原標題: 中國網際網路突遭神秘攻擊 涉事IP指向翻牆軟體公司
中國網際網路部分用戶21日遭遇「癱瘓」現象,當天15時10分左右,國內通用頂級根域名伺服器解析出現異常,部分國內用戶無法訪問.com等域名網站。據初步統計,全國有2/3的網站訪問受到影響。故障發生後,中國用戶在訪問時,都會被跳轉到一個IP位址,而這個地址指向的是位於美國北卡羅來納州卡裡鎮的一家公司。經《環球時報》記者多方查證,這家名為DynamicInternetTechnology的公司正是「自由門」翻牆軟體的開發者。
21日下午,有許多中國網友稱國內眾多網站出現無法訪問的現象。部分網站管理員稱,此次斷網是因國內網際網路根域出現問題,導致大量網站域名解析不正常。故障具體表現在域名訪問請求被跳轉到幾個沒有響應的美國IP上,不同省份的用戶均出現不同程度的網絡故障。有分析稱,原因可能在於目前國際節點出現故障,國內2/3DNS處於癱瘓狀態。部分用戶在訪問網站時,會被跳轉到65.49.2.178這一IP位址,導致真正的網站無法順利訪問。而通過查詢65.49.2.178的信息,發現該IP位於美國北卡羅來納州卡裡鎮DynamicInternetTechnology公司,大量中國知名IT公司的域名被解析到該地址。
《環球時報》記者21日晚通過多方調查發現,這家名為DynamicInternetTechnology的公司與研發「自由門」翻牆軟體的是同一家公司。依據名稱和地址,記者在查詢這家公司信息過程中了解到,該公司總裁為比爾·夏(音譯,英文原名為BillXia),此人正是「自由門」的創始人。DynamicInternetTechnology公司網站介紹稱,其服務對象包括大紀元、美國之音、自由亞洲電臺等,為中國的網際網路用戶提供被屏蔽網頁的訪問服務。《環球時報》記者發現該公司並未留下聯繫電話,只有傳真和電子郵件聯繫方式。記者向該公司發出電子郵件詢問,比爾·夏回復稱其與此事無關,事件更像是DNS域名被第三方劫持。
國內曾經兩次發生過根域名故障,一次是2013年7月6日,上海聯通DNS設備發生故障,導致2G、3G的手機用戶無法上網。另一次是2013年8月25日,.CN根域名伺服器全線故障。這次是時隔5個月,國內又再次發生DNS故障。
據悉,此次出現登錄故障的是頂級域為.COM。在網際網路中,供一些特定組織使用的頂級域,以其代表組織英文名稱的頭幾個英文字母代表,通用頂級域名包括以.COM(商業機構)、.NET(從事網際網路服務的機構)、.ORG(非營利性組織)結尾的常用域名等。
頂級域名又跟「根伺服器」有非常大的關係,後者主要用來管理網際網路的主目錄,全世界只有13臺根伺服器,名字分別為「A」至「M」,其中10臺設置在美國,另外3臺設置於英國、瑞典和日本。所有根伺服器均由美國政府授權的網際網路域名與號碼分配機構ICANN統一管理,負責全球網際網路域名根伺服器、域名體系和IP位址等的管理。
國家創新與發展戰略研究會網絡空間戰略研究中心主任秦安21日告訴《環球時報》,中國頂級域名根伺服器故障導致大部分網站受影響事件值得關注。「這次事件通俗地解釋說,就好比你買了機票去機場,結果發現機場完全癱瘓,你怎麼也走不了了。」秦安表示,這次事件影響的範圍如此之廣,已讓最普通的中國網民也感覺到了不方便。
秦安稱,這次事件是個別黑客還是有組織行為並不重要,重要的是,現在不論是單獨的黑客還是國家機構有組織的行為,都能對人們賴以生存的網絡造成巨大的破壞。秦安坦言:「人類社會正在孕育世界網絡大戰的說法並不遙遠,這次事件可以視為網絡大戰的預警。」
另一位不願透露姓名的網絡安全專家21日在接受《環球時報》記者採訪時表示,從目前看該事件極可能是黑客攻擊行為,但是誰發動的攻擊還要畫個問號。雖然這個IP位址指向一家美國公司,但不能排除真正的黑客借這一IP位址作為跳板發動攻擊的可能。在這位專家看來,美國政府和軍方背後操縱這一行動的可能性不大。因為掌握全世界絕大多數網絡根本資源的美國已經是網際網路世界的「超超級」大國,這種網絡襲擊對美國政府和軍方來說沒什麼利益,只會讓中國再次意識到網絡安全的重要性,為中國敲警鐘,等於是打草驚蛇。