1月21日下午，全國(guó)多地出現(xiàn)網(wǎng)站無(wú)法打開(kāi)現(xiàn)象，經(jīng)多方證實(shí)此次事件系全國(guó)所有通用頂級(jí)域的根服務(wù)器出現(xiàn)異常，也就是DNS故障導(dǎo)致的大面積“斷網(wǎng)”。一場(chǎng)突如其來(lái)的全國(guó)網(wǎng)絡(luò)大癱瘓，不僅讓DNS這個(gè)專業(yè)術(shù)語(yǔ)瞬間爆紅，一則消息也在微博、朋友圈中不脛而走：“大面積的DNS故障，意味著你訪問(wèn)的百度可能不是真正的百度，你看見(jiàn)的微博也不是真正的微博，你訪問(wèn)的網(wǎng)銀、支付寶都可能已經(jīng)被盜走!”

域名解析故障或因境外黑客襲擊

DNS相當(dāng)于互聯(lián)網(wǎng)上的導(dǎo)航儀，負(fù)責(zé)把用戶訪問(wèn)的網(wǎng)址指向該網(wǎng)站的IP。一旦DNS被黑客劫持，對(duì)于廣大網(wǎng)民來(lái)說(shuō)將意味著遭遇盜號(hào)、竊取網(wǎng)銀等巨大風(fēng)險(xiǎn)。例如黑客把網(wǎng)上銀行的地址解析到一個(gè)假冒網(wǎng)站的IP上，誘騙受害用戶輸入賬號(hào)密碼。

所幸在此次事件中，各大網(wǎng)站均被劫持到65.49.2.178這個(gè)IP上，而此IP沒(méi)有仿冒官網(wǎng)誘騙登錄，因此也沒(méi)有出現(xiàn)盜號(hào)情況。

據(jù)報(bào)道，通過(guò)查詢65.49.2.178的信息，發(fā)現(xiàn)該IP位于美國(guó)北卡羅來(lái)納州卡里鎮(zhèn)DynamicInternetTechnology公司，大量中國(guó)知名IT公司的域名被解析到該地址。記者調(diào)查發(fā)現(xiàn)，這家名為DynamicInternetTechnology的公司與研發(fā)“自由門(mén)”翻墻軟件的是同一家公司。依據(jù)名稱和地址，記者在查詢這家公司信息過(guò)程中了解到，該公司總裁為比爾·夏(音譯，英文原名為BillXia)，此人正是“自由門(mén)”的創(chuàng)始人。

DynamicInternetTechnology公司網(wǎng)站介紹稱，其服務(wù)對(duì)象包括大紀(jì)元、美國(guó)之音、自由亞洲電臺(tái)等，為中國(guó)的互聯(lián)網(wǎng)用戶提供被屏蔽網(wǎng)頁(yè)的訪問(wèn)服務(wù)。記者發(fā)現(xiàn)該公司并未留下聯(lián)系電話，只有傳真和電子郵件聯(lián)系方式。記者向該公司發(fā)出電子郵件詢問(wèn)，比爾·夏回復(fù)稱其與此事無(wú)關(guān)，事件更像是DNS域名被第三方劫持。

有媒體打了一個(gè)恰當(dāng)?shù)谋确剑河辛耸謾C(jī)通訊錄之后，沒(méi)有人再去記那11位數(shù)字，弄丟手機(jī)最煩人的不是手機(jī)本身的損失，而是發(fā)現(xiàn)自己一個(gè)號(hào)碼也記不住。

這就是21日下午波及全國(guó)十幾個(gè)省市無(wú)法上網(wǎng)的原因：全國(guó)頂級(jí)域名服務(wù)器(DNS)發(fā)生故障，用來(lái)保存網(wǎng)站IP地址的“通訊錄”停止了工作，而全國(guó)人民卻都記不住“新浪”、“百度”背后所代表的那一長(zhǎng)串?dāng)?shù)字。

據(jù)360安全衛(wèi)士官方微博透露，中國(guó)國(guó)內(nèi)三分之二域名服務(wù)器處于癱瘓狀態(tài)。故障波及旅游、航空、電商、IT服務(wù)、社區(qū)等眾多網(wǎng)站，網(wǎng)站報(bào)錯(cuò)均為“無(wú)法與服務(wù)器建立連接”。

百度殺毒技術(shù)專家孟齊源表示，目前，能夠提供“域名解析”的多級(jí)服務(wù)器中，13臺(tái)均位于美國(guó)、歐洲和日本。我國(guó)沒(méi)有設(shè)立根域名服務(wù)器，在互聯(lián)網(wǎng)疆土中只有租用使用權(quán)，沒(méi)有最終管理權(quán)。此次事件的爆發(fā)，暴露了我國(guó)在信息安全方面的軟肋。也啟發(fā)我們，當(dāng)面臨外部攻擊事件，亟需全行業(yè)聯(lián)手打破安全孤島。

中國(guó)能否擺脫美國(guó)在域名上的控制？

評(píng)論認(rèn)為，理論上說(shuō)，美國(guó)也隨時(shí)可以從國(guó)際互聯(lián)網(wǎng)中清除.cn根域名，把中國(guó)打回“石器時(shí)代”。中國(guó)是大國(guó)，是美國(guó)眼里的競(jìng)爭(zhēng)對(duì)手，與此同時(shí)中國(guó)的IT基礎(chǔ)設(shè)施弱，而且不能為了建設(shè)安全就犧牲發(fā)展和對(duì)外開(kāi)放。這樣復(fù)雜的后發(fā)大國(guó)如何建立“網(wǎng)防”，只能中國(guó)自己摸索。

飛象網(wǎng)CEO項(xiàng)立剛在個(gè)人微博上寫(xiě)道：根服務(wù)器解析出問(wèn)題，反映這樣一個(gè)嚴(yán)峻又無(wú)奈的現(xiàn)實(shí)，互聯(lián)網(wǎng)時(shí)代，世界的咽喉都在美國(guó)人手中，若有重大沖突，所有建立在互聯(lián)網(wǎng)上的民航、鐵路、金融、政府服務(wù)都可能崩潰。安全性若累卵，卻又不能不無(wú)奈接受。其它事都可做，但重建互聯(lián)網(wǎng)，不可能吧？

有專家指出，要想完全擺脫美國(guó)在域名管理上的控制權(quán)是比較困難的。假設(shè)中國(guó)想要完全擺脫美國(guó)控制，那就必須在國(guó)內(nèi)建服務(wù)器來(lái)完成解析世界上所有域名的工作，這其中既有成本的問(wèn)題也有技術(shù)可操作性的問(wèn)題。

記者采訪了金山首席安全專家李鐵軍，他認(rèn)為，故障一定是人為的，是以攻擊破壞為目的，大致推測(cè)可能為黑客攻擊所致。作為致力于終端系統(tǒng)安全的公司，李鐵軍認(rèn)為他們只能基于保護(hù)用戶的電腦端和手機(jī)端來(lái)開(kāi)展工作，基礎(chǔ)架構(gòu)還需要其它相關(guān)企業(yè)和管理部門(mén)的共同努力。

李鐵軍表示，對(duì)于DNS劫持攻擊，暫時(shí)還沒(méi)有特別有效的防范方法，只能兵來(lái)將擋水來(lái)土掩。加強(qiáng)監(jiān)測(cè)的同時(shí)，做到快速響應(yīng)。

百度殺毒技術(shù)專家孟齊源認(rèn)為，中國(guó)已經(jīng)在構(gòu)建全方位的信息安全體系，比如在電信設(shè)備供應(yīng)商方面，有華為、中興為代表的優(yōu)秀企業(yè)，在互聯(lián)網(wǎng)安全領(lǐng)域，百度殺毒、百度衛(wèi)士等也在為保護(hù)用戶安全而做出積極努力。

評(píng)論認(rèn)為，雖然中國(guó)已經(jīng)有了華為、中興這樣的一流電信設(shè)備供應(yīng)商，但還缺少像俄羅斯卡巴斯基那樣強(qiáng)大的國(guó)際網(wǎng)絡(luò)安全公司。我們的技術(shù)能力遠(yuǎn)未連成片，華為、中興等還像是孤島。中國(guó)必須加快互聯(lián)網(wǎng)關(guān)鍵技術(shù)的開(kāi)發(fā)和創(chuàng)新，只有在技術(shù)領(lǐng)域走到最前列，中國(guó)才能根本改變網(wǎng)絡(luò)安全的形勢(shì)。（芮益芳）

全國(guó)范圍網(wǎng)絡(luò)故障事件一覽：DNS曾遭多次攻擊

1、臺(tái)灣地震震斷海底光纜

2006年12月27日

受南海海域發(fā)生強(qiáng)烈地震影響，多條國(guó)際海底通信光纜發(fā)生中斷，造成中國(guó)大陸至臺(tái)灣地區(qū)、美國(guó)、歐洲等方向的通信線路大量中斷，國(guó)際港澳臺(tái)互聯(lián)網(wǎng)訪問(wèn)質(zhì)量受到嚴(yán)重影響，包括雅虎等國(guó)際網(wǎng)站無(wú)法訪問(wèn)。此外，國(guó)際港澳臺(tái)話音和專線業(yè)務(wù)受到一定影響。

故障原因：

南海海域發(fā)生強(qiáng)烈地震影響，多條國(guó)際海底通信光纜發(fā)生中斷

2、暴風(fēng)DNS受攻擊導(dǎo)致大范圍斷網(wǎng)

2009年5月19日

自21時(shí)起，江蘇、河北、山西、廣西、浙江等省陸續(xù)出現(xiàn)互聯(lián)網(wǎng)網(wǎng)絡(luò)故障，部分互聯(lián)網(wǎng)用戶的服務(wù)受到影響，用戶上網(wǎng)速度極慢以致無(wú)法上網(wǎng)。

故障原因：

工信部發(fā)布通報(bào)確認(rèn)，此次故障原因是由于暴風(fēng)網(wǎng)站的域名解析系統(tǒng)受到網(wǎng)絡(luò)攻擊出現(xiàn)故障，導(dǎo)致電信運(yùn)營(yíng)企業(yè)的遞歸域名解析服務(wù)器收到大量異常請(qǐng)求而引發(fā)擁塞，造成用戶不能正常上網(wǎng)。

3、2010年百度域名被劫持事件

2010年1月12日

在中國(guó)內(nèi)地大部分地區(qū)和美國(guó)、歐洲等地都無(wú)法以任何方式正常登陸百度網(wǎng)站，長(zhǎng)達(dá)8個(gè)小時(shí)，是百度成立以來(lái)最嚴(yán)重的服務(wù)器故障事件。

故障原因：

百度被自稱是伊朗網(wǎng)軍(Iranian Cyber Army)的黑客組織入侵，百度域名baidu.com的WHOIS傳輸協(xié)議被無(wú)故更改，網(wǎng)站的域名被更換至雅虎屬下的兩個(gè)域名服務(wù)器，修改時(shí)間為2010年1月11日。部分網(wǎng)民更發(fā)現(xiàn)網(wǎng)站頁(yè)面被篡改成黑色背景以及伊朗國(guó)旗，同時(shí)顯示“This site has been hacked by Iranian Cyber Army”(該網(wǎng)站已被伊朗網(wǎng)軍入侵)字樣以及一段阿拉伯文字，然后跳轉(zhuǎn)至英文雅虎主頁(yè)。

4、中國(guó)電信全國(guó)大規(guī)模網(wǎng)絡(luò)故障

2011年2月21日

約15點(diǎn)開(kāi)始，部分電信用戶反饋，網(wǎng)速一度非常緩慢，很多網(wǎng)頁(yè)甚至無(wú)法打開(kāi)。電信網(wǎng)絡(luò)不穩(wěn)定情況涉及全國(guó)許多省市，北京、上海、湖南、河南、廣東、四川、甘肅、內(nèi)蒙等地都出現(xiàn)斷網(wǎng)現(xiàn)象。據(jù)不完全統(tǒng)計(jì)，此次斷網(wǎng)累計(jì)時(shí)間持續(xù)近3小時(shí)，給不少網(wǎng)友帶來(lái)諸多不便。

故障原因：

上海電信客服人員稱是由于昨日發(fā)現(xiàn)網(wǎng)絡(luò)線路出現(xiàn)故障，電信進(jìn)行了寬帶維修所致。

5、DNS域名根服務(wù)器故障

2014年1月21日下午

15：20左右，有網(wǎng)友反映國(guó)內(nèi)眾多網(wǎng)站出現(xiàn)無(wú)法訪問(wèn)的現(xiàn)象。包括百度、新浪、騰訊、京東等諸多網(wǎng)站的訪問(wèn)均受影響，使用網(wǎng)盤(pán)的用戶會(huì)發(fā)現(xiàn)無(wú)法連接成功，部分網(wǎng)頁(yè)的圖片也無(wú)法正常瀏覽。包括weibo.com等很多網(wǎng)站被解析到65.49.2.178上。

故障原因：

據(jù)多家DNS服務(wù)商透露，該故障是由于全國(guó)所有通用頂級(jí)域的根服務(wù)器出現(xiàn)異常。