昨日,国家互联网应急中心发布消息称,1月21日“断网”是由于网络攻击造成。
国家互联网应急中心发布消息称,1月21日15时20分,大量互联网用户无法正常访问域名以“.com”、“.net”等结尾的网站。事件发生后,国家互联网应急中心第一时间启动应急响应机制,协调组织部分技术支撑单位进行调查和应急处置,16时50分左右,用户访问基本恢复正常。
互联网应急中心称,经对已掌握的数据进行分析,初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常,攻击来源正在进一步调查中。
1月21日15时许,国内部分用户发现无法访问.com域名网站,国内多个门户网站无法正常访问。
360网站卫士监测发现,很多网站被解析到65.49.2.178这一个无法访问的美国IP地址。其还发现,国内三分之二DNS处于瘫痪状态。
据域名服务商称,“断网”的原因与DNS故障有关,有业内专家分析称,攻击可能来自国内。
■ 专家说法
“中国需要做‘国产’操作系统”
360网站安全专家董方表示:“由于根域名服务器全在美国以及日本和欧洲,我国对根域名几乎没有掌控权,如果根域名出现问题,将影响我们所有域名解析和网站访问,因此,需要建立一套完整的对DNS监控及灾备系统。”
信息安全专家、众人科技创始人谈剑峰指出,中国互联网的现状并不容乐观,“其实漏洞来自于底层,而我们的操作系统、芯片、核心技术全是国外的产品。”
飞象网总裁项立刚也认为:“根服务器解析出问题,反映这样一个严峻又无奈的现实:互联网时代,世界的咽喉都在外国人手中,若有重大冲突,所有建立在互联网上的民航、铁路、金融、政府服务都可能崩溃。”
“当务之急是,针对目前根服务器掌控权握在他国手里的无奈,我国应建立起完善的对DNS监控及灾备系统,最好尽快建立自己的根域名服务器,以更好地确保我国网络安全。”360公司网络安全工程师董方说。
加强自主网络建设同样重要。例如,1月份发布的国产操作系统COS系统,安全性就是其主打特点。项立刚认为,“中国还是需要做一个自主的操作系统,否则,无论跟着微软还是谷歌,都是受制于人,现在中国有10亿用户,完全有能力支撑起这样一个系统。” 据新华社电
■ 揭秘
黑客攻击可造成基础设施瘫痪
美国、印度名列攻击IP最多的前十国家地区
在互联网时代,每天网络上究竟上演什么样的攻防战?接受记者采访的老杨、余弦等都是黑客中的“白帽子”。所谓“白帽子”是指专门研究或者从事网络、计算机技术防御的技术高手,是维护世界网络、计算机安全的重要力量。
英美六家金融机构因黑客攻击瘫痪
老杨说,“国家黑客”的目的,是把目标国的各种有关信息采集回来,“斯诺登事件是典型案例,现在一些国外大公司的路由器存在后门,能让黑客很方便地入侵它。”
百度加速乐通过对黑客攻击源的IP地址按国家划分,并进行数据的统计和排名发现,美国、印度等为攻击IP最多的前十个国家地区。
“对于一些国家来说,目标国的电力、铁路、民航系统成为入侵的重点目标。”老杨说,“国家黑客”在窃取到水电、高新科技等产业数据信息后,会尝试对骨干路由进行入侵,并据此进行大数据处理,从中发现有利情报。“甚至造成基础设施系统完全瘫痪,这是有先例的”。
以电子银行为例,它近几年发展迅速,交易数额惊人,已经成为很多银行的支柱产业,但电子银行潜伏的安全危机也日益增大。安全联盟提供的数据显示,仅在过去2年,英国和美国就有六家大型金融机构遭受黑客的攻击而陷入瘫痪。余弦说,银行互联网络遭受攻击,会带来业务瘫痪、巨额赔偿、声誉受损、行业紊乱等一系列不堪设想的后果。
政府网站是黑客攻击的目标群体
政府网站也是黑客攻击的目标群体。黑客入侵政府类网站,植入病毒、木马。政府官员往往是这类网站的阅读群体,所以,当他们阅览政府网站时,所使用的电脑很可能被植入木马。如果是笔记本电脑,再带入办公室,又会入侵其他电脑,导致整个办公内网都会被入侵。
安全联盟联合艾瑞咨询发布的1月初发现的安全播报中显示,仅一周内新发现存在网络安全问题的政府、事业单位网站就有101个。 (记者刘夏)