國家互聯(lián)網(wǎng)應(yīng)急中心:大范圍網(wǎng)站異常因網(wǎng)絡(luò)攻擊

    新京報(bào)訊 （記者劉夏）昨日，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布消息稱，1月21日“斷網(wǎng)”是由于網(wǎng)絡(luò)攻擊造成。

    國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布消息稱，1月21日15時(shí)20分，大量互聯(lián)網(wǎng)用戶無法正常訪問域名以“”、“”等結(jié)尾的網(wǎng)站。事件發(fā)生后，國家互聯(lián)網(wǎng)應(yīng)急中心第一時(shí)間啟動應(yīng)急響應(yīng)機(jī)制，協(xié)調(diào)組織部分技術(shù)支撐單位進(jìn)行調(diào)查和應(yīng)急處置，16時(shí)50分左右，用戶訪問基本恢復(fù)正常。

    互聯(lián)網(wǎng)應(yīng)急中心稱，經(jīng)對已掌握的數(shù)據(jù)進(jìn)行分析，初步判斷此次事件是由于網(wǎng)絡(luò)攻擊導(dǎo)致我國境內(nèi)互聯(lián)網(wǎng)用戶通過國際頂級域名服務(wù)解析時(shí)出現(xiàn)異常，攻擊來源正在進(jìn)一步調(diào)查中。

    1月21日15時(shí)許，國內(nèi)部分用戶發(fā)現(xiàn)無法訪問域名網(wǎng)站，國內(nèi)多個(gè)門戶網(wǎng)站無法正常訪問。

    360網(wǎng)站衛(wèi)士監(jiān)測發(fā)現(xiàn)，很多網(wǎng)站被解析到65.49.2.178這一個(gè)無法訪問的美國IP地址。其還發(fā)現(xiàn)，國內(nèi)三分之二DNS處于癱瘓狀態(tài)。

    據(jù)域名服務(wù)商稱，“斷網(wǎng)”的原因與DNS故障有關(guān)，有業(yè)內(nèi)專家分析稱，攻擊可能來自國內(nèi)。

    ■ 專家說法

    “中國需要做‘國產(chǎn)’操作系統(tǒng)”

    360網(wǎng)站安全專家董方表示：“由于根域名服務(wù)器全在美國以及日本和歐洲，我國對根域名幾乎沒有掌控權(quán)，如果根域名出現(xiàn)問題，將影響我們所有域名解析和網(wǎng)站訪問，因此，需要建立一套完整的對DNS監(jiān)控及災(zāi)備系統(tǒng)?！?/p>

    信息安全專家、眾人科技創(chuàng)始人談劍峰指出，中國互聯(lián)網(wǎng)的現(xiàn)狀并不容樂觀，“其實(shí)漏洞來自于底層，而我們的操作系統(tǒng)、芯片、核心技術(shù)全是國外的產(chǎn)品?！?/p>

    飛象網(wǎng)總裁項(xiàng)立剛也認(rèn)為：“根服務(wù)器解析出問題，反映這樣一個(gè)嚴(yán)峻又無奈的現(xiàn)實(shí)：互聯(lián)網(wǎng)時(shí)代，世界的咽喉都在外國人手中，若有重大沖突，所有建立在互聯(lián)網(wǎng)上的民航、鐵路、金融、政府服務(wù)都可能崩潰。”

    “當(dāng)務(wù)之急是，針對目前根服務(wù)器掌控權(quán)握在他國手里的無奈，我國應(yīng)建立起完善的對DNS監(jiān)控及災(zāi)備系統(tǒng)，最好盡快建立自己的根域名服務(wù)器，以更好地確保我國網(wǎng)絡(luò)安全?！?60公司網(wǎng)絡(luò)安全工程師董方說。

    加強(qiáng)自主網(wǎng)絡(luò)建設(shè)同樣重要。例如，1月份發(fā)布的國產(chǎn)操作系統(tǒng)COS系統(tǒng)，安全性就是其主打特點(diǎn)。項(xiàng)立剛認(rèn)為，“中國還是需要做一個(gè)自主的操作系統(tǒng)，否則，無論跟著微軟還是谷歌，都是受制于人，現(xiàn)在中國有10億用戶，完全有能力支撐起這樣一個(gè)系統(tǒng)?！?據(jù)新華社電

    ■ 揭秘

    黑客攻擊可造成基礎(chǔ)設(shè)施癱瘓

    美國、印度名列攻擊IP最多的前十國家地區(qū)

    在互聯(lián)網(wǎng)時(shí)代，每天網(wǎng)絡(luò)上究竟上演什么樣的攻防戰(zhàn)？接受記者采訪的老楊、余弦等都是黑客中的“白帽子”。所謂“白帽子”是指專門研究或者從事網(wǎng)絡(luò)、計(jì)算機(jī)技術(shù)防御的技術(shù)高手，是維護(hù)世界網(wǎng)絡(luò)、計(jì)算機(jī)安全的重要力量。

    英美六家金融機(jī)構(gòu)因黑客攻擊癱瘓

    老楊說，“國家黑客”的目的，是把目標(biāo)國的各種有關(guān)信息采集回來，“斯諾登事件是典型案例，現(xiàn)在一些國外大公司的路由器存在后門，能讓黑客很方便地入侵它。”

    百度加速樂通過對黑客攻擊源的IP地址按國家劃分，并進(jìn)行數(shù)據(jù)的統(tǒng)計(jì)和排名發(fā)現(xiàn)，美國、印度等為攻擊IP最多的前十個(gè)國家地區(qū)。

    “對于一些國家來說，目標(biāo)國的電力、鐵路、民航系統(tǒng)成為入侵的重點(diǎn)目標(biāo)。”老楊說，“國家黑客”在竊取到水電、高新科技等產(chǎn)業(yè)數(shù)據(jù)信息后，會嘗試對骨干路由進(jìn)行入侵，并據(jù)此進(jìn)行大數(shù)據(jù)處理，從中發(fā)現(xiàn)有利情報(bào)。“甚至造成基礎(chǔ)設(shè)施系統(tǒng)完全癱瘓，這是有先例的”。

    以電子銀行為例，它近幾年發(fā)展迅速，交易數(shù)額驚人，已經(jīng)成為很多銀行的支柱產(chǎn)業(yè)，但電子銀行潛伏的安全危機(jī)也日益增大。安全聯(lián)盟提供的數(shù)據(jù)顯示，僅在過去2年，英國和美國就有六家大型金融機(jī)構(gòu)遭受黑客的攻擊而陷入癱瘓。余弦說，銀行互聯(lián)網(wǎng)絡(luò)遭受攻擊，會帶來業(yè)務(wù)癱瘓、巨額賠償、聲譽(yù)受損、行業(yè)紊亂等一系列不堪設(shè)想的后果。

    政府網(wǎng)站是黑客攻擊的目標(biāo)群體

    政府網(wǎng)站也是黑客攻擊的目標(biāo)群體。黑客入侵政府類網(wǎng)站，植入病毒、木馬。政府官員往往是這類網(wǎng)站的閱讀群體，所以，當(dāng)他們閱覽政府網(wǎng)站時(shí)，所使用的電腦很可能被植入木馬。如果是筆記本電腦，再帶入辦公室，又會入侵其他電腦，導(dǎo)致整個(gè)辦公內(nèi)網(wǎng)都會被入侵。

    安全聯(lián)盟聯(lián)合艾瑞咨詢發(fā)布的1月初發(fā)現(xiàn)的安全播報(bào)中顯示，僅一周內(nèi)新發(fā)現(xiàn)存在網(wǎng)絡(luò)安全問題的政府、事業(yè)單位網(wǎng)站就有101個(gè)。 據(jù)新華社電