10月21日，美國DNS服務(wù)提供商Dyn的服務(wù)器遭到大規(guī)模“分布式拒絕服務(wù)攻擊”(DDOS)，大量網(wǎng)站無法被正常訪問。無獨有偶，10月22日和24日，新加坡一電信公司也兩度遭到黑客組織發(fā)起的DDOS攻擊，造成部分寬帶用戶網(wǎng)絡(luò)中斷。

何謂DNS服務(wù)和DDOS攻擊?簡單來說，如果把訪問網(wǎng)站比作是駕車旅游，那么，要成功到達(dá)目的地必須滿足三個基本條件：可用的交通工具(聯(lián)網(wǎng)終端);通達(dá)的道路(網(wǎng)絡(luò));目的地具體坐標(biāo)(IP地址)。在此基礎(chǔ)上，用戶只需根據(jù)導(dǎo)航提示(網(wǎng)絡(luò)路由)開車前往便可。但生活中，絕大多數(shù)人只知道網(wǎng)站域名(如：www.81.cn)，不知道其IP地址，因此出發(fā)前還需要先去查詢目的地的具體坐標(biāo)。而提供這個位置查詢功能的“服務(wù)點”就相當(dāng)于DNS服務(wù)器(將域名轉(zhuǎn)換成具體的IP地址)。對DNS服務(wù)器進(jìn)行DDOS攻擊，就好比是從四面八方找來一大堆車子(或人)把問路的服務(wù)點給圍了個水泄不通，致使正常想要問路的人被堵在門外，無法獲得目的地的具體坐標(biāo)。當(dāng)然，如果你知道目的地的具體坐標(biāo)(IP地址)，而路(網(wǎng)絡(luò)和路由)又是通的，你仍舊可以自行前往。但這種情況畢竟太少，因為地名相較于坐標(biāo)更容易記憶，也符合人們的思維習(xí)慣。

從這個維度看，這兩起網(wǎng)絡(luò)攻擊事件給我們帶來的啟示，筆者認(rèn)為主要有三點。

首先，提高全民網(wǎng)絡(luò)安全意識刻不容緩。互聯(lián)網(wǎng)時代，個人的終端安全僅說明自身內(nèi)部環(huán)境安全，一旦外部破壞力量入侵，這種小范圍安全不堪一擊。DDOS攻擊就是最好的例證。因此，應(yīng)大力普及網(wǎng)絡(luò)安全基礎(chǔ)知識，加強(qiáng)網(wǎng)絡(luò)安全常識教育，幫助人們掌握必要的網(wǎng)絡(luò)安全防護(hù)技能，打好網(wǎng)絡(luò)安全的用戶基礎(chǔ)。

其次，互聯(lián)網(wǎng)智能終端隱患不容忽視，終端安全防護(hù)策略亟待修補(bǔ)完善。隨著技術(shù)的發(fā)展，智能手機(jī)、智能手表、網(wǎng)絡(luò)打印機(jī)、寬帶路由器等聯(lián)網(wǎng)終端，和計算機(jī)一樣，可以進(jìn)行信息處理和數(shù)據(jù)傳遞，同樣可能成為黑客控制和利用的對象。此次美國遭到的攻擊就有來自網(wǎng)絡(luò)攝像頭和寬帶路由器等聯(lián)網(wǎng)終端的攻擊。對此，相關(guān)部門要靠前作為，出臺措施督促商家在出售產(chǎn)品時對用戶進(jìn)行終端安全使用指導(dǎo)，讓用戶知悉風(fēng)險，及時修補(bǔ)漏洞。

最后，要加強(qiáng)信息化軟硬件產(chǎn)品自主創(chuàng)新水平。上述兩起網(wǎng)絡(luò)攻擊事件，皆是由黑客主動發(fā)起的，筆者以為這不算可怕。倘若用戶所使用的軟硬件或服務(wù)設(shè)施，在研發(fā)生產(chǎn)之初就預(yù)置了漏洞后門，那才是真正的可怕。因為這些漏洞后門只有生產(chǎn)者自己掌握，一旦生產(chǎn)者通過這些漏洞后門對用戶實施攻擊，用戶是很難察覺和進(jìn)行防護(hù)的。因此，在重要領(lǐng)域，我們急需研發(fā)出一些自己的軟硬件，特別是一些核心軟硬件(如：操作系統(tǒng)、CPU等)，實現(xiàn)信息產(chǎn)品核心技術(shù)自主可控，只有這樣才能防止敵人預(yù)埋“定時炸彈”事件的發(fā)生，這也是網(wǎng)絡(luò)安全的根本所在。