5月19日晚間,中國(guó)江蘇、安徽、廣西、海南、甘肅、浙江6省網(wǎng)友透露,訪問(wèn)網(wǎng)站速度變慢或根本無(wú)法訪問(wèn)。電信運(yùn)營(yíng)商中國(guó)電信對(duì)此解釋稱(chēng),這是由于暴風(fēng)影音 (以下簡(jiǎn)稱(chēng)暴風(fēng))網(wǎng)站自身域名解析故障,導(dǎo)致中國(guó)電信DNS服務(wù)器訪問(wèn)量突增,網(wǎng)絡(luò)處理性能下降。
此前,暴風(fēng)發(fā)布針對(duì)南方6省斷網(wǎng)事件的公開(kāi)信,正式就該事件向網(wǎng)民道歉,并稱(chēng)已正式完成報(bào)案程序。
暴風(fēng)致歉&報(bào)案是受害者還是斷網(wǎng)助力?
“截至20日凌晨1時(shí)20分,受影響地區(qū)的互聯(lián)網(wǎng)服務(wù)基本恢復(fù)正常!比涨,暴風(fēng)在致網(wǎng)友道歉函中,特意引用工信部在5月20日晚間發(fā)布的通告。
5月25日,暴風(fēng)發(fā)布了一款最新的客戶端軟件。暴風(fēng)影音客服方面解釋稱(chēng),新版本的發(fā)布并非因?yàn)榇舜螖嗑W(wǎng)事故,而是為了向用戶提供更多的服務(wù)。有媒體發(fā)現(xiàn)在新版本中,暴風(fēng)影音仍然有一個(gè)進(jìn)程在用戶不知情的情況下一直駐留后臺(tái),即使關(guān)閉暴風(fēng)影音軟件,該進(jìn)程仍然讓用戶電腦與暴風(fēng)服務(wù)器持續(xù)交換數(shù)據(jù),對(duì)此,暴風(fēng)客服工作人員稱(chēng),該進(jìn)程正在相關(guān)單位進(jìn)行身份審定。
5月19日,21時(shí)50分,中國(guó)江蘇、安徽、廣西、海南、甘肅、浙江6省網(wǎng)友透露,訪問(wèn)網(wǎng)站速度變慢或無(wú)法訪問(wèn)。電信運(yùn)營(yíng)商中國(guó)電信對(duì)此解釋稱(chēng),這是由于暴風(fēng)影音網(wǎng)站自身域名解析故障,導(dǎo)致中國(guó)電信DNS服務(wù)器訪問(wèn)量突增,網(wǎng)絡(luò)處理性能下降。
此前國(guó)內(nèi)發(fā)生大面積訪問(wèn)互聯(lián)網(wǎng)受阻的事件發(fā)生在2006年,當(dāng)時(shí)中國(guó)東南地區(qū)地震造成海底通信光纜發(fā)生中斷。
“在事件發(fā)生后,暴風(fēng)進(jìn)行了反思,該事件因涉及暴風(fēng)而擴(kuò)大了影響,表現(xiàn)出公司在提供的產(chǎn)品和服務(wù)上存在不足,需要我們及時(shí)完善”,暴風(fēng)在致歉函中表示,暴風(fēng)的升級(jí)機(jī)制的確有在網(wǎng)絡(luò)環(huán)境異常情況(如DNS中斷)下的考慮不足的問(wèn)題。據(jù)介紹,日前,暴風(fēng)已對(duì)機(jī)制進(jìn)行修改,并投入測(cè)試和用戶更新。
中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)副主任兼總工程師李曉東博士認(rèn)為,引發(fā)本次網(wǎng)絡(luò)故障的第一張多米諾骨牌是DNSPod遭遇網(wǎng)絡(luò)攻擊,而安裝有暴風(fēng)影音的數(shù)萬(wàn)臺(tái)電腦則成為引發(fā)整個(gè)網(wǎng)絡(luò)故障連鎖反應(yīng)的重要推力。
“事情雖然解決了,但這并不算完結(jié),或許(類(lèi)似事件)未來(lái)還將繼續(xù)上演!弊蛉,金山毒霸反病毒工程師李鐵軍認(rèn)為,由于免費(fèi)應(yīng)用軟件與收費(fèi)軟件存在不同的商業(yè)模式,免費(fèi)軟件為了盈利,不得不在其軟件中嵌入廣告,而這也在無(wú)形中增加了用戶電腦的安全漏洞,從而被黑客利用。
實(shí)際上,暴風(fēng)在6省斷網(wǎng)事件中同樣是受害者。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)安全工作委員會(huì)副秘書(shū)長(zhǎng)周勇林在接受媒體采訪時(shí)表示,事件發(fā)生后,工信部會(huì)同運(yùn)營(yíng)商、互聯(lián)網(wǎng)協(xié)會(huì)、域名服務(wù)提供商、暴風(fēng)影音等召開(kāi)了分析會(huì)議。會(huì)議上認(rèn)定這件事情確實(shí)是網(wǎng)絡(luò)攻擊造成的,暴風(fēng)影音也是受害者。對(duì)于斷網(wǎng)事件的數(shù)據(jù)正在分析中,如果涉及到網(wǎng)絡(luò)犯罪將會(huì)訴諸法律。
日前,暴風(fēng)方面稱(chēng),正在積極收集證據(jù),配合DNSPod報(bào)案,并配合工信部網(wǎng)絡(luò)安全保障局和公安局網(wǎng)監(jiān)處調(diào)查案情。知情人士透露,5月23日晚,DNSPod和暴風(fēng)公司已將整理好的相關(guān)材料和服務(wù)器數(shù)據(jù)上交公安局網(wǎng)監(jiān)處,正式完成報(bào)案程序。
互聯(lián)網(wǎng)很脆弱數(shù)萬(wàn)網(wǎng)民懵懂成幫兇?
據(jù)介紹,DNS域名是網(wǎng)絡(luò)上用直觀的字符地址來(lái)描述主機(jī)的一種方法,DNSPod是一家免費(fèi)的智能DNS解析網(wǎng)站,上面有將近30萬(wàn)家網(wǎng)站借助其解析域名,暴風(fēng)影音也是其中之一,其他比較知名的網(wǎng)站還包括VeryCd、小游戲等。
而對(duì)于6省斷網(wǎng)事件的經(jīng)過(guò),有知情人士透露,事件始發(fā)于兩個(gè)游戲 “私服”為爭(zhēng)奪玩家而相互攻擊,在無(wú)法黑掉競(jìng)爭(zhēng)對(duì)手網(wǎng)站的情況下,一方干脆從域名下手,對(duì)DNSPod的服務(wù)器進(jìn)行了狂轟濫炸。
數(shù)據(jù)的異常最終導(dǎo)致中國(guó)電信方面檢測(cè)到異常的網(wǎng)間流量,從而啟動(dòng)應(yīng)急機(jī)制!暗珡氖录l(fā)展來(lái)看,各個(gè)環(huán)節(jié)在面對(duì)黑客攻擊時(shí)的應(yīng)急能力仍有待加強(qiáng)!币晃粯I(yè)內(nèi)人士稱(chēng)。
資料顯示,互聯(lián)網(wǎng)域名系統(tǒng)早已成為全球黑客攻擊熱點(diǎn)。2008年7月,以國(guó)際IT巨頭微軟、思科、蘋(píng)果為首的各大計(jì)算機(jī)巨頭發(fā)布了系統(tǒng)補(bǔ)丁,對(duì)全世界大部分網(wǎng)絡(luò)用戶的系統(tǒng)進(jìn)行了緊急更新。李曉東表示,域名系統(tǒng)(DNS)是一種公開(kāi)服務(wù),歷來(lái)是易被攻擊的對(duì)象,從本次網(wǎng)絡(luò)故障發(fā)生的過(guò)程來(lái)看,相關(guān)機(jī)構(gòu)對(duì)域名系統(tǒng)的重要性認(rèn)識(shí)不足,重視程度顯然不夠,安全保障能力比較低。
“但目前互聯(lián)網(wǎng)的整個(gè)網(wǎng)絡(luò)架構(gòu)早已決定,一旦DNS的服務(wù)器出現(xiàn)問(wèn)題,后果會(huì)異常嚴(yán)重!360安全專(zhuān)家石曉虹認(rèn)為。
據(jù)知情人士透露,惡意攻擊的密度和強(qiáng)度事實(shí)上早已超出公眾的想像。而就在眾多網(wǎng)民隨意瀏覽互聯(lián)網(wǎng)時(shí),都有可能淪為“肉雞”。而6省斷網(wǎng)事件的根源,正是由于DNSPod的服務(wù)器受到大量來(lái)歷不明的“肉雞”的攻擊,最終導(dǎo)致網(wǎng)絡(luò)癱瘓。
李鐵軍介紹,很多用戶網(wǎng)絡(luò)安全意識(shí)薄弱,電腦幾乎不設(shè)任何防線,很容易被遠(yuǎn)程攻擊者完全控制。因此被攻擊的電腦就成了黑客砧板上的肉,想怎么吃就怎么吃,“肉雞”一名由此而來(lái)。
據(jù)悉,黑客主要是利用了IE7的xml漏洞、瀏覽器插件、Flash、暴風(fēng)影音、Realplay等流行軟件的漏洞,用戶電腦中只要存在這些漏洞,在上網(wǎng)時(shí)就有可能會(huì)被植入惡意代碼,面臨淪為“肉雞”的風(fēng)險(xiǎn)。
而在一只只“肉雞”的背后,卻潛伏著一個(gè)龐大并且分工明確的黑客產(chǎn)業(yè)鏈條。李鐵軍介紹,在這條產(chǎn)業(yè)鏈條上,有專(zhuān)門(mén)提供木馬的,有專(zhuān)門(mén)銷(xiāo)售“肉雞”的。在游戲“私服”之間的競(jìng)爭(zhēng)中,一方往往會(huì)花費(fèi)百萬(wàn)元雇傭上萬(wàn)“肉雞”發(fā)送巨量數(shù)據(jù)集中攻擊對(duì)手,讓對(duì)手的服務(wù)器癱瘓,按照一些地下市面價(jià)格,以1G流量數(shù)據(jù)攻擊對(duì)手1個(gè)小時(shí)的費(fèi)用約為4萬(wàn)元~5萬(wàn)元。
石曉虹分析,單以此次斷網(wǎng)事件中私服網(wǎng)站“火并”發(fā)起的攻擊估算,如果“肉雞”全部是家用電腦,其規(guī)模應(yīng)該在數(shù)萬(wàn)臺(tái)左右,這數(shù)萬(wàn)個(gè)電腦用戶在無(wú)意中便成為了不法分子的“幫兇”。(任思強(qiáng))來(lái)源:每日經(jīng)濟(jì)新聞
Copyright ©1999-2024 chinanews.com. All Rights Reserved