中國(guó)互聯(lián)網(wǎng)域名解析故障 是境外黑客在襲擊？

昨日下午，全國(guó)DNS域名解析系統(tǒng)出現(xiàn)了大范圍的訪問(wèn)故障，全國(guó)大半網(wǎng)站不同程度地出現(xiàn)了不同地區(qū)、不同網(wǎng)絡(luò)環(huán)境下的訪問(wèn)故障。此次故障是網(wǎng)絡(luò)技術(shù)故障，還是黑客襲擊?網(wǎng)民訪問(wèn)這些網(wǎng)站會(huì)遇到哪些風(fēng)險(xiǎn)，該如何應(yīng)對(duì)?

探因：目標(biāo)網(wǎng)站曾有黑客攻擊行為

網(wǎng)絡(luò)安全專(zhuān)家表示，此次網(wǎng)站無(wú)法訪問(wèn)的原因是網(wǎng)站域名解析錯(cuò)誤。

百度公司一名技術(shù)人員分析認(rèn)為，網(wǎng)站域名解析錯(cuò)誤存在幾種可能。一是黑客攻擊國(guó)外根服務(wù)器造成國(guó)內(nèi)服務(wù)器域名解析遭到污染。二是由于數(shù)據(jù)傳輸過(guò)程中網(wǎng)絡(luò)節(jié)點(diǎn)較多，節(jié)點(diǎn)也可能成為攻擊目標(biāo)，但如果是攻擊節(jié)點(diǎn)的話(huà)，此次攻擊比較特殊，“攻擊者既沒(méi)有圖名，也沒(méi)有圖利，而是指向了一個(gè)沒(méi)有具體內(nèi)容的IP地址”。三是黑客在攻擊單個(gè)網(wǎng)站的時(shí)候，因?yàn)楣?jié)點(diǎn)較多，導(dǎo)致節(jié)點(diǎn)污染從而影響了全網(wǎng)。

除此之外，還存在黑客攻擊了國(guó)內(nèi)運(yùn)營(yíng)商和網(wǎng)絡(luò)防火墻，或者國(guó)內(nèi)網(wǎng)絡(luò)運(yùn)營(yíng)商由于某種失誤操作導(dǎo)致故障。

有業(yè)內(nèi)人士解釋說(shuō)，此次故障是由于13臺(tái)全球DNS中級(jí)別最高的根域名服務(wù)器當(dāng)中的一兩臺(tái)出現(xiàn)問(wèn)題：“很可能是人為因素，不排除黑客攻擊。”

據(jù)報(bào)道，此次故障大量網(wǎng)站被解析到的IP是美國(guó)北卡羅來(lái)納州卡里鎮(zhèn)Dynamic Internet Technology公司。根據(jù)記錄，該IP曾有過(guò)黑客攻擊行為。

釋疑：為何手機(jī)上網(wǎng)未受影響?

訪問(wèn)互聯(lián)網(wǎng)時(shí)，要經(jīng)過(guò)一個(gè)由網(wǎng)址到IP的轉(zhuǎn)換過(guò)程，這個(gè)過(guò)程是通過(guò)訪問(wèn)互聯(lián)網(wǎng)域名解析系統(tǒng)(DNS)實(shí)現(xiàn)的，也就是域名服務(wù)器來(lái)完成的。

根域名服務(wù)器是DNS中最高級(jí)別的域名服務(wù)器，全球僅有13臺(tái)根服務(wù)器。這13臺(tái)根服務(wù)器中，主根服務(wù)器和9臺(tái)輔根服務(wù)器位于美國(guó)，其余3臺(tái)里，2臺(tái)在歐洲，1臺(tái)在日本。目前，由互聯(lián)網(wǎng)名稱(chēng)與數(shù)字地址分配機(jī)構(gòu)(ICANN)全面管理DNS。

資深I(lǐng)T媒體人陽(yáng)淼表示，在根域名服務(wù)器方面，ICANN起到協(xié)調(diào)管理的作用，各個(gè)機(jī)構(gòu)分別管理根域名服務(wù)器，統(tǒng)一協(xié)調(diào)并進(jìn)行商務(wù)化運(yùn)營(yíng)。ICANN本身是互聯(lián)網(wǎng)域名的最終的裁決者。

雖然國(guó)內(nèi)多數(shù)網(wǎng)絡(luò)訪問(wèn)出現(xiàn)故障，但大部分網(wǎng)站的手機(jī)客戶(hù)端在本次故障中并未受到影響，包括新浪微博、支付寶等在內(nèi)的多個(gè)主流應(yīng)用仍可正常使用。

對(duì)此，專(zhuān)家解釋說(shuō)，全球有13個(gè)根服務(wù)器，假設(shè)這次有兩臺(tái)被“污染”了，還有11臺(tái)是干凈的。由于網(wǎng)絡(luò)訪問(wèn)機(jī)制不同，手機(jī)上網(wǎng)可能會(huì)訪問(wèn)不同的根服務(wù)器，因此在訪問(wèn)一些網(wǎng)頁(yè)時(shí)，在PC上無(wú)法登錄，在手機(jī)上卻能正常登錄。

預(yù)警：專(zhuān)家建議盡快建DNS監(jiān)控系統(tǒng)

DNS服務(wù)被攻擊劫持，正常訪問(wèn)被解析到錯(cuò)誤的服務(wù)器地址，給網(wǎng)民造成的最直接影響就是大面積斷網(wǎng)，風(fēng)險(xiǎn)是被釣魚(yú)網(wǎng)站欺詐。

黑客可能將正常網(wǎng)站的域名解析到錯(cuò)誤的地址，假如黑客在這個(gè)目標(biāo)地址搭建一個(gè)釣魚(yú)網(wǎng)站，網(wǎng)民在釣魚(yú)網(wǎng)站輸入的賬號(hào)密碼信息就會(huì)被盜。大規(guī)模的DNS劫持，其結(jié)果往往是斷網(wǎng)，因?yàn)榇缶W(wǎng)站的訪問(wèn)量實(shí)在太大了，釣魚(yú)網(wǎng)站的服務(wù)器可能會(huì)扛不住大流量的訪問(wèn)，瞬間就會(huì)癱瘓掉，網(wǎng)民看到的結(jié)果就是網(wǎng)頁(yè)打不開(kāi)。

2013年，大量家用無(wú)線(xiàn)路由器的安全漏洞被發(fā)現(xiàn)，訪問(wèn)某個(gè)特定的攻擊網(wǎng)頁(yè)，路由器的DNS配置會(huì)立刻被篡改。此后，受害網(wǎng)民使用淘寶購(gòu)物時(shí)，就會(huì)被強(qiáng)制瀏覽到某個(gè)淘寶客推廣站，攻擊者可因此獲得大量利益。也有些區(qū)域運(yùn)營(yíng)商使用DNS強(qiáng)行在用戶(hù)電腦上網(wǎng)時(shí)彈出廣告。

專(zhuān)家稱(chēng)：“本次DNS故障，導(dǎo)致國(guó)內(nèi)三分之二網(wǎng)站的DNS服務(wù)器解析失敗，全國(guó)多達(dá)數(shù)千萬(wàn)網(wǎng)友無(wú)法正常訪問(wèn)網(wǎng)站。好在本次域名劫持的IP是一個(gè)無(wú)法訪問(wèn)的地址，如果是一個(gè)釣魚(yú)網(wǎng)站或者非法獲利網(wǎng)站，可能造成用戶(hù)財(cái)產(chǎn)損失、個(gè)人信息泄露等危害。”

“如果我國(guó)沒(méi)有建立起完善的對(duì)DNS監(jiān)控及災(zāi)備系統(tǒng)，未來(lái)很可能還會(huì)受到此類(lèi)故障的影響，由于根域名服務(wù)器全在美國(guó)以及日本和歐洲，我國(guó)對(duì)根域名幾乎沒(méi)有掌控權(quán)，如果根域名出現(xiàn)問(wèn)題，將影響我國(guó)所有域名解析和網(wǎng)站訪問(wèn)，因此，需要建立一套完善的對(duì)DNS監(jiān)控及災(zāi)備系統(tǒng)。同時(shí)，最好盡快在國(guó)內(nèi)建立根域名目錄服務(wù)器。”