据21世纪经济报道、北京晨报
记者从公安部获悉,公安机关已侦破导致5月19日我国部分省份互联网瘫痪的网络攻击案件,并抓获4名犯罪嫌疑人。
5月19日,我国江苏、安徽、浙江等6省份互联网出现严重网络故障,20余个省份互联网域名解析服务无法正常工作,导致大量网民无法正常访问网站。公安机关接报后,立即组织江苏、浙江、广东等地公安机关开展调查,并于5月29日抓获实施该攻击破坏行为的徐某、王某等4名肇事黑客。
一台服务器遭攻击
引发6省网络瘫痪
5月19日21时50分开始,江苏、安徽、广西、海南、甘肃、浙江等6省用户发现访问网站速度变慢或无法访问。如此重大的网络事故,却是24岁的北京小伙吴洪声旗下一台免费服务器引起的。
吴洪声是免费域名服务商DNSPod的站长,他的个人网站主要为国内众多网站提供域名解析服务。虽然是非公司运营,但他旗下已经拥有16台服务器,分置在全国各地。他服务的网站包括Verycd、雨林木风、4399、小游戏、暴风影音、CNZZ等知名网站。
“我这台服务器设在常州。5月18日遭黑客攻击,当地电信部门随后检测到异常的网间流量,从而启动应急机制,关闭了这台服务器。”吴洪声讲述事故的源头。
不幸的是,这台被电信关闭的DNS服务器当时恰好在为大约10万家网站提供域名解析服务,其中就包括暴风影音。此外还包括大量地方门户网站、个人网站和企业网站。这导致大量用户在随后24小时后无法访问这些网站。
小小的蝴蝶效应终于引发了一场大飓风:19日晚,大量暴风影音客户端的访问请求被迫转向中国电信的DNS解析服务器,进而导致了电信服务器的大面积瘫痪。随后“网瘫”效应逐步扩大,“5·19”全国南方6省网络瘫痪重大事故由此爆发。
暴风影音软件遭问责
公司公开道歉并报案
网络瘫痪事故发生后, 工信部通信保障局召集国家计算机应急处理协调中心、电信研究院、中国电信集团、暴风影音公司等召开了紧急会议。
经查明,事故原因是DNS域名解析故障。DNS域名解析是网络用户访问互联网时服务商所进行的必要工作,普通用户在访问互联网时一般是输入网站的域名,但在后台技术上则需要翻译成数字化的服务器地址,经过这个过程,用户才能看到想要访问的网站。
电信人士解释,由于暴风影音客户端软件存在缺陷,在暴风影音域名授权服务器工作异常的情况下,导致安装该软件的上网终端频繁发起域名解析请求,引发DNS拥塞,造成大量用户访问网站慢或网页打不开。
暴风影音一下子成为网民的声讨对象,处于舆论风暴中心。5月24日,暴风发布关于断网事件向网民和新老用户的公开信,正式就该事件道歉,称暴风软件确实存在一定缺陷,但自己不是事故“元凶”,并称已正式完成报案程序。
4名肇事黑客落网
暴风影音起诉索赔
昨日,公安部宣布致网络瘫痪的4名肇事黑客被抓获。经查,该4名犯罪嫌疑人长期在互联网上经营游戏“私服”广告服务,并于今年2月份在互联网上租用服务器专门协助他人攻击其他游戏“私服”和“私服”广告网站牟利。
5月19日,嫌疑人对三个游戏私服广告网站的域名解析服务器实施攻击,因受攻击的域名解析服务器同时为“暴风影音”软件提供域名解析服务,造成“暴风影音”软件域名解析请求拥塞,进而导致多个省份网络域名解析服务瘫痪。
目前,该4名犯罪嫌疑人已被刑事拘留。
断网事件的主要相关方,暴风影音CEO冯鑫昨天下午用“大快人心”来形容得知案件侦破后的心情。据他估计,由于断网事件,暴风影音遭受到不少于238万元的直接损失,而现在事情终于要水落石出,暴风公司也准备向黑客提出起诉。
据了解,目前暴风依然会借助第三方会计所继续做相关估算,并已经开始向有关部门递交材料,冯鑫称一定会起诉黑客,并向黑客提出索赔。此外,冯鑫也表示,在断网事件发生后,公司为降低在网络异常情况下出现的域名解析风险,宣布召回了1.2亿播放器软件,这一行动仍将继续。