加载中…今年5月19日,中国互联网出现大面积瘫痪。后查明,是一个搞什么“私服”的公司里的黑客,对自己的竞争对手发动了为人所不齿的恶意攻击。攻击的后果,是引发了大量“暴风影音”软件向跨运营商的域名服务器DNSPod发起了域名解析请求的风暴,最终导致DNSPod瘫痪,进而影响了依靠DNSPod实现跨运营商域名解析的众多网络服务器的瘫痪。
这样一条因果链,非常的蹊跷。
当然,始作俑者是那些试图借助非法手段了结江湖恩怨的黑客。他们的行为是违法的,但是其行为造成的后果是他们始料不及的。或者说他们根本无法预知攻击的结果竟是把全国的互联网搞成这个样子。后果的灾难性扩散,是诸多因素联合起作用的结果。
——暴风影音这款软件在客户的电脑里预埋了在客户不知晓也没有发出明确指令的情况下联网访问其服务器的功能,而其服务器要靠DNSPod来做跨运营商的域名解析。具有这样功能的软件该算作什么,我相信凡是有一点网络信息安全常识的人都知道,这叫“木马”,是驻留在人家系统里的恶意软件、流氓软件。这次黑客攻击,诱发了成千上万的暴风影音客户端“木马”的指向DNSPod的域名解析请求,对事件的后续发展起到了推波助澜的作用。事后,暴风影音急急忙忙“召回”含有木马的软件版本,说好听的是在危机公关、修补安全漏洞,说不好听点儿这就是在毁灭罪证。
——DNSPod在中国目前南电信北网通的现实格局下,为部署在不同运营商管辖区域的服务器使用统一的域名创造了条件。不向最终用户收费而只接受服务器业主方的“赞助”,这样一种商业模式固然有利于最终用户,技术上也算有点小创意,但是他们没有想到、中国的网络信息安全管理部门也没有预见到在极端情形下他们的域名服务器居然会成为中国互联网的“罩门”。他们的域名服务器并没有针对极端情况的体系架构设计,因此既保护不了自己,也保护不了中国的互联网。据说他们还是一家私营公司。一家私营公司的生产系统处在了中国互联网的“罩门”位置,不知道有没有立相关的责任状,想想都可怕。
——最后要说的就是这“南电信北网通”的现实格局。电信运营商按地域分治,负面因素很多,519事件暴露出来的问题仅仅是冰山一角。其实,处在同一地理区域但为关键业务网络高可用性考虑而需要接入不同运营商网络的需求,是非常合理而必要的,按照地理区域分治,不利于对这类关键业务的支持。如果仅仅是互相结算的利益分配问题,不应该拿几亿互联网用户当人质。这个格局,应该呼唤一种更加公平和多赢的解决办法。
事情出了,这么多环节谁也不是一点责任都没有的。还好这是几个没什么技术含量的黑客搞一搞,真难想象依照现在这样的格局,一旦发生信息战会是个什么结果?到那时,每一个暴风影音的客户端都成了敌人的帮凶,DNSPod成了中国互联网暴露给敌人的明晃晃的靶子,南北分治的运营商成了分裂我们网络疆土的诸侯,谁能承受这样的千古骂名?……
519风暴,吹垮了我们对中国互联网安全性的信任。信任的重建任重道远,风暴影音的软件召回,在中国软件史上已经是首开先河了,但距离信任的重建仍差着十万八千里。有关领导部门要好好梳理一下这个问题,拿出强势的管理措施来,杜绝这样的事情再次发生,还我们广大中国网民一个安全的互联网。
顶