[科普中国]-2014年中国大陆网络异常事件

2014年中国大陆网络异常事件指的是2014年1月21日下午发生在中国大陆的大范围网络故障事件。由于中国通用顶级域域名解析出现异常，许多网站域名被解析到了完全没有反应的IP地址65.49.2.178。IP地址 65.49.2.178 由位于美国北卡罗来纳州的 Dynamic Internet Technology 公司所拥有，该公司开发了自由门等翻墙软件，因此事件被认为可能是一次黑客攻击，但该公司否认攻击。亦有报道指出事件发生是防火长城在调试过程中发生故障而导致的。

经过1月21日上午9时，腾讯公司发生网络故障使得许多服务无法正常提供。但是腾讯公司之后表示，故障是由于机房网络问题。

1月21日15时10分左右，中国通用顶级域域名解析出现异常，对.com、.org以及.net网站的访问许多会被解析到错误的IP地址65.49.2.178，全国约有三分之二的网站受到影响，而.cn网站则没有受到影响。16时50分，大部分网站均已经恢复正常，但完全消除影响仍需要大约12小时。

百度所拥有的子域名n.baidu.com被发现写有Catch me if you can（中文：来抓我呀），但不能确定是否与黑客攻击或者这一次事件有关。DNS服务提供商DNSPod的官方网站首页的源代码被发现加入了恶搞的内容，但DNSPod通过官方微博称相关内容是彩蛋。

调查IP地址 65.49.2.178 是由 Dynamic Internet Technology 公司所拥有，该公司曾经研发过翻墙软件自由门。互联网安全平台乌云在微博上透露经过他们的调查，该IP所处的网络曾经发送过垃圾邮件并进行其他有政治目的的黑客行动，金山毒霸的安全专家亦认为该IP曾经有过黑客攻击行为。中国国家互联网应急中心在1月22日称，这次故障是由于根域名服务器遭受网络攻击所致。

香港互联网供应商协会主席叶旭晖接受彭博新闻社记者访问时表示，事件是由于根域名服务器遭受攻击的可能性不大，因为很难同时攻击中国所有的根域名服务器；如果只有部分根域名服务器被攻击，则网络瘫痪只会是局部的。此外，有网络安全人士认为，这一次攻击超出了一般黑客的攻击能力范围，可能与主干网络的设置调整有关。360网络安全卫士的工程师董方亦提出一种可能的假设，称也有可能是国内的运营商进行了调整，或者对某些线路有一些限制。

路透社报道称，这一次事件是由于防火长城的一次工程调试出现故障造成的。Dynamic Internet Technology公司主席比尔·夏亦否认自己所在的公司发动了攻击，并指责防火长城导致了事件。加州大学柏克莱分校的萧强教授经过调查，也认为是防火长城导致了事件。反审查网站GreatFire.org公布了“决定性证据”证明是防火长城引起了这次事件。假如事件是因为中国的根域名服务器被污染，那么使用没有被污染的域名服务器应该解析到正确的IP地址。但GreatFire.org 公布的截图显示，在事件期间从中国大陆境内查询没有被污染的域名服务器，仍然解析到错误IP地址65.49.2.178。因此解析错误并非源于中国的根域名服务器被污染，而应该来自中国的防火长城。1

本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所