一场网络大瘫痪引发的思考：中国网络安全谁做主

1月21日下午，全国多地出现网站无法打开现象，经多方证实此次事件系全国所有通用顶级域的根服务器出现异常，也就是DNS故障导致的大面积“断网”。一场突如其来的全国网络大瘫痪，不仅让DNS这个专业术语瞬间爆红，一则消息也在微博、朋友圈中不胫而走：“大面积的DNS故障，意味着你访问的百度可能不是真正的百度，你看见的微博也不是真正的微博，你访问的网银、支付宝都可能已经被盗走!”
域名解析故障或因境外黑客袭击
DNS相当于互联网上的导航仪，负责把用户访问的网址指向该网站的IP。一旦DNS被黑客劫持，对于广大网民来说将意味着遭遇盗号、窃取网银等巨大风险。例如黑客把网上银行的地址解析到一个假冒网站的IP上，诱骗受害用户输入账号密码。所幸在此次事件中，各大网站均被劫持到65.49.2.178这个IP上，而此IP没有仿冒官网诱骗登录，因此也没有出现盗号情况。
据报道，通过查询65.49.2.178的信息，发现该IP位于美国北卡罗来纳州卡里镇Dynamic Internet Technology公司，大量中国知名IT公司的域名被解析到该地址。记者调查发现，这家名为Dynamic Internet Technology的公司与研发“自由门”翻墙软件的是同一家公司。依据名称和地址，记者在查询这家公司信息过程中了解到，该公司总裁为比尔-夏，此人正是“自由门”的创始人。
Dynamic Internet Technology公司网站介绍称，其服务对象包括大纪元、美国之音、自由亚洲电台等，为中国的互联网用户提供被屏蔽网页的访问服务。记者发现该公司并未留下联系电话，只有传真和电子邮件联系方式。记者向该公司发出电子邮件询问，比尔夏回复称其与此事无关，事件更像是DNS域名被第三方劫持。
有媒体打了一个恰当的比方：有了手机通讯录之后，没有人再去记那11位数字，弄丢手机最烦人的不是手机本身的损失，而是发现自己一个号码也记不住。
这就是21日下午波及全国十几个省市无法上网的原因：全国顶级域名服务器(DNS)发生故障，用来保存网站IP地址的“通讯录”停止了工作，而全国人民却都记不住“新浪”、“百度”背后所代表的那一长串数字。
据360安全卫士官方微博透露，中国国内三分之二域名服务器处于瘫痪状态。故障波及旅游、航空、电商、IT服务、社区等众多网站，网站报错均为“无法与服务器建立连接”。
百度杀毒技术专家孟齐源表示，目前，能够提供“域名解析”的多级服务器中，13台均位于美国、欧洲和日本。我国没有设立根域名服务器，在互联网疆土中只有租用使用权，没有最终管理权。此次事件的爆发，暴露了我国在信息安全方面的软肋，也启发我们，当面临外部攻击事件，亟需全行业联手打破安全孤岛。
中国能否摆脱美国在域名上的控制?
    理论上说，美国随时可以从国际互联网中清除.cn根域名，把中国打回“石器时代”。中国是大国，是美国眼里的竞争对手，与此同时中国的IT基础设施弱，而且不能为了建设安全就牺牲发展和对外开放。这样复杂的后起大国如何建立“网防”，只能中国自己摸索。
飞象网CEO项立刚在个人微博上写道：根服务器解析出问题，反映这样一个严峻又无奈的现实，互联网时代，世界的咽喉都在美国人手中，若有重大冲突，所有建立在互联网上的民航、铁路、金融、政府服务都可能崩溃。安全性若累卵，却又不能不接受。其它事都可做，但重建互联网，不可能吧?
有专家指出，要想完全摆脱美国在域名管理上的控制权是比较困难的。假设中国想要完全摆脱美国控制，那就必须在国内建服务器来完成解析世界上所有域名的工作，这其中既有成本的问题也有技术可操作性的问题。
评论认为，虽然中国已经有了华为、中兴这样的一流电信设备供应商，但还缺少像俄罗斯卡巴斯基那样强大的国际网络安全公司。我们的技术能力远未连成片，华为、中兴等更像是孤岛。中国必须加快互联网关键技术的开发和创新，只有在技术领域走到最前列，中国才能根本改变网络安全的形势。