新京報訊 (記者劉夏)昨日,國家互聯網應急中心發布消息稱,1月21日“斷網”是由于網絡攻擊造成。
國家互聯網應急中心發布消息稱,1月21日15時20分,大量互聯網用戶無法正常訪問域名以“”、“”等結尾的網站。事件發生后,國家互聯網應急中心第一時間啟動應急響應機制,協調組織部分技術支撐單位進行調查和應急處置,16時50分左右,用戶訪問基本恢復正常。
互聯網應急中心稱,經對已掌握的數據進行分析,初步判斷此次事件是由于網絡攻擊導致我國境內互聯網用戶通過國際頂級域名服務解析時出現異常,攻擊來源正在進一步調查中。
1月21日15時許,國內部分用戶發現無法訪問域名網站,國內多個門戶網站無法正常訪問。
360網站衛士監測發現,很多網站被解析到65.49.2.178這一個無法訪問的美國IP地址。其還發現,國內三分之二DNS處于癱瘓狀態。
據域名服務商稱,“斷網”的原因與DNS故障有關,有業內專家分析稱,攻擊可能來自國內。
■ 專家說法
“中國需要做‘國產’操作系統”
360網站安全專家董方表示:“由于根域名服務器全在美國以及日本和歐洲,我國對根域名幾乎沒有掌控權,如果根域名出現問題,將影響我們所有域名解析和網站訪問,因此,需要建立一套完整的對DNS監控及災備系統。”
信息安全專家、眾人科技創始人談劍峰指出,中國互聯網的現狀并不容樂觀,“其實漏洞來自于底層,而我們的操作系統、芯片、核心技術全是國外的產品。”
飛象網總裁項立剛也認為:“根服務器解析出問題,反映這樣一個嚴峻又無奈的現實:互聯網時代,世界的咽喉都在外國人手中,若有重大沖突,所有建立在互聯網上的民航、鐵路、金融、政府服務都可能崩潰。”
“當務之急是,針對目前根服務器掌控權握在他國手里的無奈,我國應建立起完善的對DNS監控及災備系統,最好盡快建立自己的根域名服務器,以更好地確保我國網絡安全。”360公司網絡安全工程師董方說。
加強自主網絡建設同樣重要。例如,1月份發布的國產操作系統COS系統,安全性就是其主打特點。項立剛認為,“中國還是需要做一個自主的操作系統,否則,無論跟著微軟還是谷歌,都是受制于人,現在中國有10億用戶,完全有能力支撐起這樣一個系統。” 據新華社電
■ 揭秘
黑客攻擊可造成基礎設施癱瘓
美國、印度名列攻擊IP最多的前十國家地區
在互聯網時代,每天網絡上究竟上演什么樣的攻防戰?接受記者采訪的老楊、余弦等都是黑客中的“白帽子”。所謂“白帽子”是指專門研究或者從事網絡、計算機技術防御的技術高手,是維護世界網絡、計算機安全的重要力量。
英美六家金融機構因黑客攻擊癱瘓
老楊說,“國家黑客”的目的,是把目標國的各種有關信息采集回來,“斯諾登事件是典型案例,現在一些國外大公司的路由器存在后門,能讓黑客很方便地入侵它。”
百度加速樂通過對黑客攻擊源的IP地址按國家劃分,并進行數據的統計和排名發現,美國、印度等為攻擊IP最多的前十個國家地區。
“對于一些國家來說,目標國的電力、鐵路、民航系統成為入侵的重點目標。”老楊說,“國家黑客”在竊取到水電、高新科技等產業數據信息后,會嘗試對骨干路由進行入侵,并據此進行大數據處理,從中發現有利情報。“甚至造成基礎設施系統完全癱瘓,這是有先例的”。
以電子銀行為例,它近幾年發展迅速,交易數額驚人,已經成為很多銀行的支柱產業,但電子銀行潛伏的安全危機也日益增大。安全聯盟提供的數據顯示,僅在過去2年,英國和美國就有六家大型金融機構遭受黑客的攻擊而陷入癱瘓。余弦說,銀行互聯網絡遭受攻擊,會帶來業務癱瘓、巨額賠償、聲譽受損、行業紊亂等一系列不堪設想的后果。
政府網站是黑客攻擊的目標群體
政府網站也是黑客攻擊的目標群體。黑客入侵政府類網站,植入病毒、木馬。政府官員往往是這類網站的閱讀群體,所以,當他們閱覽政府網站時,所使用的電腦很可能被植入木馬。如果是筆記本電腦,再帶入辦公室,又會入侵其他電腦,導致整個辦公內網都會被入侵。
安全聯盟聯合艾瑞咨詢發布的1月初發現的安全播報中顯示,僅一周內新發現存在網絡安全問題的政府、事業單位網站就有101個。 據新華社電