资料图：位于美国的服务器。

　　1月21日下午，国内大部分网站都出现间歇性无法访问的情况。经初步评估，此故障是国内通用顶级域名的根解析出现问题导致。

　　“从我们目前掌握的情况来看，这次大面积网络故障，还难以确定是黑客所为。”1月22日，在接受《中国科学报》记者采访时，中国互联网络信息中心(CNNIC)副主任、副总工程师金键表示，此次事故中，顶级域名根服务器出现故障，但使用CN等中国域名系统的用户并未出现问题，这提醒国内知名网络内容商需要加强在中国的备份工作。此外，要想彻底杜绝类似事故发生，关键在于国家通过外交、民间等手段，争取到管理互联网主目录根服务器的管理权。

　　事件发生后，CNNIC和海外注册伙伴立即进行了跟踪和监测，但截至记者发稿时，事故的具体原因还在分析过程中。

　　针对目前的一些主流观点，金键认为，“尚不能认定是黑客所为”。他告诉记者，域名解析系统(DNS)服务器是最基层的分布式网络服务器，是人们上网的第一道关卡。当前由于DNS协议使用明码传送，很容易被人挟持、篡改。然而，此前这类问题一直很少有人关注。对于此次事故发生的原因，金键的看法是，“有可能是数据的问题，也可能是网络设备的问题，还有可能是发生故障后黑客们‘趁火打劫’进行了其他攻击”。

　　如果此次事故确为黑客攻击所导致，360网站卫士负责人董方认为，黑客可能采取了两种手段：入侵根域名服务器，接管解析响应；在网络传输通过的各大型节点中将解析结果进行了篡改替换。“如果真是黑客所为，那这位黑客需要掌握很全面的系统知识、网络知识，以及相关协议分析能力。由于13台根服务器负责全球域名解析，其安全等级远远超过普通公司或者国家机构，入侵根服务器不仅需要全面掌握黑客攻防技能，甚至可能需要有0day漏洞的辅助或借助社会工程学的力量。因此，如果此次行为是黑客所为，那其背后或许有某个组织或机构的支持。”

　　当前，全世界的根服务器主要分布在美国、英国、瑞典、日本等国，中国尚没有根服务器。

　　“目前全世界所有的网络信息，基本都要传送到美国的根服务器，才返回各国。一旦发生战争或者天灾，完全可能出现一个国家的网络被中断的情况。”金键推荐大家使用“.CN”“.中国”等由中国自己的机构主管的域名系统。他认为“这些域名的安全性会强很多”。

　　董方则表示，对DNS来说，政府应该建立域名解析灾备应急系统，加强针对DNS攻击的打击力度，提高各级域名解析服务商的资源投入，加大针对域名劫持的监管和处罚。同时，鼓励民营企业提供安全、可靠的域名解析服务，并在政策上给予支持，以有效弥补目前运营商以及互联网服务提供商技术方面的不足，提升我国域名解析服务的整体安全水平。