1月21日全国范围内的“断网”事件，让很多早已习惯和依赖于网络的网民们感觉无所适从，甚至有人觉得“无法正常生活下去了”。而更为严重的是，从网络安全的角度说，网络攻击可能让一个国家的电力、铁路、民航等完全瘫痪。国家创新与发展战略研究会网络空间战略研究中心主任秦安表示：“人类社会正在孕育世界网络大战的说法并不遥远，这次事件可以视为网络大战的预警。”

1月21日15时20分，全国各地的网友发现，我国境内大量互联网用户无法正常访问域名以“.com”、“.net”等结尾的网站，如每天都要登录的新浪、百度等，统统都“无法显示网页”。15时36分，@DNSpod（国内第一大DNS解析服务提供商和域名托管商，管理着超过270万域名）在微博发布通知，“国内所有通用顶级域的根出现异常”。而国家互联网应急中心在第一时间启动应急响应机制，协调组织部分技术支撑单位进行调查和应急处置，16时50分左右，用户访问基本恢复正常。

1月22日，国家互联网应急中心称，经过对已掌握的数据进行分析，初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常，攻击来源正在进一步调查中。

IP地址实际上就是一段数字，但不利于记忆，于是有了域名，让IP地址以另一种方式体现，由DNS（域名解析服务）将域名翻译成网络设备能听懂的IP地址，并指向最近的DNS服务器查询，若无结果会继续向上一级请求，由此一级一级直到全球13台根服务器。

DNS则相当于网络中的指路牌或地图导航，如果它出现故障，网络的访问请求就不能传输到正确的IP地址而无法访问网站。因此，在互联网世界中，只需要攻击专门管理“互联网门牌号”的机构DNS服务商，瞬间就能让大量网站的域名功能瘫痪。

而在此次事件中，很多DNS服务器都把包括weibo.com在内的许多网站解析到了65.49.

2.178上。这个神秘IP地址又是什么来头？

经网络安全厂商测试，这一IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司，这个IP上捆绑的网站不计其数。据环球时报报道，这家公司正是“自由门”翻墙软件的开发者。它的服务对象包括大纪元、美国之音、自由亚洲电台等，为中国的互联网用户提供被屏蔽网页的访问服务。

那么，这种捆绑会带来怎样的后果？有技术员给出了这样的解释：该事件在网络安全和黑客攻防里有个专业术语，叫DNS欺骗，65.49.2.178这个IP地址如果是黑客的电脑，他会模仿网银、淘宝做一个一模一样的网站，把你的账户和密码全部记录下来，意味着你访问的百度不是真正的百度，你看见的微博也不是真正的微博，你访问的网银、支付宝都可能已经被盗走。如果事件真变成这样，那可算是一场真正的网络浩劫。

据粗略估算，受此次事件影响的国内用户超过2亿，平均受影响的时间约在3小时左右。

互联网信息的传播本身并无国界，但它在实际的操作中是存在国别的。互联网的普及让有关国家都意识到，网络空间的信息战是全新的战场。但令人尴尬的是，中国的网络命运却掌握在他国手中。

全球共有13台根域名服务器。这13台根域名服务器中名字分别为“A”至“M”，其中10台设置在美国，另外各有一台设置于英国、瑞典和日本。

1个为主根服务器，放置在美国，其余12个均为辅根服务器。

所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

中国用户在访问带有.com等后缀的国外网站时，大多仍需要经过国外的域名服务器进行解析，中美海底光缆一旦发生断裂，便会发生解析问题，中国东部、太平洋西海岸地区，属于地震多发地带，再加上台风等环境因素影响，形势显得更加严峻。

飞象网总裁项立刚认为：“根服务器解析出问题，反映这样一个严峻又无奈的现实：互联网时代，世界的咽喉都在外国人手中，若有重大冲突，所有建立在互联网上的民航、铁路、金融、政府服务都可能崩溃。”

360网站安全专家董方则直接表示：“我国对根域名几乎没有掌控权。”

一位互联网资深专家解释说，美国控制了域名解析的根服务器，也就控制了相应的所有域名，如果美国不想让人访问某些域名，就可以屏蔽掉这些域名，使它们的IP地址无法解析出来，那么这些域名所指向的网站就相当于从互联网上消失了。比如，2004年4月，由于“.ly”域名瘫痪，导致利比亚从互联网上消失了3天。

美国及西方高科技企业对中国的渗透超乎想象，在它们面前，中国的信息安全几乎毫无秘密可言。中国国家互联网应急中心抽样监测显示，2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过99.4%的被控主机，源头在美国。而仿冒我国境内银行网站站点的IP也有将近3/4来自美国。

这组数据也显示出中国网络安全的脆弱现状。中国的信息安全在以思科为代表的美国“八大金刚”（思科、IBM、Google、高通、英特尔、苹果、Oracle、微软）面前形同虚设。在绝大多数核心领域，这八家企业都占据了庞大的市场份额。一位在信息安全领域工作了20多年的专家称：“作为全球第二大经济体，中国几乎是赤身裸体地站在已经武装到牙齿的美国‘八大金刚面前。”

多位信息安全专家表示，在全球范围内，除美国在信息安全方面采用进攻型策略以外，其他国家都只能防守。而如何防范可能被插进体内的“獠牙”，国内相关部门应当拿出更多办法。

数据显示，全球有超过九成的网络战发端于美国。而网络设备正是网络战必备的武器。“对于一些国家来说，目标国的电力、铁路、民航系统成为入侵的重点目标。”有黑客表示说，“甚至造成基础设施系统完全瘫痪，这是有先例的”。

网络安全被称为“没有硝烟的战争”。目前，互联网已深度渗透到经济、政治、文化、社会等领域，成为事关国家安全的基础设施和斗争“阵地”。此次“1·21大断网”折射出我国看似繁荣的互联网背后的脆弱，也迫使我们警醒和思考。

此次“断网”事件中，多数根域名服务器在境外的以“.com”、“.net”结尾的网站受影响较大，而由中国互联网信息中心负责管理的“.cn”域名服务器在国内，没有受到任何影响。这是否意味着是域名解析故障出现在境外？网络安全专家、北京邮电大学教授李欲晓分析说，就目前的情况看，仍不能确切判断到底是国内还是境外的域名解析环节出现问题。但不能否认的是，根服务器分布在海外是存在风险的。

李欲晓认为，目前网络发展迅速，各国将共担网络利益和网络风险，我国需积极推动国际合作，力争建立起多方参与的国际网络安全协调机制，共同防范网络威胁。以本次“断网”为例，很多网站被解析到一个美国的IP地址，这说明该IP地址受到了污染，美国有责任采取应急处理措施，中美应合作查找原因。

另外，此次“断网”并不是我国第一次遭遇域名服务安全威胁。去年8月25日，国家“.cn”顶级域名系统曾遭受大规模攻击，一些用户无法正常访问“.cn”网站。有报告显示，我国大部分域名权威服务器安全指数较低。

业内人士认为，这与我国对域名系统安全重视不够有关。李欲晓等专家建议，我国应加强国家域名系统基础设施建设，尽快建立一套完善的DNS灾备系统，健全域名系统安全联动机制，提高对域名解析异常状况的应急处理能力。

国防大学教授许蔓舒指出，整体而言，我国信息安全自主可控的进展相对有限。目前，高端信息产品尚不能完全自主，特别是核心设备技术、整体解决方案、信息安全标准等严重依赖于国外厂商，国民经济重要部门有近70%的信息设备来自国外。

即便是自主产品，多数仍属“穿衣”模式，基本建立在以WINTEL（微软+英特尔的缩写）为代表的国外技术平台上，硬件主要通过对外采购产品或向外购买专利获得，仍然严重受制于人。

西方出口到我国的关键大型设备和工业控制软件中，秘密预设后门是不争的事实。所以，无论是开放的国际互联网，还是封闭的企业内联网，在现有技术框架下，利用硬件和软件中的后门或漏洞，西方国家一定程度上能够实现对我国信息系统的远程监控。

有业内专家表示，我们在网络空间里不可能当一辈子租客，必须在关键技术和重点防护手段上有所突破，构建自主可信的国家网络安全防护体系。即使掌握信息技术绝对优势的美国，近来也特别关注供应链安全。其中，美军提出，必须发展少量的绝对安全的计算机和通信系统，这样在履行重要的政府职能的关键活动时才可以得到某种保证。

专家建议，一方面，要抓紧建设保底工程。在关键信息的应用上，宁愿慢一点，性能稍差一点，也要分阶段地在关键领域完成国产化信息产品替代。另一方面，要加紧对物联网、云计算、量子通信和生物计算机等前沿尖端技术的自主开发和应用，使国家的网络安全获取可持续的技术支撑。

许蔓舒介绍说，从世界总体形势看，各国对网络空间安全越来越重视。在提高自身信息系统防御水平方面，多采取这样四条措施：一是成立国家级的协调管理机构，二是加大投入，三是加强立法，授权和扩大执法部门的监管，四是不断更新技术手段。

此外，各国军队在维护网络安全中发挥的作用越来越大，有的甚至起着主体作用。联合国裁军机构报告称，世界上有46个国家建立了网络作战部队，100多个国家在发展网络战装备。近两年，周边国家如韩国、日本、印度以及朝鲜都开始有所动作。美国、英国、日本、以色列、法国则正式宣布开发进攻性武器，提高网络攻击能力。

许蔓舒表示，我国的网络与信息安全近年来虽已取得长足发展，但随着物联网、云计算和移动互联等新技术的应用，网络安全任务将更加繁重。不妨自问：我们的能源、金融、交通、电子等关键信息系统能否应对“网络导弹”？如果某个城市的基础设施信息系统受到网络攻击，我们的信息系统多长时间能够恢复？我们的军队又能否应国家的要求提供应急支援？从发展趋势看，未来陆、海、空、天每一个作战领域都将与网络联在一起，军队如何保持在这些空间的行动自由，或者说，如何保证关键行动的实施？

要回答上述问题，我国必须打造一支专业化联合型成建制的网络力量。（本刊综合）※