“斷網”敲響網絡安全警鐘

1月21日全國范圍內的“斷網”事件，讓很多早已習慣和依賴于網絡的網民們感覺無所適從，甚至有人覺得“無法正常生活下去了”。而更為嚴重的是，從網絡安全的角度說，網絡攻擊可能讓一個國家的電力、鐵路、民航等完全癱瘓。國家創新與發展戰略研究會網絡空間戰略研究中心主任秦安表示：“人類社會正在孕育世界網絡大戰的說法并不遙遠，這次事件可以視為網絡大戰的預警。”

1月21日15時20分，全國各地的網友發現，我國境內大量互聯網用戶無法正常訪問域名以“.com”、“.net”等結尾的網站，如每天都要登錄的新浪、百度等，統統都“無法顯示網頁”。15時36分，@DNSpod（國內第一大DNS解析服務提供商和域名托管商，管理著超過270萬域名）在微博發布通知，“國內所有通用頂級域的根出現異常”。而國家互聯網應急中心在第一時間啟動應急響應機制，協調組織部分技術支撐單位進行調查和應急處置，16時50分左右，用戶訪問基本恢復正常。

1月22日，國家互聯網應急中心稱，經過對已掌握的數據進行分析，初步判斷此次事件是由于網絡攻擊導致我國境內互聯網用戶通過國際頂級域名服務解析時出現異常，攻擊來源正在進一步調查中。

IP地址實際上就是一段數字，但不利于記憶，于是有了域名，讓IP地址以另一種方式體現，由DNS（域名解析服務）將域名翻譯成網絡設備能聽懂的IP地址，并指向最近的DNS服務器查詢，若無結果會繼續向上一級請求，由此一級一級直到全球13臺根服務器。

DNS則相當于網絡中的指路牌或地圖導航，如果它出現故障，網絡的訪問請求就不能傳輸到正確的IP地址而無法訪問網站。因此，在互聯網世界中，只需要攻擊專門管理“互聯網門牌號”的機構DNS服務商，瞬間就能讓大量網站的域名功能癱瘓。

而在此次事件中，很多DNS服務器都把包括weibo.com在內的許多網站解析到了65.49.

2.178上。這個神秘IP地址又是什么來頭？

經網絡安全廠商測試，這一IP位于美國北卡羅萊納州卡里鎮Dynamic Internet Technology公司，這個IP上捆綁的網站不計其數。據環球時報報道，這家公司正是“自由門”翻墻軟件的開發者。它的服務對象包括大紀元、美國之音、自由亞洲電臺等，為中國的互聯網用戶提供被屏蔽網頁的訪問服務。

那么，這種捆綁會帶來怎樣的后果？有技術員給出了這樣的解釋：該事件在網絡安全和黑客攻防里有個專業術語，叫DNS欺騙，65.49.2.178這個IP地址如果是黑客的電腦，他會模仿網銀、淘寶做一個一模一樣的網站，把你的賬戶和密碼全部記錄下來，意味著你訪問的百度不是真正的百度，你看見的微博也不是真正的微博，你訪問的網銀、支付寶都可能已經被盜走。如果事件真變成這樣，那可算是一場真正的網絡浩劫。

據粗略估算，受此次事件影響的國內用戶超過2億，平均受影響的時間約在3小時左右。

互聯網信息的傳播本身并無國界，但它在實際的操作中是存在國別的?；ヂ摼W的普及讓有關國家都意識到，網絡空間的信息戰是全新的戰場。但令人尷尬的是，中國的網絡命運卻掌握在他國手中。

全球共有13臺根域名服務器。這13臺根域名服務器中名字分別為“A”至“M”，其中10臺設置在美國，另外各有一臺設置于英國、瑞典和日本。

1個為主根服務器，放置在美國，其余12個均為輔根服務器。

所有根服務器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理，負責全球互聯網域名根服務器、域名體系和IP地址等的管理。

中國用戶在訪問帶有.com等后綴的國外網站時，大多仍需要經過國外的域名服務器進行解析，中美海底光纜一旦發生斷裂，便會發生解析問題，中國東部、太平洋西海岸地區，屬于地震多發地帶，再加上臺風等環境因素影響，形勢顯得更加嚴峻。

飛象網總裁項立剛認為：“根服務器解析出問題，反映這樣一個嚴峻又無奈的現實：互聯網時代，世界的咽喉都在外國人手中，若有重大沖突，所有建立在互聯網上的民航、鐵路、金融、政府服務都可能崩潰。”

360網站安全專家董方則直接表示：“我國對根域名幾乎沒有掌控權?！?/p>

一位互聯網資深專家解釋說，美國控制了域名解析的根服務器，也就控制了相應的所有域名，如果美國不想讓人訪問某些域名，就可以屏蔽掉這些域名，使它們的IP地址無法解析出來，那么這些域名所指向的網站就相當于從互聯網上消失了。比如，2004年4月，由于“.ly”域名癱瘓，導致利比亞從互聯網上消失了3天。

美國及西方高科技企業對中國的滲透超乎想象，在它們面前，中國的信息安全幾乎毫無秘密可言。中國國家互聯網應急中心抽樣監測顯示，2011年有近5萬個境外IP地址作為木馬或僵尸網絡控制服務器，參與控制了我國境內近890萬臺主機，其中有超過99.4%的被控主機，源頭在美國。而仿冒我國境內銀行網站站點的IP也有將近3/4來自美國。

這組數據也顯示出中國網絡安全的脆弱現狀。中國的信息安全在以思科為代表的美國“八大金剛”（思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟）面前形同虛設。在絕大多數核心領域，這八家企業都占據了龐大的市場份額。一位在信息安全領域工作了20多年的專家稱：“作為全球第二大經濟體，中國幾乎是赤身裸體地站在已經武裝到牙齒的美國‘八大金剛面前?！?/p>

多位信息安全專家表示，在全球范圍內，除美國在信息安全方面采用進攻型策略以外，其他國家都只能防守。而如何防范可能被插進體內的“獠牙”，國內相關部門應當拿出更多辦法。

數據顯示，全球有超過九成的網絡戰發端于美國。而網絡設備正是網絡戰必備的武器。“對于一些國家來說，目標國的電力、鐵路、民航系統成為入侵的重點目標?！庇泻诳捅硎菊f，“甚至造成基礎設施系統完全癱瘓，這是有先例的”。

網絡安全被稱為“沒有硝煙的戰爭”。目前，互聯網已深度滲透到經濟、政治、文化、社會等領域，成為事關國家安全的基礎設施和斗爭“陣地”。此次“1·21大斷網”折射出我國看似繁榮的互聯網背后的脆弱，也迫使我們警醒和思考。

此次“斷網”事件中，多數根域名服務器在境外的以“.com”、“.net”結尾的網站受影響較大，而由中國互聯網信息中心負責管理的“.cn”域名服務器在國內，沒有受到任何影響。這是否意味著是域名解析故障出現在境外？網絡安全專家、北京郵電大學教授李欲曉分析說，就目前的情況看，仍不能確切判斷到底是國內還是境外的域名解析環節出現問題。但不能否認的是，根服務器分布在海外是存在風險的。

李欲曉認為，目前網絡發展迅速，各國將共擔網絡利益和網絡風險，我國需積極推動國際合作，力爭建立起多方參與的國際網絡安全協調機制，共同防范網絡威脅。以本次“斷網”為例，很多網站被解析到一個美國的IP地址，這說明該IP地址受到了污染，美國有責任采取應急處理措施，中美應合作查找原因。

另外，此次“斷網”并不是我國第一次遭遇域名服務安全威脅。去年8月25日，國家“.cn”頂級域名系統曾遭受大規模攻擊，一些用戶無法正常訪問“.cn”網站。有報告顯示，我國大部分域名權威服務器安全指數較低。

業內人士認為，這與我國對域名系統安全重視不夠有關。李欲曉等專家建議，我國應加強國家域名系統基礎設施建設，盡快建立一套完善的DNS災備系統，健全域名系統安全聯動機制，提高對域名解析異常狀況的應急處理能力。

國防大學教授許蔓舒指出，整體而言，我國信息安全自主可控的進展相對有限。目前，高端信息產品尚不能完全自主，特別是核心設備技術、整體解決方案、信息安全標準等嚴重依賴于國外廠商，國民經濟重要部門有近70%的信息設備來自國外。

即便是自主產品，多數仍屬“穿衣”模式，基本建立在以WINTEL（微軟+英特爾的縮寫）為代表的國外技術平臺上，硬件主要通過對外采購產品或向外購買專利獲得，仍然嚴重受制于人。

西方出口到我國的關鍵大型設備和工業控制軟件中，秘密預設后門是不爭的事實。所以，無論是開放的國際互聯網，還是封閉的企業內聯網，在現有技術框架下，利用硬件和軟件中的后門或漏洞，西方國家一定程度上能夠實現對我國信息系統的遠程監控。

有業內專家表示，我們在網絡空間里不可能當一輩子租客，必須在關鍵技術和重點防護手段上有所突破，構建自主可信的國家網絡安全防護體系。即使掌握信息技術絕對優勢的美國，近來也特別關注供應鏈安全。其中，美軍提出，必須發展少量的絕對安全的計算機和通信系統，這樣在履行重要的政府職能的關鍵活動時才可以得到某種保證。

專家建議，一方面，要抓緊建設保底工程。在關鍵信息的應用上，寧愿慢一點，性能稍差一點，也要分階段地在關鍵領域完成國產化信息產品替代。另一方面，要加緊對物聯網、云計算、量子通信和生物計算機等前沿尖端技術的自主開發和應用，使國家的網絡安全獲取可持續的技術支撐。

許蔓舒介紹說，從世界總體形勢看，各國對網絡空間安全越來越重視。在提高自身信息系統防御水平方面，多采取這樣四條措施：一是成立國家級的協調管理機構，二是加大投入，三是加強立法，授權和擴大執法部門的監管，四是不斷更新技術手段。

此外，各國軍隊在維護網絡安全中發揮的作用越來越大，有的甚至起著主體作用。聯合國裁軍機構報告稱，世界上有46個國家建立了網絡作戰部隊，100多個國家在發展網絡戰裝備。近兩年，周邊國家如韓國、日本、印度以及朝鮮都開始有所動作。美國、英國、日本、以色列、法國則正式宣布開發進攻性武器，提高網絡攻擊能力。

許蔓舒表示，我國的網絡與信息安全近年來雖已取得長足發展，但隨著物聯網、云計算和移動互聯等新技術的應用，網絡安全任務將更加繁重。不妨自問：我們的能源、金融、交通、電子等關鍵信息系統能否應對“網絡導彈”？如果某個城市的基礎設施信息系統受到網絡攻擊，我們的信息系統多長時間能夠恢復？我們的軍隊又能否應國家的要求提供應急支援？從發展趨勢看，未來陸、海、空、天每一個作戰領域都將與網絡聯在一起，軍隊如何保持在這些空間的行動自由，或者說，如何保證關鍵行動的實施？

要回答上述問題，我國必須打造一支專業化聯合型成建制的網絡力量。（本刊綜合）※