“.CN”攻击疑犯已从国外带回

吴铭

《瞭望东方周刊》日前获悉，5名涉嫌参与攻击“.CN”顶级域名服务器的犯罪嫌疑人已于2013年11月从海外带回中国。

2013年8月25日零时06分起，中国互联网络信息中心管理运行的国家“.cn”顶级域名系统遭受大规模拒绝服务攻击，其直接结果是大量以“.cn”和“.com.cn”结尾的域名无法访问。

业界专家称，这是国家域名解析节点有史以来受到的最大规模的拒绝服务攻击。所谓拒绝服务攻击就是通过人为制造高频率网络活动来让某个域名或服务器堵塞、无法接受访问。而发起攻击的电脑和网络一般已受到恶意软件或病毒的控制。

当时为应对这一事件，工业和信息化部及时启动了“域名系统安全专项应急预案”，进一步保障国家域名的解析服务。

后据工业和信息化部通信保障局通报，初步认为攻击系利用僵尸网络向“.CN”顶级域名系统持续发起大量针对某游戏私服网站域名的查询请求，峰值流量较平常激增近1000倍，造成“.CN”顶级域名系统的互联网出口带宽短期内严重拥塞。

国家互联网应急中心运行部主任王明华对《瞭望东方周刊》说，从技术上分析，此事是网络“私服”之间的争斗引发的，“这是一次误伤”。

具体而言，一些组织或个人向游戏“私服”收取“保护费”，如对方不合作就使用网络攻击。由于“私服”本身就属于非法业务，所以受到威胁乃至攻击时基本不会报警或维权。通常，不交钱的“私服”会受到DDoS攻击---也就是拒绝服务攻击。

中国互联网络信息中心执行主任李晓东对《瞭望东方周刊》说，2013年 9月上旬已有犯罪嫌疑人在国内被抓获。

“无论缘由如何，”李晓东说，这是对国家域名的攻击，影响非常恶劣，“这是拿着国家域名系统开玩笑，必须要对犯罪分子产生强大的威慑。”

据他透露，此事已引起国家领导人的关注。

公安部网络安全保卫局负责这一案件的相关人士告诉本刊，案件由公安部负责调度协调，具体由重庆市公安局侦办。

他说，这是一个比较大的团伙、涉案人员较多，在2013年11月22日，有关部门已从国外带回了5名具有中国国籍的男性犯罪嫌疑人。

此前在2009年5月19日晚，江苏、安徽、浙江、广西、海南、甘肃六省区出现严重网络故障，很多网民在登录互联网时发现，新浪、搜狐、网易等各大门户网站均不能访问。5月20日，广东省也出现类似故障。后经公安部门侦查，是一个位于常州的“私服”受到拒绝服务攻击导致的。

李晓东说，虽然中国的互联网安全系统每天都会遇到成千上万次的各种探测性攻击，但这次对国家顶级域名服务器的拒绝服务攻击是他们最担心的。

所谓顶级域名服务器，简单说就是国家级别的域名服务器，它受到攻击后，访问这个国家的互联网将受到很大影响。譬如中国顶级域名服务器互联网后缀是“.cn”，法国的顶级域名服务器互联网后缀是“.fr”。

在他看来，这次攻击可以使黑客了解到国家域名系统的容量和机制。

该事件后，李晓东曾在中国互联网络信息中心的全体工作人员会议上说，它使域名系统及其安全机制由“黑盒子”变成了“白盒子”。

他说，目前，有关机构正在进行改进，再次构筑一个新的“黑盒子”。endprint