要闻分享| 关注中国| 逆耳忠言| 不平则鸣| 情感天空| 健康生活| 流行时尚| 保险理财| 讽刺幽默| IT与游戏| 信息交流| 华发移民| 华发工作| 摄影美图

社会聚焦| 旅游天地| 娱乐八卦| 音乐视频| 校友互动| 网络社区| 房屋安家| 教育培训| 中医瑰宝| 专栏作者| 科技文化| 华发留学| 华发红娘| 关于本站

华发网China168.info海外中文门户网站

 找回密码
 立即注册

扫一扫,访问微社区

查看: 551|回复: 0

中国互联网出现大范围访问故障 不排除黑客攻击

[复制链接]
发表于 2014-1-22 20:39:14 | 显示全部楼层 |阅读模式
    新华社北京1月22日电 题:中国互联网出现大范围访问故障 不排除黑客攻击

    新华社记者 张辛欣

    21日15时许,中国国内部分互联网出现间歇性访问故障,全国约三分之二的网站DNS服务器解析失败,数千万网友无法顺利上网。经初步分析,是国内通用顶级域名的根解析出现问题所致。不排除黑客攻击。

    访问互联网时,要经过一个由网址到IP的转换过程,这个过程是通过访问互联网域名解析系统(DNS)实现的,也就是域名服务器来完成。

    中国互联网络信息中心(CNNIC)执行主任李晓东此前接受记者采访时称,域名系统好比互联网的“神经”,绝大多数互联网应用,如网页浏览、电子邮件等都依赖域名系统来实现网络资源的寻址和定位。“神经”出现问题,后续“动作”就很难完成。

    本次DNS故障时间超过20分钟,直到1个多小时后,大部分网友才逐步发现网站恢复正常访问。不过,由于DNS缓存等原因,小部分网友在数个小时内仍出现无法正常访问网站情况。

    CNNIC称,经初步判断,此次互联网出现访问故障,就是顶级域名的根解析出现问题所致。

    360安全中心统计,此次DNS故障爆发后,众多知名网站的域名均被劫持到一个错误的IP地址上,至少有2/3的国内网站受到影响。另据微博调查,事故发生期间,超过85%的网友出现网速变慢或打不开网站的情况。

    360公司网络安全工程师董方说:“我们通过对DNS跟踪测试分析,全球13台根域名服务器中,至少有两个根服务器(C和E)遭到污染。很大可能是人为因素,不排除黑客攻击,也可能是网络传输过程中遭到劫持。”

    据悉,DNS劫持有可能造成两方面的危害,一是网页无法正常打开,另一方面如果黑客利用DNS劫持将正规网站转至钓鱼网站上,就有可能诱骗用户登录,造成信息泄露乃至财产损失。360监测显示,在此次事件中,大批网站均被劫持到一个IP地址上,该地址没有仿冒官网诱骗登录,因此也没有出现盗取网银等情况。

    其实,域名服务安全问题在当今并不罕见。去年8月25日,中国互联网络信息中心管理运行的国家.cn顶级域名系统就曾遭受大规模拒绝服务攻击,对一些用户正常访问部分.cn网站造成短时期影响。曾有报告显示,中国境内权威服务器平均安全指标较低,大部分域名权威服务器安全状态较差。

    业内专家建议,确保网络安全,不仅要防止与网民直接相关的应用软件和网站出现问题,更要从网民访问互联网的第一入口——域名系统的安全入手。

    目前,中国对域名系统安全的认识不够,完善域名系统安全联动机制,尤其是快速响应和处理机制迫在眉睫。

    “特别是根域名服务器全在美国、日本和欧洲,如果根域名出现问题,将影响我们所有域名解析和网站访问,因此,需要建立一套完善的对DNS监控及灾备系统。同时尽快在国内建立根域名目录服务器。”董方说。

    李晓东等专家也纷纷建议,加大对国家域名系统基础设施建设的投入。同时,尽快完善域名系统安全联动机制,特别是快速响应和处理机制,通过协调联动在网络带宽、运行保障、应急协调等方面确保充足的资源支撑,加大对域名技术研究和各环节故障处理能力,确保网络安全。

    此外,除了域名体系自身的安全问题,在互联网领域,外在的攻击也具备危害范围大、攻击手段多、防患应对难等特点。

    国家互联网应急中心数据显示,去年12月,境内感染网络病毒的终端数为222万余个,境内被篡改网站数量为6823个,被植入后门的网站数量为6171个。

    网络安全专家建议有关部门、行业协会与企业“三位一体”,合力构建完善网络安全保障系统,保护网络安全。(完)

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|关于我们|联系我们|用户须知|小黑屋|法律申明|隐私通告|华发网海外版china168.info

GMT-6, 2024-11-21 12:32

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表