李铁军：这个故障一定是人为原因，而不可能是软件突然出现什么问题，出现这样一种错误。这种把正常网站的域名解析到一个错误的地址，一定是人为的。那这种人为通常就是黑客攻击。

通常而言，绑架DNS是为了把用户骗到钓鱼网站上图谋不轨。而昨天下午那些无法打开的知名网站及所有不存在的域名，均被错误的解析指向65.49.2.178。据了解，这是一台架设在美国的服务器，并不是某可提供服务的网站，因此受到影响的网民并不是开错网页，而是根本什么都打不开。黑客如此大费周章，是为了什么呢?李铁军表示，这可能是一种技术炫耀或纯粹的破坏。

李铁军：黑客攻击一般就是两个目的，一个就是经济利益，还有一种就是纯粹的技术炫耀或者去破坏。如果是一个流量很大的网站，影响的范围也很大，数以亿计。这样的情况下，就不大可能去做钓鱼网站。因为这么大的访问量，钓鱼网站的服务器会瞬间崩溃掉。在我们看来，今天下午的这种情况就是以破坏为目的的。

而360网络安全卫士工程师董方则对事故的原因提出了另一种可能性的假设。

董方：也有可能是国内运营商调整了，或者对某些线路有一些限制。根服务器13台都在国外。在中国网站输出口的这个路上，有一些升级之类的、出错了也有可能。

目前，事故具体的原因还未彻底查清。但专家认为，这并不是一起针对普通网民的事件。因此，除了网站无法正常打开，并不会造成用户信息泄露等扩大化的恶性影响。而根据奇虎360监测的情况，国内访问根服务器已恢复正常，但由于各地DNS服务器还有缓存，部分地区网民仍未完全恢复正常上网，完全恢复可能需要长达十几个小时的时间。

董方：根服务器都在国外，频繁访问都会很慢。所以一次访问后会留在缓存12个小时，12小时候在访问它才会提起要求，才会给一个新的ip地址。

较大规模的DNS劫持攻击在我国，并不是第一次发生。2010年，当时为百度提供域名解析服务的托管商被黑客入侵，黑客篡改了百度的域名解析信息，结果造成当天数小时内，网民无法正常访问百度网站。值得注意的是，近年来发生的大规模网络瘫痪事件，大多都跟DNS域名服务器有关。

由此可见，一攻即破的DNS，已经成为网络安全链条中最薄弱的环节。然而，因为科技领域的路径依赖问题，支撑全球网络的DNS系统不可能完全颠覆重来。在未来，人们不得不接受这样一个现实：脆弱的DNS将继续脆弱，而人们应该怎样应对，仍旧是个亟待解决的重大问题。

(责任编辑：)