导读:针对1月21日下午3点10分左右中国互联网出现罕见的“公共安全事故”,国家互联网应急中心昨天表示,初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常,攻击来源正在进一步调查中。多位专家呼吁,域名系统安全建设迫在眉睫。
权威发布
互联网登录异常确因网络攻击所致
国家互联网应急中心昨天表示,对已掌握的数据进行分析,初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常,攻击来源正在进一步调查中。
1月21日下午3点10分左右,大量互联网用户无法正常访问域名以“.com”、“.net”等结尾的网站,中国互联网出现罕见的“公共安全事故”,全国约2/3的网站DNS服务器解析失败,国内很多网站都出现间歇性无法访问的情况,高达数千万网友无法顺利上网。事件发生后,国家互联网应急中心第一时间启动应急响应机制,协调组织部分技术支持单位进行调查和应急处置,16:50左右,用户访问基本恢复正常。
公开资料显示,国家互联网应急中心成立于1999年9月,该中心“为非政府、非盈利的网络安全技术协调组织”。360公司网络安全工程师董方昨天也表示,通过对DNS跟踪测试分析,全球13台根域名服务器中,至少有两个根服务器遭到污染,使得国内通用顶级域的根服务器出现异常,由此导致国内大量网站无法正常访问。其中不排除黑客攻击,也可能是网络传输过程中遭到劫持。
新闻追访
用户可能被钓鱼网站欺诈
互联网高度依赖的DNS服务就是互联网世界的道路交通导航系统,DNS服务被黑客攻击后,就会造成互联网的导航系统全面中断或全面混乱。“其结果就是不能正常上网,或者网络访问被错误地导航到错误的服务器上,比如本来要去淘宝,却被错误的DNS服务导航到钓鱼网站,”金山网络的相关安全专家说。DNS服务被攻击劫持,正常访问被解析到错误的服务器地址,显而易见的故障之一是大面积断网,另一个大的风险则是被钓鱼网站欺诈。黑客可能将正常网站的域名解析到错误的地址,假如黑客在这个目标地址搭建一个钓鱼网站,网民在钓鱼网站输入的账号密码信息就会被盗。
此次DNS故障时间大约持续了20分钟,一个多小时后,受到影响的.com网站开始恢复正常访问,但同时由于DNS缓存等原因,全国十余个省和直辖市的部分网友在12到24小时内仍无法完全恢复正常,有些地区甚至持续48小时。
事实上,域名服务安全问题在当今并不罕见。最早一次比较大规模的DNS劫持攻击发生于2010年,当时为百度提供域名解析服务的托管商被黑客入侵,黑客篡改了百度的域名解析信息,结果造成当天数小时内,网民无法正常访问百度网站。一般性的DNS劫持攻击则非常常见:当电脑中病毒时,有的病毒会篡改本地计算机的DNS配置信息,使网民不能正常上网,或者访问到钓鱼网站。2013年,大量家用无线路由器的安全漏洞被发现,访问某个特定的攻击网页,路由器的DNS配置会立刻被篡改。此后,受害网民使用淘宝购物时,就会被强制浏览到某个淘宝客推广站,攻击者可因此获得大量利益。也有些区域运营商使用DNS劫持,强行在用户电脑上网时弹出广告。
专家呼吁
国内建根域名目录服务器迫在眉睫
曾有报告显示,我国境内权威服务器平均安全指标较低,大部分域名权威服务器安全状态较差。有业内专家则认为,目前,我国对域名系统安全的认识不够,完善域名系统安全联动机制,特别是快速响应和处理机制迫在眉睫。“特别是根域名服务器全在美国以及日本和欧洲,如果根域名出现问题,将影响我们所有域名解析和网站访问,因此,需要建立一套完善的对DNS监控及灾备系统,同时尽快在国内建立根域名目录服务器。”董方说。
多位专家建议,加大对国家域名系统基础设施建设的投入。同时,尽快完善域名系统安全联动机制,特别是快速响应和处理机制,通过协调联动在网络带宽、运行保障、应急协调等方面确保充足的资源支撑,加大对域名技术研究和各环节故障处理能力,确保网络安全。