漆包线厂家
免费服务热线

Free service

hotline

010-00000000
漆包线厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

狂风影音不关后门网民很愤怒

发布时间:2020-03-10 10:40:18 阅读: 来源:漆包线厂家

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅

安全软件截获的狂风影音e后台进程连接网络。

5月19-20日,江苏、河北、山西、广西、浙江等10几个省分出现大规模网络故障,网速严重下落,大量网站无法访问。工信部通报称,问题源于网站的域名解析系统遭到网络攻击出现故障。昨天狂风影音发表公开信,表示已正式报警,并将配合案件调查。但对网友强烈谴责的其在软件中安插后门行动,狂风影音并没有回应,网友因而发动了更强烈的谴责。

事件具体进程

网友lonelyjames在网络发表文章《狂风长老,请收了神通吧》进行了详细的技术分析。

首先,要明白什么是DNSpod.电信拆分以后,南电信北网通的情况困扰着国内网站管理者,因此各类网站开始租用南北双线服务器。DNSpod是一家DNS(域名管理系统)解析服务提供商,免费提供智能DNS解析服务,可以为同时有电信、网通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,到达互联互通的效果。所以国内非常多的网站,包括狂风影音都使用DNSpod的服务。

在这个条件下,事件的扼要经过就是:

一个游戏私服的网站打算对它的竞争对手发动攻击。黑客在没法黑掉竞争对手网站的情况下,干脆从域名下手,对DNSpod的服务器进行了狂轰滥炸。DNSpod的服务器中有那末1台瘫痪了。这一台恰好为狂风影音提供域名解析。狂风影音的客户端在用户不知情的时候偷偷访问狂风网站,现在上不去了。接着全国的狂风用户集体转向电信的DNS解析服务器发起要求。由于全国有一半联网的电脑都在使用狂风影音,所以电信服务器很快就瘫痪了。在部份电信机房暂时屏蔽了狂风网站的IP地址以后,网站开始恢复。

引发全国性网络故障的关键在于,狂风影音只是一款播放软件,没必要启用后台程序不停联网,不管用户是不是启动了狂风影音,其后台程序只要1开机就会自动联网。另一个关键是其在国内的安装数量异常庞大。

这被网友认为是非常内行而且可信的分析。

狂风影音道歉

狂风影音于5月20日发布公告称,事故缘由系DNS域名解析故障,网络故障造成多家网站遭到影响,狂风也是受害者之一。很多网民在新闻跟帖中描写了自己的电脑安装狂风影音后,在不启用软件的时候依然有进程在后台运行的情况,而这些进程则是造成此次全国大规模断网的首恶。也有网友在跟帖中表示,狂风影音应该站出来为这次断网事件道歉,并修改软件的后门程序。

昨天,狂风影音在其官方网站上再发表一封公开信,再次对广大网民和用户表示歉意和进行说明。公开信称,狂风进行了反思,该事件因触及狂风而扩大了影响,表现出公司在提供的产品和服务上存在不足,需要我们及时完善。

这些天来,他们进行了大量工作,包括积极搜集证据,配合dnspod报案,配合工信部网络安全保障局和公安局网监处调查案情,争取早日捉拿对DNSpod发起攻击的事件始作俑者。5月23日晚,DNSpod和狂风公司已将整理好的相干材料和服务器数据上交公安局网监处,正式完成报案程序。

但是对网民反应强烈的后门程序问题并没有回应:产品服务的方面,狂风软件的升级机制,存在在网络环境异常情况(如DNS中断)下的斟酌不足。狂风公司立刻开始进行机制的修改。狂风已于本周日完成程序开发,并马上投入到测试和用户更新中。

对此,网上的抨击也非常强烈。有网友在跟帖中表示,狂风影音应该站出来为这次断网事件道歉,并修改软件的后门程序。更有网友调侃说,文章标题应当改成:《狂风断网事件致网民公开信:已向警方自首》,这样顺眼多了。

网易科技发表评论称,对这起事故而言,即便是成心为之还是无意之过,狂风影音都理应晓得为其软件缺点(或是成心留的后门)承当起责任来,而不是继续以受害者自居躲在公众疑问的背后。呼吁政府相干管理机构能够出台规定,加强对这类商业软件行动的规范,限制软件违规后台进程,建立相干审批制度,对违规行为严惩不怠。

脆弱的中国互联网

网民也表达了对中国网络安全的耽忧,lonelyjames在文章中说,狂风影音的一个后台进程居然成功做到了很多黑客们想都不敢想的疯狂事情。业内人士分析认为,此次黑客是利用大量肉鸡对DNSPod进行的攻击。

所谓的肉鸡,是一种形象的说法,也称为僵尸,指具有管理权限的远程电脑,也就是受他人控制的远程电脑,而之所以自己的电脑被他人操作,常常是由于中了木马,或留了后门(系统漏洞)。

当大量肉鸡被远程控制,向服务器发送大量的虚假信息要求时,服务器由于不断应付这些无用信息而精疲力竭,就会出现所谓的分布式拒绝服务(DDos),结果就构成了合法用户遭到服务器的拒绝服务,没法正常登录网络的现象。

据国家计算机网络应急技术处理调和中心(简称CNCERT)抽样监测统计,2008年我国境内感染木马控制端的IP地址为438386个,感染木马被控端的IP地址为565605个,感染僵尸网络控制端的IP地址为1825个,感染僵尸网络被控制端的IP地址为1237043个。2008年CNCERT共发现各种僵尸网络被用来发动拒绝服务攻击3395次、发送垃圾邮件106次、实行信息盗取操作373次。可见我国感染木马和僵尸网络恶意代码的数量之大,面临的网络安全问题之严重。

今年6月1日起,我国将履行《木马和僵尸网络监测与处置机制》及《互联网网络安全信息通报实施办法》以更有效地防范和处置木马和僵尸网络引发的网络安全隐患,净化网络环境,保护公共信息安全。

成都到兰州物流价格

汽车托运要多少钱

成都到乌鲁木齐物流公司

拉萨到重庆轿车托运几天到

相关阅读