試析國內網絡大癱瘓事件

5月19日，中國出現了神秘的全國性網絡癱瘓事件，由當日晚上九時開始，中國南方多個省市互聯網大擠塞，包括了中國北京、廣東、上海等經濟重鎮。由於 QQ、電郵等通訊統統癱瘓，對中國民眾日常生活、經濟活動影響很大。

不過，事件解決之後，當局以至網民間對癱瘓原因的討論，令事件變成「X檔案」般的故事一樣，如果當局不能給公眾一個確切的解釋，國內網民；甚至香港電訊界對中國網絡基建可靠度就很難有信心。

「暴風影音」受攻擊

大癱瘓發生後，當局給網民的解釋是，由於替國內常用的多媒體影音播放軟件「暴風影音」提供域名解析主機（Domain Name Server，簡稱DNS）的 DNSPod 受到大流量攻擊，國內過千萬的「暴風影音」用戶無法用 DNSPod 進行域名解析後，轉而向中國電信在全國各地的 DNS 進行解析請求，由於中國電信的 DNS 無法應付突然湧至的解析要求，導致中國電信全國網絡出現大擠塞。亦有人指出，由於兩間網絡服務供應商互相派黑客火併，導致中國電信的 DNS 崩潰，引發連鎖事故。

很多國內網民都不相信這個解釋，皆因互聯網本來的設計就是應付一旦出現大規模戰爭後的通訊需要，而全球有千千萬萬個 DNS，甚少聽聞有 DNS 被攻擊後導致全國網絡崩潰的荒謬新聞。而網絡服務供應商、黑客之間在網上的大流量火併亦無日無之，為何過往的火併未引發網絡大崩潰，但今次兩間公司火併卻能觸發十五省市網絡大崩潰？由於這些解釋難以令人信服，因此，中國不少網民估計，中國當局為了升級金盾系統，期間出了意外，因此導致這次史無前例的網絡癱瘓事件。

筆者不相信當局升級金盾出了狀況，因而觸發這次事件，皆因「六四」二十週年臨近，中國當局若然要升級金盾，阻擋與1998年「六四事件」有關資訊，在今年3、4月左右就要完成金盾系統的升級，因此，金盾系統的升級而導致網絡崩潰，明顯是一向不相信政府的資深網民和技術人員的陰謀論，但不能夠很合理解釋這次如謎一般的網絡崩潰事件。

國內流傳陰謀論

不過，這次網絡崩潰事件也不是與金盾系統完全無關。現時中國當局常用的網絡過濾技術中，當中包括了俗稱的「DNS騎劫」（DNS Hijacking），中國主要電訊公司的 DNS 紀錄與全球採用的 ICANN 紀錄不一致，有部分敏感網址，像美國之音、支聯會等網址，在中國的DNS 解析下，報出網址不存在，或轉到一些匪夷所思的網站上。

如果中國的「DNS 騎劫」運作妥善，國內網民就不可以依賴海外其他國家 DNS 的支援，筆者有理由相信國內網民與海外 DNS 的聯繫是被切斷。另一方面，中國的 DNS 解析主機亦不會太多，一旦有太多 DNS 主機，就難做到中央控制，那麼金盾系統亦會很容易破功。在這種理念下設計出來的互聯網，不單與互聯網原意相差甚遠，而且偏向中央集權，大大增加了關鍵基建被攻後引發全面癱瘓的風險。就像這次 DNS 被攻後，由於中國不能向香港以及其他國家的 DNS 求助，這才引起如此廣泛的癱瘓事件。

當然，國內傳媒只會很蒼白無力地指出用戶關注網絡安全的重要性，但不敢提及的是，金盾系統的設計本身就是國內網絡安全風險的來源之一。

因此，國內當局如果在交代這次事件的起因上，不能夠向公眾講實話，國內當局只要仍然繼續搞金盾工程，中國網絡的可靠性就無從談起。因為金盾工程的本質就是與互聯網建立的原意，在核戰後仍然能保持可靠通訊這一點背道而馳。