2014年中國大陸網絡異常事件

2014年1月21日下午，中國大陸發生了大範圍網絡故障。全國的域名解析服務將多達三分之二的網站解析到了完全沒有反應的IP位址65.49.2.178，導致百度、新浪等服務無法使用。^[1]此事件的原因眾說紛紜。中國的網絡安全研究者指向地址由開發自由門等翻牆軟件的動態網公司（Dynamic Internet Technology）所擁有一事，認為此事件為黑客攻擊。^[2]動態網公司和獨立研究者則傾向認為此事為防火長城的DNS污染設定不當所致^[3][4]。

經過[編輯]

1月21日上午9時，騰訊公司發生網絡故障使得許多服務無法正常提供。^[5][6]但是騰訊公司之後表示，故障是由於機房網絡問題。^[1]

1月21日15時10分左右，中國通用頂級域域名解析出現異常，對.com、.org以及.net網站的訪問許多會被解析到錯誤的IP位址65.49.2.178，全國約有三分之二的網站受到影響，而.cn網站則沒有受到影響。^[1][7][8]16時50分，大部分網站均已經恢復正常，但完全消除影響仍需要大約12小時。^[9]

百度所擁有的子域名n.baidu.com被發現寫有Catch me if you can（中文：來抓我呀），但不能確定是否與黑客攻擊或者這一次事件有關。^[7]DNS服務提供商DNSPod的官方網站首頁的源代碼被發現加入了惡搞的內容，但DNSPod通過官方微博稱相關內容是彩蛋。^[10]

調查[編輯]

IP位址 65.49.2.178 是由動態網公司所擁有，該公司曾經研發過翻牆軟件自由門。^[8]互聯網安全平台烏雲在微博上透露經過他們的調查，該IP所處的網絡曾經發送過垃圾郵件並進行其他有政治目的的黑客行動^[1]，金山毒霸的安全專家亦認為該IP曾經有過黑客攻擊行為。^[11]中國國家互聯網應急中心（CNCERT）在1月22日稱，這次故障是由於國內遭受網絡攻擊，導致「通過國際頂級域名服務解析時出現異常」。^[12][a]另外，環球時報認為，雖然這個IP地址指向一家美國公司，但不能排除真正的黑客借這一IP地址作為跳板發動攻擊的可能^[8]。動態網公司主席比爾·夏亦否認自己所在的公司發動了攻擊，並指責防火長城導致了事件。^[14][15]

攻擊理論廣獲質疑。香港互聯網供應商協會主席葉旭暉、^[13]360網絡安全衛士的工程師董方^[16]和另外兩位中國網絡安全人士^[17]都認為，一般黑客難以做到同時攻擊中國所有的高等級DNS服務器，造成1月21日發生的大規模同時異常。更有能力造成這類異常的是網絡運營商和審查方，在配置錯誤時即會造成這樣的問題。^[13]

路透社報道稱，這一次事件是由於防火長城的一次工程調試出現故障造成的。^[2]加州大學柏克萊分校的蕭強教授經過調查，也認為是防火長城導致了事件。^[2] 反審查網站GreatFire.org公佈了「決定性證據」證明是防火長城引起了這次事件。假如事件是因為中國的根域名服務器被汙染，那麼使用不使用這些服務器的域名服務器應該解析到正確的IP位址。但GreatFire.org公佈的截圖顯示，在事件期間從中國大陸境內查詢沒有被污染的Google Public DNS8.8.8.8仍然解析到錯誤IP位址 65.49.2.178。因此解析錯誤並非源於中國的根域名伺服器被汙染，而應該來自中國的防火長城。^[4][14]

動態網公司在2014年2月發布報告，認為此次事件是由於「DNS劫持系統」（防火長城），在黑名單中的一行空字符串導致其匹配到、並劫持所有的域名，並將失誤原因歸結為「在一個文本文件中，最後加一個空行很難看得出來」。他們也承認IP地址65.49.2.178是他們用來運行自由門相關服務的，當事件發生時，並沒有網站在這個IP運行^[3]。

註解[編輯]

參考來源[編輯]