1月21日下午,国内突发大面积网络访问故障,所有通用顶级根域名出现异常,部分地区的用户无法访问“.com”域名网站。据不完全统计,包括百度、腾讯、新浪微博、淘宝等在内的全国近三分之二的网站受到影响。
造成断网的直接原因现在已经查明了,是全球DNS(Domain Name System,域名系统)根解析出现问题所致。而具体是个别黑客还是有组织行为,现在还有待进一步调查。但无论调查结果如何,我们都可以下这样的判断:这是一次影响巨大的网络安全事件,而动因有可能只是一个偶然的技术失误或者黑客的恶作剧。
我国发生大范围网络中断,这已经不是第一次。早在2006年12月27日,因台湾地震震断海底光缆,中国大陆至台湾地区、美国、欧洲等方向的通信线路大量中断,就直接导致1500万网民上不了MSN,国内数百万网民、数十万企业不能够及时更新病毒库,国际股汇大乱、一些行业损失惨重……让很多人深切感受到了没有互联网的不便。
但那是2006年,当时中国网民总数才1.32亿,淘宝网全年的交易总额也只有169亿元人民币。而今天我国网民数量已经达到6亿,淘宝网去年仅在“双十一”期间,交易额就突破350亿元。2006年的断网要放在今天,造成的损失恐怕就不只是用“不便”来形容了。
现如今,互联网越来越融入现实生活,它不再仅仅是一个提供便利的辅助工具,而是确确实实替代了现实中的许多传统方式,特别是互联网技术在铁路、银行、电力等重要行业的广泛应用,以及在航空航天、先进制造等重要领域实现深度融合。网络一旦有风吹草动,影响的就有可能是整个行业或领域。一旦行业性的系统数据和运行安全出现问题,就会让整个社会无法实现正常运转。
网络为社会提供便利,但网络自身也存在着巨大风险。以“2000万条开房记录泄露”为例,其对个体和社会造成的影响,不是亡羊补牢堵住漏洞就能弥补的,而是会随着时间推移不断发酵。再加上网络犯罪正逐步形成组织严密、分工明确的地下产业,而随着物联网、云计算、微博客等新技术新业务不断涌现,网络安全的局面也会越来越复杂,查处和打击网络犯罪的成本也将越来越高。
好在此次“断网事件”持续时间不长,也没有造成多少实质性的破坏,但已经足够给我们以警醒。我们必须从此次事件中吸取教训,尽快加强相关技术防范,至少要先建立一套完善的DNS监控及应急系统。而对于更大范围内的网络安全,就需要政府和企业联合健全风险评测和风险评估,通过不断完善网络安全应急预案,加强网络安全管理。