百度21日成网络攻击目标 黑客留言挑衅：能抓就来

百度是此次攻击的对象之一，在百度页面下，黑客留话：Catch me if you can（你要能抓到我你就来抓）。

上啊上啊上不去，看到这个你抓狂吧

昨天上午，包括QQ邮箱在内的腾讯QQ多项业务瘫痪。

上啊上啊上不去，看到这个你崩溃吧。DNSPod官网被黑。

原标题：昨天成了“断网日”！这次又是黑客干的？

上午QQ邮箱等中断，下午数十万网站瘫痪 专家称大范围断网很可能是黑客攻击根服务器导致的

如果你是一个资深网民，昨天一天你一定很郁闷：继昨日早上9时腾讯QQ邮箱、朋友圈等出现故障、无法正常使用之后。昨日下午3时，中国各大互联网站集体遭意外，腾讯、百度、京东、优酷等网站无法正常打开，至昨日傍晚才陆续恢复。

据专家透露，此次故障波及了中国大多数网站，影响范围和时长的严重程度均属国内首次。专家怀疑原因为全球顶级域名根服务器遭到了黑客攻击。

到底是什么原因导致昨天一天变成了“断网日”？让我们一起来探究网络背后的秘密吧——

昨天上午腾讯出大事了？

QQ邮箱崩溃产品经理只能跑回家拷PPT

“崩溃，今天要给客户看的PPT都在QQ邮箱里的，现在打不开了，怎么办？”昨天上午9点多，网友“兔兔猫”在微信朋友圈里发出求救信息，引来不少好友热心的出谋划策。原来，身为产品经理的她前一天在家加班制作完成了产品介绍PPT，为了省事，并没有存进U盘，而是作为附件放在了QQ邮箱里，准备到公司后再打开下载。

“以前经常这样，从来没有出过问题，怎么关键时候就掉链子？”“兔兔猫”说，早晨QQ邮箱突然打不开，把她急坏了，客户十点钟就来了，自己从九点钟一直刷到九点半，都没有打开邮箱。“试了十几遍，一直都说不能显示此页。” 无奈之下，她最终选择打车回家，重新用U盘把PPT拷了一份带回办公室，幸好家离得近，不然老板准得生气。

给老总的讲话稿发送后根本没反应，都白写了

无独有偶，从事文字工作的张小姐也遇到了类似的情况。“昨天主任发了一个稿子在我QQ信箱，让我编辑一下今天交，结果今天怎么都打不开了。”张小姐告诉记者，自己用了手机和电脑刷了一上午，到了中午才下载下来。

“我有个习惯，就是直接在邮箱里写邮件，昨天给老总写了一个讲话稿，结果按了发送以后，迟迟没有反应，最后变成无法显示网页。讲话稿白写了，郁闷啊。”从事经理秘书的胡先生只得重新写了一遍讲话稿。

背后探究

网友调侃：年终奖发少了，技术把服务器格式化了

故障发生后，网友调侃“腾讯出事了，出大事了，年终奖发少了，技术把服务器格式化了，群共享文件全没了！”

腾讯公告：网络出故障，导致16款产品异常

随后，腾讯官方发出公告道歉：称这是由网络故障导致的，共有16款产品异常。其受影响的业务包括：QQ空间、QQ秀、广点通、QQ音乐、QQ旋风、朋友网、 超Q官网、QQ会员、QQ邮箱、 手机QQ空间、腾讯手机管家、 同步助手、手机QQ、QQ群共享文件、企业邮箱、微云。

昨天下午网络出大事了！

网站编辑哭诉：下午的工作成果白费了

“css下载不了，一下午白费了，明天老总要看专题，肿么办？”昨天下午3点多，网站编辑陈小姐到处在QQ上给朋友发送新制作的网页链接，结果大家都表示打不开。她无奈地发了一连串大哭的表情。得知多个朋友的网络也出现问题，陈小姐才稍感安慰，可能不是单位网络的问题，而是整个网络的问题。

微博编辑童小姐昨天也因网络不畅而严重影响工作效率。“我们要求及时更新新闻，一般十分钟要编辑发送一条微博，而我已经两个小时没有办法好好工作了。”因为网站打不开，她只好勉强用手机发微博，但是手机编辑操作相对麻烦，而且很多照片依然是无法正常显示。

“我尝试用输入IP地址的方式来登录网站，结果还是不行。”到晚上7点钟，童小姐告诉扬子晚报记者，新浪微博依然没有办法正常使用。“可能博友也会因为网络问题没法正常刷新，所以我们的微博也不算太迟”，她只有这样安慰自己。

上班族“做贼心虚”：以为网购太频繁被屏蔽

“下午突然上不了淘宝了，我想完蛋了，一定是公司的网管监测到我上淘宝太频繁给屏蔽了。考虑了半天该怎么跟老板解释！下班看新闻才知道，原来是网络大规模故障了——我看中的衣服还没来及下单呢！”面对扬子晚报记者采访，上班族顾小姐“一惊一乍”地表示。

“我们公司有规定，一个月上网流量超过一定的数量就要断网。我前几天用公司电脑看了两集电视剧，结果今天一早上QQ出问题，下午网页也打不开，怀疑是公司给我断网了，完了，这个月奖金泡汤了。”一位IT男小郑告诉扬子晚报记者，自己因为心虚，也没有问网络部的同事，偷偷郁闷了好长时间。

背后探究

数十万中国网站挂了

昨日下午15时20分左右，中国顶级域名根服务器出现故障，大部分网站受影响。据DNSPod官方微博表示，国内所有通用顶级域名根服务器出现异常，预计影响数十万的网站，接近中国域名网站三分之二。

域名服务器疑遭攻击

究其原因，故障跟大量中国知名IT公司的域名被解析到美国某公司有关。阿里巴巴有关人士对记者表示，原因在于大量全球通用顶级域名在国内访问时均被解析到一个登记在美国的IP地址（65.49.2.178），导致大量.com国际域名的网站无法正常浏览。他表示，至昨日下午6时，访问已陆续恢复。

此次故障影响范围和时长的严重程度均属国内首次。

昨天这一天瞎忙

●网友忙不迭：

装补丁、更新软件、重装系统

扬子晚报记者在采访中了解到，昨天网络出现故障以后，许多网友都以为是自己的电脑出现了问题。有人重启电脑、有人更新软件，有人摆弄路由器，还有人甚至重新给电脑装了系统，将手机恢复了出厂设置。

“又是排错，又是装补丁，又是重装系统，又是更新软件，折腾了大半天，原来是网络被搞瘫痪了。”网友“小小蚂蚁”发微博称，白忙乎了半天，最终还是靠着手机刷微博了解到的情况。“以为手机坏了，还恢复了出厂设置，结果很多资料没有了。”网友“无惊不宠”的惨痛经历也引来很多人同情。“空间进不去，QQ邮箱进不去、LOL也进不去、QQ秀也进不去，总结：企鹅病了。”网友“谭凯凯”发微博称。

昨天这一天“躺枪”

●网管狂挨骂：

什么破网络啊，你们太差劲

“郭子，快，我这边上不了网了，客户等着报价呢！”“小郭，还不来啊，要我们抬轿子拉你啊。”昨天一天，最忙的人当属不少公司的电脑部的网管们。

“从早上到下午，手机都成热线了。”新街口一家外贸公司的网管小郭告诉扬子晚报记者，刚开始大家都以为是公司的网络出现问题，于是反复尝试、寻找问题，但都没有找到。有性子急的人就开始抱怨单位的网络不好，网管不给力。“刚开始不知道到底是什么原因，从这台电脑试到那台电脑，一下午一口水都没来及喝。还被不明真相的群众们吐槽了。”小郭和同部门的同事们委屈地表示。

“我就说我用的宽带太差，打电话到铁通抱怨了一番，如此看来，错怪人家了，嘿嘿。”记者了解到，昨天多家运营公司的宽带客服电话也一直处于繁忙状态。

“刚刚还跟网管吵了半天架，汗！”昨天，很多客服和网管都无辜中枪。

需要说明的是

下午的网络瘫痪只出现在中国

据透露，故障原因在于全国所有通用顶级域名的根出现异常，导致部分国内用户无法访问.com域名网站。

据了解，根服务器主要用来管理互联网的主目录。全世界只有13台，其中10台设置在美国，另外各有一台设置于英国、瑞典和日本。

据悉，这次的问题仅出现在中国，说明全球根服务器并未出现问题。

上午腾讯瘫痪和下午的网络故障无关

昨日，腾讯安全应急响应中心在微博上表示，由于早上机房出现网络故障，导致部分腾讯业务无法正常使用和访问。

不过，腾讯表示，昨日上午部分业务出现访问缓慢问题，和昨日下午通用域名根服务器出现异常没有关系。不过该公司表示，受到昨日下午全球DNS瘫痪影响，腾讯部分业务的二级域名也受到波及。

昨天下午片段A

黑客在百度挑衅：你要能抓到我你就来抓

昨日，百度是此次攻击的对象之一，在百度的子域名n.baidu.com页面下，黑客留下了一句话：Catch me if you can（你要能抓到我你就来抓），充满了浓重的挑衅意味。

记者昨日联系了百度，该公司回应称：由于昨日下午国内所有通用顶级域解析异常，导致部分地区的用户无法访问百度，工程师正在紧急联系运营商更新受到影响的服务器。对受影响的用户，建议换用114.114.114.114或者8.8.8.8之类的公共DNS，就可以正常访问百度。

昨天下午片段B

大量中国知名IT公司的域名被解析到美国一家公司

据查，包括百度、新浪、腾讯、京东等诸多网站的访问均受影响，使用网盘的用户会发现无法连接成功，部分网页的图片也无法正常浏览。部分用户在访问网站时，会被跳转到65.49.2.178这一IP地址，导致真正的网站无法顺利访问。

据金山公司介绍，查询65.49.2.178的信息，发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司。大量中国知名IT公司的域名被解析到美国某公司。金山安全专家认为，该事件极可能是人为的黑客攻击行为。

扬子晚报解读

安全专家认为很可能是黑客攻击

金山安全专家和360安全专家昨天接受扬子晚报记者采访时均认为，该事件极可能是人为的黑客攻击行为。

专家介绍，DNS解析相当于互联网上的导航仪，能够把网站域名分配到对应的IP上。此次DNS故障爆发后，众多知名网站的域名均被劫持到一个错误的IP地址上，至少有2/3的国内网站受到影响。

另据微博调查，事故发生期间，超过85%的网友出现网速变慢或打不开网站的情况。

打个比喻

全球13个网络“交警” 好几个被换成假冒的了

全球有13个DNS服务器（根服务器），分布在美国、日本和欧洲， 就好比交警。而昨天因为黑客的入侵，出现了假货：

●正常情况下：

路人：weibo.com怎么走？

交警：直走1号院就到了。

●本次被攻击的情况：

路人：weibo.com怎么走？

假冒的交警：左转2号院就是。

路人根据交警提示，左转到了2号院找不到weibo.com，在此次事件中的表现就是weibo.com打不开了，而全球有13个交警负责指路（全球共有13个根域名服务器），其中有几个交警被替换成假冒的了，所以影响范围非常大。

请看事实

DNS服务器被“黑” 你想上网它“瞎导”一气，瘫了

●平常上网过程：

通俗地给大家还原一下我们平常上网的过程：

1、访问×××.com域名网站的请求先要指向根服务器；2、根服务器再将这个请求指向.com服务器；3、.com服务器再把这个请求指向×××.com。

●昨天上网变成了：

据介绍，DNS服务器被黑客攻击后，就会造成互联网的导航系统全面中断或全面混乱。其结果就是不能正常上网，或者网络访问被错误的导航到错误的服务器上，比如本来要淘宝，却被错误的DNS服务导航到钓鱼网站。

大规模的DNS劫持，其结果往往是断网，因为大网站的访问量实在太大了，钓鱼网站的服务器可能会扛不住大流量的访问，瞬间瘫痪。 扬子晚报记者徐晓风

必须弄懂什么是DNS？

DNS是域名解析服务的简称，DNS相当于网络中的指路牌或地图导航，网民在浏览器地址栏输入域名，由DNS服务器将该域名解释为网络设备能听懂的IP地址。如果DNS出现故障，就会立刻不能上网。

简单说：为什么发生这事？

DNS域名解析发生故障，为什么大批计算机登录不了网页？为何会发生这样的故障呢？昨天，扬子晚报记者采访了东南大学计算机科学与工程学院的专家。“通俗地说，发生故障后，网络系统不听指令，我们输入网站地址后，不能打开网页，甚至直接跳转到钓鱼网。”

什么是DNS域名解析？

让机器读懂人的语言

东南大学计算机科学与工程学院的程老师解释说，其实我们上网用不着域名，实际是一串数字，也就是IP地址，机器只认识IP数串，但数字比较难记住，就像车牌号。为了方便记忆，我们开始使用域名，如扬子晚报网的域名（www.yangtse.com），很快就记住了。

我们上网输入域名后，需要一个机器把域名和IP地址转化，这就是DNS域名解析系统的功能。比如你在电脑上输入扬子晚报网（www.yangtse.com），DNS域名解析服务器会自动将网址翻译成IP地址，服务器按照这个IP地址把“点击”请求直接发送到网站，整个过程瞬间完成。

故障有何危害？

不听或者送错误指令

可以把上网想象成串门，在互联网中，每个网站都有个户头，有户主有“门牌号”。比如我要去“扬子晚报网”串门，门牌号是多少呢？你在网页地址栏上输入“户主”的域名（www.yangtse.com），DNS 域名解析服务器自动跳出“门牌号”，并把你顺利“送至”目的地。DNS域名解析发生故障后，输入户主后，计算机找不到门牌号了，甚至告诉你错误的门牌号，让你受骗上当。

故障原因？

黑客攻击最常见

据介绍，DNS域名解析始建于上世纪七八十年代，随着IP地址出现就有了。“有人开玩笑说，DNS系统就像下水道，什么都从里头走。”

随着技术发展，DNS的漏斗逐渐显现。最明显的是域名和IP地址间的解析不需要密码，没有安全认证，“一个域名可能对应多个IP地址，没有密码，DNS很容易被欺骗，当黑客嵌进来一个钓鱼网的IP，系统出现混乱，故障就发生了。”DNS域名解析系统最常见的故障原因正是黑客攻击。“当然也会有机械故障。”

用户该怎么办？

可调整本地配置

普通用户如何避免被DNS故障所累呢？专家认为，普通用户没有好的对策，这是DNS域名根解析的问题。唯一能做的就是调整下本地配置。

每台机器上网都有个域名服务器，会记录你曾经访问过的网址的域名，这个域名是对应着正确的IP地址，每登录一次会记录一段时间，有实时失效、瞬间有效，还是1个小时。“可以更改域名注册的时间，适当拉长，如果本地记录里保留有原域名，当DNS解析系统受攻击时，你的计算机不一定会受牵连。”

幸运

目前已基本恢复暂未发现“被钓鱼”

但不少人网购买车票被打断

360网站安全专家董方昨天向扬子晚报记者表示，昨天的瘫痪会造成电商网站无法正常访问，网民无法在线购物，正常的网络交流遭到中断，用户正常办公等受到影响。尤其在春运高峰期，大量用户无法通过网站订到春运车票。

董方表示，这次事件不排除是域名服务器被黑客攻击，导致网站域名的解析劫持，从而使大量网站无法访问，具体原因还在确认。有传言称，此次DNS故障会导致大量用户微博、网银等重要账号被盗。对此360网站安全专家赵武表示，各大知名网站被劫持到一个虚假的IP地址上，目前只会影响网站的正常访问和打开速度，网友的大量网购和交易中断，暂时没有出现假冒官网的钓鱼盗号情况。

不少网民担心故障对支付宝和网银账号造成威胁。但这次并“没有”，目前被劫持IP，没有提供任何服务，没有发现钓鱼等非法行为。

教训

我国对根域名几乎没掌控权

需建立完整的对DNS监控及灾备系统

360网站安全专家赵武认为，目前全球共有13个根域名服务器，分布在美国、日本和欧洲，我国对根域名则没有掌控权。如果根域名出现问题，将影响我们所有域名解析和网站访问，因此国内急需建立一套完善的DNS监控及灾备系统。

就普通网民来说，由于是根域名服务器遭受攻击，普通网民无法事先预警和防范，只能在发生后通过修改本地DNS解析服务器，来实现正常网站访问。（来源：扬子晚报 记者 蔡蕴琦 徐晓风）