DC: 早幾天,中國出現大規模斷網事件,中國當局就指翻牆軟件的開發公司做,但根據網民和海外傳媒的分析,斷網事件是由中國當局更新防火長城時出現故障所致,其實那一個原因可信一些?
李: 根據事故發生後網民所截取的數據,這次大規模斷網事件與中國國內的DNS根目錄有關。過往未曾有過DNS根目錄被黑客騎劫的紀錄,因為DNS根目錄的保安設計相當嚴謹,黑客要一舉攻破根目錄幾乎無可能。再加上,這次DNS故障受影響區域只局限在中國,其他國家的DNS並未有受這次事故所影響。若然由美國、日本、英國等國負責維護的國際性DNS根目錄被攻破的話,勢必造成國際性事故,並不會像這次般只有中國網民受到影響。因此,這次事故由中國當局更新根目錄時出現意外這看法是相當可信。
另一方面,以政治為目的網絡攻擊,一般都不會以網絡癱瘓為目標,假若黑客有能力攻擊中國的DNS根目錄,都只會是移除中國當局在根目錄上所作的封鎖,或將中國政府網站轉到黑客用作抗議之用的網站,而不會造成所有人都上不了網的奇觀。而且攻擊DNS根目錄所花費的成本,以及技術難度十分高,因此暫時未有黑客有能力發動這種攻擊。就算有能力發動攻擊,都將是有國家政府支持的攻擊。因此,中國當局的抹黑在技術上缺乏實證上的支持。這也是西方傳媒,以至有技術基礎的網民普遍都不相信中國當局解釋的原因。
DC: 具體來講,這次中國網絡防火長城的管理人員擺了什麼烏龍,導致這次大規模斷網事件?
李: 針對動態網、自由門之類的翻牆軟件網站,中國當局為防止網民成功在不用作翻牆情況下下載軟件,在做DNS劫持時,會阻擋所有指向特定IP的請求,然後將這次請求轉到其他網址上。但這次中國網絡監管人員,卻將所有DNS請求利用將網絡請求指向動態網、自由門的IP來擋著,因此令中國八成網絡交通癱瘓。由於更新DNS仍然需要人手進行,因此個別人操作上的失誤,就會造成這樣大的烏龍。
DC: 其實這次事故是否反映了中國網絡封鎖,不單未有提升中國網絡的穩定性和保安水平,相反中國的網絡會比其他國家的網絡來得更不穩定?
李: 本來互聯網設計時是為了應付一旦出現核戰後的惡劣通訊情況,因此,本來DNS等技術,只要依照國際公認技術標準運作是相當安全可靠,這也是越來越多關鍵應用依賴互聯網的原因。但中國當局進行DNS劫持,以至進行網絡內容過濾,這些非規範技術都相當依賴人手操作,一旦有什麼問題就會造成相當大的困擾。這也是我們鼓勵各位聽眾使用翻牆軟件,或使用Google等維護的免費公用DNS主機的原因,因為這些依國際標準維護的主機不會受網絡過濾系統干擾而減低了穩定性。而只要中國當局繼續以人手去干擾DNS運作,阻止網民瀏覽個別網址,只要繼續有他們的網絡警察不小心,就會繼續有這類烏龍造成的大規模斷網事件。這類事件重覆發生的機會是相當高。
0:00 / 0:00