回溯：网络也有911 互联网安全遇挑衅

　　【eNet硅谷动力消息】2006年9月21日的互联网大会，让人记忆犹新。说起“记忆犹新”的原因，却有些令人苦笑：就在同一天，中国互联网界遭遇了一起“恐怖事件”--国内三大域名服务提供商和网站服务提供商之一新网受到黑客攻击而服务器出现故障，从而致使其名下注册的国内近三成网站域名无法访问。平静的互联网界顿时乱作一团，而“9月21”也被业内戏称为中国互联网的“911”事件。

　　互联网的“911”

　　9月21日下午5时左右，国内三大域名服务提供商和网站服务提供商之一，新网的域名解析服务器出现故障，其名下注册的5万左右域名(国内近三成网站)不能访问，部分DNS还被解析到不正确的主机上。这些“受害”网站包括天空软件、中国网库、艾瑞视点等知名站点。

　　第二天清晨，新网对外证实DNS服务器遭到大规模黑客攻击，从21日下午4点多开始持续到凌晨12点。直到22日中午，新网才恢复其80%客户网站的正常访问，整个被黑时间接近20小时。新网则表示目前技术人员正在追踪攻击来源，并分析攻击技术手段。

　　9月23日，另一大域名服务提供商万网发声明，强烈谴责黑客攻击行为，并以此作为对竞争伙伴新网的声援。

　　卷入索赔漩涡

　　而此次黑客攻击案中的受害者之一，中国网库的愤然索赔，让这次攻击事件朝着更加激化的方向发展。

　　9月25日，中国网库发表声明，要求新网就服务器被黑导致中国网库网站无法正常预览事件，公开向中国网库道歉，同时赔偿直接和间接经济损失150万。随即，以“新网也是受害者”为自己辩解委屈的新网首次公开就被黑事件做出回应，表示目前所有用户的DNS解析已恢复正常，并谴责黑客的攻击行为，声称将采取法律行动。

　　新网此番仍未对用户赔付问题做出任何解释。不过按照通常域名代理商与客户的签约规定，因黑客攻击等外力因素所造成的损失，一般由用户自己承担。因此，一些业内知名的律师也表示，新网在这一事件中不会有致命的法律问题，同时呼吁大家保持和缓心态。

　　发现脆弱是好事

　　新网的中招才只是一个开始。

　　9月29日晚，中国万网也遭遇大量黑客攻击，在其翌日发布的一份声明中，万网称其URL转发服务器(218.244.143.84)在夜间遭受大量的黑客攻击，目前正在采取紧急措施抢修，预计下午可以恢复。在这份声明中，万网也未涉及对受损客户的赔偿问题。

　　而就在之前，搜索引擎百度也刚刚从黑客的攻击之中“逃脱”，而更让人哭笑不得的是，9月22日，黑客在一个网站上留言“黑客在这里，你在哪里？”，而这个网站正是 2006年11月份将举办的中国(广州)国际黑客防范技术高峰论坛的官方网站。届时，将有来自全球500名信息安全技术专家讨论各国信息安全政策和黑客防范技术……

　　原来，我们心目中几乎无所不能的互联网，竟是如此脆弱。

　　不过也不可否认，发现脆弱是件好事。断网事件，让服务商们意识到必须在自身的安全服务方面加大力度。记者近日了解到，目前新网刚刚完成了企业部门重组，将原本三级的管理“扁平”为两级化，大大增强业务处理速度；而服务器安全防护的加强、防攻击设备的引入、重要业务的异地部署以及应急安全小组的成立和业务演练，加之客户服务呼叫中心系统的升级完善，都成为其对抗攻击、确保为用户提供安全稳妥的服务的“新武器”。

　　记者点评：安全必须内外兼修

　　域名服务商和反黑客网站尚且难逃“黑手”，技术和资金相对略逊一筹的中小网站主们，面对频繁的攻击更是有些束手无措。2006年短短的一个多月时间，让互联网的脆弱暴露无遗，而相应的法律治理以及用户赔付机制的不健全，让这脆弱更加显得不堪一击。

　　银行用户资料泄漏、游戏帐号被盗、流氓软件猖獗……当互联网在人们的日常生活中比重日益增大时，安全隐患也随之越来越成为一大威胁。究竟由谁、怎样来保卫互联网安全？保障互联网用户的利益？

　　在笔者看来，除了加强自身防范意识、提升系统安全等内在因素外，对舆论引导教育、建立完善监管体系、加速相关法律法规的制定健全等“外因”的加强，也是相关部门不容懈怠的“安全功课”。

　　作者：胡滢