針對1月21日下午3點10分左右中國網際網路出現罕見的“公共安全事故”，國家網際網路應急中心昨天表示，初步判斷此次事件是由於網路攻擊導致我國境內網際網路用戶通過國際頂級域名服務解析時出現異常，攻擊來源正在進一步調查中。多位專家呼籲，域名系統安全建設迫在眉睫。

　　權威發佈

　　網際網路登錄異常確因網路攻擊所致

　　國家網際網路應急中心昨天表示，對已掌握的數據進行分析，初步判斷此次事件是由於網路攻擊導致我國境內網際網路用戶通過國際頂級域名服務解析時出現異常，攻擊來源正在進一步調查中。

　　1月21日下午3點10分左右，大量網際網路用戶無法正常訪問域名以“.com”、“.net”等結尾的網站，中國網際網路出現罕見的“公共安全事故”，全國約2/3的網站DNS伺服器解析失敗，國內很多網站都出現間歇性無法訪問的情況，高達數千萬網友無法順利上網。事件發生後，國家網際網路應急中心第一時間啟動應急響應機制，協調組織部分技術支援單位進行調查和應急處置，16：50左右，用戶訪問基本恢復正常。

　　公開資料顯示，國家網際網路應急中心成立於1999年9月，該中心“為非政府、非盈利的網路安全技術協調組織”。360公司網路安全工程師董方昨天也表示，通過對DNS跟蹤測試分析，全球13台根域名伺服器中，至少有兩個根伺服器遭到污染，使得國內通用頂級域的根伺服器出現異常，由此導致國內大量網站無法正常訪問。其中不排除駭客攻擊，也可能是網路傳輸過程中遭到劫持。

　　新聞追訪

　　用戶可能被釣魚網站欺詐

　　網際網路高度依賴的DNS服務就是網際網路世界的道路交通導航系統，DNS服務被駭客攻擊後，就會造成網際網路的導航系統全面中斷或全面混亂。“其結果就是不能正常上網，或者網路訪問被錯誤地導航到錯誤的伺服器上，比如本來要去淘寶，卻被錯誤的DNS服務導航到釣魚網站，”金山網路的相關安全專家説。DNS服務被攻擊劫持，正常訪問被解析到錯誤的伺服器地址，顯而易見的故障之一是大面積斷網，另一個大的風險則是被釣魚網站欺詐。駭客可能將正常網站的域名解析到錯誤的地址，假如駭客在這個目標地址搭建一個釣魚網站，網民在釣魚網站輸入的賬號密碼資訊就會被盜。

　　此次DNS故障時間大約持續了20分鐘，一個多小時後，受到影響的.com網站開始恢復正常訪問，但同時由於DNS暫存等原因，全國十余個省和直轄市的部分網友在12到24小時內仍無法完全恢復正常，有些地區甚至持續48小時。

　　事實上，域名服務安全問題在當今並不罕見。最早一次比較大規模的DNS劫持攻擊發生於2010年，當時為百度提供域名解析服務的託管商被駭客入侵，駭客篡改了百度的域名解析資訊，結果造成當天數小時內，網民無法正常訪問百度網站。一般性的DNS劫持攻擊則非常常見：當電腦中病毒時，有的病毒會篡改本地電腦的DNS配置資訊，使網民不能正常上網，或者訪問到釣魚網站。2013年，大量家用無線路由器的安全漏洞被發現，訪問某個特定的攻擊網頁，路由器的DNS配置會立刻被篡改。此後，受害網民使用淘寶購物時，就會被強制瀏覽到某個淘寶客推廣站，攻擊者可因此獲得大量利益。也有些區域運營商使用DNS劫持，強行在用戶電腦上網時彈出廣告。

　　專家呼籲

　　國內建根域名目錄伺服器迫在眉睫

　　曾有報告顯示，我國境內權威伺服器平均安全指標較低，大部分域名權威伺服器安全狀態較差。有業內專家則認為，目前，我國對域名系統安全的認識不夠，完善域名系統安全聯動機制，特別是快速響應和處理機制迫在眉睫。“特別是根域名伺服器全在美國以及日本和歐洲，如果根域名出現問題，將影響我們所有域名解析和網站訪問，因此，需要建立一套完善的對DNS監控及災備系統，同時儘快在國內建立根域名目錄伺服器。”董方説。

　　多位專家建議，加大對國家域名系統基礎設施建設的投入。同時，儘快完善域名系統安全聯動機制，特別是快速響應和處理機制，通過協調聯動在網路頻寬、運作保障、應急協調等方面確保充足的資源支撐，加大對域名技術研究和各環節故障處理能力，確保網路安全。