|
||||
導讀:針對1月21日下午3點10分左右中國互聯網出現罕見的“公共安全事故”,國家互聯網應急中心昨天表示,初步判斷此次事件是由於網絡攻擊導致我國境內互聯網用戶通過國際頂級域名服務解析時出現異常,攻擊來源正在進一步調查中。多位專家呼吁,域名系統安全建設迫在眉睫。
權威發布
互聯網登錄異常確因網絡攻擊所致
國家互聯網應急中心昨天表示,對已掌握的數據進行分析,初步判斷此次事件是由於網絡攻擊導致我國境內互聯網用戶通過國際頂級域名服務解析時出現異常,攻擊來源正在進一步調查中。
1月21日下午3點10分左右,大量互聯網用戶無法正常訪問域名以“.com”、“.net”等結尾的網站,中國互聯網出現罕見的“公共安全事故”,全國約2/3的網站DNS服務器解析失敗,國內很多網站都出現間歇性無法訪問的情況,高達數千萬網友無法順利上網。事件發生後,國家互聯網應急中心第一時間啟動應急響應機制,協調組織部分技術支持單位進行調查和應急處置,16:50左右,用戶訪問基本恢復正常。
公開資料顯示,國家互聯網應急中心成立於1999年9月,該中心“為非政府、非盈利的網絡安全技術協調組織”。360公司網絡安全工程師董方昨天也表示,通過對DNS跟蹤測試分析,全球13臺根域名服務器中,至少有兩個根服務器遭到污染,使得國內通用頂級域的根服務器出現異常,由此導致國內大量網站無法正常訪問。其中不排除黑客攻擊,也可能是網絡傳輸過程中遭到劫持。
新聞追訪
用戶可能被釣魚網站欺詐
互聯網高度依賴的DNS服務就是互聯網世界的道路交通導航系統,DNS服務被黑客攻擊後,就會造成互聯網的導航系統全面中斷或全面混亂。“其結果就是不能正常上網,或者網絡訪問被錯誤地導航到錯誤的服務器上,比如本來要去淘寶,卻被錯誤的DNS服務導航到釣魚網站,”金山網絡的相關安全專家說。DNS服務被攻擊劫持,正常訪問被解析到錯誤的服務器地址,顯而易見的故障之一是大面積斷網,另一個大的風險則是被釣魚網站欺詐。黑客可能將正常網站的域名解析到錯誤的地址,假如黑客在這個目標地址搭建一個釣魚網站,網民在釣魚網站輸入的賬號密碼信息就會被盜。
此次DNS故障時間大約持續了20分鍾,一個多小時後,受到影響的.com網站開始恢復正常訪問,但同時由於DNS緩存等原因,全國十餘個省和直轄市的部分網友在12到24小時內仍無法完全恢復正常,有些地區甚至持續48小時。
事實上,域名服務安全問題在當今並不罕見。最早一次比較大規模的DNS劫持攻擊發生於2010年,當時為百度提供域名解析服務的托管商被黑客入侵,黑客篡改了百度的域名解析信息,結果造成當天數小時內,網民無法正常訪問百度網站。一般性的DNS劫持攻擊則非常常見:當電腦中病毒時,有的病毒會篡改本地計算機的DNS配置信息,使網民不能正常上網,或者訪問到釣魚網站。2013年,大量家用無線路由器的安全漏洞被發現,訪問某個特定的攻擊網頁,路由器的DNS配置會立刻被篡改。此後,受害網民使用淘寶購物時,就會被強制瀏覽到某個淘寶客推廣站,攻擊者可因此獲得大量利益。也有些區域運營商使用DNS劫持,強行在用戶電腦上網時彈出廣告。
專家呼吁
國內建根域名目錄服務器迫在眉睫
曾有報告顯示,我國境內權威服務器平均安全指標較低,大部分域名權威服務器安全狀態較差。有業內專家則認為,目前,我國對域名系統安全的認識不夠,完善域名系統安全聯動機制,特別是快速響應和處理機制迫在眉睫。“特別是根域名服務器全在美國以及日本和歐洲,如果根域名出現問題,將影響我們所有域名解析和網站訪問,因此,需要建立一套完善的對DNS監控及災備系統,同時盡快在國內建立根域名目錄服務器。”董方說。
多位專家建議,加大對國家域名系統基礎設施建設的投入。同時,盡快完善域名系統安全聯動機制,特別是快速響應和處理機制,通過協調聯動在網絡帶寬、運行保障、應急協調等方面確保充足的資源支橕,加大對域名技術研究和各環節故障處理能力,確保網絡安全。