5月19日晚間,中國江蘇、安徽、廣西、海南、甘肅、浙江6省網(wǎng)友透露,訪問網(wǎng)站速度變慢或根本無法訪問。電信運營商中國電信對此解釋稱,這是由于暴風影音 (以下簡稱暴風)網(wǎng)站自身域名解析故障,導致中國電信DNS服務(wù)器訪問量突增,網(wǎng)絡(luò)處理性能下降。
此前,暴風發(fā)布針對南方6省斷網(wǎng)事件的公開信,正式就該事件向網(wǎng)民道歉,并稱已正式完成報案程序。
暴風致歉&報案是受害者還是斷網(wǎng)助力?
“截至20日凌晨1時20分,受影響地區(qū)的互聯(lián)網(wǎng)服務(wù)基本恢復正常!比涨,暴風在致網(wǎng)友道歉函中,特意引用工信部在5月20日晚間發(fā)布的通告。
5月25日,暴風發(fā)布了一款最新的客戶端軟件。暴風影音客服方面解釋稱,新版本的發(fā)布并非因為此次斷網(wǎng)事故,而是為了向用戶提供更多的服務(wù)。有媒體發(fā)現(xiàn)在新版本中,暴風影音仍然有一個進程在用戶不知情的情況下一直駐留后臺,即使關(guān)閉暴風影音軟件,該進程仍然讓用戶電腦與暴風服務(wù)器持續(xù)交換數(shù)據(jù),對此,暴風客服工作人員稱,該進程正在相關(guān)單位進行身份審定。
5月19日,21時50分,中國江蘇、安徽、廣西、海南、甘肅、浙江6省網(wǎng)友透露,訪問網(wǎng)站速度變慢或無法訪問。電信運營商中國電信對此解釋稱,這是由于暴風影音網(wǎng)站自身域名解析故障,導致中國電信DNS服務(wù)器訪問量突增,網(wǎng)絡(luò)處理性能下降。
此前國內(nèi)發(fā)生大面積訪問互聯(lián)網(wǎng)受阻的事件發(fā)生在2006年,當時中國東南地區(qū)地震造成海底通信光纜發(fā)生中斷。
“在事件發(fā)生后,暴風進行了反思,該事件因涉及暴風而擴大了影響,表現(xiàn)出公司在提供的產(chǎn)品和服務(wù)上存在不足,需要我們及時完善”,暴風在致歉函中表示,暴風的升級機制的確有在網(wǎng)絡(luò)環(huán)境異常情況(如DNS中斷)下的考慮不足的問題。據(jù)介紹,日前,暴風已對機制進行修改,并投入測試和用戶更新。
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)副主任兼總工程師李曉東博士認為,引發(fā)本次網(wǎng)絡(luò)故障的第一張多米諾骨牌是DNSPod遭遇網(wǎng)絡(luò)攻擊,而安裝有暴風影音的數(shù)萬臺電腦則成為引發(fā)整個網(wǎng)絡(luò)故障連鎖反應(yīng)的重要推力。
“事情雖然解決了,但這并不算完結(jié),或許(類似事件)未來還將繼續(xù)上演!弊蛉,金山毒霸反病毒工程師李鐵軍認為,由于免費應(yīng)用軟件與收費軟件存在不同的商業(yè)模式,免費軟件為了盈利,不得不在其軟件中嵌入廣告,而這也在無形中增加了用戶電腦的安全漏洞,從而被黑客利用。
實際上,暴風在6省斷網(wǎng)事件中同樣是受害者。中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)安全工作委員會副秘書長周勇林在接受媒體采訪時表示,事件發(fā)生后,工信部會同運營商、互聯(lián)網(wǎng)協(xié)會、域名服務(wù)提供商、暴風影音等召開了分析會議。會議上認定這件事情確實是網(wǎng)絡(luò)攻擊造成的,暴風影音也是受害者。對于斷網(wǎng)事件的數(shù)據(jù)正在分析中,如果涉及到網(wǎng)絡(luò)犯罪將會訴諸法律。
日前,暴風方面稱,正在積極收集證據(jù),配合DNSPod報案,并配合工信部網(wǎng)絡(luò)安全保障局和公安局網(wǎng)監(jiān)處調(diào)查案情。知情人士透露,5月23日晚,DNSPod和暴風公司已將整理好的相關(guān)材料和服務(wù)器數(shù)據(jù)上交公安局網(wǎng)監(jiān)處,正式完成報案程序。
互聯(lián)網(wǎng)很脆弱數(shù)萬網(wǎng)民懵懂成幫兇?
據(jù)介紹,DNS域名是網(wǎng)絡(luò)上用直觀的字符地址來描述主機的一種方法,DNSPod是一家免費的智能DNS解析網(wǎng)站,上面有將近30萬家網(wǎng)站借助其解析域名,暴風影音也是其中之一,其他比較知名的網(wǎng)站還包括VeryCd、小游戲等。
而對于6省斷網(wǎng)事件的經(jīng)過,有知情人士透露,事件始發(fā)于兩個游戲 “私服”為爭奪玩家而相互攻擊,在無法黑掉競爭對手網(wǎng)站的情況下,一方干脆從域名下手,對DNSPod的服務(wù)器進行了狂轟濫炸。
數(shù)據(jù)的異常最終導致中國電信方面檢測到異常的網(wǎng)間流量,從而啟動應(yīng)急機制!暗珡氖录l(fā)展來看,各個環(huán)節(jié)在面對黑客攻擊時的應(yīng)急能力仍有待加強!币晃粯I(yè)內(nèi)人士稱。
資料顯示,互聯(lián)網(wǎng)域名系統(tǒng)早已成為全球黑客攻擊熱點。2008年7月,以國際IT巨頭微軟、思科、蘋果為首的各大計算機巨頭發(fā)布了系統(tǒng)補丁,對全世界大部分網(wǎng)絡(luò)用戶的系統(tǒng)進行了緊急更新。李曉東表示,域名系統(tǒng)(DNS)是一種公開服務(wù),歷來是易被攻擊的對象,從本次網(wǎng)絡(luò)故障發(fā)生的過程來看,相關(guān)機構(gòu)對域名系統(tǒng)的重要性認識不足,重視程度顯然不夠,安全保障能力比較低。
“但目前互聯(lián)網(wǎng)的整個網(wǎng)絡(luò)架構(gòu)早已決定,一旦DNS的服務(wù)器出現(xiàn)問題,后果會異常嚴重。”360安全專家石曉虹認為。
據(jù)知情人士透露,惡意攻擊的密度和強度事實上早已超出公眾的想像。而就在眾多網(wǎng)民隨意瀏覽互聯(lián)網(wǎng)時,都有可能淪為“肉雞”。而6省斷網(wǎng)事件的根源,正是由于DNSPod的服務(wù)器受到大量來歷不明的“肉雞”的攻擊,最終導致網(wǎng)絡(luò)癱瘓。
李鐵軍介紹,很多用戶網(wǎng)絡(luò)安全意識薄弱,電腦幾乎不設(shè)任何防線,很容易被遠程攻擊者完全控制。因此被攻擊的電腦就成了黑客砧板上的肉,想怎么吃就怎么吃,“肉雞”一名由此而來。
據(jù)悉,黑客主要是利用了IE7的xml漏洞、瀏覽器插件、Flash、暴風影音、Realplay等流行軟件的漏洞,用戶電腦中只要存在這些漏洞,在上網(wǎng)時就有可能會被植入惡意代碼,面臨淪為“肉雞”的風險。
而在一只只“肉雞”的背后,卻潛伏著一個龐大并且分工明確的黑客產(chǎn)業(yè)鏈條。李鐵軍介紹,在這條產(chǎn)業(yè)鏈條上,有專門提供木馬的,有專門銷售“肉雞”的。在游戲“私服”之間的競爭中,一方往往會花費百萬元雇傭上萬“肉雞”發(fā)送巨量數(shù)據(jù)集中攻擊對手,讓對手的服務(wù)器癱瘓,按照一些地下市面價格,以1G流量數(shù)據(jù)攻擊對手1個小時的費用約為4萬元~5萬元。
石曉虹分析,單以此次斷網(wǎng)事件中私服網(wǎng)站“火并”發(fā)起的攻擊估算,如果“肉雞”全部是家用電腦,其規(guī)模應(yīng)該在數(shù)萬臺左右,這數(shù)萬個電腦用戶在無意中便成為了不法分子的“幫兇”。(任思強)來源:每日經(jīng)濟新聞
Copyright ©1999-2024 chinanews.com. All Rights Reserved