網絡安全體系脆弱 “411”全國性斷網事件調查

　　上網高峯時段，網絡斷了。習慣了在網上衝浪的上千萬人突然在同一時間掉下了水——4月11日晚10時左右，一起全國性的網絡斷網事故發生，習慣於網絡生存的網民們被生生地拽出虛擬世界。各地的電信報障電話“10000”很快接到大量的用戶投訴。中國電信杭州市分公司工作人員稱：“接到上級通知，說在晚上10時左右杭州發生了大規模的斷線問題，但在10時57分已恢復正常。具體原因我們還不是很清楚。”廣州電信的一位技術支持人員接受記者採訪時稱，當時廣州電信正在進行網絡系統的軟硬件升級，所以導致廣州出現了十幾分鍾到一個小時左右的網絡中斷。

　　當晚10時43分，中國著名網絡論壇天涯社區裏有一網名爲“中國人民大團結”的網友發帖問：“太可怕了！剛纔是全國性斷網嗎？”並希望其他各地的網友反映情況並留下所在地信息。跟帖意外熱烈，據當晚統計，北京、廣東、浙江、河北、江蘇、湖北、陝西、湖南、福建、陝西、上海、江西、四川、河北、武漢、雲南、浙江、河南、黑龍江、寧夏、西藏等省市區都有網友回帖稱網絡不通。網絡運營商包括了中國電信、網通、長城寬帶、聯通、鐵通等主要的幾大互聯網運營商。還有網友反映教育網也斷了。所有的反映，時間幾乎都指向同一點：4月11日晚10時左右。

　　中國電信：故障原因正在詳查

　　廣東省電信公司數據通信局副局長黎曉表示，沒聽說有全國性的斷網事件，從網絡結構上說，這樣的事件幾乎不可能發生。國家計算機網絡應急技術處理協調中心廣東負責人宋宛接受記者採訪時證實，確有一次大規模的斷網事件，主要是電信的骨幹網出現問題，網通等其他運營商沒事，之所以出現其他運營商的用戶反映不能上網，一個是因爲大部分運營商還是用的電信的骨幹網，另一個，可能是其他運營商與電信之間互聯互通時產生的問題。

　　中國電信集團綜合部發言人李魯濱4月12日表示，故障原因正在由技術部進行詳查，目前尚無結論。中國電信會在有關結論得出之後，在新華網等處進行公告。

　　據記者從網通公司內部瞭解到的情況，網通全國數據交換中心顯示，當時並未出現骨幹網的斷網。另據報道，中國網通網管中心IP網管理部經理嶽玲和同事對11日的網絡故障進行了熱烈的討論。當天進行的全網檢查，中國網通沒有發現網絡流量等數據在11日當晚有異常現象。

　　故障分析：攻擊手法可能是DDoS

　　天涯社區上一位來自浙江的網友“心不太圓”說，“向‘10000’諮詢。得到的客服的回覆是：遭受黑客攻擊。”網友“重名有罪”於4月12日晚9時跟帖稱，在QQ上有人告訴他“4月11日晚上10時開始，華中、華南、華北、華東等地區的網絡通信均大面積地停止服務。在2005年4月11日22：10至22：30，時間長短不等，現在我國的網絡通信出國口依然緩慢！！！！！“

　　12日的另一個消息，則聲稱是中國的黑客組織所爲：“‘黑客城市’首次攻擊電信成功！這次行動……其成果是造成各大城市的電信主網絡掉線5分鐘！”

　　搜狐廣州分公司的技術工程師郭冉分析說，其實黑客要實現這樣的攻擊幾乎是不可能的。互聯網真的好像一張網，從一個點走向另一個點，其中一條線斷了，另外還有很多條其他路線可以走通。這次全國幾乎同時斷網，很難判斷到底是什麼原因。

　　深圳金蝶軟件公司的軟件工程師彭璐在接受採訪時認爲，電信方面“統一升級”的說法實在可笑。如果網絡運營商軟硬件升級能導致全國性斷網，那麼，從理論上說，黑客也可以。“互聯網上是不存在某個超級主機的，因此只能攻擊某一防衛薄弱的主機，取得控制權，然後以此爲宿主，通過木馬程序傳播自身，從而感染全網。”

　　木馬程序得名於希臘神話特洛伊木馬。分爲服務器程序和控制器程序，服務器程序以圖片、電子郵件、一般應用程序等僞裝，讓用戶下載，自動安裝後，木馬裏藏着的“伏兵”就在你的電腦上開個“後門”，使擁有控制器的人可以隨意出入你的電腦存取文件，操縱你的電腦，監控你所有操作。

　　廣州一名不願透露身份的網絡工程師分析，從故障症狀上看，當晚網絡用戶不能上網站，也不能用即時通訊軟件，但卻能用BT、電驢等點對點傳輸軟件，最大的可能是進行域名解析的DNS服務器出了問題。DNS(DomainNameService)即域名管理系統。域名是網絡上用直觀的字符地址來描述主機的一種方法。

　　比如，搜狐的域名是“www.sohu.com”，這個名字只是便於記憶與識別，計算機並不能識別，這就需要DNS服務器來進行翻譯，轉換成計算機可識別的“61.135.131.73”，方能正常訪問這個網站。如果DNS不能正常工作，在網民這邊看來，就是連不上網站，“上不了網”。

　　該網絡工程師介紹說，一般各網絡運營商在各省都有數臺DNS服務器，如果是各公司的全國DNS服務器同時升級，也會事先預告，或有備份服務器持續提供服務，基本上不可能同時停機。但華南、華北等主要片區的DNS服務器同時出問題的話，就會出現大量用戶無法訪問網站的情況。要是黑客有足夠的水平和耐心，理論上可以達到讓國內主要的DNS服務器同時無法正常工作的效果。從攻擊的手法上看，DDoS(DistributedDenialofService分佈式拒絕服務)可能性會比較高。

　　據介紹，DDoS(分佈式拒絕服務)攻擊手法是，向服務器發送大量的虛假請求，服務器由於不斷應付這些無用信息而筋疲力盡，合法的用戶卻由此無法享受到相應服務，實際上就是遭到服務器的拒絕服務。DDoS攻擊的特點是先控制一些高帶寬的服務器，然後在這些服務器上安裝攻擊軟件，集數十臺、數百臺甚至上千臺機器對目標服務器發動攻擊，即使是高性能的商業網站，也難以逃脫癱瘓的命運。全世界對於該類型的攻擊目前都沒有完善的解決辦法。