近三分之二网站昨日瘫痪 网银被盗可能性很低
来源:广州日报 更新时间:2014-01-22
 
  继昨日早上9时腾讯QQ邮箱、朋友圈等多款产品出现故障、无法正常使用之后,昨日下午3时,中国各大互联网站集体遭意外,腾讯、百度、京东、优酷等网站无法正常打开,至昨日傍晚,访问故障才陆续恢复。
  据专家透露,此次故障波及了中国大多数网站,影响范围和时长的严重程度均属国内首次。专家怀疑原因为全球顶级域名根服务器遭到了黑客攻击。
  范围 几十万中国网站受影响
  昨日15时20分左右,中国顶级域名根服务器出现故障,大部分网站受影响。据DNSPod官方微博表示,国内所有通用顶级域名根服务器出现异常,顶级域名根服务器解析故障预计影响几十万的网站,接近中国域名网站三分之二。
  阿里巴巴旗下域名服务商万网公司有关人士对本报记者表示,原因在于大量全球通用顶级域名在国内访问时均被解析到一个登记在美国使用的IP地址(65.49.2.178),导致大量.com/.net等国际域名的网站无法正常浏览。
  他表示,至昨日下午6时,访问已陆续恢复,此次故障影响范围和时长的严重程度均属国内首次,故障原因未知,但可以确定的是和域名服务商无关。360公司人士对本报记者表示,不排除是域名服务器被黑客攻击,导致网站域名的解析劫持,从而使大量网站无法访问,具体原因还在确认。
  记者发现,众多.cn网站却访问正常。中国互联网络中心副主任齐麟对本报表示,主要是.com/.net域名根服务器出现故障,对.cn国家域名未造成影响。
  影响 大量网购交易中断
  故障对普通网民的安全是否会造成影响?360网站安全专家董方说,昨日下午6时已基本恢复,还有小部分地区的用户由于DNS缓存问题,导致一段时间内访问网站受到影响,会造成电商网站无法正常访问,网民无法在线购物,正常的网络交流遭到中断,用户正常办公受到影响。尤其在春运高峰期,大量用户无法通过网站订到春运车票。
  不少网民担心故障对支付宝和网银账号造成威胁。他表示“没有”,目前被劫持IP,没有提供任何服务,没有发现钓鱼等非法行为。由于DNS解析,只会直接造成网站无法访问,网友的大量网购和交易中断。
  专家 网银被盗可能性很低
  与此同时,一则更为惊人的消息在网络上不胫而走。有网友称出现大面积的DNS故障,意味着你访问的百度可能不是真正的百度,你看见的微博也不是真正的微博,你访问的网银、支付宝都可能已经被盗走!该微博在短短2小时内引来上万转发。
  中国互动媒体产业联盟专家委员会委员包冉表示,虽然理论上存在网银被盗的可能性,但他认为这种可能性极低。他说,因为根服务器极其严密,并不是那么容易遭到破坏。
  另外,有网络技术人员也认为这种说法太夸张,“要想盗走网银,除了破坏DNS服务器外,还要大面积篡改服务器数据,从而将用户输入的域名解析到钓鱼网站,以此盗取网银。”(记者申卉)
  什么是DNS?
  DNS 是域名系统 (Domain Name System) 的缩写,是通常所说的“网址”。正常情况下,用户只需要输入域名,DNS服务器会将用户的访问请求发送到相应的IP地址。如同手机通讯录,输入人名来代替电话号码拨打电话。
  黑客留言挑衅
  昨日,百度是此次攻击的对象之一,在百度的子域名n.baidu.com页面下,黑客留下了一句话:Catch me if you can(译为:有本事来找我),充满了浓重的挑衅意味。
  百度回应称:由于昨日下午国内所有通用顶级域解析异常,导致部分地区的用户无法访问百度,工程师正在紧急联系运营商更新受到影响的服务器。
  反思
  对根域名没有掌控权
  出故障只能束手无策
  类似故障并非首次。去年8月25日凌晨,部分.cn域名出现无法解析的问题,故障原因为当时.cn域名的根服务器受到攻击,授权DNS亦陷入全线故障。这也是.cn域名近几年来发生的最大一次故障。由于故障发生在凌晨,影响相对较小。
  随后有专家在去年底的中国互联网安全大会上透露,该次出现的大规模.cn域名网站瘫痪的攻击,是由于黑客攻击一个游戏网站而造成的。
  董方说,与.cn域名不一样的是,这次出问题的.com/.net根域名服务器全在美国以及日本和欧洲,我国对根域名几乎没有掌控权,如果根域名出现问题,将影响我们所有域名解析和网站访问,因此,需要建立一套完整的对DNS监控及灾难备份系统。
  他还表示,普通网民无法事先预警和防范,只能在发生后通过修改本地DNS解析服务器,来实现正常网站访问。(记者薛松)