“断网”敲响警钟
1月21日,国内部分用户发现无法访问域名以“.com”“.net”等结尾的网站。国家互联网应急中心22日晚发布公告表示,初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常,攻击来源正在进一步调查中。网络与人们生活息息相关,网络安全极其重要——
网络“扎根”海外存忧患
1月21日15时左右,不少网友发帖反映“网络不给力”,无法顺利登录门户网站、进行网络购物、看网络视频等。据粗略估算,国内受到影响的用户超过2亿,平均受影响的时间在3小时左右。而据国家互联网应急中心判断,域名解析异常是“断网”的原因。360网站卫士监测发现,很多网站被解析到65.49.2.178这个无法访问的美国IP地址,国内三分之二的网站DNS服务器解析失败。
人们日常上网,需要经过DNS,也就是域名解析来实现网址与IP地址之间的转换过程,进而访问指定网站。全球共有13台根域名服务器来管理与网址相对应的IP地址清单。目前13台根服务器中,10台放置在美国,英国、瑞典、日本各有一台。如果一旦根服务器出现问题,输入域名网址就无法找到IP地址,用户也就无法打开网站。21日出现的中国网络大面积瘫痪,就是人们输入一个自己想去的网址后,却被指引到了一个错误的IP地址上了。
360公司网络安全工程师董方接受采访时表示,通过对DNS跟踪测试分析发现,全球13台根服务器中,至少有两台根服务器遭到污染,可能是黑客攻击或网络传输过程中遭到劫持。他提醒说,由于根域名服务器全部在海外,我国对根域名几乎没有掌控权,如果根域名出现问题,将影响我国域名解析和网站访问。
国际协调机制亟须建立
此次“断网”事件中,多数根域名服务器在境外的以“.com”“.net”结尾的网站受影响较大,而由中国互联网信息中心负责管理的“.cn”域名服务器在国内,没有受到任何影响。这是否意味着是域名解析故障出现在境外?网络安全专家、北京邮电大学教授李欲晓分析说,就目前的情况看,仍不能确切判断到底是国内还是境外的域名解析环节出现问题。但不能否认的是,根服务器分布在海外,是存在风险的。
针对这种情况,李欲晓表示,目前网络发展迅速,各国将共担网络利益和网络风险,我国需积极推动国际合作,力争建立起多方参与的国际网络安全协调机制,共同防范网络威胁。以本次“断网”为例,很多网站被解析到一个美国的IP地址,这说明该IP地址受到了污染,美国有责任采取应急处理措施,中美应合作查找原因。
另外,此次“断网”并不是我国第一次遭遇域名服务安全威胁。就在去年8月25日,国家“.cn”顶级域名系统曾遭受大规模攻击,一些用户无法正常访问“.cn”网站。有报告显示,我国大部分域名权威服务器安全指数较低。
业内人士认为,这与我国对域名系统安全重视不够有关。李欲晓等专家建议,我国应加强国家域名系统基础设施建设,尽快建立一套完善的DNS灾备系统,健全域名系统安全联动机制,提高对域名解析异常状况的应急处理能力。
筑起网络安全防火墙
2009年5月19日,由于暴风网站的域名解析系统受到网络攻击,江苏、河北等省份用户无法上网。2010年1月12日,百度被自称是伊朗网军的黑客组织入侵,长达8个小时无法正常登录。据金山安全专家统计,2006年以来,包括21日发生的DNS故障在内,全国范围内的网络故障事件共发生过5次,平均不到两年就有一次。国家互联网应急中心提供的数据显示,每年从国外对我国政府网站发起的攻击数以万计,种植的木马病毒控制了境内60万台计算机。
如此严峻的网络安全形势与我国网络的快速发展密不可分。我国目前的网站数量和网民数量均位居世界前列,是全球最活跃的网络市场之一,如此大体量的网络规模易遭受攻击。此外,虽然我国网络发展速度快,但网络安全保障措施建设滞后,核心路由器、服务器、大型计算机及大部分软件都被美国垄断,网络安全态势感知和预警能力不强,风险抵御能力差,网络安全一旦遭受威胁,后果将不堪设想。在此背景下,网络安全的重要性更加凸显。
李欲晓表示,我国应加快网络资源安全保障体系建设,加强网络资源规划和网络安全立法。加大投入,提高网络设备的自主创新能力,注重人才培养,软硬件结合,筑起网络安全的防火墙。(本报记者 杨君)