【3.A.S.T】网络安全爱好者's Archiver

黑客学习

柔肠寸断 发表于 2009-5-24 12:28

从暴风影音引发的网络堵塞看互联网管理

事实的残酷说明了因为信息技术发展的太快,相关的技术和应用更新换代太快,对互联网的管理不应该是简单的堵,关、停等手段,而是站在更高的层面通过技术手段对互联网进行管理,对违法犯罪的行为严加打击,对商业软件的管理落实到位。互联网在中国虽然发展到了一定的阶段,但是,互联网的信息安全环境却并没有有效的得到扭转,并不在于关了几个小网站,并不在于严格落实了备案政策(反之,因为现在备案机制效率低下,反倒延误了很多企业的正常经营)。信息安全,不可疏漏,产业链上各方都应该维护互联网基础环境的稳定,而不仅仅光想到商业利益。

   从十九日晚起,北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区均有网民反映上网遭遇故障.(中新社南京五月二十日电)
   电信部门向媒体透露,故障是由于暴风影音客户端软件存在缺陷引起的,但暴风影音表示,故障的真正原因是因提供服务的域名服务商“dnspod”的服务器受到大量来历不明的“肉鸡”攻击所致。

   事情到这里,笔者有如下疑问:

   1:网络黑帮到底有无政府强力部门监管?

   这几年工信部一直在强力主推网站备案,我相信,这个政策的出发点绝对是好的,是为了有效的管控互联网,但是,之前我提过一个观点:网站备案制度,只按得住君子,按不住小人,互联网发展到现在,网络黑帮横行,整个互联网上攻击,木马,病毒,比比皆是。我们可以从常理推测,真正这些放病毒和木马的网络黑帮,他们不会去备案,没几个人会去在主管机关去备案。我认为解决这个问题的真正办法是  主管机构加大对网络黑帮的执法力度。

   这次的DNSPOD被攻击的事情,实际上是折射了互联网管理中的空白之处,我国的信息行业立法已经远远落后于我国的互联网行业发展快速,而相关的立法还停留在很久之前。这个是我国网络黑帮横行的最 深层次原因,而相关主管机构对互联网的管理还仅仅停留在网站备案等治标不治本的手段上。

   第二点是:对互联网商业软件的管理,是否有良好的应对措施。

   说到这里,这些年来,中国的互联网企业为了抢占市场,纷纷采用了各种技术抢占用户的左下角、右下角、桌面、浏览器等各种网民终端资源。还记得很多网络媒体都曝光过暴风影音的stormlive进程长期停留内存。这次发生大面积故障的一个重要原因就是因dnspod故障导致占据了大量网民客户端的暴风影音因dns故障不断反复提交域名解析进程导致网络堵塞。

  很多IT媒体之前,就曾经报道过暴风影音存在很多漏洞,很容易被利用。这实际上这也说明了一个空白点:一个拥有大量客户的商业软件,如何在稳定互联网次序方面努力。我们设想一下,加入暴风影音仅仅是一个本地播放器,那么我想这次的事件,也不会发生了。

   互联网上抢占了诸多客户战略要地的商业软件们,包括腾讯QQ,安全卫士,暴风影音,foxmail,msn等软件。在互联网日益拥挤的信息高速公路上,这些软件以及掌控的互联网终端就好比一个大型车队,如何对这个车队进行有效的规范和管理,应该提上有关部门的议事日程上,这些软件厂商通过互联网间接或者直接控制着网民的电脑,在这个掌控的过程中,谁对此来监控?谁对此来负责,如何确保这些软件是在利用这些数据传输通道满足用户应用,抑或是达到自己的商业目的呢?根本无法管控,笔者甚至想起了微软黑屏事件,虽然;迫于压力,最后不了了之。但是,所谓前车之鉴,后事之师,教训是值得我们思考的。不过,这次暴风影音也算是受害者之一。

   事实的残酷说明了因为信息技术发展的太快,相关的技术和应用更新换代太快,对互联网的管理不应该是简单的堵,关、停等手段,而是站在更高的层面通过技术手段对互联网进行管理,对违法犯罪的行为严加打击,对商业软件的管理落实到位。互联网在中国虽然发展到了一定的阶段,但是,互联网的信息安全环境却并没有有效的得到扭转,并不在于关了几个小网站,并不在于严格落实了备案政策(反之,因为现在备案机制效率低下,反倒延误了很多企业的正常经营)。

   信息安全,不可疏漏,产业链上各方都应该维护互联网基础环境的稳定,而不仅仅光想到商业利益。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.