中国互联网,你的名字叫“脆弱”
民生评论
近几次断网事件表明,黑客大多是从DNS寻找到突破口。
断网事件已发生得越来越频繁。先是“暴风门”事件,5月19日,由于暴风影音客户端软件自身机理问题最后导致六省大面积网络故障;紧接着是“新网断网风波”,域名服务商新网互联的DNS解析服务器在6月19日导致20多万域名无法顺利完成解析;再紧接着是6月25日,南方电信大面积出现访问故障,具体原因目前仍没有一个结果。
中国互联网何时变得如此脆弱了?下一次大规模的断网,谁能肯定会在何时悄然到来?谁都不知道,或许某天醒来,才发现又断网了。唯一可以肯定的是,接二连三的断网事件,越来越凸显中国网络安全的脆弱性。
网络故障事件为何越来越频繁呢?我认为,主要是以下原因造成的:
首先是当前网络基础设施增速赶不上用户发展速度,截至2008年底,国内网民数已达到2.98亿人,网民规模较2007年增长8800万人,年增长率为41.9%。由此可见,国内网民呈现出高速增长的势头。而目前国内从事互联网基础设施建设和服务的提供商主要以电信运营商为主,这些电信运营商这几年也正处于一个转型的过程,它们从传统的语音服务商向数据服务商转型,面临当前互联网这样快速的增长势头,很多方面又无成功经验可循,出现网络安全事件也就毫不奇怪。
其次,DNS是当前互联网中的一个薄弱环节。近几次断网事件表明,黑客大多是从DNS寻找到突破口。现在国内运营商针对DDoS攻击的防范措施相对做得较好,但是在域名解析方面,则尚未完善,并且各家域名解析服务商在相应的灾难恢复和应急预案方面也还存在很多漏洞。美国虽然是国际上互联网DNS的根节点,但是很少听说有服务中断的事件发生,因此我们应该多学习其他国家的先进经验,同时建议从国家层面加强安全问题的监测和预警通报,加强域名体系各个环节的服务水平和故障处理能力。
在未来,路由器则可能是下一个重点攻击目标。 路由器作为 Internet 的骨架,它的处理速度是决定网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互联的质量。随着网络数据的高速增长,对路由器的安全性、控制能力、网络扩展能力、转发效率等都提出了更高的要求,建议相关机构加强对路由器等核心网络部件的重视。
最后,想说的一点是,如同以前任何一次断网事件一样,大家把舆论的目光都放在了厂商的利益之争上面,而其中最受伤害的网民,依然无人问津。
据我了解,断网引起的网民损失从法律的层面来讲索赔难度较大,这方面相关的司法部门一直在探寻立法程序。但存在着几方面的困难:第一,用户举证证明自己所遭受的经济损失,损失需要明确和量化;第二,该损失与断网之间存在直接因果关系;第三,运营商对于断网是否存在过错。这些取证难度不小。假如用户当时正在从事炒股或网络交易,一是如何估算损失缺少法律依据,二是用户能不能提供足够的证据证明断网当天自己需要或者必须做股票交易等,要求赔偿的法律依据不足。