“.CN”攻擊疑犯已從國外帶回

吳銘

《瞭望東方周刊》日前獲悉，5名涉嫌參與攻擊“.CN”頂級域名服務器的犯罪嫌疑人已于2013年11月從海外帶回中國。

2013年8月25日零時06分起，中國互聯網絡信息中心管理運行的國家“.cn”頂級域名系統遭受大規模拒絕服務攻擊，其直接結果是大量以“.cn”和“.com.cn”結尾的域名無法訪問。

業界專家稱，這是國家域名解析節點有史以來受到的最大規模的拒絕服務攻擊。所謂拒絕服務攻擊就是通過人為制造高頻率網絡活動來讓某個域名或服務器堵塞、無法接受訪問。而發起攻擊的電腦和網絡一般已受到惡意軟件或病毒的控制。

當時為應對這一事件，工業和信息化部及時啟動了“域名系統安全專項應急預案”，進一步保障國家域名的解析服務。

后據工業和信息化部通信保障局通報，初步認為攻擊系利用僵尸網絡向“.CN”頂級域名系統持續發起大量針對某游戲私服網站域名的查詢請求，峰值流量較平常激增近1000倍，造成“.CN”頂級域名系統的互聯網出口帶寬短期內嚴重擁塞。

國家互聯網應急中心運行部主任王明華對《瞭望東方周刊》說，從技術上分析，此事是網絡“私服”之間的爭斗引發的，“這是一次誤傷”。

具體而言，一些組織或個人向游戲“私服”收取“保護費”，如對方不合作就使用網絡攻擊。由于“私服”本身就屬于非法業務，所以受到威脅乃至攻擊時基本不會報警或維權。通常，不交錢的“私服”會受到DDoS攻擊---也就是拒絕服務攻擊。

中國互聯網絡信息中心執行主任李曉東對《瞭望東方周刊》說，2013年 9月上旬已有犯罪嫌疑人在國內被抓獲。

“無論緣由如何，”李曉東說，這是對國家域名的攻擊，影響非常惡劣，“這是拿著國家域名系統開玩笑，必須要對犯罪分子產生強大的威懾。”

據他透露，此事已引起國家領導人的關注。

公安部網絡安全保衛局負責這一案件的相關人士告訴本刊，案件由公安部負責調度協調，具體由重慶市公安局偵辦。

他說，這是一個比較大的團伙、涉案人員較多，在2013年11月22日，有關部門已從國外帶回了5名具有中國國籍的男性犯罪嫌疑人。

此前在2009年5月19日晚，江蘇、安徽、浙江、廣西、海南、甘肅六省區出現嚴重網絡故障，很多網民在登錄互聯網時發現，新浪、搜狐、網易等各大門戶網站均不能訪問。5月20日，廣東省也出現類似故障。后經公安部門偵查，是一個位于常州的“私服”受到拒絕服務攻擊導致的。

李曉東說，雖然中國的互聯網安全系統每天都會遇到成千上萬次的各種探測性攻擊，但這次對國家頂級域名服務器的拒絕服務攻擊是他們最擔心的。

所謂頂級域名服務器，簡單說就是國家級別的域名服務器，它受到攻擊后，訪問這個國家的互聯網將受到很大影響。譬如中國頂級域名服務器互聯網后綴是“.cn”，法國的頂級域名服務器互聯網后綴是“.fr”。

在他看來，這次攻擊可以使黑客了解到國家域名系統的容量和機制。

該事件后，李曉東曾在中國互聯網絡信息中心的全體工作人員會議上說，它使域名系統及其安全機制由“黑盒子”變成了“白盒子”。

他說，目前，有關機構正在進行改進，再次構筑一個新的“黑盒子”。endprint