2014年1月21日,中国网络大范围瘫痪,涉数千万用户。
图为一中国网络用户在访问微博。(图片来源:GOH CHAI HIN / 2011 AFP)

(大纪元记者穆清报导)1月21日,中国国内2/3互联网根服务器异常,导致包括百度和腾讯在内的大量网站无法访问,据报互联网服务瘫痪数小时,涉及数千万国内用户。

大规模网络瘫痪 部份地区可能持续12小时

大陆媒体报导,1月21日消息,北京时间21日15点10分左右,国内访问通用顶级根域名服务器出现异常,故障发生后,所有通用顶级域名在境内的访问出现问题,数千万国内用户无法访问.COM、.INFO、.NET和.ORG等域名为结尾的网站。

万网官方称此次故障影响范围和时长的严重程度均属国内首次,故障原因未知,但可以确定的是和域名服务商无关。万网副总裁宋锳桥对腾讯科技表示,故障的层面不在域名服务商,是全局性的。用户访问.com、.net全球顶级域名时,指向美国的IP地址。

在国内通用顶级根域名服务器解析出现异常时,部份用户在访问网站时,会被跳转到65.49.2.178这一IP地址,导致真正的网站无法顺利访问。查询 65.49.2.178的信息,发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司,大量中国知名IT公司的域名被解析到这一地址。金山词霸安全专家认为,该事件极可能是人为的黑客攻击行为。

域名服务商DNSPod表示,目前根已恢复正常,但可能还有返回错误IP地址的情况发生,因为各地有缓存,部份地区的故障可能会持续12小时。

之后,中国互联网络信息中心(CNNIC)官方微博称,经初步评估,这是国内通用顶级域名的根解析出现问题所致。截至目前,已经恢复了正常服务。

动态网技术总裁推测:中共网络封锁升级出现错误

动态网Dynamic Internet Technology公司技术总裁Bill夏对大纪元记者表示,他被西方媒体采访中获悉,美东时间1月21日周二凌晨,中国网民在微博上反映,他们不能上网,且IP 被指到动态网上来。Bill夏表示,他不确定是某些网站或某些地区还是所有的网站。

Bill分析该现象原因时表示,很类似2002年大陆方面在香港测试访问新浪时,结果被指到falundafa.org网站。这次应该是他们在调试或升级网络封锁结构的那套机制时出现了错误操作。

Bill确认,他们发现有更多的来自中国的网站要访问动态网其中的一个IP(把这个IP作为一个网站来访问)。

中国网民分析

中国微博社区对这次网络大瘫痪的原因有很多揣测,其中也包括这一混乱是官方升级“防火墙”引起的。

其中有网络专业人士在互联网上发表《2014年1月21日中国互联网根域名服务器(DNS) 故障是什么原因?》的图文说明:以示此次现象为境内互联网管理机构员工手误所导致:

“至于有人说 DNSPod 源码问题,那是彩蛋好吗。很多网站都有的。那图里面你仔细找找有很多at都是Web团队的同学微博,程序员的恶趣味你是不会懂的。
---

“我国境内 DNS 根被劫持/污染,被污染网站 IP 地址指向 65.49.2.178,有能力有胆量污染 DNS root 的几乎只可能是该监管机——IP Address: 65.49.2.178 可以查到Organization: Sophidea,Sophidea Webhosting Statistic @ SmartViper.com 可以看到这个服务商的最大客户,就是鼎鼎有名的。。。。不说了。”

“所以不难猜测出过程可能是这样的,某操作员本来要将该 IP 封禁,从而阻止大家下载那啥。但是操作失误,错误的使用了劫持功能,并且没有填写要劫持的域名,然后把该IP填写到了劫持后的地址上,然后造成了无法挽回的事故。”

“还想出国,不想被跨省,请知乎保护我。”

还有网民说:一猜就是这样,因为我用专网解析的(DNS加密出国解析再送回来)所以无影响,就知道是这种情况了吧 RT @fdark77: 个人的看法:应当是天朝GFW(Grate Fire Wall防火墙)有关部门准备让国内的运营商加入新的DNS劫持或黑名单配置,结果某个SB提供配置文件模板的时候,错误的用该ip替换root hin。

回顾:2002年新浪盖网事件

2002年9月28日,香港多家媒体报导,中国流行门户网站新浪网出现被转接到法轮功网站或者是不能正常浏览的情况,即“新浪盖网”事件,网民对此议论纷纷,社会各界也有不同反响。

当年,美国动态网络技术公司(DIT) 28日的一份报告显示,此事件是由于中国国内约50家ISP(互联网服务供应商)的域名解析服务器上的域名遭劫持而引起的。

国家黑客行为 只能官方运作

DIT 当时的发言人兼网络技术专家董彬称,全中国50多家不同ISP(互联网服务供应商)的DNS服务器域名同时受到劫持这是一项巨大的工程,一般人办不到。但是对中共当局来说就很容易,只要一个决定,然后可通过一个中央系统来实施。卷入了这么多的服务器和域名,操作人员把一个域名(新浪网)弄乱。

当时,自由网网络技术专家郑祥博士称,中共江泽民集团这样做的目的是破坏海外的突破网络封锁技术,这会使突破网络封锁造成更大的困难。而这次中国的DNS遭劫持时间之长,从另一角度证明是中共自己干的,因为正常情况下所有DNS服务器可在一天之内恢复。

纽约法轮功信息中心发言人徐侃刚当时表示,这不是法轮功学员所为。他说,江泽民迫害法轮功三年来,始终利用谎言和诬陷维持迫害,他们一直制造事端达到诬陷法轮功的目的,如制造天安门自焚案,声称法轮功发炭疽信,事后证实都是嫁祸法轮功。

董彬表示,正确解析域名是互联网正常运行不可缺少的一环。篡改网站域名把网站访问重新指向是一种黑客行为,这样就没有人能访问目标网站了,网上众多黑客教程中对此有详细描述。 而郑祥表示,这样大面积的篡改DNS指向,不仅是黑客手段,而且是“国家黑客行为”,应该受到国际社会谴责。

截止到2012年7月27日,已有超过5亿4千万人次的中国大陆民众通过动态网,翻墙到海外,了解被中共封锁的真相。

自2012年11月1日中共进入18大敏感时期以来,不但动用了140万警察和“志愿者”维持稳定,也在网络上开展了严厉的封网举措。中共内部文件披露,自 2012年2月6日王立军逃亡美国成都领事馆以来,中国大陆超过1,200万人次访问了海外大纪元、新唐人等披露真相的网站,而中共封堵了7,200万人次的翻墙努力。

百度解禁敏感词成风向标

近来,中国互联网常出反常现象,自从去年王立军、薄熙来事件发生后,中南海高层分崩离析,百度解禁敏感词也成了习江阵营双方权斗的风向标。

12月26日,百度搜索解禁一批敏感词。出现了大量过去十多年来法轮功学员反迫害的图片,并且多呈现在前面几页的位置。向下滚动数屏,还发现有塑化尸体加工、活摘器官的图片出现。与此同时,周永康、罗干、李东生相关“政变、活摘、伪火”等敏感词也被解禁。

同日,再用“罗干 贪腐”“罗干群体灭绝罪”等关键词搜索,结果显示《大纪元》的特稿文章《现任当权者:立即逮捕法办罗干、曾庆红、江泽民》、《江泽民第二权力中央瓦解政法委现恐慌自杀》等文章,以及“江泽民、罗干、周永康、李东生”等已被全世界几十个国家和地区以“反人类罪”、“群体灭绝罪”而进行起诉,“罗干在冰岛被以酷刑罪及群体灭绝罪起诉”、“江泽民、罗干、周永康、曾庆红、薄熙来、贾庆林、吴官正等元凶,被以‘群体灭绝罪起诉、酷刑罪和反人类罪’被告上法庭” 等内容。