■本报记者 彭科峰
1月21日下午,国内大部分网站都出现间歇性无法访问的情况。经初步评估,此故障是国内通用顶级域名的根解析出现问题导致。
“从我们目前掌握的情况来看,这次大面积网络故障,还难以确定是黑客所为。”1月22日,在接受《中国科学报》记者采访时,中国互联网络信息中心(CNNIC)副主任、副总工程师金键表示,此次事故中,顶级域名根服务器出现故障,但使用CN等中国域名系统的用户并未出现问题,这提醒国内知名网络内容商需要加强在中国的备份工作。此外,要想彻底杜绝类似事故发生,关键在于国家通过外交、民间等手段,争取到管理互联网主目录根服务器的管理权。
事件发生后,CNNIC和海外注册伙伴立即进行了跟踪和监测,但截至记者发稿时,事故的具体原因还在分析过程中。
针对目前的一些主流观点,金键认为,“尚不能认定是黑客所为”。他告诉记者,域名解析系统(DNS)服务器是最基层的分布式网络服务器,是人们上网的第一道关卡。当前由于DNS协议使用明码传送,很容易被人挟持、篡改。然而,此前这类问题一直很少有人关注。对于此次事故发生的原因,金键的看法是,“有可能是数据的问题,也可能是网络设备的问题,还有可能是发生故障后黑客们‘趁火打劫’进行了其他攻击”。
如果此次事故确为黑客攻击所导致,360网站卫士负责人董方认为,黑客可能采取了两种手段:入侵根域名服务器,接管解析响应;在网络传输通过的各大型节点中将解析结果进行了篡改替换。“如果真是黑客所为,那这位黑客需要掌握很全面的系统知识、网络知识,以及相关协议分析能力。由于13台根服务器负责全球域名解析,其安全等级远远超过普通公司或者国家机构,入侵根服务器不仅需要全面掌握黑客攻防技能,甚至可能需要有0day漏洞的辅助或借助社会工程学的力量。因此,如果此次行为是黑客所为,那其背后或许有某个组织或机构的支持。”
当前,全世界的根服务器主要分布在美国、英国、瑞典、日本等国,中国尚没有根服务器。
“目前全世界所有的网络信息,基本都要传送到美国的根服务器,才返回各国。一旦发生战争或者天灾,完全可能出现一个国家的网络被中断的情况。”金键推荐大家使用“.CN”“.中国”等由中国自己的机构主管的域名系统。他认为“这些域名的安全性会强很多”。
董方则表示,对DNS来说,政府应该建立域名解析灾备应急系统,加强针对DNS攻击的打击力度,提高各级域名解析服务商的资源投入,加大针对域名劫持的监管和处罚。同时,鼓励民营企业提供安全、可靠的域名解析服务,并在政策上给予支持,以有效弥补目前运营商以及互联网服务提供商技术方面的不足,提升我国域名解析服务的整体安全水平。
《中国科学报》 (2014-01-23 第1版 要闻)
