对于国内互联网而言1月21日注定是一个不安分的日子，继当天晨间腾讯的一系列故障后，当天下午15:10分许，多家DNS服务商透露，全国所有通用顶级域的根出现异常，导致部分国内用户无法访问.com域名网站。

    在不明真相之前，不少苏州市民默默地做了无数次重启路由器、重启电脑的动作。这次网络故障引发一片猜测——是不是受到黑客攻击了？

    事件

    很多网站那时都“瘫了”

    “我的QQ邮箱怎么打不开了？”1月21日上午9时开始，苏州市不少网友反映，腾讯多项服务无法正常使用，QQ邮箱、QQ群共享、群相册等等，就连正在QQ在线传送的文件也突然中断了。

    在苏州市一家公司做行政工作的小王告诉记者，发邮件时怎么也打不开QQ邮箱，登陆页面提示为“503:HTTPError503服务暂时不可用，请刷新重试”，QQ也无法正常登陆。她还以为是自己的电脑中病毒了，但后来发现其他同事也无法成功打开QQ邮箱。

    随后记者发现，这次QQ邮箱故障影响范围很大，不仅苏州，全国多个地方都有出现此类情况。网上有消息指出本次QQ邮箱无法正常登陆的原因是腾讯第三方登录服务器出现问题。此外，有用户指出部分地区在线传送文件，离线传送文件功能也全部瘫痪。

    在故障持续了1个多小时后，腾讯发布公告称，该现象系网络系统故障所致，共16项服务受影响，相关服务正在恢复中。当天中午12时左右，腾讯的相关服务陆续恢复正常。

    在腾讯网络故障后，更大规模、影响更多网站的全国性网络故障出现在了当天下午。

    1月21日15时31分左右，苏州市的陆小姐正在京东网站选购物品，网页突然打不开，她一度怀疑是自己家的网络出现了问题，便重启了电脑和路由器。记者随后发现，百度、京东、优酷等多家网站都无法访问。

    原因

    通用顶级域的根服务器异常

    很快大家知道了网站无法访问的原因。多家DNS服务商透露，全国所有通用顶级域的根服务器出现异常，导致国内大部分用户无法正确解析域名，对全国互联网链接造成系统性影响。

    相关资料显示，根服务器主要用来管理互联网的主目录，全世界只有13台。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。如果DNS根服务器的访问被切断，那么互联网可能彻底瘫痪。

    “简单的说，如果我们要访问baidu.com这个网站，先要指向根服务器，根服务再将用户指向.com服务器，.com的解析服务器再把用户指向baidu.com。”一位DNS技术专家解释说，这次的问题仅出现在中国，说明全球根服务器并未出现问题，问题很可能是国内网络运营商。

    不过，腾讯方面在当天下午表示，这是由于机房网络出现故障所致，和此次通用顶级域名根解析出现异常没有关系。

    随后，在经历了一个多小时的网络瘫痪之后，当天下午16时28分，国内DNS服务商官方微博@DNSpod 称，截至下午16时20分，国内访问根服务器已恢复正常，但是由于各地DNS服务器还有缓存，彻底消除影响可能将需要12小时。

专家分析

    DNS解析错误蕴含安全风险

    不排除这次故障是黑客行为

    新华社北京1月21日专电 发生在21日下午的通用顶级域名根解析故障引发不少网友关注。有专家表示，DNS（域名解析服务器）解析错误蕴含一定程度的安全风险，此故障可以被黑客利用，变成钓鱼网站导致网民利益受损。

    此次故障引起不少网友的关注和热议。有网友表示，此次DNS把很多网站解析到了65.49.2.178这一境外IP地址上。如果该IP地址是黑客的电脑，它就可以模仿其他网站，如网银、淘宝等，做一个一模一样的网站，将用户的账号和密码全都记录下来，从而盗取用户的钱财。

    针对这一观点，万网域名专家宋瑛桥表示，从技术上说这种情况是可以发生的。不过此次解析故障中被指向的这个IP地址并未作出页面响应，因此目前没有发现有个人信息泄露的情况。

    360网站卫士负责人董方表示，这种观点提到的情况理论上可以发生。目前不能排除这次故障不是黑客行为，从理论上说，如果黑客控制了根服务器的解析，可以制作钓鱼网站诱骗用户上当。此次发生的故障情况很难事前防范，需要各企业在事后第一时间进行反应并积极提供修补方案。

    互联网域名系统北京市工程研究中心副主任邢志杰表示，该观点指出的现象其实就是域名劫持。从理论上看此次故障有域名劫持风险，但与一般的域名劫持不同，DNS根服务器的劫持难度很大。他表示，目前国际上正在力推DNSSEC技术，它使用签名验证机制，可以有效防止漏洞风险及域名劫持，因此国内相关行业应积极推进这一解决方案。

  名词解释

    什么是DNS

    DNS 是域名系统 (Domain Name System) 的缩写，是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

    历史案例

    ●2013年8月25日凌晨，部分.CN域名在当日凌晨出现无法解析的问题。域名解析服务商DNSPod创始人吴洪声在称，故障发生是由于当时.CN域名的根服务器受到攻击，授权DNS陷入全线故障，多家网站及新浪微博客户端无法登录。距这次事故发生一个月后，CNNIC和工信部终于揪出了本次攻击事件的始作俑者：一名来自山东青岛的黑客。该黑客对.CN的根域名服务器进行了DDoS攻击。

    ●2005年7月12日14时35分，当时承载着超过200万用户的北京网通ADSL和LAN宽带网，突然同时大面积中断。北京网通紧急抢修，至15时30分左右开始逐渐恢复正常。这次事故大约影响了20万北京网民。对于这起技术事故，北京网通并未发布正式声明。但其有关负责人澄清说，此事故并非像有人所说的由网通员工操作失误所引起，而是互联网路由器的原因。但他并未明确解释具体的技术原因。

    ●2005年4月11日晚10时许，全国互联网出现群发性故障，导致各地不能正常登录网站，无法使用QQ、MSN等网络即时通讯工具，网游在线用户人数突然减少，习惯于网络生存的网民们被生生地拽出虚拟世界。此次全国性断网事件引发了关于中国网络安全体系建设的讨论。

事件回顾：

    15：10 左右

    国内通用顶级根域名服务器解析出现异常，部分用户在访问网站时，会被跳转到65.49.2.178这一IP地址，导致真正的网站无法顺利访问。查询65.49.2.178的信息，发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司，大量中国知名IT公司的域名被解析到这一地址。

    16：00 左右

    部分网友反映，114DNS已经恢复了正常服务，但是国内大多数运营商默认DNS还不能正常工作。@360网站卫士建议，遭遇故障的用户可以把DNS服务器地址修改为：（电信）101.226.4.6，（联通）123.125.81.6，（移动）101.226.4.6，（铁通）101.226.4.6。备用DNS为“8.8.8.8”。

    16：18

    域名服务商DNSPod表示，目前根已恢复正常，但可能还有返回错误IP地址的情况发生，因为各地有缓存，部分地区的故障可能会持续12小时。

    17：00

    DNSPod创始人吴洪声表示，此次故障情况非常严重，国内三分之二DNS处于瘫痪状态，用户无法访问，目前情况正在逐步恢复。域名服务商正在协助政府相关部门排查原因，现在原因不明，但与DNSPod无关。

    17：24

    CNNIC副主任齐麟表示，目前很多网站已恢复访问，预计全部恢复还需要一段时间。齐麟还表示，国家顶级域名。CN没有受到影响，因为其服务器在国内，会更加安全。建议国内互联网企业以后更多选用。CN域名防备危机。

    22：00 左右

    新华社消息：中国互联网络信息中心（CNNIC）官方微博称，经初步评估因国内通用顶级域名的根解析出现问题所致。截至目前已经恢复了正常服务。

域名解析故障或因境外黑客袭击

网站域名解析错误导致大规模断网；全球13台根域名服务器10台在美国，中国无掌握权。

昨日下午，全国DNS域名解析系统出现了大范围的访问故障，全国大半网站不同程度地出现了不同地区、不同网络环境下的访问故障。此次故障是网络技术故障，还是黑客袭击？网民访问这些网站会遇到哪些风险，该如何应对？

目标网站曾有黑客攻击行为

网络安全专家表示，此次网站无法访问的原因是网站域名解析错误。

百度公司一名技术人员分析认为，网站域名解析错误存在几种可能。一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过程中网络节点较多，节点也可能成为攻击目标。但如果是攻击节点的话，此次攻击比较特殊，“攻击者既没有图名，也没有图利，而是指向了一个没有具体内容的IP地址。”三是黑客在攻击单个网站的时候，因为节点较多，导致节点污染从而影响了全网。

除此之外，还存在黑客攻击了国内运营商和网络防火墙，或者国内网络运营商由于某种失误操作导致故障。

360网站卫士负责人董方解释说，此次故障是由于13台全球DNS中级别最高的根域名服务器当中的一两台出现问题，“很可能是人为因素，不排除黑客攻击”。

据报道，此次故障大量网站被解析到的IP是美国北卡罗来纳州卡里镇Dynamic Internet Technology公司。根据记录，该IP曾有过黑客攻击行为。

为何手机上网未受影响？

访问互联网时，要经过一个由网址到IP的转换过程，这个过程是通过访问互联网域名解析系统（DNS）实现的，也就是域名服务器来完成的。

根域名服务器是DNS中最高级别的域名服务器，全球仅有13台根服务器。这13台根服务器中，主根服务器和9台辅根服务器位于美国，其余3台里，2台在欧洲，1台在日本。目前，由互联网名称与数字地址分配机构（ICANN）全面管理DNS。

资深IT媒体人阳淼对新京报记者表示，在根域名服务器方面，ICANN起到协调管理的作用，各个机构分别管理根域名服务器，统一协调并进行商务化运营。ICANN本身是互联网域名的最终的裁决者。

虽然国内多数网络访问出现故障，但大部分网站的手机客户端在本次故障中并未受到影响，包括新浪微博、支付宝等在内的多个主流应用仍可正常使用。对此，360网络安全工程师赵武解释说，全球有13个根服务器，假设这次有两台被“污染”了，还有11台是干净的。由于网络访问机制不同，手机上网可能会访问不同的根服务器，因此在访问一些网页时，在PC上无法登录，在手机上却能正常登录。

■ 预警

专家建议尽快建DNS监控系统

DNS服务被攻击劫持，正常访问被解析到错误的服务器地址，给网民造成的最直接影响就是大面积断网，风险是被钓鱼网站欺诈。

黑客可能将正常网站的域名解析到错误的地址，假如黑客在这个目标地址搭建一个钓鱼网站，网民在钓鱼网站输入的账号密码信息就会被盗。大规模的DNS劫持，其结果往往是断网，因为大网站的访问量实在太大了，钓鱼网站的服务器可能会扛不住大流量的访问，瞬间就会瘫痪掉，网民看到的结果就是网页打不开。

2013年，大量家用无线路由器的安全漏洞被发现，访问某个特定的攻击网页，路由器的DNS配置会立刻被篡改。此后，受害网民使用淘宝购物时，就会被强制浏览到某个淘宝客推广站，攻击者可因此获得大量利益。也有些区域运营商使用DNS强行在用户电脑上网时弹出广告。

360网站卫士负责人董方解释说，“本次DNS故障，导致国内三分之二网站的DNS服务器解析失败，全国多达数千万网友无法正常访问网站。好在本次域名劫持的IP是一个无法访问的地址，如果是一个钓鱼网站或者非法获利网站，可能造成用户财产损失、个人信息泄露等危害。”