引:北京断网事件足以体现中国网络安全体系的脆弱。事实上,互联网大面积断网是很大的事故,如果真正是被攻击的话则更为恐怖,这意味着我国信息安全防卫能力还很差。民用网可以被攻击,专用网一样也可能受到攻击,军网、金融、政务……难以想象,这种情况通常只会在信息战一类的科幻小说中才会出现,而今已经在现实生活中出现。
7月12日下午14:35左右,笔者正在处理刚刚收到的几封电子邮件,突然发现MSN断线,而QQ在反复登陆。笔者随即Ping了一下家里的ADSL猫,发现线路畅通,再观察ADSL猫的指示灯,发现ADSL Link灯正常。最后只能怀疑ADSL猫工作时间过长,有过热现象,于是关PC机,关ADSL猫,然后将风扇对着ADSL猫猛吹。五分钟后,再开机,网络依然不通!之后开始拨打北京网通的服务电话10060,发现一直占线!笔者此时才开始怀疑是网通的宽带网络出了问题。
根据来自北京各区朋友们的短信息,笔者已经能够断定北京网通出现了大面积的断网故障,但是奇怪的是,使用专线上网的单位都未发现断网现象。故障一直持续了约三个小时,大约在17:40,笔者所在的地区终于恢复了网络畅通。此刻再登陆各个大门户网站和IT专业网站,头版头条均在描述北京网民断网的“惨状”。PCWORLD中国网也在第一时间报道了此事。
拷问六种答案
为了探究断网的原因,笔者首先登陆了北京网通官方网站查看故障公告,最新更新显示为:7月5日网上营业厅系统升级通告,非此故障说明。之后,笔者又历经艰辛拨通了10060北京网通客服电话,客服人员承认了断网故障,但是也不清楚是何原因所制,并说已有许多网友打电话咨询此事。
由于从官方渠道得不到正式的解释,一些媒体或者向通信专家寻求答案,或者发挥想象力寻求解释,汇集起来大约有六种说法:
1 大规模病毒暴发或者黑客网络攻击,导致大面积断网;
2 由于网通海底光缆断线,导致大面积断网;
3 由于网通使用不同厂商路由器不兼容所致;
4 由于天气炎热,设备散热不好,导致发生故障;
5 由于网络路由器硬件故障,导致大面积断网;
6 由于网通技术人员对路由器软件设置不当所致。
对于第一种解释,一些信息安全厂商认为并未出现网络流量以及端口扫描异常情况,因此基本可以排除大规模病毒爆发以及黑客网络攻击情况。对此,笔者持保留意见。今年4月11日,中国电信曾发生过全国大面积断网现象,至今也没有一个让人信服的解释,更多的网民认为该次事件是网络受黑客攻击的可能性最大。从技术上分析,黑客有可能利用TCP/IP协议中的缺陷对路由器实施攻击,从而造成互联网的大面积瘫痪。
对于第二种解释,可以用“专线通畅”的现象来驳斥,因此基本可以排除第二种解释。
对于第三种解释,则是所谓“伪专家”误导所致。目前北京网通的骨干路由器均是思科的产品,从产品兼容性而言,应该不成问题。即便是有些接入路由器不是思科的产品,但是在入网之前均经过了严格的兼容性考核试验,再加上均加载的是RFC兼容的协议,因此“不兼容”一说很难成立。
对于第四种解释,则更是“伪专家”的“无厘头”说法。核心的通信设备往往放在条件优良的空调机房之中,除非长时间断电,否则不可能出现散热问题,因此也可以排除第四种解释。
对于第五种解释,网络路由器出现硬件故障的概率极低,由于互联网设置了很多冗余路由,而出现大面积断网,则可能是很多路由器同时出现故障。从概率学的角度来说,同时出现多台路由器硬件故障的发生概率几乎为零,因此也可以排除第五种解释。
对于第六种解释,据称来自北京网通市场负责人的非正式说法。从逻辑上判断,这种软件设置是可能导致大面积断网,特别是对关键设备的设置更加重要。问题在于,北京网通的技术人员为何选择在下午时段更改设置。从网络维护的常识来说,一般选择业务量较少的凌晨时段,因此上述解释还有很多疑问值得探究。
网络安全需防患于未然
此次断网事件暴露出运营商的诸多问题:首先,事件发生数十小时之后,北京网通客服包括网通官方网站均未发出“服务通告”,没有任何官方的解释和口径,导致各种传言肆意;其次,电话号码10060是北京网通提供电信业务咨询、话费查询、业务受理和投诉受理等综合业务服务窗口,然而近三个小时的断网也让10060几近瘫痪,无数咨询电话打进10060服务中心,导致其他服务几乎完全中断;最后,近三个小时的断网说明北京网通对突发事件及时应对和快速处理能力还有待提高,必须建立相应的“公共互联网安全应急预案”,并对受到损失的用户实施一定的补偿。
北京断网事件足以体现中国网络安全体系的脆弱。事实上,互联网大面积断网是很大的事故,如果真正是被攻击的话则更为恐怖,这意味着我国信息安全防卫能力还很差。民用网可以被攻击,专用网一样也可能受到攻击,军网、金融、政务……难以想象,这种情况通常只会在信息战一类的科幻小说中才会出现,而今已经在现实生活中出现。
更可怕的是,如果断网事件牵涉国外政治势力或者国外核心设备真的具有安全隐患,那么将对中国网络的公共安全造成多大的威胁。建议政府有关部门介入此事,彻查事件原因。同时建议运营商在采购网络关键设备时,更多考虑国产品牌,毕竟安全问题无小事。
|
