网络瘫痪背后的黑客产业链

　　日前发生的六省区网络故障将暴风影音推到风口浪尖。

　　5月22日，暴风公司市场总监夏济向记者表示，当日上午，公司已与北京市网监处进行了沟通。目前，正在网监处和工信部的指导下，搜集此次破坏行为的相关数据，并衡量此次破坏对暴风造成的损失。“当这些工作完成后，会尽快到北京市公安局报案”。

　　让暴风公司如此狼狈的是5月19日发生的一起互联网断网事件。当晚21时左右，江苏、安徽、广西、海南、甘肃、浙江等6省的互联网用户发现，访问网站的速度变慢或无法访问，有些用户则干脆直接断网。中国电信、中国联通于20日作出回应，称至19日23时左右网络已经恢复畅通。

　　事后有关方面查明，暴风影音不是引发断网事故的元凶。而是一家DNS解析网站遭到黑客攻击，网络堵塞后造成断网。域名解析服务商DNSPod站长吴洪声告诉记者，如果黑客再次发动进攻，照现在的条件未必防得住。

　　DNS专家、域名注册商名脉网技术总监胡智力认为，有关方面应该从上到下对网络安全彻底升级。

　　业内人士表示，此次网络故障真正的元凶是首先发起攻击的黑客，目前尚难以抓到现行。地下黑客产业链庞大且分工明确，只有打掉这个产业链，才能最终保障互联网的安全。

　　“蝴蝶效应”

　　24岁的年轻小伙子吴洪声没有想到，自己竟然成为了这起断网事件的重要一环，作为DNSPod的站长，吴于5月20日上午在外面上网时，才得知自己的DNS网站成为黑客相互攻击的战场，并随即引发了安装暴风影音的PC终端频繁发起天量的域名解析请求，蔓延至各地的电信服务器。

　　DNS域名管理与网民上网息息相关却又不被大众关注，简单地说，域名是网络上用直观的字符地址来描述主机的一种方法。当背后的DNS故障时，在网民看来，就是 “上不了网”。

　　DNSPod是一家免费的智能DNS解析网站，上面有将近30万家网站借助其来解析域名，暴风影音便在其中，其他比较知名的包括VeryCd、雨林木风、4399、小游戏等。

　　“这完全是一个蝴蝶效应的上演。”吴洪声认为，最初可能只是一个黑客之间的相互攻击，但没有想到，这个常见的攻击在一系列条件都满足的情况下，引发了如此大规模的断网事件。

　　这个链条的传导大致为：黑客攻击对手，在无法快速攻破的情况下，直接破坏了对方的DNS系统;受攻击的网站正好与暴风影音一起位于DNSPod的服务器上，由于暴风影音的终端数量巨大，并且加上暴风的广告弹窗、升级请求频繁，引发了安装暴风影音的PC用户频繁发起巨量的解析请求，这些请求在超出DNSPod承受能力后，溢到电信的其他服务器，导致机房其他的服务器被大量请求;服务器流量异常，引起服务器所在地的电信部门警觉，并随后关闭了DNSPod的服务器，这导致更多流量的暴风访问请求溢出;与此同时，由于DNSPod的服务器上为近30万个网站提供域名解析，导致这些网站都无法正常访问。

　　吴洪声认为，链条起点有可能是一些游戏私服网站发起的攻击，以前自己的网站曾被打过的最大的流量是24G，不过当时并没有引起随后的断网链条。

　　“尽管目前已经恢复正常，然而这次的平静只是因为黑客暂时停止了攻击。如果对方要再次有预谋地进攻，现在的条件未必能防得住。”吴洪声对于今后的未知攻击，表示了极度谨慎。

　　“从上到下”升级DNS

　　“DNS服务的门槛并不高，每个人都可以很容易地提供DNS服务。”DNS专家、域名注册商名脉网技术总监胡智力告诉记者，DNS服务的安全应该引起业界的关注，目前国内的DNS服务商有近万家，疏漏之处不少。

　　对于此次断网事件，胡智力认为存在着另外一种可能性：即骨干网或许出现了短暂问题。因为按照目前的DNS解析方式，电信服务器在无法最终解析出域名时，一般会将DNS“劫持”到某个页面上，并显示出“该网站无法正常访问”的提示，目前一般是转到电信114或者互联星空的主页上。因此，并不会导致如此大的断网破坏。

　　不过，胡智力认为，如果真是骨干网的问题，那么这种几率也将是十分微小的。最近一次骨干网事故是2006年12月26日，台湾地震导致多条国际海缆发生中断，造成附近国家和地区的国际和地区性通信受到严重影响。

　　胡智力认为，最好的应对办法是，通过这次事件的警醒，有关部门能从上到下彻底地对国内的网络安全进行升级，尤其在DNS的相关服务上面。

　　据业内相关专家表示，目前，电信在“劫持”DNS无效解析请求转到官方的情况下，尚且发生断网事故，如果今后黑客有目的地模拟“劫持”网站，大规模发动进攻，比如装扮成某网银网站，吸引大量的互联网用户去点击，甚至可以获得敏感的账号和密码。

　　“其实，可以采取在一些DNS解析时加入安全证书等方式，来避免类似的断网和盗号。” 胡智力说，不过目前世界上采用了这些防范措施的只有3-4个南美和新兴市场国家，因为它们的建网比较迟，起点高，因此有“后发优势”，大多数早起建网国家要升级换代，则需要从国家的层面进行统一升级，这样才能平稳过渡。

　　打掉黑客产业链

　　此次断网事件中，各方应该承担什么样的责任，目前仍没有明确的定论。

　　暴风公司和DNSPod都称自己是受害者，吴洪声在网上也对所有的用户发了致歉声明，他说目前并没有客户来向他问责，“我也是免费提供的DNS服务，不过免费并不意味着免责，因此今后是否会有客户问责还不清楚。”据吴称，他免费做DNS服务主要是出于对互联网的兴趣，为此每月他要倒贴近千元。至于运营商是否要负责，一位网站主告诉记者，由于运营商在跟客户签署协议中，相关的条款一般是保证高于99%的正常使用，因此要凭借这2个小时的断网去问责，并不现实。

　　胡智力表示，真正的罪魁祸首是首先发起攻击的黑客，不过这种黑客攻击在目前的技术条件下，难以抓到现行，因为发起攻击行为的数以万计的被控制的“肉鸡”，这些也是被木马程序绑架的受害者，“此前有熊猫烧香作者被判刑，但那次是因为作者在木马中留下了自己的签名，真正职业黑客有谁会留签名呢?”

　　据业内人士介绍，地下黑客产业链极其庞大且分工明确，有专门提供木马程序的，有专门提供肉鸡的，而一些比较大的私服每个月都会花2-3百万元来黑对手，方式一般为，花钱雇佣数万台甚至几十万台“肉鸡”发送巨量数据集中攻击对手，让对手的服务器瘫痪，按照一些地下市面价格，1G的流量打1个小时约4-5万元，“只有这个链条的气焰被打掉，我国的互联网才会真正安全。” (本文来源：21世纪经济报道 作者：徐志强)