“斷網(wǎng)”敲響網(wǎng)絡(luò)安全警鐘

1月21日全國(guó)范圍內(nèi)的“斷網(wǎng)”事件，讓很多早已習(xí)慣和依賴(lài)于網(wǎng)絡(luò)的網(wǎng)民們感覺(jué)無(wú)所適從，甚至有人覺(jué)得“無(wú)法正常生活下去了”。而更為嚴(yán)重的是，從網(wǎng)絡(luò)安全的角度說(shuō)，網(wǎng)絡(luò)攻擊可能讓一個(gè)國(guó)家的電力、鐵路、民航等完全癱瘓。國(guó)家創(chuàng)新與發(fā)展戰(zhàn)略研究會(huì)網(wǎng)絡(luò)空間戰(zhàn)略研究中心主任秦安表示：“人類(lèi)社會(huì)正在孕育世界網(wǎng)絡(luò)大戰(zhàn)的說(shuō)法并不遙遠(yuǎn)，這次事件可以視為網(wǎng)絡(luò)大戰(zhàn)的預(yù)警?！?/p>

1月21日15時(shí)20分，全國(guó)各地的網(wǎng)友發(fā)現(xiàn)，我國(guó)境內(nèi)大量互聯(lián)網(wǎng)用戶無(wú)法正常訪問(wèn)域名以“.com”、“.net”等結(jié)尾的網(wǎng)站，如每天都要登錄的新浪、百度等，統(tǒng)統(tǒng)都“無(wú)法顯示網(wǎng)頁(yè)”。15時(shí)36分，@DNSpod（國(guó)內(nèi)第一大DNS解析服務(wù)提供商和域名托管商，管理著超過(guò)270萬(wàn)域名）在微博發(fā)布通知，“國(guó)內(nèi)所有通用頂級(jí)域的根出現(xiàn)異常”。而國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在第一時(shí)間啟動(dòng)應(yīng)急響應(yīng)機(jī)制，協(xié)調(diào)組織部分技術(shù)支撐單位進(jìn)行調(diào)查和應(yīng)急處置，16時(shí)50分左右，用戶訪問(wèn)基本恢復(fù)正常。

1月22日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心稱(chēng)，經(jīng)過(guò)對(duì)已掌握的數(shù)據(jù)進(jìn)行分析，初步判斷此次事件是由于網(wǎng)絡(luò)攻擊導(dǎo)致我國(guó)境內(nèi)互聯(lián)網(wǎng)用戶通過(guò)國(guó)際頂級(jí)域名服務(wù)解析時(shí)出現(xiàn)異常，攻擊來(lái)源正在進(jìn)一步調(diào)查中。

IP地址實(shí)際上就是一段數(shù)字，但不利于記憶，于是有了域名，讓IP地址以另一種方式體現(xiàn)，由DNS（域名解析服務(wù)）將域名翻譯成網(wǎng)絡(luò)設(shè)備能聽(tīng)懂的IP地址，并指向最近的DNS服務(wù)器查詢(xún)，若無(wú)結(jié)果會(huì)繼續(xù)向上一級(jí)請(qǐng)求，由此一級(jí)一級(jí)直到全球13臺(tái)根服務(wù)器。

DNS則相當(dāng)于網(wǎng)絡(luò)中的指路牌或地圖導(dǎo)航，如果它出現(xiàn)故障，網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求就不能傳輸?shù)秸_的IP地址而無(wú)法訪問(wèn)網(wǎng)站。因此，在互聯(lián)網(wǎng)世界中，只需要攻擊專(zhuān)門(mén)管理“互聯(lián)網(wǎng)門(mén)牌號(hào)”的機(jī)構(gòu)DNS服務(wù)商，瞬間就能讓大量網(wǎng)站的域名功能癱瘓。

而在此次事件中，很多DNS服務(wù)器都把包括weibo.com在內(nèi)的許多網(wǎng)站解析到了65.49.

2.178上。這個(gè)神秘IP地址又是什么來(lái)頭？

經(jīng)網(wǎng)絡(luò)安全廠商測(cè)試，這一IP位于美國(guó)北卡羅萊納州卡里鎮(zhèn)Dynamic Internet Technology公司，這個(gè)IP上捆綁的網(wǎng)站不計(jì)其數(shù)。據(jù)環(huán)球時(shí)報(bào)報(bào)道，這家公司正是“自由門(mén)”翻墻軟件的開(kāi)發(fā)者。它的服務(wù)對(duì)象包括大紀(jì)元、美國(guó)之音、自由亞洲電臺(tái)等，為中國(guó)的互聯(lián)網(wǎng)用戶提供被屏蔽網(wǎng)頁(yè)的訪問(wèn)服務(wù)。

那么，這種捆綁會(huì)帶來(lái)怎樣的后果？有技術(shù)員給出了這樣的解釋?zhuān)涸撌录诰W(wǎng)絡(luò)安全和黑客攻防里有個(gè)專(zhuān)業(yè)術(shù)語(yǔ)，叫DNS欺騙，65.49.2.178這個(gè)IP地址如果是黑客的電腦，他會(huì)模仿網(wǎng)銀、淘寶做一個(gè)一模一樣的網(wǎng)站，把你的賬戶和密碼全部記錄下來(lái)，意味著你訪問(wèn)的百度不是真正的百度，你看見(jiàn)的微博也不是真正的微博，你訪問(wèn)的網(wǎng)銀、支付寶都可能已經(jīng)被盜走。如果事件真變成這樣，那可算是一場(chǎng)真正的網(wǎng)絡(luò)浩劫。

據(jù)粗略估算，受此次事件影響的國(guó)內(nèi)用戶超過(guò)2億，平均受影響的時(shí)間約在3小時(shí)左右。

互聯(lián)網(wǎng)信息的傳播本身并無(wú)國(guó)界，但它在實(shí)際的操作中是存在國(guó)別的?；ヂ?lián)網(wǎng)的普及讓有關(guān)國(guó)家都意識(shí)到，網(wǎng)絡(luò)空間的信息戰(zhàn)是全新的戰(zhàn)場(chǎng)。但令人尷尬的是，中國(guó)的網(wǎng)絡(luò)命運(yùn)卻掌握在他國(guó)手中。

全球共有13臺(tái)根域名服務(wù)器。這13臺(tái)根域名服務(wù)器中名字分別為“A”至“M”，其中10臺(tái)設(shè)置在美國(guó)，另外各有一臺(tái)設(shè)置于英國(guó)、瑞典和日本。

1個(gè)為主根服務(wù)器，放置在美國(guó)，其余12個(gè)均為輔根服務(wù)器。

所有根服務(wù)器均由美國(guó)政府授權(quán)的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)ICANN統(tǒng)一管理，負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理。

中國(guó)用戶在訪問(wèn)帶有.com等后綴的國(guó)外網(wǎng)站時(shí)，大多仍需要經(jīng)過(guò)國(guó)外的域名服務(wù)器進(jìn)行解析，中美海底光纜一旦發(fā)生斷裂，便會(huì)發(fā)生解析問(wèn)題，中國(guó)東部、太平洋西海岸地區(qū)，屬于地震多發(fā)地帶，再加上臺(tái)風(fēng)等環(huán)境因素影響，形勢(shì)顯得更加嚴(yán)峻。

飛象網(wǎng)總裁項(xiàng)立剛認(rèn)為：“根服務(wù)器解析出問(wèn)題，反映這樣一個(gè)嚴(yán)峻又無(wú)奈的現(xiàn)實(shí)：互聯(lián)網(wǎng)時(shí)代，世界的咽喉都在外國(guó)人手中，若有重大沖突，所有建立在互聯(lián)網(wǎng)上的民航、鐵路、金融、政府服務(wù)都可能崩潰?！?/p>

360網(wǎng)站安全專(zhuān)家董方則直接表示：“我國(guó)對(duì)根域名幾乎沒(méi)有掌控權(quán)?！?/p>

一位互聯(lián)網(wǎng)資深專(zhuān)家解釋說(shuō)，美國(guó)控制了域名解析的根服務(wù)器，也就控制了相應(yīng)的所有域名，如果美國(guó)不想讓人訪問(wèn)某些域名，就可以屏蔽掉這些域名，使它們的IP地址無(wú)法解析出來(lái)，那么這些域名所指向的網(wǎng)站就相當(dāng)于從互聯(lián)網(wǎng)上消失了。比如，2004年4月，由于“.ly”域名癱瘓，導(dǎo)致利比亞從互聯(lián)網(wǎng)上消失了3天。

美國(guó)及西方高科技企業(yè)對(duì)中國(guó)的滲透超乎想象，在它們面前，中國(guó)的信息安全幾乎毫無(wú)秘密可言。中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測(cè)顯示，2011年有近5萬(wàn)個(gè)境外IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，參與控制了我國(guó)境內(nèi)近890萬(wàn)臺(tái)主機(jī)，其中有超過(guò)99.4%的被控主機(jī)，源頭在美國(guó)。而仿冒我國(guó)境內(nèi)銀行網(wǎng)站站點(diǎn)的IP也有將近3/4來(lái)自美國(guó)。

這組數(shù)據(jù)也顯示出中國(guó)網(wǎng)絡(luò)安全的脆弱現(xiàn)狀。中國(guó)的信息安全在以思科為代表的美國(guó)“八大金剛”（思科、IBM、Google、高通、英特爾、蘋(píng)果、Oracle、微軟）面前形同虛設(shè)。在絕大多數(shù)核心領(lǐng)域，這八家企業(yè)都占據(jù)了龐大的市場(chǎng)份額。一位在信息安全領(lǐng)域工作了20多年的專(zhuān)家稱(chēng)：“作為全球第二大經(jīng)濟(jì)體，中國(guó)幾乎是赤身裸體地站在已經(jīng)武裝到牙齒的美國(guó)‘八大金剛面前。”

多位信息安全專(zhuān)家表示，在全球范圍內(nèi)，除美國(guó)在信息安全方面采用進(jìn)攻型策略以外，其他國(guó)家都只能防守。而如何防范可能被插進(jìn)體內(nèi)的“獠牙”，國(guó)內(nèi)相關(guān)部門(mén)應(yīng)當(dāng)拿出更多辦法。

數(shù)據(jù)顯示，全球有超過(guò)九成的網(wǎng)絡(luò)戰(zhàn)發(fā)端于美國(guó)。而網(wǎng)絡(luò)設(shè)備正是網(wǎng)絡(luò)戰(zhàn)必備的武器。“對(duì)于一些國(guó)家來(lái)說(shuō)，目標(biāo)國(guó)的電力、鐵路、民航系統(tǒng)成為入侵的重點(diǎn)目標(biāo)?！庇泻诳捅硎菊f(shuō)，“甚至造成基礎(chǔ)設(shè)施系統(tǒng)完全癱瘓，這是有先例的”。

網(wǎng)絡(luò)安全被稱(chēng)為“沒(méi)有硝煙的戰(zhàn)爭(zhēng)”。目前，互聯(lián)網(wǎng)已深度滲透到經(jīng)濟(jì)、政治、文化、社會(huì)等領(lǐng)域，成為事關(guān)國(guó)家安全的基礎(chǔ)設(shè)施和斗爭(zhēng)“陣地”。此次“1·21大斷網(wǎng)”折射出我國(guó)看似繁榮的互聯(lián)網(wǎng)背后的脆弱，也迫使我們警醒和思考。

此次“斷網(wǎng)”事件中，多數(shù)根域名服務(wù)器在境外的以“.com”、“.net”結(jié)尾的網(wǎng)站受影響較大，而由中國(guó)互聯(lián)網(wǎng)信息中心負(fù)責(zé)管理的“.cn”域名服務(wù)器在國(guó)內(nèi)，沒(méi)有受到任何影響。這是否意味著是域名解析故障出現(xiàn)在境外？網(wǎng)絡(luò)安全專(zhuān)家、北京郵電大學(xué)教授李欲曉分析說(shuō)，就目前的情況看，仍不能確切判斷到底是國(guó)內(nèi)還是境外的域名解析環(huán)節(jié)出現(xiàn)問(wèn)題。但不能否認(rèn)的是，根服務(wù)器分布在海外是存在風(fēng)險(xiǎn)的。

李欲曉認(rèn)為，目前網(wǎng)絡(luò)發(fā)展迅速，各國(guó)將共擔(dān)網(wǎng)絡(luò)利益和網(wǎng)絡(luò)風(fēng)險(xiǎn)，我國(guó)需積極推動(dòng)國(guó)際合作，力爭(zhēng)建立起多方參與的國(guó)際網(wǎng)絡(luò)安全協(xié)調(diào)機(jī)制，共同防范網(wǎng)絡(luò)威脅。以本次“斷網(wǎng)”為例，很多網(wǎng)站被解析到一個(gè)美國(guó)的IP地址，這說(shuō)明該IP地址受到了污染，美國(guó)有責(zé)任采取應(yīng)急處理措施，中美應(yīng)合作查找原因。

另外，此次“斷網(wǎng)”并不是我國(guó)第一次遭遇域名服務(wù)安全威脅。去年8月25日，國(guó)家“.cn”頂級(jí)域名系統(tǒng)曾遭受大規(guī)模攻擊，一些用戶無(wú)法正常訪問(wèn)“.cn”網(wǎng)站。有報(bào)告顯示，我國(guó)大部分域名權(quán)威服務(wù)器安全指數(shù)較低。

業(yè)內(nèi)人士認(rèn)為，這與我國(guó)對(duì)域名系統(tǒng)安全重視不夠有關(guān)。李欲曉等專(zhuān)家建議，我國(guó)應(yīng)加強(qiáng)國(guó)家域名系統(tǒng)基礎(chǔ)設(shè)施建設(shè)，盡快建立一套完善的DNS災(zāi)備系統(tǒng)，健全域名系統(tǒng)安全聯(lián)動(dòng)機(jī)制，提高對(duì)域名解析異常狀況的應(yīng)急處理能力。

國(guó)防大學(xué)教授許蔓舒指出，整體而言，我國(guó)信息安全自主可控的進(jìn)展相對(duì)有限。目前，高端信息產(chǎn)品尚不能完全自主，特別是核心設(shè)備技術(shù)、整體解決方案、信息安全標(biāo)準(zhǔn)等嚴(yán)重依賴(lài)于國(guó)外廠商，國(guó)民經(jīng)濟(jì)重要部門(mén)有近70%的信息設(shè)備來(lái)自國(guó)外。

即便是自主產(chǎn)品，多數(shù)仍屬“穿衣”模式，基本建立在以WINTEL（微軟+英特爾的縮寫(xiě)）為代表的國(guó)外技術(shù)平臺(tái)上，硬件主要通過(guò)對(duì)外采購(gòu)產(chǎn)品或向外購(gòu)買(mǎi)專(zhuān)利獲得，仍然嚴(yán)重受制于人。

西方出口到我國(guó)的關(guān)鍵大型設(shè)備和工業(yè)控制軟件中，秘密預(yù)設(shè)后門(mén)是不爭(zhēng)的事實(shí)。所以，無(wú)論是開(kāi)放的國(guó)際互聯(lián)網(wǎng)，還是封閉的企業(yè)內(nèi)聯(lián)網(wǎng)，在現(xiàn)有技術(shù)框架下，利用硬件和軟件中的后門(mén)或漏洞，西方國(guó)家一定程度上能夠?qū)崿F(xiàn)對(duì)我國(guó)信息系統(tǒng)的遠(yuǎn)程監(jiān)控。

有業(yè)內(nèi)專(zhuān)家表示，我們?cè)诰W(wǎng)絡(luò)空間里不可能當(dāng)一輩子租客，必須在關(guān)鍵技術(shù)和重點(diǎn)防護(hù)手段上有所突破，構(gòu)建自主可信的國(guó)家網(wǎng)絡(luò)安全防護(hù)體系。即使掌握信息技術(shù)絕對(duì)優(yōu)勢(shì)的美國(guó)，近來(lái)也特別關(guān)注供應(yīng)鏈安全。其中，美軍提出，必須發(fā)展少量的絕對(duì)安全的計(jì)算機(jī)和通信系統(tǒng)，這樣在履行重要的政府職能的關(guān)鍵活動(dòng)時(shí)才可以得到某種保證。

專(zhuān)家建議，一方面，要抓緊建設(shè)保底工程。在關(guān)鍵信息的應(yīng)用上，寧愿慢一點(diǎn)，性能稍差一點(diǎn)，也要分階段地在關(guān)鍵領(lǐng)域完成國(guó)產(chǎn)化信息產(chǎn)品替代。另一方面，要加緊對(duì)物聯(lián)網(wǎng)、云計(jì)算、量子通信和生物計(jì)算機(jī)等前沿尖端技術(shù)的自主開(kāi)發(fā)和應(yīng)用，使國(guó)家的網(wǎng)絡(luò)安全獲取可持續(xù)的技術(shù)支撐。

許蔓舒介紹說(shuō)，從世界總體形勢(shì)看，各國(guó)對(duì)網(wǎng)絡(luò)空間安全越來(lái)越重視。在提高自身信息系統(tǒng)防御水平方面，多采取這樣四條措施：一是成立國(guó)家級(jí)的協(xié)調(diào)管理機(jī)構(gòu)，二是加大投入，三是加強(qiáng)立法，授權(quán)和擴(kuò)大執(zhí)法部門(mén)的監(jiān)管，四是不斷更新技術(shù)手段。

此外，各國(guó)軍隊(duì)在維護(hù)網(wǎng)絡(luò)安全中發(fā)揮的作用越來(lái)越大，有的甚至起著主體作用。聯(lián)合國(guó)裁軍機(jī)構(gòu)報(bào)告稱(chēng)，世界上有46個(gè)國(guó)家建立了網(wǎng)絡(luò)作戰(zhàn)部隊(duì)，100多個(gè)國(guó)家在發(fā)展網(wǎng)絡(luò)戰(zhàn)裝備。近兩年，周邊國(guó)家如韓國(guó)、日本、印度以及朝鮮都開(kāi)始有所動(dòng)作。美國(guó)、英國(guó)、日本、以色列、法國(guó)則正式宣布開(kāi)發(fā)進(jìn)攻性武器，提高網(wǎng)絡(luò)攻擊能力。

許蔓舒表示，我國(guó)的網(wǎng)絡(luò)與信息安全近年來(lái)雖已取得長(zhǎng)足發(fā)展，但隨著物聯(lián)網(wǎng)、云計(jì)算和移動(dòng)互聯(lián)等新技術(shù)的應(yīng)用，網(wǎng)絡(luò)安全任務(wù)將更加繁重。不妨自問(wèn)：我們的能源、金融、交通、電子等關(guān)鍵信息系統(tǒng)能否應(yīng)對(duì)“網(wǎng)絡(luò)導(dǎo)彈”？如果某個(gè)城市的基礎(chǔ)設(shè)施信息系統(tǒng)受到網(wǎng)絡(luò)攻擊，我們的信息系統(tǒng)多長(zhǎng)時(shí)間能夠恢復(fù)？我們的軍隊(duì)又能否應(yīng)國(guó)家的要求提供應(yīng)急支援？從發(fā)展趨勢(shì)看，未來(lái)陸、海、空、天每一個(gè)作戰(zhàn)領(lǐng)域都將與網(wǎng)絡(luò)聯(lián)在一起，軍隊(duì)如何保持在這些空間的行動(dòng)自由，或者說(shuō)，如何保證關(guān)鍵行動(dòng)的實(shí)施？

要回答上述問(wèn)題，我國(guó)必須打造一支專(zhuān)業(yè)化聯(lián)合型成建制的網(wǎng)絡(luò)力量。（本刊綜合）※