2014年中国大陆网络异常事件

2014年1月21日下午，中国大陆发生了大范围网络故障。全国的域名解析服务将多达三分之二的网站解析到了完全没有反应的IP位址65.49.2.178，导致百度、新浪等服务无法使用。^[1]此事件的原因众说纷纭。中国的网络安全研究者^[谁？]指向地址由开发自由门等翻墙软件的动态网公司（Dynamic Internet Technology）所拥有一事，认为此事件为黑客攻击。^[2]动态网公司和独立研究者则倾向认为此事为防火长城的DNS污染设定不当所致^[3][4][5]。

经过

1月21日上午9时，腾讯公司发生网络故障使得许多服务无法正常提供。^[6][7]但是腾讯公司之后表示，故障是由于机房网络问题。^[1]

1月21日15时10分左右，中国通用顶级域域名解析出现异常，对.com、.org以及.net网站的访问许多会被解析到错误的IP位址65.49.2.178，全国约有三分之二的网站受到影响，而.cn网站则没有受到影响。^[1][8][9]16时50分，大部分网站均已经恢复正常，但完全消除影响仍需要大约12小时。^[10]

百度所拥有的子域名n.baidu.com被发现写有Catch me if you can（中文：来抓我呀），但不能确定是否与黑客攻击或者这一次事件有关。^[8]DNS服务提供商DNSPod的官方网站首页的源代码被发现加入了恶搞的内容，但DNSPod通过官方微博称相关内容是彩蛋。^[11]

调查

IP位址 65.49.2.178 是由动态网公司所拥有，该公司曾经研发过翻墙软件自由门。^[9]互联网安全平台乌云在微博上透露经过他们的调查，该IP所处的网络曾经发送过垃圾邮件并进行其他有政治目的的黑客行动^[1]，金山毒霸的安全专家亦认为该IP曾经有过黑客攻击行为。^[12]中国国家互联网应急中心（CNCERT）在1月22日称，这次故障是由于国内遭受网络攻击，导致“通过国际顶级域名服务解析时出现异常”。^[13][a]另外，环球时报认为，虽然这个IP地址指向一家美国公司，但不能排除真正的黑客借这一IP地址作为跳板发动攻击的可能^[9]。动态网公司主席比尔·夏亦否认自己所在的公司发动了攻击，并指责防火长城导致了事件。^[15][16]

攻击理论广获质疑。香港互联网供应商协会主席叶旭晖、^[14]360网络安全卫士的工程师董方^[17]和另外两位中国网络安全人士^[18]都认为，一般黑客难以做到同时攻击中国所有的高等级DNS服务器，造成1月21日发生的大规模同时异常。更有能力造成这类异常的是网络运营商和审查方，在配置错误时即会造成这样的问题。^[14]

路透社报道称，这一次事件是由于防火长城的一次工程调试出现故障造成的。^[2]加州大学柏克莱分校的萧强教授经过调查，也认为是防火长城导致了事件。^[2] 反审查网站GreatFire.org公布了“决定性证据”证明是防火长城引起了这次事件。假如事件是因为中国的根域名服务器被污染，那么使用不使用这些服务器的域名服务器应该解析到正确的IP位址。但GreatFire.org公布的截图显示，在事件期间从中国大陆境内查询没有被污染的Google Public DNS8.8.8.8仍然解析到错误IP位址 65.49.2.178。因此解析错误并非源于中国的根域名伺服器被污染，而应该来自中国的防火长城。^[5][15]

动态网公司在2014年2月发布报告，认为此次事件是由于“DNS劫持系统”（防火长城），在黑名单中的一行空字符串导致其匹配到、并劫持所有的域名，并将失误原因归结为“在一个文本文件中，最后加一个空行很难看得出来”。他们也承认IP地址65.49.2.178是他们用来运行自由门相关服务的，当事件发生时，并没有网站在这个IP运行^[3][4]。

注解

1. 由于环球时报误用标题，大量报告认为CNCERT称中国的根服务器遭到袭击。实际上中国不控制任何根服务器，环球时报文内提到“根服务器”只是为了宣传替代性DNS根的想法。^[13]羊城晚报^[12]对此事的报导也提到了根服务器不受国内控制的“问题”，但未使用错误标题。至于所谓“通用顶级域的根”（在羊城晚报^[12]和CNNIC写给彭博社的回应^[14]中提到），正确的说法是“通用顶级域的权威名称服务器（authoritative name server）”。

参考来源

1. 域名解析故障 全国网站挂了大半. 新京报. 2014-01-22 [2014-01-23]. （原始内容存档于2014-02-01）.
2. Paul Carsten, Pete Sweeney. Massive Internet mishap sparks Great Firewall scrutiny in China. 路透社. 2014-01-22 [2014-01-23]. （原始内容存档于2014-02-26） （英语）.
3. 中国的DNS劫持系统 － 2014年1月22日更新报告. 动态网公司. 2014-02 [2024-01-09]. （原始内容存档于2014-10-20）.
4. 叶靖斯. 伊人 , 编. 翻墙服务“自由门”否认攻击中国网络. BBC News 中文. 2014-01-22.
5. Internet outage in China on Jan 21. GreatFire.org. 2014-01-22 [2014-01-23]. （原始内容存档于2020-09-29） （英语）.
6. 腾讯QQ邮箱等出现故障 网友调侃年终奖发少了. 光明网. 2014-01-21 [2014-01-23]. （原始内容存档于2014-01-28）.
7. 腾讯客服团队. 关于网络故障造成部分业务无法正常使用的通知. 腾讯. 2014-01-21 [2014-01-23]. （原始内容存档于2016-03-05）.
8. 国内顶级域名根服务器故障. 南方都市报. 2014-01-22 [2014-01-23]. （原始内容存档于2014-02-01）.
9. 木彬; 邱永峥; 薛小乐; 刘云龙. 中国互联网突遭神秘攻击 涉事IP指向翻墙软件公司. 环球时报. 2014-01-22 [2014-01-23]. （原始内容存档于2019-06-24）.
10. 中国顶级域名根服务器故障 大部分网站受影响. 新浪科技. 2014-01-21 [2014-01-21]. （原始内容存档于2014-01-27）.
11. @DNSPod （页面存档备份，存于互联网档案馆）于1月21日18:47发布的微博
12. 全国大面积网络“瘫痪”. 羊城晚报. 2014-01-22 [2014-01-23]. （原始内容存档于2014-01-23）.
13. 章节; 刘扬. 中国证实互联网故障源于根服务器遭攻击. 环球时报. 2014-01-23 [2014-01-23]. （原始内容存档于2016-03-04）.
14. Lulu Yilun Chen. Chinese Internet Outage May Be Result of Censorship Changes. 彭博新闻社. 2014-01-23 [2014-02-04]. （原始内容存档于2014-04-02）.（英文）
15. Matthew Hilburn. More Questions than Answers About China Internet Outage. 美国之音. 2014-01-22 [2014-01-23]. （原始内容存档于2016-08-02） （英语）.
16. 中國網路癱瘓 疑內部作業失誤. 自由时报. 2014-01-23 [2014-01-23]. （原始内容存档于2014-01-23）.
17. 全国多数网页出现登录故障 专家：黑客攻击嫌疑最大. 央广网. 2014-01-22 [2014-01-23]. （原始内容存档于2014-08-07）.
18. 惊魂一小时：全国域名解析首遭大规模污染. 新浪科技. 2014-01-22 [2014-01-23]. （原始内容存档于2020-02-11）.