|
4月11日晚10时,国内发生断网事件,大量用户投诉网络不通。10时57分,网络基本恢复正常。不少地方的电信部门称,所在地区的网络出现了10分钟到1小时不等的断网现象,事故原因尚不清楚。
看起来不是什么大事,因为发生局部的断网事件并不是第一次,国内曾因工程施工误触光缆造成网络瞬断、太平洋海底电缆故障导致无法连接国外网站等,但是各地网民间的直接交流却揭示出这次断网事件波及范围之广远超以往,称之为全国性断网事件并不过分。
当晚10时43分,中国著名网络论坛天涯社区里有网友发贴问:“太可怕了!刚才是全国性断网吗?”并希望各地网友反映所在地信息。据当晚统计,北京、广东、浙江、河北、江苏、湖北、湖南、福建、陕西、上海、江西、四川、云南、河南、黑龙江、宁夏、西藏等省区市都有网友回帖称网络不通,网络运营商包括了中国电信、网通、长成宽带、联通、铁通等主要运营商,还有网友反映教育网也断了。
国家计算机网络应急技术处理协调中心广东负责人在接受媒体采访时证实,确有一次大规模的断网事件,主要是电信的骨干网出现问题。4月12日,中国电信集团综合部的发言人表示,故障原因由技术部门负责详查,中国电信会在结论得出后进行公告。
在正式的调查结论公布之前,我们很难猜测造成断网事件的真实原因,但是从网络结构上说,这样的事件几乎不可能发生。互联网真的好像一张网,从一个点走向另一个点,其中一条线断了,另外还有很多条路线可以走通。美国人设计互联网的前身“阿帕网”时秉承的正是这一思路:在严酷的战场环境下,在最差的通讯条件下,保证信息及时送达目标。局部断网和全国性断网的性质差异正在于此。
从故障症状上看,当晚网络用户不能登录网站,也不能用即时通讯软件,但却能用BT一类的点对点传输软件,最大可能是进行域名解析的DNS服务器出了问题。
域名是网络上用直观的字符地址来描述主机的一种方法,比如,新浪在境内使用的域名是“www.sina.com.cn”,这个名字只是便于用户记忆和识别,需要DNS服务器进行翻译,转换成计算机可识别的字符串。如果DNS不能正常工作,在网民看来,就是网络不通,“上不了网”。早在2003年,国外信息安全行业就把“路由/DNS攻击”列为网络空间面临的未来5大威胁之一——路由器和DNS是网络的两在组件,如果黑客有能力破解路由器的边界网关协议,或是控制DNS服务器,网络世界将分崩离析。作为一项复杂的软件工程,路由代码存在设计缺陷很难避免,而DNS服务器一直被缓冲区溢出问题所困扰。“路由/DNS攻击”一旦成为现实,整个网络会丧失可用性。要是黑客有足够的水平和耐心,理论上可以达到让国内主要的DNS服务器同时无法正常工作的效果。
由于有关方面的公告至今没有公布,已有的线索又不支持我们得出电信部门升级操作失误或者黑客攻击导致全国性断网的结论,但有一点十分清楚,那就是作为国家关键基础设施之一的网络在安全性方面表现脆弱。用业内人士的话来说,主干网故障是很大的事故,如果真是被攻击的话是很恐怖的,意味着我国信息安全防卫能力还是很差。民用网可以被攻击,专用网一样也可能被攻击:军网、金融、政务……难以想象,这种情况通常只会在信息战一类的科幻小说中出现。
国家计算机网络应急技术处理协调中心今年3月24日发布的《2004年网络安全工作报告》表明,我国在网络安全事件的发现和处理方面与发达国家仍存在较大差距。2004年,该中心收到的安全事件报告达64686件,比前一年增加了近5倍。报告还显示,我国大陆地区6600多个IP地址的主机被植入木马,大陆地区以外有4200多个主机地址和这些木马进行通信……几年前业界就有“国内网络”不设防的尖锐评论,事实表明,这种状况已经危及关系国民经济的国家关键基础设施的安全与稳定,“4·11”断网事件再次为我们敲响了警钟。
( 市局 选自《保密工作》2005年第6期)
|
