问题软件让互联网很受伤无人为大瘫痪担责

《IT时代周刊》记者/李默风（发自北京）　　面对一场跨多个省区的网络中断事件，当事方都自称是受害者。这看起来有些荒唐，毕竟，冤有头债有主，谁出了问题谁就应该担责。但现在的尴尬是，整个互联网产业先前都忽视了对各环节的要求，最终导致
它们喊冤　　突如其来的网络瘫痪事件，再次暴露了中国互联网潜藏的巨大安全漏洞。　　2009年5月19日21:06至次日凌晨1时20分左右，安徽、江苏、浙江、广西、海南、甘肃6省用户访问网站的速度变慢或无法登录。据工业和信息化部事后召开的研判会所述，此次事件是由播放软件“暴风影音”官方网站的域名解析［把网站网址（也称域名）和其IP地址相匹配的步骤］系统受到攻击出现故障，进而导致电信运营商的相关服务器因收到大量异常访问请求发生拥塞而引起。　　目前，受攻击的各省网络已恢复正常，但工信部“对相关责任人处罚”的指示却陷入尴尬。无论是置身其中的域名解析服务提供商DNSPod，还是暴风影音，都声称自己是受害者，也没有接到用户的索赔要求，不应受罚。但不少互联网分析人士还是指出，暴风影音软件自身的缺陷正是灾难全面爆发的关键因素，它有着鲜为人知的网络牟利行为；而域名解析服务行业也应该不断提高自己的防护能力，避免再次出现多米诺骨牌效应。　　“只有亡羊补牢，才能避免类似事件再发生。”互联网分析人士说。　　始料未及　　自原中国电信拆分后，不少网站就同时租用南（中国电信）北（中国网通）双线服务器，使用两运营商提供的收费域名解析服务来给网站域名分配服务器。2006年4月1日，免费提供智能域名解析服务的DNSPod网站上线运营，暴风影音等中小型企业选择了它的服务。　　了解内情的人士向本刊记者介绍，日前发生的网络故障有以下几个重要环节：DNSPod域名解析服务器受黑客的巨大流量攻击后无法正常工作，而暴风影音正好使用这台服务器。暴风影音终端用户数量巨大的解析请求在DNSPod上得不到满足，便转向本地电信DNS服务器。此时，发现异常的电信部门关掉了出了问题的DNSPod的服务器，导致更多流量的暴风影音访问请求溢出，不但那些原先使用DNSPod服务的网站无法登录，就连使用电信解析服务的其他网站也受到影响。　　然而，人们刚开始并未意识到DNSPod受攻击所产生的严重后果。　　DNSPod创始人吴洪声5月20日向媒体坦承，5月18日晚上20点33分59秒，DNSPod就开始受到攻击。22点左右，DNSPod设在江苏常州的主站及多个服务器迎来超过10Gbps/S的流量（一个电信核心机房带宽最多也只是几10G），大量网站开始间歇性无法访问。　　“我当时以为这只是一次普通的攻击，因为DNSPod此前最严重时遭遇过高达24G流量的攻击，当时也没有出现如此严重的情况。”吴洪声说，18日晚上，耗尽整个机房1/3带宽的DNSPod主力服务器被迫离线。19日，在另一轮更疯狂的攻击下，DNSPod彻底中断服务。随后，暴风影音播放器客户端由于无法解析服务器IP，便不断向运营商发送解析请求，造成对方服务器堵塞。当晚21点左右，浙江电信的服务器最先瘫痪，之后的两个小时内，多个省市的服务器也陆续“罢工”。　　值得注意的是，18日晚上暴风影音并未出现太大问题。吴洪声的解释是DNSPod协议上有缓冲时间，请求解析一次后，一天内不用再次访问DNSPod。也正是由于缓存的存在，吴洪声直到20日才被朋友提醒以上情况可能与他的DNSPod有关。　　在19日零点之前，部分地区的运营商将暴风影音的服务器IP加入DNS缓存或者禁止了这个域名的解析，网络才开始恢复。　　环环出错　　“此次危机就是一个典型的蝴蝶效应。”市场分析人士向《IT时代周刊》指出，6台DNSPod域名解析服务器被攻击，最后遭殃的却是成千上万的互联网用户。而此次事件中，暴风影音和吴洪声都强调自己也是受害者。　　据吴洪声介绍，目前其网站注册域名有30多万个，实际使用的域名大约10万个，每天有20亿次请求。这其中，暴风影音每天请求的解析次数达到5000万至1亿次，它们都是由暴风影音的客户端发出来的。　　“这是凑巧因素引起的偶然事件。”吴洪声说，他提供服务已经有3年的时间，期间曾成功化解过多次流量更大的危机。　　不过，虽然导致DNSPod服务器崩溃的解析请求主要来自暴风影音，但暴风影音却将责任完全推给吴洪声。5月20日，北京暴风网际科技有限公司CEO冯鑫公开表示，此事乃域名解析服务商的问题，和暴风影音无关，不会承担赔偿责任。　　针对上述二者的辩解，工信部电信研究院的专家却提出了反对
意见。他们认为，这次断网事件中，域名服务提供商和暴风影音都应负主要责任。因为，在无法正常解析域名的情况下，DNSPod并未停止解析，将运营商的服务器资源耗尽。而影音风暴已经被爆具有流氓软件的恶习，它本来不需要联网，但在用户开机后，就会在后台主动连接网络。　　据称，这款号称“能播放所有格式视频”的影音播放软件能神不知，鬼不觉地给用户电脑安装插件和后门程序，以此上传用户播放的影音文件信息，并在统计后发布相关数据。它还能下载和推送广告，获取更多利益。最为要命的是，暴风影音拥有多达2.8亿的用户，是继腾讯QQ和迅雷之后，国内第三大客户端软件。它一出事，自然会引发全国性的灾难！　　“如果客户端软件不私连网络，或具备更高的容错性，异常情况下自行中止请求，那伤害可能就仅限于DNSPod及其用户，而不是普通网民。事实上，如果这种假设无法成立，作为产业基础电信运营商中国电信、中国联通，在这次网络故障中也应负有一定责任。”一位不愿具名的市场分析人士指出，虽然从工信部通报的情况看，运营商的网络应急预案已经发挥了作用，但其历时4小时才初步解决问题，这也反映出其网络监管和危机处理能力还有待提升。　　亟需堵漏　　关于此次事件，目前坊间一个最流行的说法是：一个同样在投入使用的私服网站在攻击对手Web服务器不成功的情况下，将目标转向了对手的DNS服务商DNSPod。据称，类似的情况已经屡见不鲜。1G的流量每小时要花费4、5万元，国内网游私服每个月都要花费200万-300万元攻击对手，且都是通过“肉鸡”(指被黑客侵入并可控制的电脑)产生，24G的流量可能需要几百万到几千万台“肉鸡”。　　“对私服业者而言，攻击域名解析服务商无疑是对对手最立竿见影的打击办法。”吴洪声坦承，目前国内做DNS服务的机构有几十家，基本上都是无偿的。这些机构实力非常弱，无力购买专业设备，也无力提高安全性。“DNSPod现在还只是个人网站，而不是一家企业。”他说，“自己每个月还为DNSPod贴补几千元”。　　域名解析服务准入门槛的偏低的情况，已经引起了包括国家域名注册管理机构——中国互联网络信息中心（CNNIC）域名系统技术专家李晓东在内的诸多人士的注意。李晓东介绍，过去人们只会将网络安全与基础电信运营商们联系起来，但随着时间的推移，情况发生了改变。作为网民访问互联网起点的域名，其意义相当于互联网的中枢神经系统，欧美等国家和地区十分看重其战略地位，我国也应该强化这一环节的防护能力，并抬高行业的准人门槛。　　不仅如此，如何加强对应用软件的监管，也是一个亟需解答的问题。　　工信部一位电信研究专家认为，鉴于暴风影音所扮演的角色，此次事故不是严格意义上的恶意攻击，而是互联网资源滥用的必然结果。他指出，暴风影音不经用户同意就私自连接网络，占用带宽，且具有流氓软件一般的“大无畏”精神，可气又可恨。而实际上，类似软件何止千款？那些被视为“装机必备”的软件：优化大师、360、PPlive、瑞星……无不如此。它们把客户端当做摇钱树，接收广告和其他信息，存在欺骗的行为。如暴风影音，今年5月初就被爆存在严重的安全漏洞，用户机器可能因其成为“肉鸡”。数天后，该公司宣布成功堵住了漏洞，解除了威胁，但现在看来，一切都只是谎言。　　去年4月，赛门铁克发布的《第十三期互联网安全威胁报告》指出，2007年下半年以来，中国承受着亚太地区74%的网络攻击。而今年4月微软发布的第六期安全研究报告则显示，应用软件的安全漏洞呈增加趋势，目前已达到90%以上！　　最后，本刊记者被业界人士告知，在如此脆弱的网络环境下，如果国家相关部门不加大监管力度，封堵漏洞，“5·19”事件将再度发生。