这似乎像一个巨大的讽刺。
就在中国互联网行业盛会——“2006中国互联网大会”——召开的第一天,中国的互联网界就遭遇了一场恐怖事件。
9月21日下午5时左右,作为国内三大域名服务提供商和网站服务提供商之一,新网的域名解析服务器出现故障,其名下注册的5万左右域名(国内近三成网站)不能访问,部分DNS还被解析到不正确的主机上。据不完全统计,直到22日中午,新网才恢复其80%客户网站的正常访问,整个被黑时间接近20小时。
这些“落难”的网站包括:国内用户普遍使用的“天空下载”、“中国网库”、“落伍者论坛”、“重大社区”等,而其他小网站更是不计其数。
截至22日下午1时,百度贴吧上的“新网吧”下共有主题数2150个,贴子数9515篇。
然而,作为网络基础服务提供者的公众公司,直到22日下午本报截稿时止,新网仍未向外界公布任何真相。
“无尽的丑陋”
这起突发性事件中,作为消息最灵通的互联网上,几乎没有一个正面引导,网络传言、利用网站主的慌乱骗取管理密码等行为却四起。
“无尽的丑陋,今天晚上表现得淋漓尽致……”这是22日凌晨,一位网友在“新网吧”发表帖子中的一句话。
在流氓软件的势力逐渐消散之后,“新网9.21”事件又展现了一个千奇百怪的众生相,似乎成为了目前中国互联网行业的另一个缩影。
22日凌晨12时左右,网络上出现了一个神秘帖子,名为“新网关于对此次被黑事件的正式回复”,随后被各论坛、网络媒体拷贝。该帖子称,此次行为属黑客攻击,新网将采取法律手段,但因为新网也属于受害者,将不会为此次故障做出赔偿。
为保证给有需要的客户尽快恢复正常访问,该帖同时还留下了email作为临时客服,以方便给客户回复。
然而,新网一位内部人士告诉记者,新网技术人员21日晚全部加班抢救,目前新网还从未做出过任何官方说明,关于此次突发事件具体的定性和责任问题,新网总部仍在协商,并不知道何时公布真相。
在22日凌晨恢复的新网主页公告栏中,仅能发现关于“新网即将亮相中国互联网大会”和“CNNIC数据库维护公告(24日晚25日凌晨)”两则。
“如果新网有正式公告,都会在公告栏显示。”上述内部人士称,回复邮件的用户要防止泄露自己的管理密码。
“我看到了很多趁火打劫的小人。”22日下午,一位新网客户向记者申诉,“一些人冒充新网的工作人员,盗取急需恢复网站的密码,这是诈骗行为。还有人冒充受害者和被黑网站主以骗取点击量等。”
“新网9.21”事发后“漫长”的数小时内,国内互联网上产生了无数“传言”:为竞争对手所为;为内部矛盾而发;为新网自我炒做;攻击方为日本人甚至是外星人所为……
一位互联网公司中层向记者透露,“网站被黑如果怀疑竞争对手或其雇佣黑客所为也很正常,相互诋毁和攻击是业界心照不宣的秘密。可悲之处在于,这最终将打击的是用户对互联网服务产业的信心。”
免责还是负责?
一位业界人士提醒,记忆有必要回到2001年7月底,当时,国内另一拥有庞大客户的域名服务提供商和网站服务提供商——万网的服务器群遭受了黑客攻击。
“作为互联网最基础的域名服务,如此频繁发生黑客事件,域名安全如此脆弱,对整个互联网产业发展极为不利。”他说,就算国内黑客不发动攻击,中国网站也会受到国外黑客的攻击,而到那时已为时过晚。
不久前,黑客的频频攻击早已向中国各大网站的网络安全提出挑战。
有黑客曾向记者透露,包括新浪、搜狐、网易等在内的国内40%网站,都曾有黑客潜入,只不过,考虑到法律后果,黑客并不会随意攻击,而大部分网站在遭受攻击时,情况如果不是很严重,也不会公诸于众。
继9月12日互联网新贵百度遭受黑客攻击后,22号中午,2006中国(广州)国际黑客防范技术高峰论坛暨展览会官方站又告失守,黑客在这一国际高规格的“反黑客论坛”上留言“黑客在这里,你在哪里?”
因为中国各大网站部分涉及的是付费服务,所以在中国司法界应给黑客更多震慑力的同时,市场关心的一个更重要的问题是,遭受损失的客户是否有权利要求赔偿?
据上述新网的客户透露,在新网给予客户签约的协议中称,如果由新网自身造成的损失,其给客户赔偿的方式为——延长相关域名服务到双倍时间,但如果属于“天灾人祸”,新网则将免责。
“目前,我们只确认有不明身份人士攻击了新网域名解析服务器。”上述新网的内部人士告诉记者,“但如果最终确认是第三方黑客,我目前也不清楚公司会将其归属为新网自身造成的损失还是‘天灾人祸'。”
另有技术人员向记者透露,部分公司的技术人员在技术维护失误时,为避免自身责任,也会以“遭受了黑客攻击”免责,而公司高层通常不知晓技术细节。
不过,有分析人士表示,作为提供域名解析服务的域名服务商,对域名DNS被黑有不可推卸的责任,域名服务商必须提高域名解析服务的安全级别,抵抗黑客攻击,而且,新网的背后还有一群虎视眈眈的市场竞争者。
“事实上,包括像BSP(博客托管商)等互联网服务公司,一旦发生事故,也常常以免责条款逃避责任。”一位业内人士说,但可以肯定的是,如果国内众公司对此处理不佳,用户会转而选择国外值得信赖的服务商。
|
· 微软抨击谷歌双击交易 .. · 刀片服务器应用论坛200.. · 9月第3周回顾:微软和.. · HP DL 580 Smart Array.. · Active Directory中的.. · 双机MSCS安装配置手册(.. |
· 微软称将研究欧洲法院.. · 欧盟回应欧洲法院裁决.. · 欧洲初审法院驳回微软.. · 黑客教程-网络神偷使用.. · [推荐] 创新网络新品V.. · 黑客功放指南 |
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · RAID——磁盘阵列基础 |
· 三层交换技术专题 · SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · Solaris 10 配置管理 · C#技术开发指南 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · RAID——磁盘阵列基础 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 张振伦 的博客 |
|
| ·拯救系统管理员 ·美国选民:我为什么选布什 |
·VMware公司中文命名挑战赛 ·我们真缺乏创新吗? |
| 梁林 的博客 |
|
| ·J0ker的CISSP之路:复习-.. ·J0ker的CISSP之路:复习-I.. |
·9月第3周安全回顾 内网安.. ·教你几招识别和防御Web网.. |
| 组网建网 |
安全频道 |
| · NGN:下一代网络 · 网络访问中断大排查 · FTTx光纤接入 |
· 教你使用Anti ARP Sniff.. · 网络嗅探教程:使用Snif.. · 常见病毒手工清除方法大.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· 费力不讨好 数据中心主.. · AMD Phenom三核处理器解.. · 51CTO主编推荐经典专题 |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. · 双机热备技术 |
相关 
