21日全國大面積網絡「癱瘓」 專家稱或受黑客攻擊

　　21日，國內三分之二DNS處於癱瘓狀態

　　21日下午，大量網民反映無法上網。多家DNS(域名系統)服務商通過微博透露，21日15時許，全國所有通用頂級域的根出現異常，導致部分國內網民無法訪問.com域名網站。據查，包括百度、新浪、騰訊、京東等諸多網站的訪問均受影響。目前，該故障已經逐漸恢復正常。但具體原因還在確認，域名服務商正在協助政府相關部門排查原因，有專家分析，極可能是遭到了黑客攻擊。

　　專家分析或受黑客攻擊

　　DNSPod創始人吳洪聲表示：「此次故障情況非常嚴重，國內三分之二DNS處於癱瘓狀態。域名服務商正在協助政府相關部門排查原因。」

　　為何會發生這種情況呢？360網站安全專家董方對羊城晚報記者稱，不排除是域名伺服器被黑客攻擊，導致網站域名的解析劫持，從而使大量網站無法訪問，但具體原因還在確認。萬網副總裁宋瑛橋則表示，故障的層面不在域名服務商，是全局性的。

　　來自百度加速樂的產品經理張永波說，目前懷疑有兩種可能：一種是骨幹DNS出現故障，有可能是國內、也有可能是國外；另一種是受到攻擊。

　　國內用戶無法上網，網頁顯示卻連接到了65.49.2.178上，金山毒霸安全專家表示，該IP位於美國北卡羅來納州卡裡鎮某公司，根據記錄，該IP曾有過黑客攻擊行為。

　　我國沒有根伺服器

　　而域名的解析需要伺服器的幫助。羊城晚報記者了解到，時至今日，全世界只有13臺，在全球網際網路能夠提供「域名解析」的多級伺服器中，唯一的主根伺服器，在美國維吉尼亞州。其餘12個輔根伺服器分配為：美國9個，歐洲2個(英國、瑞典)，日本1個。根伺服器主要用來管理網際網路的主目錄。在現行遊戲規則下，我國無法設立根域名伺服器，在網際網路的疆土中只有租用使用權，沒有最終管理權。

　　瑞星安全專家則指出，由於我國對根域名幾乎沒有掌控權，如果根域名出現問題，將影響我們所有域名解析和網站訪問，因此，需要建立一套完整的對DNS監控及災備系統。而且由於是根域名伺服器遭受攻擊，普通網民無法事先預警和防範，只能在發生後通過修改本地DNS解析伺服器，來實現正常網站訪問。

　　故障不會導致信息被盜

　　有傳言稱，此次DNS故障會導致大量用戶微博、網銀等重要帳號被盜。一條微博也迅速躥紅至熱門微博第一名。該微博稱：DNS故障有多恐怖？「這意味著你訪問的百度可能不是真正的百度，你看見的微博也不是真正的微博，你訪問的網銀、支付寶都可能已經被盜走！」

　　對此，羊城晚報記者採訪了國內第二大第三方支付公司財付通，財付通相關人士向記者表示「這是謠言！」據該人士介紹，目前財付通在各省的伺服器均有備份，而且第三方支付所使用的安全體系是金融專業級別的IT安全體系。該人士提醒用戶，DNS故障不會導致網友個人帳號等信息被盜，仍可放心使用。

　　360網站安全專家趙武也表示，目前只是網站的正常訪問和打開速度受影響，暫時沒有出現假冒官網的釣魚盜號情況。也有相關人士指出，故障爆發後，大面積斷網致使網民無法在線購物，不會有網購被盜等情況。

　　另外，金山安全專家指出，大網站的訪問量實在太大了，釣魚網站的伺服器可能扛不住，瞬間就會癱瘓，所以不太可能出現釣魚網站。(記者 林曦 實習生 賴靜儀)

　　 相關

　　85%網友網絡受影響完全恢復需12小時

　　對於已經習慣了用手機QQ聊天，在電腦前辦公的現代人而言，21日可謂是極度鬱悶的一天。上午，手機QQ、QQ郵箱用不了；下午上不了網的問題蔓延到幾乎所有網頁。

　　羊城晚報記者了解到，騰訊部分網絡伺服器出現故障導致部分騰訊產品昨日上午不能正常使用，而下午「斷網」是因為國內網際網路根域出現問題。從上午折騰到晚上，昨日成了「黑色星期二」。

　　昨天上午，不少網友發現手機QQ無法登錄或無法發送信息，QQ郵箱也無法正常使用，沒法用QQ音樂聽歌，連微信朋友圈都無法刷新了。這讓不少用戶備感焦灼。有網友感慨「又和小夥伴失去聯繫了」。據了解，受到影響的業務主要有QQ空間、QQ音樂、QQ郵箱、騰訊手機管家、手機QQ等多達16種騰訊產品。

　　記者從騰訊了解到，問題主要是由於機房出現網絡故障，導致部分騰訊業務無法正常使用和訪問。在12時許，手機QQ、QQ郵箱等終於可以正常使用。騰訊相關人士告訴記者，目前已經完全修復機房網絡故障。

　　剛剛經歷了QQ郵箱打不開，下午網絡又出現新的問題。從15時許開始，多數網站網頁無法顯示，連一貫敬業的「度娘」都歇業了。不少網友以為是自己的電腦出了問題，一位網友說：「電腦都重啟10次了，還是上不了網。」

　　記者聯繫北京、上海、武漢等地的朋友，發現不能上網是全國性問題。不同省份的用戶均出現不同程度的網絡故障，但也有訪問完全正常的案例。「難道遭遇黑客攻擊了？」不少網友心裡犯嘀咕。

　　據微博調查，事故發生期間，超過85%的網友出現網速變慢或打不開網站的情況，極大影響了正常辦公，尤其在春運高峰期，大量用戶無法通過網站訂到火車票。

　　隨後記者了解到，原來是國內網際網路根域出現問題，導致大量網站域名解析不正常，所以網站打不開。據國內DNS服務商@DNSpod 透露，截至16時50分，國內訪問根伺服器已恢復正常，但是由於各地DNS伺服器還有緩存，徹底消除影響可能將需要12小時。 (記者 帥鵬坤)

　　近年來歷次重大網絡故障

　　2006年，臺灣地震震斷海底光纜

　　2006年12月27日，受南海海域發生強烈地震影響，多條國際海底通信光纜發生中斷，造成中國大陸至臺灣地區、美國、歐洲等方向的通信線路大量中斷，國際港澳臺網際網路訪問質量受到嚴重影響，包括雅虎等國際網站無法訪問。此外，國際港澳臺話音和專線業務受到一定影響。

　　2009年，暴風DNS受攻擊致斷網

　　2009年5月19日，由於暴風網站的域名解析系統受到網絡攻擊出現故障，導致電信運營企業的遞歸域名解析伺服器收到大量異常請求而引發擁塞，造成用戶不能正常上網。

　　2010年，百度域名被劫持事件

　　2010年1月12日，百度遭黑客組織入侵，在中國內地大部分地區和美國、歐洲等地都無法以任何方式正常登錄百度網站，長達8個小時，是百度成立以來最嚴重的伺服器故障事件。

　　2011年，中國電信網絡故障

　　2011年2月21日，由於網絡線路出現故障，電信進行寬帶維修，導致網速一度非常緩慢，多地出現斷網現象。 (帥鵬坤)

　　遇斷網可改地址

　　360網站安全專家建議，網友可以電腦「網絡連接-屬性-Internet協議版本4」的DNS伺服器地址修改為：(電信)101.226.4.6 ，(聯通)123.125.81.6，(移動)101.226.4.6，(鐵通)101.226.4.6。或者設置為：「8.8.8.8」。此舉可以解決用戶無法訪問網站的情況。以上提供的4個運營商線路DNS伺服器地址，已將可能受到汙染的DNS根伺服器IP位址屏蔽。 (林曦)

　　什麼是DNS？

　　DNS是域名系統 (Domain Name System) 的縮寫，是網際網路的一項核心服務，它作為可以將域名和IP位址相互映射的一個分布式資料庫，能夠使人更方便地訪問網際網路，而不用去記住能夠被機器直接讀取的IP數串。人們習慣記憶域名，但機器間互相只認IP位址，域名與IP位址之間是一一對應的，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析伺服器來完成，整個過程是自動進行的。

　　舉一個例子，zh.wikipedia.org作為一個域名就和IP位址208.80.154.225相對應。DNS就像是一個自動的電話號碼簿，我們可以直接撥打wikipedia的名字來代替電話號碼(IP位址)。DNS在我們直接調用網站的名字以後就會將像zh.wikipedia.org一樣便於人類使用的名字轉化成像208.80.154.225一樣便於機器識別的IP位址。(林曦)