昨日,國家網際網路應急中心發佈消息稱,1月21日“斷網”是由於網路攻擊造成。
國家網際網路應急中心發佈消息稱,1月21日15時20分,大量網際網路用戶無法正常訪問域名以“.com”、“.net”等結尾的網站。事件發生後,國家網際網路應急中心第一時間啟動應急響應機制,協調組織部分技術支撐單位進行調查和應急處置,16時50分左右,用戶訪問基本恢復正常。
網際網路應急中心稱,經對已掌握的數據進行分析,初步判斷此次事件是由於網路攻擊導致我國境內網際網路用戶通過國際頂級域名服務解析時出現異常,攻擊來源正在進一步調查中。
1月21日15時許,國內部分用戶發現無法訪問.com域名網站,國內多個門戶網站無法正常訪問。
360網站衛士監測發現,很多網站被解析到65.49.2.178這一個無法訪問的美國IP地址。其還發現,國內三分之二DNS處於癱瘓狀態。
據域名服務商稱,“斷網”的原因與DNS故障有關,有業內專家分析稱,攻擊可能來自國內。
■ 專家説法
“中國需要做‘國産’作業系統”
360網站安全專家董方表示:“由於根域名伺服器全在美國以及日本和歐洲,我國對根域名幾乎沒有掌控權,如果根域名出現問題,將影響我們所有域名解析和網站訪問,因此,需要建立一套完整的對DNS監控及災備系統。”
資訊安全專家、眾人科技創始人談劍峰指出,中國網際網路的現狀並不容樂觀,“其實漏洞來自於底層,而我們的作業系統、晶片、核心技術全是國外的産品。”
飛象網總裁項立剛也認為:“根伺服器解析出問題,反映這樣一個嚴峻又無奈的現實:網際網路時代,世界的咽喉都在外國人手中,若有重大衝突,所有建立在網際網路上的民航、鐵路、金融、政府服務都可能崩潰。”
“當務之急是,針對目前根伺服器掌控權握在他國手裏的無奈,我國應建立起完善的對DNS監控及災備系統,最好儘快建立自己的根域名伺服器,以更好地確保我國網路安全。”360公司網路安全工程師董方説。
加強自主網路建設同樣重要。例如,1月份發佈的國産作業系統COS系統,安全性就是其主打特點。項立剛認為,“中國還是需要做一個自主的作業系統,否則,無論跟著微軟還是谷歌,都是受制於人,現在中國有10億用戶,完全有能力支撐起這樣一個系統。” 據新華社電
■ 揭秘
駭客攻擊可造成基礎設施癱瘓
美國、印度名列攻擊IP最多的前十國家地區
在網際網路時代,每天網路上究竟上演什麼樣的攻防戰?接受記者採訪的老楊、余弦等都是駭客中的“白帽子”。所謂“白帽子”是指專門研究或者從事網路、電腦技術防禦的技術高手,是維護世界網路、電腦安全的重要力量。
英美六家金融機構因駭客攻擊癱瘓
老楊説,“國家駭客”的目的,是把目標國的各種有關資訊採集回來,“斯諾登事件是典型案例,現在一些國外大公司的路由器存在後門,能讓駭客很方便地入侵它。”
百度加速樂通過對駭客攻擊源的IP地址按國家劃分,並進行數據的統計和排名發現,美國、印度等為攻擊IP最多的前十個國家地區。
“對於一些國家來説,目標國的電力、鐵路、民航系統成為入侵的重點目標。”老楊説,“國家駭客”在竊取到水電、高新科技等産業數據資訊後,會嘗試對骨幹路由進行入侵,並據此進行大數據處理,從中發現有利情報。“甚至造成基礎設施系統完全癱瘓,這是有先例的”。
以電子銀行為例,它近幾年發展迅速,交易數額驚人,已經成為很多銀行的支柱産業,但電子銀行潛伏的安全危機也日益增大。安全聯盟提供的數據顯示,僅在過去2年,英國和美國就有六家大型金融機構遭受駭客的攻擊而陷入癱瘓。余弦説,銀行網際網路絡遭受攻擊,會帶來業務癱瘓、鉅額賠償、聲譽受損、行業紊亂等一系列不堪設想的後果。
政府網站是駭客攻擊的目標群體
政府網站也是駭客攻擊的目標群體。駭客入侵政府類網站,植入病毒、木馬。政府官員往往是這類網站的閱讀群體,所以,當他們閱覽政府網站時,所使用的電腦很可能被植入木馬。如果是筆記型電腦,再帶入辦公室,又會入侵其他電腦,導致整個辦公內網都會被入侵。
安全聯盟聯合艾瑞諮詢發佈的1月初發現的安全播報中顯示,僅一週內新發現存在網路安全問題的政府、事業單位網站就有101個。 記者劉夏
[責任編輯: 王偉]