中国网络发生大规模故障 或因防火墙升级操作失误

2014-01-22
电邮
评论
Share
打印
图片:中国长城防火墙工程巨大(public domain)
图片:中国长城防火墙工程巨大(public domain)
Photo: RFA

中国互联网周二下午发生大规模故障,多家知名网站无法访问,至周三仍有十余地区网民受到影响。故障原因是由于根域名服务器被污染,官方指事件与黑客攻击有关,但有评论认为,黑客攻击的可能性不大,或是由于防火墙升级时操作失误所致。

中国大陆周二发生大规模网络故障,自下午3点左右,以.com、.info、.net和.org结尾的网站均出现间歇性无法访问的情况,其中包括百度、新浪、腾迅等知名网站。

中国主营互联网安全的公司奇虎360旗下的360网络卫士周三的统计显示,截至当天傍晚,全国仍有十余个地区网民受到故障影响,包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通、上海电信通、河北电信、河北联通、四川电信、上海移动、福建联通及江西电信等。这些地区需要12到24小时的更新生效时间。

官方《环球时报》周三的报道指,发生故障的原因是由于根域名服务器被污染,域名解析请求都被指向“65.49.2.178”这一IP地址,该地址指向一家美国公司,而该公司正是翻墙软件“自由门”的开发者,主要服务对象是为中国互联网用户提供被屏蔽网页的访问服务。该公司则称其与此事无关,事件更像是DNS域名被第三方劫持。

《环球时报》引述网络安全专家表示,该事件极可能是黑客攻击行为,但是谁发动的攻击还要画个问号。虽然该IP地址指向一家美国公司,但不能排除真正的黑客借这一IP地址作为跳板发动攻击的可能。

其后,多家大陆媒体都转引了《环球时报》的报道。新华网也进行了相关报道,指DNS解析错误蕴含一定程度的安全风险,可被黑客利用,变成钓鱼网站导致网民利益受损。

虽然官方指故障是黑客攻击所致,但有民众持不同看法,认为故障是由于防火墙操作失误引起的。

网民“肖恩肖恩”认为:GFW(长城防火墙)本来是屏蔽翻墙网址,操作失误把全国dns劫持到了该IP。

在一家公司担任网管的南京数据库系统工程师章浩奇周三接受本台采访时也表示,海外黑客攻击的可能性不大,极有可能是防火墙升级时操作失误所导致的。

“对于发生问题的那些无法访问的网站,不能访问的时候,我发现用GoAgent代理就可以访问,而GoAgent本身的原理就是针对DNS污染的。所以这点应该就可以证明出自GFW对DNS做了一些污染吧。可能一下子做升级的时候(操作失误),搞大了。而且最近不是成立了信息化与互联网安全领导小组,从这个事情整体可以看出他们可能在做一些这样的事情吧。黑客攻击那个东西感觉可能性比较小。”

记者:“您为什么觉得黑客攻击的可能性比较小?”

章浩奇:“黑客如果攻击中国的网络的话,完全不是这么个攻击(方式),因为这个东西他根本就没有攻击到任何的网站、或者是什么服务器,仅仅是一个解析的问题,他没有达到任何攻击的效果。”

也有民众因此提出“阴谋论”。

网民“振动宇宙的微博”表示:估计是中国自己搞的鬼,然后就有理由建设自己的天朝局域网了。

网民“九盛将军”则发问道:媒体这么大动静,是要制造舆论,阴美国一把?

根域名服务器是DNS中最高级别的域名服务器,全球仅有13台,以A至M命名,其中10台在美国,瑞典、荷兰、日本各一台。而中国大陆原有F、I两个根域DNS镜像,但由于多次发生DNS污染影响外国网络,波及到智利和美国等国的计算机,自2010年3月16日起,中国的根域服务器镜像已经与国际互联网切断连接。

软件工程师周行逵周三接受本台采访时则表示,虽然无法确定事件是否与防火墙升级有关,但从中可以看出中国互联网自由度十分糟糕。

“我估计有可能他是测试吧,有些幕后的东西搞不清楚的,因为中国的网络屏蔽了很多国外的一些网址,可能测试的时候出现错误。中国的互联网自由度不是一般的差,而是很差,其实大家都知道这东西。”

中国的长城防火墙屏蔽了大量国外的网站,如脸书、推特、youtube等,备受民众批评。去年新年,防火墙之父方滨兴在微博上给网友拜年,却收到了近万个“滚”字。



以上是自由亚洲电台特约记者扬帆的采访报道。

完整网站