一些知名網(wǎng)站目前仍無法登錄,甚至無法訪問,可能是1月21日國內(nèi)根域名服務(wù)器異常帶來的后續(xù)影響。安全專家表示,此次事件對國內(nèi)網(wǎng)友的影響在48小時以內(nèi),若瀏覽網(wǎng)站依然有異常,可通過修改DNS設(shè)置或相關(guān)安全軟件進(jìn)行一鍵修復(fù)。
360網(wǎng)站衛(wèi)士發(fā)布的數(shù)據(jù)顯示,最高峰時全國約三分之二的網(wǎng)站DNS服務(wù)器解析失敗,高達(dá)數(shù)千萬網(wǎng)友無法順利上網(wǎng)。故障波及旅游、航空、電商、IT服務(wù)、社區(qū)等眾多網(wǎng)站,網(wǎng)站報錯均為“無法與服務(wù)器建立連接”。
專家建議,國內(nèi)亟須建立根服務(wù)器。
后遺癥或影響48小時
為何會發(fā)生這種情況呢?360網(wǎng)站安全專家董方對記者稱,不排除是域名服務(wù)器被黑客攻擊,導(dǎo)致網(wǎng)站域名的解析劫持,從而使大量網(wǎng)站無法訪問,但具體原因還在確認(rèn)。萬網(wǎng)副總裁宋瑛橋則表示,故障的層面不在域名服務(wù)商,是全局性的。
據(jù)360網(wǎng)絡(luò)安全專家介紹,“根域名服務(wù)器”的作用是解析DNS,而所謂的“DNS”,好比郵政編碼。投遞員(根域名服務(wù)器)通過郵政編碼 (DNS),能快速分揀信件,投遞到各地分局。在正常情況下,根域名服務(wù)器解析DNS是準(zhǔn)確無誤的。此次因為故障,網(wǎng)友訪問的網(wǎng)址都被指向了 “65.49.2.178”這個IP地址,造成無法訪問的現(xiàn)象。
360網(wǎng)站安全專家董方介紹,頂級根域名服務(wù)器的異常持續(xù)了20分鐘左右,盡管目前已經(jīng)恢復(fù)正常,但對國內(nèi)部分網(wǎng)友的影響可能會持續(xù)48個小時。 “這是由于各省運營商服務(wù)器上會緩存DNS,短的一個小時更新一次,久的48小時更新一次。也就是說,有的網(wǎng)絡(luò)運營商服務(wù)器要48小時才能把這個假DNS 更換過來。”
國內(nèi)沒有根服務(wù)器
據(jù)了解,目前,全球共有13個頂級根域名服務(wù)器(相當(dāng)于郵局總部),其中10個在美國,另外3個分別在日本、英國和瑞典。幾乎所有的網(wǎng)絡(luò)訪問都要通過這13個頂級根域名服務(wù)器進(jìn)行“分揀”。在現(xiàn)行游戲規(guī)則下,我國沒有根域名服務(wù)器,在互聯(lián)網(wǎng)的疆土中只有租用使用權(quán),沒有最終管理權(quán)。
瑞星安全專家則指出,由于我國對根域名幾乎沒有掌控權(quán),如果根域名出現(xiàn)問題,將影響我們所有域名解析和網(wǎng)站訪問,因此,需要建立一套完整的對DNS 監(jiān)控及災(zāi)備系統(tǒng)。而且由于是根域名服務(wù)器遭受攻擊,普通網(wǎng)民無法事先預(yù)警和防范,只能在發(fā)生后通過修改本地DNS解析服務(wù)器,來實現(xiàn)正常網(wǎng)站訪問。
360網(wǎng)站安全總監(jiān)趙武表示,目前亟須在國內(nèi)建立一個頂級根域名服務(wù)器,或是干凈的DNS備份系統(tǒng),否則未來可能還會受到此類故障的影響。
故障不會導(dǎo)致信息被盜
有傳言稱,此次DNS故障會導(dǎo)致大量用戶微博、網(wǎng)銀等重要賬號被盜。對此,國內(nèi)第二大第三方支付公司財付通相關(guān)人士向記者表示,目前財付通在各省的服務(wù)器均有備份,而且第三方支付所使用的安全體系是金融專業(yè)級別的IT安全體系,DNS故障不會導(dǎo)致網(wǎng)友個人賬號等信息被盜,仍可放心使用。
360網(wǎng)站安全專家趙武也表示,目前只是網(wǎng)站的正常訪問和打開速度受影響,暫時沒有出現(xiàn)假冒官網(wǎng)的釣魚盜號情況。也有相關(guān)人士指出,故障爆發(fā)后,大面積斷網(wǎng)致使網(wǎng)民無法在線購物,不會有網(wǎng)購被盜等情況。另外,大網(wǎng)站的訪問量實在太大了,釣魚網(wǎng)站的服務(wù)器可能扛不住,瞬間就會癱瘓,所以不太可能出現(xiàn)釣魚網(wǎng)站。
揭秘
黑客談“網(wǎng)絡(luò)攻防戰(zhàn)”
1月22日晚,國家互聯(lián)網(wǎng)應(yīng)急中心對21日我國境內(nèi)互聯(lián)網(wǎng)訪問異常情況通報稱,經(jīng)對已掌握的數(shù)據(jù)進(jìn)行分析,初步判斷此次事件是由于網(wǎng)絡(luò)攻擊導(dǎo)致,引發(fā)網(wǎng)民對我國網(wǎng)絡(luò)安全的極大關(guān)注。在互聯(lián)網(wǎng)時代,每天網(wǎng)絡(luò)上究竟上演什么樣的攻防戰(zhàn)?記者采訪中國知名黑客予以揭秘。
接受記者采訪的老楊、余弦等都是黑客中的“白帽子”。所謂“白帽子”是指專門研究或者從事網(wǎng)絡(luò)、計算機技術(shù)防御的技術(shù)高手,是維護(hù)世界網(wǎng)絡(luò)、計算機安全的重要力量。
事實上,全世界只有13臺用來管理互聯(lián)網(wǎng)主目錄的根DNS服務(wù)器,其中10臺設(shè)置在美國,另外各有一臺設(shè)置于英國、瑞典和日本。也就是說,中國的網(wǎng)絡(luò)命運根本上講是掌握在他國手中。
余弦說,互聯(lián)網(wǎng)信息的傳播本身并無國界,但由于互聯(lián)網(wǎng)構(gòu)成的每一個實體、每一家企業(yè)都是由具體的某一個國家來控制,因而,它在實際的操作中是存在國別的。而黑客就是擁有超能力的群體,在網(wǎng)絡(luò)中馳騁、操縱。
“最近幾年流行的黑客電影、電視劇的情節(jié),大家都以為離生活很遠(yuǎn),其實是很真實的,比如韓國電影《幽靈》中的很多黑客工具都是真的。”
“互聯(lián)網(wǎng)的普及讓有關(guān)國家都意識到,網(wǎng)絡(luò)空間的信息戰(zhàn)是全新的戰(zhàn)場。”據(jù)不愿透露姓名的一名黑客介紹,境外一些“國家黑客”負(fù)責(zé)為政府或軍方進(jìn)行情報搜集,信息采集回來后還要針對對方國家所用系統(tǒng)寫針對性病毒。之后,按照不同目的,或做破壞,或是長期潛伏,有時還要配合間諜活動具體使用—比如,間諜到目標(biāo)國去,使用間諜軟件,甚至賣給目標(biāo)國的設(shè)備中軟硬件中已植入后門,在需要時予以利用。
老楊說,“國家黑客”的目的,是把目標(biāo)國的各種有關(guān)信息采集回來,“斯諾登事件是典型案例,現(xiàn)在一些國外大公司的路由器存在后門,能讓黑客很方便地入侵它。”
“對于一些國家來說,目標(biāo)國的電力、鐵路、民航系統(tǒng)成為入侵的重點目標(biāo)。”老楊說,“國家黑客”在竊取到水電、高新科技等產(chǎn)業(yè)數(shù)據(jù)信息后,會嘗試對骨干路由進(jìn)行入侵,并據(jù)此進(jìn)行大數(shù)據(jù)處理,從中發(fā)現(xiàn)有利情報。“甚至造成基礎(chǔ)設(shè)施系統(tǒng)完全癱瘓,這是有先例的”。眾所周知,在近些年有的戰(zhàn)爭中,某發(fā)達(dá)國家反復(fù)使用網(wǎng)絡(luò)武器使別國的基礎(chǔ)設(shè)施陷入癱瘓。
以電子銀行為例,它近幾年發(fā)展迅速,交易數(shù)額驚人,已經(jīng)成為很多銀行的支柱產(chǎn)業(yè),但電子銀行潛伏的安全危機也日益增大。安全聯(lián)盟提供的數(shù)據(jù)顯示,僅在過去2年,英國和美國就有六家大型金融機構(gòu)遭受黑客的攻擊而陷入癱瘓。余弦說,銀行互聯(lián)網(wǎng)絡(luò)遭受攻擊,會帶來業(yè)務(wù)癱瘓、巨額賠償、聲譽受損、行業(yè)紊亂等一系列不堪設(shè)想的后果。
政府網(wǎng)站也是黑客攻擊的目標(biāo)群體。黑客入侵政府類網(wǎng)站,植入病毒、木馬。政府官員往往是這類網(wǎng)站的閱讀群體,所以,當(dāng)他們閱覽政府網(wǎng)站時,所使用的電腦很可能被植入木馬。如果是筆記本電腦,再帶入辦公室,又會入侵其他電腦,導(dǎo)致整個辦公內(nèi)網(wǎng)都會被入侵。
京公網(wǎng)安備 11010502049343號