昨日,國家網(wǎng)際網(wǎng)路應(yīng)急中心發(fā)佈消息稱,1月21日“斷網(wǎng)”是由於網(wǎng)路攻擊造成。

　　國家網(wǎng)際網(wǎng)路應(yīng)急中心發(fā)佈消息稱,1月21日15時(shí)20分,大量網(wǎng)際網(wǎng)路用戶無法正常訪問域名以“.com”、“.net”等結(jié)尾的網(wǎng)站。事件發(fā)生後,國家網(wǎng)際網(wǎng)路應(yīng)急中心第一時(shí)間啟動(dòng)應(yīng)急響應(yīng)機(jī)制,協(xié)調(diào)組織部分技術(shù)支撐單位進(jìn)行調(diào)查和應(yīng)急處置,16時(shí)50分左右,用戶訪問基本恢復(fù)正常。

　　網(wǎng)際網(wǎng)路應(yīng)急中心稱,經(jīng)對(duì)已掌握的數(shù)據(jù)進(jìn)行分析,初步判斷此次事件是由於網(wǎng)路攻擊導(dǎo)致我國境內(nèi)網(wǎng)際網(wǎng)路用戶通過國際頂級(jí)域名服務(wù)解析時(shí)出現(xiàn)異常,攻擊來源正在進(jìn)一步調(diào)查中。

　　1月21日15時(shí)許,國內(nèi)部分用戶發(fā)現(xiàn)無法訪問.com域名網(wǎng)站,國內(nèi)多個(gè)門戶網(wǎng)站無法正常訪問。

　　360網(wǎng)站衛(wèi)士監(jiān)測(cè)發(fā)現(xiàn),很多網(wǎng)站被解析到65.49.2.178這一個(gè)無法訪問的美國IP地址。其還發(fā)現(xiàn),國內(nèi)三分之二DNS處於癱瘓狀態(tài)。

　　據(jù)域名服務(wù)商稱,“斷網(wǎng)”的原因與DNS故障有關(guān),有業(yè)內(nèi)專家分析稱,攻擊可能來自國內(nèi)。

　　■ 專家説法

　　“中國需要做‘國産’作業(yè)系統(tǒng)”

　　360網(wǎng)站安全專家董方表示:“由於根域名伺服器全在美國以及日本和歐洲,我國對(duì)根域名幾乎沒有掌控權(quán),如果根域名出現(xiàn)問題,將影響我們所有域名解析和網(wǎng)站訪問,因此,需要建立一套完整的對(duì)DNS監(jiān)控及災(zāi)備系統(tǒng)。”

　　資訊安全專家、眾人科技創(chuàng)始人談劍峰指出,中國網(wǎng)際網(wǎng)路的現(xiàn)狀並不容樂觀,“其實(shí)漏洞來自於底層,而我們的作業(yè)系統(tǒng)、晶片、核心技術(shù)全是國外的産品。”

　　飛象網(wǎng)總裁項(xiàng)立剛也認(rèn)為:“根伺服器解析出問題,反映這樣一個(gè)嚴(yán)峻又無奈的現(xiàn)實(shí):網(wǎng)際網(wǎng)路時(shí)代,世界的咽喉都在外國人手中,若有重大衝突,所有建立在網(wǎng)際網(wǎng)路上的民航、鐵路、金融、政府服務(wù)都可能崩潰。”

　　“當(dāng)務(wù)之急是,針對(duì)目前根伺服器掌控權(quán)握在他國手裏的無奈,我國應(yīng)建立起完善的對(duì)DNS監(jiān)控及災(zāi)備系統(tǒng),最好儘快建立自己的根域名伺服器,以更好地確保我國網(wǎng)路安全。”360公司網(wǎng)路安全工程師董方説。

　　加強(qiáng)自主網(wǎng)路建設(shè)同樣重要。例如,1月份發(fā)佈的國産作業(yè)系統(tǒng)COS系統(tǒng),安全性就是其主打特點(diǎn)。項(xiàng)立剛認(rèn)為,“中國還是需要做一個(gè)自主的作業(yè)系統(tǒng),否則,無論跟著微軟還是谷歌,都是受制於人,現(xiàn)在中國有10億用戶,完全有能力支撐起這樣一個(gè)系統(tǒng)。” 據(jù)新華社電

　　■ 揭秘

　　駭客攻擊可造成基礎(chǔ)設(shè)施癱瘓

　　美國、印度名列攻擊IP最多的前十國家地區(qū)

　　在網(wǎng)際網(wǎng)路時(shí)代,每天網(wǎng)路上究竟上演什麼樣的攻防戰(zhàn)?接受記者採訪的老楊、余弦等都是駭客中的“白帽子”。所謂“白帽子”是指專門研究或者從事網(wǎng)路、電腦技術(shù)防禦的技術(shù)高手,是維護(hù)世界網(wǎng)路、電腦安全的重要力量。

　　英美六家金融機(jī)構(gòu)因駭客攻擊癱瘓

　　老楊説,“國家駭客”的目的,是把目標(biāo)國的各種有關(guān)資訊採集回來,“斯諾登事件是典型案例,現(xiàn)在一些國外大公司的路由器存在後門,能讓駭客很方便地入侵它。”

　　百度加速樂通過對(duì)駭客攻擊源的IP地址按國家劃分,並進(jìn)行數(shù)據(jù)的統(tǒng)計(jì)和排名發(fā)現(xiàn),美國、印度等為攻擊IP最多的前十個(gè)國家地區(qū)。

　　“對(duì)於一些國家來説,目標(biāo)國的電力、鐵路、民航系統(tǒng)成為入侵的重點(diǎn)目標(biāo)。”老楊説,“國家駭客”在竊取到水電、高新科技等産業(yè)數(shù)據(jù)資訊後,會(huì)嘗試對(duì)骨幹路由進(jìn)行入侵,並據(jù)此進(jìn)行大數(shù)據(jù)處理,從中發(fā)現(xiàn)有利情報(bào)。“甚至造成基礎(chǔ)設(shè)施系統(tǒng)完全癱瘓,這是有先例的”。

　　以電子銀行為例,它近幾年發(fā)展迅速,交易數(shù)額驚人,已經(jīng)成為很多銀行的支柱産業(yè),但電子銀行潛伏的安全危機(jī)也日益增大。安全聯(lián)盟提供的數(shù)據(jù)顯示,僅在過去2年,英國和美國就有六家大型金融機(jī)構(gòu)遭受駭客的攻擊而陷入癱瘓。余弦説,銀行網(wǎng)際網(wǎng)路絡(luò)遭受攻擊,會(huì)帶來業(yè)務(wù)癱瘓、鉅額賠償、聲譽(yù)受損、行業(yè)紊亂等一系列不堪設(shè)想的後果。

　　政府網(wǎng)站是駭客攻擊的目標(biāo)群體

　　政府網(wǎng)站也是駭客攻擊的目標(biāo)群體。駭客入侵政府類網(wǎng)站,植入病毒、木馬。政府官員往往是這類網(wǎng)站的閱讀群體,所以,當(dāng)他們閱覽政府網(wǎng)站時(shí),所使用的電腦很可能被植入木馬。如果是筆記型電腦,再帶入辦公室,又會(huì)入侵其他電腦,導(dǎo)致整個(gè)辦公內(nèi)網(wǎng)都會(huì)被入侵。

　　安全聯(lián)盟聯(lián)合艾瑞諮詢發(fā)佈的1月初發(fā)現(xiàn)的安全播報(bào)中顯示,僅一週內(nèi)新發(fā)現(xiàn)存在網(wǎng)路安全問題的政府、事業(yè)單位網(wǎng)站就有101個(gè)。 記者劉夏