互聯網癱瘓 是神祕攻擊還是中共砸自己腳?

2014年01月23日時政
【新唐人2014年1月23日訊】中國互聯網部分使用者21日遭遇“癱瘓”。當天15時10分左右,不僅百度、騰訊、新浪等網站無法打開,QQ軟件也無法使用。據瞭解,這是大陸的根伺服器錯誤所致。中國互聯網路資訊中心表示,預計數十萬網站受到影響,接近中國功能變數名稱網站的三分之二,5億線民受影響。對此,大陸媒體有的稱遭遇了神祕攻擊,還有的媒體把矛頭指向國外的破網軟件。

1月21號下午3點10分左右,中國大陸的根服服器DNS失效導致網路癱瘓,包括百度和騰訊在內的中國大型互聯網服務運營商無法使用DNS,以.COM、.INFO、.NET和.ORG為結尾的網站,都出現無法訪問網絡。

對此,中國互聯網路資訊中心(CNNIC)官方微博稱,經初步評估,這是國內通用頂層網功能變數名稱的根解析出現問題所致。問題需要12個小時左右才能解決。據悉,這次網絡癱瘓只限於中國大陸。

全球根伺服器共13台,10台分佈在美國,另外3台根伺服器分別分佈在英國、日本和瑞典。

不過,有的大陸媒體指出,DNS出問題是因為受到了駭客的神祕攻擊。

美國網絡安全公司——動態網負責人比爾•夏指出,駭客想同時攻擊和控制大陸那麼多保護很嚴密的功能變數名稱服務器服務器,這基本上是根本都做不到的。

動態網負責人比爾•夏說“能夠達到這樣大的效果,只有中共的網絡封鎖系統,它的這套系統裡面做功能變數名稱解釋的一部分,才能夠輕而易舉的達到這個效果。而任何駭客要達到這樣的效果,它需要控制很多保護很嚴密的機器。從過去的歷史來看,沒有駭客具有如此大的神通”

高級電腦工程師李善鑒也認為,能夠劫持中國頂級的DNS功能變數名稱伺服器,這是一項及其艱難的工程,一般人辦不到。如果真能如此輕而易舉的做到的話,看來中共的網絡安全系統全部需要換人了。

比爾•夏還表示,中共通常所用的封鎖網站的技術跟功能變數名稱被劫持的技術很類似,也與這次的網絡癱瘓的特徵相吻合。 比爾•夏還指出,中國這次的網絡癱瘓,應該是中共自己封網失誤造成的。

果不其然,網羅上有名叫@jofun的網友通過微薄揭露,這次故障是操作員失誤所致。這位網友透露,他本想遮罩翻牆軟件的IP,但把IP寫到了劫持後的地址上了,造成了這次網絡的大災難。

其實,早在2002年9月28號,中共就利用過劫持DNS技術實施網絡攻擊,當時就是把大陸門戶網站新浪網被直接蓋網到法輪功等網站。

動態網技術公司當日的報告顯示,那次事件是由於中國國內約50家互聯網服務供應商(ISP)的DNS遭劫持而引起的。

時任動態網網絡技術專家董彬稱,全中國50多家不同ISP的DNS同時受到劫持這是一項巨大的工程,一般人辦不到。但是對中共當局來說就很容易,只要一個決定就可通過一個中央系統來實施。

不過,對於這次的網絡事故,中共黨媒把持的《環球時報》卻說,在故障發生後,中國使用者在訪問時,都會被跳轉到65.49.2.178這一IP位址。那個地址也就是動態網(DynamicInternetTechnology)所在地。環球時報還說,該公司正是“自由門”翻牆軟件的開發者,它服務物件包括大紀元、美國之音、自由亞洲電臺等,是為中國互聯網用戶提供被遮罩網頁訪問服務的。

《環球時報》還聲稱,他們的記者還向自由門公司發出了詢問電子郵件,但得到了否定答覆。

比爾•夏說,“這個IP是我們的。我們一開始以為是我們的這個IP遭到了攻擊,所以我們在分析這個攻擊的特性。經過分析發現,IP劫持技術就是中共自己慣用的,這次事件應該是他操作錯誤造成的,影響了中國互聯網的正常運作。”

高級電腦工程師李善鑒指出,自由門建立的目的就是讓中國網民看到海外真實的資訊,把中共封鎖的網站呈現給中國用戶。自由門當駭客與它的理念不符,更不會直接用自己的IP去劫持DNS。那樣,豈不傻透了家了。

李善鑒說,中共封網的人,天天跟動態網的IP打交道,把動態網IP誤操作再正常不過了。

大陸一位元不願透露姓名的網路安全專家也不認可指向動態網IP就是動態網的說法。他表示,該事件更像是DNS功能被劫持,極可能是駭客攻擊行為。

在這位專家看來,美國政府和軍方背後操縱這一行動的可能性不大。因為掌握全世界絕大多數網路根本資源的美國已經是互聯網世界的“超超級”大國,這種網路襲擊對美國政府和軍方來說沒什麼利益,只會讓中國再次意識到網路安全的重要性,等於是打草驚蛇。

比爾.夏認為,中共的專家當然不會捅破他們在搞網絡封鎖,所以他們寧願承認是駭客行為。

不過,有的駭客卻對這次網路癱瘓幸災樂禍。有一駭客在百度的子網頁n.baidu.com頁面下留下了一句話:Catch me if you can。中文意思是:你要能抓我你就來抓。充滿了濃重的挑釁意味。