5月19日,中國出現了神秘的全國性網絡癱瘓事件,由當日晚上九時開始,中國南方多個省市互聯網大擠塞,包括了中國北京、廣東、上海等經濟重鎮。由於 QQ、電郵等通訊統統癱瘓,對中國民眾日常生活、經濟活動影響很大。
不過,事件解決之後,當局以至網民間對癱瘓原因的討論,令事件變成「X檔案」般的故事一樣,如果當局不能給公眾一個確切的解釋,國內網民;甚至香港電訊界對中國網絡基建可靠度就很難有信心。
「暴風影音」受攻擊
大癱瘓發生後,當局給網民的解釋是,由於替國內常用的多媒體影音播放軟件「暴風影音」提供域名解析主機(Domain Name Server,簡稱DNS)的 DNSPod 受到大流量攻擊,國內過千萬的「暴風影音」用戶無法用 DNSPod 進行域名解析後,轉而向中國電信在全國各地的 DNS 進行解析請求,由於中國電信的 DNS 無法應付突然湧至的解析要求,導致中國電信全國網絡出現大擠塞。亦有人指出,由於兩間網絡服務供應商互相派黑客火併,導致中國電信的 DNS 崩潰,引發連鎖事故。
很多國內網民都不相信這個解釋,皆因互聯網本來的設計就是應付一旦出現大規模戰爭後的通訊需要,而全球有千千萬萬個 DNS,甚少聽聞有 DNS 被攻擊後導致全國網絡崩潰的荒謬新聞。而網絡服務供應商、黑客之間在網上的大流量火併亦無日無之,為何過往的火併未引發網絡大崩潰,但今次兩間公司火併卻能觸發十五省市網絡大崩潰?由於這些解釋難以令人信服,因此,中國不少網民估計,中國當局為了升級金盾系統,期間出了意外,因此導致這次史無前例的網絡癱瘓事件。
筆者不相信當局升級金盾出了狀況,因而觸發這次事件,皆因「六四」二十週年臨近,中國當局若然要升級金盾,阻擋與1998年「六四事件」有關資訊,在今年3、4月左右就要完成金盾系統的升級,因此,金盾系統的升級而導致網絡崩潰,明顯是一向不相信政府的資深網民和技術人員的陰謀論,但不能夠很合理解釋這次如謎一般的網絡崩潰事件。
國內流傳陰謀論
不過,這次網絡崩潰事件也不是與金盾系統完全無關。現時中國當局常用的網絡過濾技術中,當中包括了俗稱的「DNS騎劫」(DNS Hijacking),中國主要電訊公司的 DNS 紀錄與全球採用的 ICANN 紀錄不一致,有部分敏感網址,像美國之音、支聯會等網址,在中國的DNS 解析下,報出網址不存在,或轉到一些匪夷所思的網站上。
如果中國的「DNS 騎劫」運作妥善,國內網民就不可以依賴海外其他國家 DNS 的支援,筆者有理由相信國內網民與海外 DNS 的聯繫是被切斷。另一方面,中國的 DNS 解析主機亦不會太多,一旦有太多 DNS 主機,就難做到中央控制,那麼金盾系統亦會很容易破功。在這種理念下設計出來的互聯網,不單與互聯網原意相差甚遠,而且偏向中央集權,大大增加了關鍵基建被攻後引發全面癱瘓的風險。就像這次 DNS 被攻後,由於中國不能向香港以及其他國家的 DNS 求助,這才引起如此廣泛的癱瘓事件。
當然,國內傳媒只會很蒼白無力地指出用戶關注網絡安全的重要性,但不敢提及的是,金盾系統的設計本身就是國內網絡安全風險的來源之一。
因此,國內當局如果在交代這次事件的起因上,不能夠向公眾講實話,國內當局只要仍然繼續搞金盾工程,中國網絡的可靠性就無從談起。因為金盾工程的本質就是與互聯網建立的原意,在核戰後仍然能保持可靠通訊這一點背道而馳。
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言