中国网络突遭神秘攻击 涉事IP指向翻墙软件公司

【环球时报综合报道】中国互联网部分用户21日遭遇“瘫痪”现象，当天15时10分左右，国内通用顶级根域名服务器解析出现异常，部分国内用户无法访问.com等域名网站。据初步统计，全国有2/3的网站访问受到影响。故障发生后，中国用户在访问时，都会被跳转到一个IP地址，而这个地址指向的是位于美国北卡罗来纳州卡里镇的一家公司。经《环球时报》记者多方查证，这家名为DynamicInternetTechnology的公司正是“自由门”翻墙软件的开发者。

21日下午，有许多中国网友称国内众多网站出现无法访问的现象。部分网站管理员称，此次断网是因国内互联网根域出现问题，导致大量网站域名解析不正常。故障具体表现在域名访问请求被跳转到几个没有响应的美国IP上，不同省份的用户均出现不同程度的网络故障。有分析称，原因可能在于目前国际节点出现故障，国内2/3DNS处于瘫痪状态。部分用户在访问网站时，会被跳转到65.49.2.178这一IP地址，导致真正的网站无法顺利访问。而通过查询65.49.2.178的信息，发现该IP位于美国北卡罗来纳州卡里镇DynamicInternetTechnology公司，大量中国知名IT公司的域名被解析到该地址。

《环球时报》记者21日晚通过多方调查发现，这家名为DynamicInternetTechnology的公司与研发“自由门”翻墙软件的是同一家公司。依据名称和地址，记者在查询这家公司信息过程中了解到，该公司总裁为比尔·夏(音译，英文原名为BillXia)，此人正是“自由门”的创始人。DynamicInternetTechnology公司网站介绍称，其服务对象包括大纪元、美国之音、自由亚洲电台等，为中国的互联网用户提供被屏蔽网页的访问服务。《环球时报》记者发现该公司并未留下联系电话，只有传真和电子邮件联系方式。记者向该公司发出电子邮件询问，比尔·夏回复称其与此事无关，事件更像是DNS域名被第三方劫持。

国内曾经两次发生过根域名故障，一次是2013年7月6日，上海联通DNS设备发生故障，导致2G、3G的手机用户无法上网。另一次是2013年8月25日，.CN根域名服务器全线故障。这次是时隔5个月，国内又再次发生DNS故障。

据悉，此次出现登录故障的是顶级域为.COM。在互联网中，供一些特定组织使用的顶级域，以其代表组织英文名称的头几个英文字母代表，通用顶级域名包括以.COM(商业机构)、.NET(从事互联网服务的机构)、.ORG(非营利性组织)结尾的常用域名等。

顶级域名又跟“根服务器”有非常大的关系，后者主要用来管理互联网的主目录，全世界只有13台根服务器，名字分别为“A”至“M”，其中10台设置在美国，另外3台设置于英国、瑞典和日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

国家创新与发展战略研究会网络空间战略研究中心主任秦安21日告诉《环球时报》，中国顶级域名根服务器故障导致大部分网站受影响事件值得关注。“这次事件通俗地解释说，就好比你买了机票去机场，结果发现机场完全瘫痪，你怎么也走不了了。”秦安表示，这次事件影响的范围如此之广，已让最普通的中国网民也感觉到了不方便。

秦安称，这次事件是个别黑客还是有组织行为并不重要，重要的是，现在不论是单独的黑客还是国家机构有组织的行为，都能对人们赖以生存的网络造成巨大的破坏。秦安坦言：“人类社会正在孕育世界网络大战的说法并不遥远，这次事件可以视为网络大战的预警。”

另一位不愿透露姓名的网络安全专家21日在接受《环球时报》记者采访时表示，从目前看该事件极可能是黑客攻击行为，但是谁发动的攻击还要画个问号。虽然这个IP地址指向一家美国公司，但不能排除真正的黑客借这一IP地址作为跳板发动攻击的可能。在这位专家看来，美国政府和军方背后操纵这一行动的可能性不大。因为掌握全世界绝大多数网络根本资源的美国已经是互联网世界的“超超级”大国，这种网络袭击对美国政府和军方来说没什么利益，只会让中国再次意识到网络安全的重要性，为中国敲警钟，等于是打草惊蛇。【环球时报驻美国特约记者 木彬 环球时报记者 邱永峥 薛小乐 刘云龙】http://tech.163.com/14/0122/07/9J65QFOI000915BF.html【环球时报综合报道】中国互联网部分用户21日遭遇“瘫痪”现象，当天15时10分左右，国内通用顶级根域名服务器解析出现异常，部分国内用户无法访问.com等域名网站。据初步统计，全国有2/3的网站访问受到影响。故障发生后，中国用户在访问时，都会被跳转到一个IP地址，而这个地址指向的是位于美国北卡罗来纳州卡里镇的一家公司。经《环球时报》记者多方查证，这家名为DynamicInternetTechnology的公司正是“自由门”翻墙软件的开发者。

21日下午，有许多中国网友称国内众多网站出现无法访问的现象。部分网站管理员称，此次断网是因国内互联网根域出现问题，导致大量网站域名解析不正常。故障具体表现在域名访问请求被跳转到几个没有响应的美国IP上，不同省份的用户均出现不同程度的网络故障。有分析称，原因可能在于目前国际节点出现故障，国内2/3DNS处于瘫痪状态。部分用户在访问网站时，会被跳转到65.49.2.178这一IP地址，导致真正的网站无法顺利访问。而通过查询65.49.2.178的信息，发现该IP位于美国北卡罗来纳州卡里镇DynamicInternetTechnology公司，大量中国知名IT公司的域名被解析到该地址。

《环球时报》记者21日晚通过多方调查发现，这家名为DynamicInternetTechnology的公司与研发“自由门”翻墙软件的是同一家公司。依据名称和地址，记者在查询这家公司信息过程中了解到，该公司总裁为比尔·夏(音译，英文原名为BillXia)，此人正是“自由门”的创始人。DynamicInternetTechnology公司网站介绍称，其服务对象包括大纪元、美国之音、自由亚洲电台等，为中国的互联网用户提供被屏蔽网页的访问服务。《环球时报》记者发现该公司并未留下联系电话，只有传真和电子邮件联系方式。记者向该公司发出电子邮件询问，比尔·夏回复称其与此事无关，事件更像是DNS域名被第三方劫持。

国内曾经两次发生过根域名故障，一次是2013年7月6日，上海联通DNS设备发生故障，导致2G、3G的手机用户无法上网。另一次是2013年8月25日，.CN根域名服务器全线故障。这次是时隔5个月，国内又再次发生DNS故障。

据悉，此次出现登录故障的是顶级域为.COM。在互联网中，供一些特定组织使用的顶级域，以其代表组织英文名称的头几个英文字母代表，通用顶级域名包括以.COM(商业机构)、.NET(从事互联网服务的机构)、.ORG(非营利性组织)结尾的常用域名等。

顶级域名又跟“根服务器”有非常大的关系，后者主要用来管理互联网的主目录，全世界只有13台根服务器，名字分别为“A”至“M”，其中10台设置在美国，另外3台设置于英国、瑞典和日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

国家创新与发展战略研究会网络空间战略研究中心主任秦安21日告诉《环球时报》，中国顶级域名根服务器故障导致大部分网站受影响事件值得关注。“这次事件通俗地解释说，就好比你买了机票去机场，结果发现机场完全瘫痪，你怎么也走不了了。”秦安表示，这次事件影响的范围如此之广，已让最普通的中国网民也感觉到了不方便。

秦安称，这次事件是个别黑客还是有组织行为并不重要，重要的是，现在不论是单独的黑客还是国家机构有组织的行为，都能对人们赖以生存的网络造成巨大的破坏。秦安坦言：“人类社会正在孕育世界网络大战的说法并不遥远，这次事件可以视为网络大战的预警。”

另一位不愿透露姓名的网络安全专家21日在接受《环球时报》记者采访时表示，从目前看该事件极可能是黑客攻击行为，但是谁发动的攻击还要画个问号。虽然这个IP地址指向一家美国公司，但不能排除真正的黑客借这一IP地址作为跳板发动攻击的可能。在这位专家看来，美国政府和军方背后操纵这一行动的可能性不大。因为掌握全世界绝大多数网络根本资源的美国已经是互联网世界的“超超级”大国，这种网络袭击对美国政府和军方来说没什么利益，只会让中国再次意识到网络安全的重要性，为中国敲警钟，等于是打草惊蛇。【环球时报驻美国特约记者 木彬 环球时报记者 邱永峥 薛小乐 刘云龙】http://tech.163.com/14/0122/07/9J65QFOI000915BF.html