日前發生的六省區網絡故障將暴風影音推到風口浪尖。

　　5月22日，暴風公司市場總監夏濟向記者表示，當日上午，公司已與北京市網監處進行了溝通。目前，正在網監處和工信部的指導下，搜集此次破壞行為的相關數據，并衡量此次破壞對暴風造成的損失。“當這些工作完成后，會盡快到北京市公安局報案”。

　　讓暴風公司如此狼狽的是5月19日發生的一起互聯網斷網事件。當晚21時左右，江蘇、安徽、廣西、海南、甘肅、浙江等6省的互聯網用戶發現，訪問網站的速度變慢或無法訪問，有些用戶則干脆直接斷網。中國電信、中國聯通于20日作出回應，稱至19日23時左右網絡已經恢復暢通。

　　事后有關方面查明，暴風影音不是引發斷網事故的元兇。而是一家DNS解析網站遭到黑客攻擊，網絡堵塞后造成斷網。域名解析服務商DNSPod站長吳洪聲告訴記者，如果黑客再次發動進攻，照現在的條件未必防得住。

　　DNS專家、域名注冊商名脈網技術總監胡智力認為，有關方面應該從上到下對網絡安全徹底升級。

　　業內人士表示，此次網絡故障真正的元兇是首先發起攻擊的黑客，目前尚難以抓到現行。地下黑客產業鏈龐大且分工明確，只有打掉這個產業鏈，才能最終保障互聯網的安全。

　　“蝴蝶效應”

　　24歲的年輕小伙子吳洪聲沒有想到，自己竟然成為了這起斷網事件的重要一環，作為DNSPod的站長，吳于5月20日上午在外面上網時，才得知自己的DNS網站成為黑客相互攻擊的戰場，并隨即引發了安裝暴風影音的PC終端頻繁發起天量的域名解析請求，蔓延至各地的電信服務器。

　　DNS域名管理與網民上網息息相關卻又不被大眾關注，簡單地說，域名是網絡上用直觀的字符地址來描述主機的一種方法，比如搜狐的域名是“w w w .sohu.com”，這個名字只是便于網友記憶與識別，計算機并不能識別，最后要由D N S服務器翻譯轉換成計算機可識別的IP“61.135.131.73”，方能正常訪問網站。當背后的D N S故障時，在網民看來，就是 “上不了網”。

　　DNSPod是一家免費的智能DNS解析網站，上面有將近30萬家網站借助其來解析域名，暴風影音便在其中，其他比較知名的包括VeryCd、雨林木風、4399、小游戲等。

　　“這完全是一個蝴蝶效應的上演。”吳洪聲認為，最初可能只是一個黑客之間的相互攻擊，但沒有想到，這個常見的攻擊在一系列條件都滿足的情況下，引發了如此大規模的斷網事件。

　　這個鏈條的傳導大致為：黑客攻擊對手，在無法快速攻破的情況下，直接破壞了對方的DNS系統；受攻擊的網站正好與暴風影音一起位于DNSPod的服務器上，由于暴風影音的終端數量巨大，并且加上暴風的廣告彈窗、升級請求頻繁，引發了安裝暴風影音的PC用戶頻繁發起巨量的解析請求，這些請求在超出DNSPod承受能力后，溢到電信的其他服務器，導致機房其他的服務器被大量請求；服務器流量異常，引起服務器所在地的電信部門警覺，并隨后關閉了DNSPod的服務器，這導致更多流量的暴風訪問請求溢出；與此同時，由于DNSPod的服務器上為近30萬個網站提供域名解析，導致這些網站都無法正常訪問。

　　吳洪聲認為，鏈條起點有可能是一些游戲私服網站發起的攻擊，以前自己的網站曾被打過的最大的流量是24G，不過當時并沒有引起隨后的斷網鏈條。

　　“盡管目前已經恢復正常，然而這次的平靜只是因為黑客暫時停止了攻擊。如果對方要再次有預謀地進攻，現在的條件未必能防得住。”吳洪聲對于今后的未知攻擊，表示了極度謹慎。

　　“從上到下”升級DNS

　　“DNS服務的門檻并不高，每個人都可以很容易地提供DNS服務�！盌NS專家、域名注冊商名脈網技術總監胡智力告訴記者，DNS服務的安全應該引起業界的關注，目前國內的DNS服務商有近萬家，疏漏之處不少。

　　對于此次斷網事件，胡智力認為存在著另外一種可能性：即骨干網或許出現了短暫問題。因為按照目前的DNS解析方式，電信服務器在無法最終解析出域名時，一般會將DNS“劫持”到某個頁面上，并顯示出“該網站無法正常訪問”的提示，目前一般是轉到電信114或者互聯星空的主頁上。因此，并不會導致如此大的斷網破壞。

　　不過，胡智力認為，如果真是骨干網的問題，那么這種幾率也將是十分微小的。最近一次骨干網事故是2006年12月26日，臺灣地震導致多條國際海纜發生中斷，造成附近國家和地區的國際和地區性通信受到嚴重影響。

　　胡智力認為，最好的應對辦法是，通過這次事件的警醒，有關部門能從上到下徹底地對國內的網絡安全進行升級，尤其在DNS的相關服務上面。

　　據業內相關專家表示，目前，電信在“劫持”DNS無效解析請求轉到官方的情況下，尚且發生斷網事故，如果今后黑客有目的地模擬“劫持”網站，大規模發動進攻，比如裝扮成某網銀網站，吸引大量的互聯網用戶去點擊，甚至可以獲得敏感的賬號和密碼。

　　“其實，可以采取在一些DNS解析時加入安全證書等方式，來避免類似的斷網和盜號�！� 胡智力說，不過目前世界上采用了這些防范措施的只有3-4個南美和新興市場國家，因為它們的建網比較遲，起點高，因此有“后發優勢”，大多數早起建網國家要升級換代，則需要從國家的層面進行統一升級，這樣才能平穩過渡。

　　打掉黑客產業鏈

　　此次斷網事件中，各方應該承擔什么樣的責任，目前仍沒有明確的定論。

　　暴風公司和DNSPod都稱自己是受害者，吳洪聲在網上也對所有的用戶發了致歉聲明，他說目前并沒有客戶來向他問責，“我也是免費提供的DNS服務，不過免費并不意味著免責，因此今后是否會有客戶問責還不清楚�！睋�吳稱，他免費做DNS服務主要是出于對互聯網的興趣，為此每月他要倒貼近千元。至于運營商是否要負責，一位網站主告訴記者，由于運營商在跟客戶簽署協議中，相關的條款一般是保證高于99%的正常使用，因此要憑借這2個小時的斷網去問責，并不現實。

　　胡智力表示，真正的罪魁禍首是首先發起攻擊的黑客，不過這種黑客攻擊在目前的技術條件下，難以抓到現行，因為發起攻擊行為的數以萬計的被控制的“肉雞”，這些也是被木馬程序綁架的受害者，“此前有熊貓燒香作者被判刑，但那次是因為作者在木馬中留下了自己的簽名，真正職業黑客有誰會留簽名呢？”

　　據業內人士介紹，地下黑客產業鏈極其龐大且分工明確，有專門提供木馬程序的，有專門提供肉雞的，而一些比較大的私服每個月都會花2-3百萬元來黑對手，方式一般為，花錢雇傭數萬臺甚至幾十萬臺“肉雞”發送巨量數據集中攻擊對手，讓對手的服務器癱瘓，按照一些地下市面價格，1G的流量打1個小時約4-5萬元，“只有這個鏈條的氣焰被打掉，我國的互聯網才會真正安全�！�