一家互聯(lián)網(wǎng)公司的程序漏洞,導(dǎo)致全國性斷網(wǎng)。昨天,暴風(fēng)影音CEO馮鑫接受CBN記者采訪時表示,為對5月19日江蘇等六省斷網(wǎng)事件負責(zé),自今日起將對舊版的暴風(fēng)影音播放軟件進行召回,官方網(wǎng)站將刪除此前所有舊版本的下載,并于6月19日推出新版本。
“在此次斷網(wǎng)及召回事件中,暴風(fēng)和用戶一樣蒙受了巨大損失。”馮鑫認為,損失應(yīng)由對DNS進行攻擊的黑客承擔。
5月19日晚9:50開始,江蘇、安徽、廣西、海南、甘肅、浙江六省區(qū)諸多用戶向中國電信客服報告:訪問網(wǎng)站速度變慢或無法訪問。這次斷網(wǎng)事件是繼2006年12月27日臺灣地震導(dǎo)致海底光纜中斷以來,大陸最嚴重的一次網(wǎng)絡(luò)事故。5月20日工信部發(fā)表通報稱,由于暴風(fēng)影音網(wǎng)站的域名解析系統(tǒng)受到網(wǎng)絡(luò)攻擊出現(xiàn)故障,導(dǎo)致電信運營企業(yè)的域名解析服務(wù)器擁塞,造成用戶不能正常上網(wǎng)。
業(yè)內(nèi)人士透露,暴風(fēng)影音軟件被安裝后,會強制隨機啟動一項名為stormliv.exe的進程,安裝的用戶即使開機時沒運行該軟件,stormliv.exe也會不斷連接暴風(fēng)影音網(wǎng)站,下載廣告或升級,而關(guān)閉暴風(fēng)影音主程序后,該進程也不會停止。
暴風(fēng)影音現(xiàn)總裝機量為2.8億左右,這一進程所產(chǎn)生的流量是巨大的,據(jù)另一當事人,國內(nèi)最大的DNS域名解析提供商DNSPod負責(zé)人吳洪聲介紹,當晚DNSPod受到黑客攻擊,使暴風(fēng)影音使用的DNSPod無法解析域名,又因暴風(fēng)影音安裝量巨大,大量訪問請求堵塞了電信運營商的DNS服務(wù)器,造成整個網(wǎng)絡(luò)癱瘓。
暴風(fēng)公司一位工程師說,19日將要推出的“特別版”軟件中,將對stormliv.exe進程進行重大改進,包括隨暴風(fēng)的關(guān)閉而關(guān)閉、升級程序改為用戶可自己選擇以及優(yōu)化網(wǎng)絡(luò)異常請求業(yè)務(wù)量等。馮鑫介紹,如果1.2億用戶都替換成新版,在網(wǎng)絡(luò)再次出現(xiàn)異常的情況下,播放軟件帶來的DNS請求負擔將降低94%。
另外,作為一家比較大的互聯(lián)網(wǎng)企業(yè),暴風(fēng)沒有自己的域名解析服務(wù)器,而是使用第三方DNSPod的免費域名解析服務(wù),一旦免費DNS服務(wù)器受到攻擊,對互聯(lián)網(wǎng)公司的影響將是致命的。“此次斷網(wǎng)事件反映出我國相應(yīng)領(lǐng)域制度的缺失,應(yīng)加強法律法規(guī)建設(shè)。”互聯(lián)網(wǎng)律師胡鋼認為。楊國強
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!