互联网瘫痪 是神秘攻击还是中共砸自己脚?

2014年01月23日时政
【新唐人2014年1月23日讯】中国互联网部分使用者21日遭遇“瘫痪”。当天15时10分左右,不仅百度、腾讯、新浪等网站无法打开,QQ软件也无法使用。据了解,这是大陆的根伺服器错误所致。中国互联网路资讯中心表示,预计数十万网站受到影响,接近中国功能变数名称网站的三分之二,5亿线民受影响。对此,大陆媒体有的称遭遇了神秘攻击,还有的媒体把矛头指向国外的破网软件。

1月21号下午3点10分左右,中国大陆的根服服器DNS失效导致网路瘫痪,包括百度和腾讯在内的中国大型互联网服务运营商无法使用DNS,以.COM、.INFO、.NET和.ORG为结尾的网站,都出现无法访问网络。

对此,中国互联网路资讯中心(CNNIC)官方微博称,经初步评估,这是国内通用顶层网功能变数名称的根解析出现问题所致。问题需要12个小时左右才能解决。据悉,这次网络瘫痪只限于中国大陆。

全球根伺服器共13台,10台分布在美国,另外3台根伺服器分别分布在英国、日本和瑞典。

不过,有的大陆媒体指出,DNS出问题是因为受到了骇客的神秘攻击。

美国网络安全公司——动态网负责人比尔•夏指出,骇客想同时攻击和控制大陆那么多保护很严密的功能变数名称服务器服务器,这基本上是根本都做不到的。

动态网负责人比尔•夏说“能够达到这样大的效果,只有中共的网络封锁系统,它的这套系统里面做功能变数名称解释的一部分,才能够轻而易举的达到这个效果。而任何骇客要达到这样的效果,它需要控制很多保护很严密的机器。从过去的历史来看,没有骇客具有如此大的神通”

高级电脑工程师李善鉴也认为,能够劫持中国顶级的DNS功能变数名称伺服器,这是一项及其艰难的工程,一般人办不到。如果真能如此轻而易举的做到的话,看来中共的网络安全系统全部需要换人了。

比尔•夏还表示,中共通常所用的封锁网站的技术跟功能变数名称被劫持的技术很类似,也与这次的网络瘫痪的特征相吻合。 比尔•夏还指出,中国这次的网络瘫痪,应该是中共自己封网失误造成的。

果不其然,网罗上有名叫@jofun的网友通过微薄揭露,这次故障是操作员失误所致。这位网友透露,他本想遮罩翻墙软件的IP,但把IP写到了劫持后的地址上了,造成了这次网络的大灾难。

其实,早在2002年9月28号,中共就利用过劫持DNS技术实施网络攻击,当时就是把大陆门户网站新浪网被直接盖网到法轮功等网站。

动态网技术公司当日的报告显示,那次事件是由于中国国内约50家互联网服务供应商(ISP)的DNS遭劫持而引起的。

时任动态网网络技术专家董彬称,全中国50多家不同ISP的DNS同时受到劫持这是一项巨大的工程,一般人办不到。但是对中共当局来说就很容易,只要一个决定就可通过一个中央系统来实施。

不过,对于这次的网络事故,中共党媒把持的《环球时报》却说,在故障发生后,中国使用者在访问时,都会被跳转到65.49.2.178这一IP位址。那个地址也就是动态网(DynamicInternetTechnology)所在地。环球时报还说,该公司正是“自由门”翻墙软件的开发者,它服务物件包括大纪元、美国之音、自由亚洲电台等,是为中国互联网用户提供被遮罩网页访问服务的。

《环球时报》还声称,他们的记者还向自由门公司发出了询问电子邮件,但得到了否定答覆。

比尔•夏说,“这个IP是我们的。我们一开始以为是我们的这个IP遭到了攻击,所以我们在分析这个攻击的特性。经过分析发现,IP劫持技术就是中共自己惯用的,这次事件应该是他操作错误造成的,影响了中国互联网的正常运作。”

高级电脑工程师李善鉴指出,自由门建立的目的就是让中国网民看到海外真实的资讯,把中共封锁的网站呈现给中国用户。自由门当骇客与它的理念不符,更不会直接用自己的IP去劫持DNS。那样,岂不傻透了家了。

李善鉴说,中共封网的人,天天跟动态网的IP打交道,把动态网IP误操作再正常不过了。

大陆一位元不愿透露姓名的网路安全专家也不认可指向动态网IP就是动态网的说法。他表示,该事件更像是DNS功能被劫持,极可能是骇客攻击行为。

在这位专家看来,美国政府和军方背后操纵这一行动的可能性不大。因为掌握全世界绝大多数网路根本资源的美国已经是互联网世界的“超超级”大国,这种网路袭击对美国政府和军方来说没什么利益,只会让中国再次意识到网路安全的重要性,等于是打草惊蛇。

比尔.夏认为,中共的专家当然不会捅破他们在搞网络封锁,所以他们宁愿承认是骇客行为。

不过,有的骇客却对这次网路瘫痪幸灾乐祸。有一骇客在百度的子网页n.baidu.com页面下留下了一句话:Catch me if you can。中文意思是:你要能抓我你就来抓。充满了浓重的挑衅意味。