21日下午3时10分左右,中国所有通用顶级域的根服务器出现异常,导致国内部分互联网用户无法正确解析域名,对全国互联网链接造成系统性影响。很多网站被解析到65.49.2.178,金山毒霸安全专家表示,该IP位于美国北卡罗来纳州卡里镇DynamicInternet Technology公司,这很可能是一起黑客攻击行为。
这是中国互联网全系统遭到的严重攻击,这次攻击造成的实际损害和攻击背景是必须要搞清楚的。鉴于美国对互联网的绝对管理权,我们在此强烈要求美国政府对此开展调查并公布结果。这次受害的不是中国某个具体用户,攻击虽然持续的时间很短,但其所展示的危害强度令人惊讶。如果美国政府不对此采取正确态度,它对中国人在互联网领域的对美信任将造成“秋风扫落叶”般的后果。这只是其次,这件事或会对向美国发动网络攻击具有强烈的示范作用。
实话实说,全球13台根域名服务器有10台位于美国,美国在互联网上的霸权远大于其现实霸权,世界上没一个国家在网络安全方面对美国是放心的。美国曾在战争的特殊时间里清除过伊拉克、利比亚的国家根域名,使得那两个国家的全部网站从国际互联网上消失。此外谁都知道,全球所有电子邮件都要到美国“转一圈”,什么密码都没用,美国情报机构想看都能看到。
从理论上说,美国也随时可以从国际互联网中清除.cn根域名,把中国打回“石器时代”。中国人如果罗列自己“理论上的不安全”,我们恐怕根本就不再能睡得着觉。
除了舆论战和心理战,美国显然有能力从网络空间对中国的“物理域”构成威胁。我们的能源、电力等网络都很难同国际互联网做完全的物理隔绝,想想北京、上海这样的大城市如果3天供电系统出现混乱,社会上会发生什么?这样的担忧同美国某个议员的私人信箱遭到攻击,完全不是一个级别的。
中国人电脑的硬盘来自希捷,操作系统来自微软,CPU是英特尔的,很多大型交换机是思科的,我们的网络安全大概不是有“漏洞”,这种安全是否是“成形的”,或许都成问题。
中国人对网络空间的认识落后于美国,这会影响我们对网络安全的认识。网络空间和现实空间错综交叉的大方向就控制在美国手里,这一问题的严重性很可能是不断叠加的。
中国加强网络安全的任务是全球最繁重的。中国是大国,是美国眼里的竞争对手,与此同时中国的IT基础设施弱,而且不能为了建设安全就牺牲发展和对外开放。这样复杂的后发大国如何建立“网防”,只能中国自己摸索。
无论如何,中国都必须加快互联网关键技术的开发和创新,只有在技术领域走到最前列,中国才能根本改变网络安全的形势。中国已经有了华为、中兴这样的一流电信设备供应商,但还缺少像俄罗斯卡巴斯基那样的网络安全公司等。我们的技术能力远未连成片,华为、中兴等还像是孤岛。
中国的网络安全呼唤系统协作,从顶层战略设计,到机构设置与协调,到政府与民族企业的合作,再到观念的健全与培育,必须全面推进。全民应当高度重视、支持国家的网络安全建设,这是中国的核心国家利益,也是全民重大利益。在这个问题上可不能搞“小清新”,轻信“普世”,误以为互联网真的已是“世界大同”。全球都呼吁美国将根服务器交由联合国管理,但华盛顿强硬拒绝。美国的国家利益是互联网世界的“价值支柱”,这是互联网世界的最大“潜规则”。
昨天中国互联网全系统遭攻击,我们应从中听到尖厉的警钟。国家需要行动,公众需要清醒,我们要让自己未来离互联网上的陷阱尽可能远些,再远些。我们不可能清除互联网上的所有陷阱,但是我们可以提升应对陷阱的能力。这种能力需要强些,再强些。