一石击起千层浪 断网背后隐藏的网络安全四宗罪

　　第三宗罪：网络软件暗藏后门有多么的危险

　　一直以来，人们大多只知道木马或恶意软件会暗藏后门，可是从这件断网事件后，大家都了解到一些正规的网应用软件也会暗藏后门，例如，暴风影音的Stromlive.exe，而它，正是这次断网事件的主要原因之一。

　　这些正规软件中暗藏的后门程序，与恶意软件的唯一区别在它们存在的目的不是为了攻击用户，而只是用来完成广告下载显示和软件自动更新任务。

　　但是，这并不说明它们的某些特性不像恶意软件一样。例如，它们同样在用户不知情的情况下就强行安装到用户计算机系统之中，而且，同样在用户不知情的情况下，自动连接软件广告服务器或更新服务器，下载广告显示和更新软件。

　　实际上，只要它们下载的对象换成木马程序或病毒，那么，这些正规则软件暗藏的后门与真实的下载型木马程序又有什么区别呢?

　　而且，从这件事情可以看出，如果其它网络软件都暗藏有与暴风影音相似的后门程序，那么，一旦其用户数量达到一定程度，恰巧又与到与这次断网事件相似的前因，就很难保证这样的断网事件不会再一次、又一次地发生。

　　可是，现在那些仍然暗藏有相应后门程序的正规软件厂商们，是否知道在软件中暗藏后门可能会带来可怕后果呢?

　　雪源梅香个人认为他们肯定在一开始就已经知道的，只是不原意很明白地对外界、对用户说明，因为这牵扯到他们切身的经济利益。一旦这些软件厂商详细地说明那些将被安装的程序是用来完成什么任务的，我相信没有几个用户同意将这些后门程序安装到他们的系统之中的。

　　既然是这样，要想杜绝像这次断网事件这样的事件再一次出现，就必需依靠国家制定相关的软件法规强制软件安装更加透明，以保证软件用户对软件的知情权，也同时减少这类由于正规软件暗藏后门带来的严重后果。

　　第四宗罪：当前电信运营商的DNS服务器抗攻击能力还很脆弱

　　DNS服务器是整个互联网能够正常运转的基础服务之一。通常，普通宽带用户的DNS服务器地址是由电信的DHCP服务器统一分配的，这个由电信自动为用户指定的DNS服务器就承担着对用户发送的所有目标域名进行解释的任务。

　　一旦DNS服务器不能正常工作，那么，用户也就不能进行正常的网页浏览和相应的网络操作活动，DNS服务器的重要性不言而喻。

　　照常理，这样重要的DNS服务器本身的并发访问性能和安全防范能力都应当达到很高的标准，并且，还应当具有NDS转发和高容量缓存的等功能，以便能够减轻对同一DNS服务器进行域名查询的负担。

　　但是，从这次的断网事件可以看出，目前这些电信运营商的DNS服务器却没有达到这样的性能和安全防范标准。

　　在此次断网事件中，当暴风影音的Stromlive.exe在向电信DNS服务器发送大量的域名解释请求的初期，电信DNS服务器是会完全接受这样的正当域名解释请求的，这很正常。但是，当相关的域名解释请求数量达到一定的上限后，电信DNS服务器仍然没有将这些异于寻常的数据流量有所防范，也就不可能有效地将这些请求分流出去，因而最终也就造成了上述6省宽带用户的大面积断网事件。

　　从这就可以说明电信运营商当前某些DNS服务器的性能和运行机制仍然没有很高的抗攻击能力，很难应对像DDOS这样的网络攻击事件，也对一些看似正常的异常网络流量没有一个很好的预报和分流机制。

　　或许这样说电信DNS服务器当前的性能和安全防范能力过于苛刻，毕竟要完全防范DDOS攻击是很难做到的。但是，现大已经有许多方法可以减轻在受到DDOS攻击时的影响，例如正确限制突发访问的最大流量，组建一个全国范围内的服务器集群等，都可以用来增强服务器的抗攻击能力。因此，希望这次断网事件，能够让电信运营商开始考虑重新升级和部署他们的服务器群集和安全防范体系。