私服“火并”导致6省断网黑客产业链击中互联网安全软肋

每经记者  任思强  发自北京

　　5月19日晚间，中国江苏、安徽、广西、海南、甘肃、浙江6省网友透露，访问网站速度变慢或根本无法访问。电信运营商中国电信对此解释称，这是由于暴风影音  （以下简称暴风）网站自身域名解析故障，导致中国电信DNS服务器访问量突增，网络处理性能下降。此前，暴风发布针对南方6省断网事件的公开信，正式就该事件向网民道歉，并称已正式完成报案程序。  

暴风致歉&报案是受害者还是断网助力？

　　“截至20日凌晨1时20分，受影响地区的互联网服务基本恢复正常。”日前，暴风在致网友道歉函中，特意引用工信部在5月20日晚间发布的通告。

        5月25日，暴风发布了一款最新的客户端软件。暴风影音客服方面解释称，新版本的发布并非因为此次断网事故，而是为了向用户提供更多的服务。有媒体发现在新版本中，暴风影音仍然有一个进程在用户不知情的情况下一直驻留后台，即使关闭暴风影音软件，该进程仍然让用户电脑与暴风服务器持续交换数据，对此，暴风客服工作人员称，该进程正在相关单位进行身份审定。

        5月19日，21时50分，中国江苏、安徽、广西、海南、甘肃、浙江6省网友透露，访问网站速度变慢或无法访问。电信运营商中国电信对此解释称，这是由于暴风影音网站自身域名解析故障，导致中国电信DNS服务器访问量突增，网络处理性能下降。

        此前国内发生大面积访问互联网受阻的事件发生在2006年，当时中国东南地区地震造成海底通信光缆发生中断。

        “在事件发生后，暴风进行了反思，该事件因涉及暴风而扩大了影响，表现出公司在提供的产品和服务上存在不足，需要我们及时完善”，暴风在致歉函中表示，暴风的升级机制的确有在网络环境异常情况（如DNS中断）下的考虑不足的问题。据介绍，日前，暴风已对机制进行修改，并投入测试和用户更新。

        中国互联网络信息中心（CNNIC）副主任兼总工程师李晓东博士认为，引发本次网络故障的第一张多米诺骨牌是DNSPod遭遇网络攻击，而安装有暴风影音的数万台电脑则成为引发整个网络故障连锁反应的重要推力。
 

NextPage

        “事情虽然解决了，但这并不算完结，或许（类似事件）未来还将继续上演。”昨日，金山毒霸反病毒工程师李铁军认为，由于免费应用软件与收费软件存在不同的商业模式，免费软件为了盈利，不得不在其软件中嵌入广告，而这也在无形中增加了用户电脑的安全漏洞，从而被黑客利用。

        实际上，暴风在6省断网事件中同样是受害者。中国互联网协会网络安全工作委员会副秘书长周勇林在接受媒体采访时表示，事件发生后，工信部会同运营商、互联网协会、域名服务提供商、暴风影音等召开了分析会议。会议上认定这件事情确实是网络攻击造成的，暴风影音也是受害者。对于断网事件的数据正在分析中，如果涉及到网络犯罪将会诉诸法律。

        日前，暴风方面称，正在积极收集证据，配合DNSPod报案，并配合工信部网络安全保障局和公安局网监处调查案情。知情人士透露，5月23日晚，DNSPod和暴风公司已将整理好的相关材料和服务器数据上交公安局网监处，正式完成报案程序。

互联网很脆弱数万网民懵懂成帮凶？

　　  据介绍，DNS域名是网络上用直观的字符地址来描述主机的一种方法，DNSPod是一家免费的智能DNS解析网站，上面有将近30万家网站借助其解析域名，暴风影音也是其中之一，其他比较知名的网站还包括VeryCd、小游戏等。

        而对于6省断网事件的经过，有知情人士透露，事件始发于两个游戏  “私服”为争夺玩家而相互攻击，在无法黑掉竞争对手网站的情况下，一方干脆从域名下手，对DNSPod的服务器进行了狂轰滥炸。

        数据的异常最终导致中国电信方面检测到异常的网间流量，从而启动应急机制。“但从事件发展来看，各个环节在面对黑客攻击时的应急能力仍有待加强。”一位业内人士称。

        资料显示，互联网域名系统早已成为全球黑客攻击热点。2008年7月，以国际IT巨头微软、思科、苹果为首的各大计算机巨头发布了系统补丁，对全世界大部分网络用户的系统进行了紧急更新。李晓东表示，域名系统（DNS）是一种公开服务，历来是易被攻击的对象，从本次网络故障发生的过程来看，相关机构对域名系统的重要性认识不足，重视程度显然不够，安全保障能力比较低。
 

NextPage

        “但目前互联网的整个网络架构早已决定，一旦DNS的服务器出现问题，后果会异常严重。”360安全专家石晓虹认为。

        据知情人士透露，恶意攻击的密度和强度事实上早已超出公众的想像。而就在众多网民随意浏览互联网时，都有可能沦为“肉鸡”。而6省断网事件的根源，正是由于DNSPod的服务器受到大量来历不明的“肉鸡”的攻击，最终导致网络瘫痪。

        李铁军介绍，很多用户网络安全意识薄弱，电脑几乎不设任何防线，很容易被远程攻击者完全控制。因此被攻击的电脑就成了黑客砧板上的肉，想怎么吃就怎么吃，“肉鸡”一名由此而来。

        据悉，黑客主要是利用了IE7的xml漏洞、浏览器插件、Flash、暴风影音、Realplay等流行软件的漏洞，用户电脑中只要存在这些漏洞，在上网时就有可能会被植入恶意代码，面临沦为“肉鸡”的风险。

        而在一只只“肉鸡”的背后，却潜伏着一个庞大并且分工明确的黑客产业链条。李铁军介绍，在这条产业链条上，有专门提供木马的，有专门销售“肉鸡”的。在游戏“私服”之间的竞争中，一方往往会花费百万元雇佣上万“肉鸡”发送巨量数据集中攻击对手，让对手的服务器瘫痪，按照一些地下市面价格，以1G流量数据攻击对手1个小时的费用约为4万元~5万元。

        石晓虹分析，单以此次断网事件中私服网站“火并”发起的攻击估算，如果“肉鸡”全部是家用电脑，其规模应该在数万台左右，这数万个电脑用户在无意中便成为了不法分子的“帮凶”。



媒体转载、摘编本报所刊作品时，请注明来源于《每日经济新闻》及作者姓名。

每经订报电话

北京：010-59604220  上海：021-61213899  深圳：0755-33203568  成都：028-86516389  028-86740011