對DNS監控及災備系統，最好盡快建立自己的根域名伺服器，以更好地確保我國網絡安全。”360公司網絡安全工程師董方。