穿越暴風國軟路在何方

5月19日21:06開始，六個省的中國電信網絡用戶發現無法登錄網絡。與此同時。電信的殼服部門源源不斷地接到客服的投訴。對于罕見的互聯網網絡大癱瘓，許多網民驚呼，2006年底臺灣地震造成海底通信光纜發生中斷引起的網絡大癱瘓又發生了。

當事人談攻擊

針對dnspod被攻擊，記者帶著大家最關心的“為什么會引起黑客攻擊”以及“以后怎樣加強防范”等核心問題，專程采訪了dbspod站長吳洪聲。

記者：針對本次攻擊事件，能談談為什么黑客會攻擊dnspod服務器嗎?

吳洪聲：這是因為私服利益導致的。當黑客攻不下某些私服網站時，黑客就會轉為攻擊其DN服務器。而dnspod為大家提供DNS服務，所以黑客就攻擊dnspod服務器。與此同時，dnspod也為暴風影音提供DNS解析，從而導致暴風影音網站無法被解析。

記者：如果以后遇到類似攻擊，會怎么處理?是否有新的防范措施?

吳洪聲：目前dnspod正在升級硬件設備，以保證更好的服務質量。并且dnspod已經和國內某家大型的網絡安全廠商達成合作協議，以后會進一步提升自身的安全防護能力，從而為用戶提供更加優質的服務。

記者：本次被攻擊是否已向公安機關報案?你認為誰應該負主要責任?

吳洪聲：現已向公安機關報案，誰應該負責這是我內心最大的苦惱：毫無疑問應該是黑客，但我找不到黑客是誰；怪電信部門嗎?顯然也不對，關閉受攻擊服務器是電信部門的常規做法；怪暴風影音嗎?他和我一樣都是直接受害者。

暴風認為很無辜

雖事出有因，但也是由于大量暴風影音軟件發送數據而導致網絡堵塞。暴風影音為什么會造成網絡堵塞?為什么會不停地發送數據包?帶著疑問記者采訪了暴風影音市場總監夏濟。

記者：暴風影音為什么會出現網絡堵塞?

夏濟：暴風網站與在線視頻，因域名解析而找不到而引發客戶端發送大量數據庫，導致網絡堵塞。舉個例子，暴風影音軟件要登錄暴風后臺數據庫，如果能正常解析，訪問一次就夠，但因為不能正常解析，所以暴風影音軟件過段時間就會訪問一次。假設每訪問一次，會占用1KB的流量，如有一千萬暴風影音用戶各占用lK B的流量，那總共就是上萬MB的流量，就可能造成局部地區網絡堵塞。

記者：為什么會不停地發送數據包?難道是在收集用戶隱私嗎?

夏濟：因為我們的暴風盒子有大量的網絡視頻資源，我們與多家網絡視頻網站有合作。所以要訪問在線視頻，就必須得發送數據包，要不沒法實現在線視頻，故軟件要發送數據包，并且這是正常的數據包發送。對于收集用戶隱私的事，我們絕對不會做，也絕不可能做。

記者：如果以后dnspod又被攻擊，暴風是否有什么防范措施?

夏濟：我們主要進行了兩項技術改進，一是在數據發送請求的時間上進行7延長，二是做好DNS備份。假設在無法解析時以前是一分鐘發送一次請求，現在通過技術手段改為十分鐘發送一次，這樣占用流量就會減少十倍，從而解決網絡堵塞。同時，我們做好DNS備份，當dnspod被攻擊時，暴風影音能從其他地方獲得DNS解析，從而杜絕不停發送數據包現象。

事情回顧

黑客攻擊dnspod，dnspod正好為暴風影音網站提供解析服務，因dnspod被黑客攻擊，導致上千萬黎風影音用戶無法訪問暴風影音網站，于是暴風影音軟件頻繁發送數據請求導致網絡堵塞，導致大面積網絡“斷網”。

針對本次事情，本刊記者第一時間采訪dnspod站長吳洪聲與暴風影音市場總監夏濟，連線中國互聯網協會專家、盛邦(中國)法律顧問司首席顧問，德克律師事務所深律師于國富，對本次事件進行深入分析，并對國產軟件之發展出謀劃策。

什么是DNS

DNS足域名系統(Domain NameServerl的縮寫，該系統用于命名組織到域層次結構中的計算機和網絡服務。城名與IP地址之間是一對一(或者一對多)的，域名雖然便于記憶，但機器之間只能互相認識IP地址，它們之間的轉換工作由DNS--就是進行城名解析的服務器來完成。

律師認為無過錯

吳洪聲心中有個最大的苦惱，就是誰應該為本次事件負責?或許網友與讀者朋友們也在思考。為讓事件能更清晰明了，中國互聯網協會專家、盛邦(中國)法律顧問司首席顧問、德克律師事務所深律師于國富給記者舉了個例子：有趣的例子：

現在有ABCD四人。A與B在聊天。A手上拿著刀給B削水果吃。而D拿著刀在追砍C，C為了躲避。在跑動過程中撞向了A，導致A不小心殺死了B。大家說說這事件誰應該負責?

于國富從法律角度進行了全方位的分析：A無過錯的情況下，不承擔責任；D有殺人動機，有殺人行為，雖未能直接導致c的死亡，但是D的行為具有違法性，應當承擔責任。而本次“斷網”事件，就是因黑客攻擊DNS服務商，DNS服務商不能解析暴風影音網址，導致大量暴風影音客戶端無法解析，引發網絡堵塞。

暴風軟件聯網并不具有違法性，雖然由于其裝機量大導致網路堵塞，但是不應因此承擔責任。就像公交車站等車的人多，占用了馬路，不能算公交公司違章一樣。侵權行為、犯罪行為，都要講究一個主觀故意或者過失的問題。

本刊觀點 模式要改進技術是王道

有的朋友在譴責暴風影音的廣告，有的朋友認為媒體播放器沒有必要聯網，有的朋友認為暴風影音應該做成開源的播放器。但是我們應該明白，天下沒有免費的午餐。或許有免費、無廣告或開源的媒體播放軟件，那是因為它們是因某些程序員的個人愛好或有其他收入來源為支持。比如QQ影音，它無廣告，并且技術先進，但它有強大的騰訊提供資金支持，并且將來QQ影音壯大后是否會有廣告彈出，也需看騰訊的市場策略。

很多時候，大家都希望得到免費的、優秀的軟件，所以在我國的盜版、破解版軟件泛濫，想想以銷售為主的超級解霸被暴風收購，可以看出在媒體播放領域，暴風的“廣告模式”是優于“銷售模式”的。但廣告運營模式是否就是最適合媒體播放軟件的運營模式呢?答案是未知的。我們來分析下現在還算成功的軟件運營模式：1通過技術服務收費。如瑞星通過升級病毒庫來盈利；2通過增值服務收費。如QQ通過QQ秀、QQ會員來盈利，讓大家享受個性的VIP服務，3通過廣告服務收費。如迅雷、暴風主要為用戶提供免費，自身通過給廠商打廣告來盈利。4通過強大功能收費。如大量的行業軟件，如Photoshop、通過功能強大來收費。5_通過用戶習慣收費。如微軟，在中國先讓大家養成使用Windows的用戶習慣+然后再通過各種方式來要求用戶購買正版。這些模式都是可行的。

不喜歡廣告而又想吃免費午餐的朋友，也可以暫時選擇QQ影音或KMPlaver，我們雜志在本期也進行了推薦。暴風在運營方面是成功的，但是暴風在技術方面還需努力。QQ與迅雷，也會發送用戶請求，也有廣告，用戶量不比暴風少，但為何QQ與迅雷就沒出現過類似問題呢?所以暴風應該多關注軟件技術本身，同時注重用戶體驗，只有靜下心來認真做好軟件，做好服務，才是根本的生存之道。

如果不做好軟件本身，不從技術上進行提高，不從用戶體驗上進行提高，在不久的將來只會自取滅亡。然而國內很多軟件進入盲目的推廣誤區，通過流氓軟件，Ghost預安裝等措施，將軟件推廣到客戶端，雖在短期內有收所獲，但是長期來說是不行的，并且這種不好的苗頭已經影響我國軟件向畸形發展——片面追求裝機量而忽視軟件本身的技術提高。運營與技術，就如是精神文明與物質文明，如果發展不平衡，就會引起畸形社會，引起畸形軟件，雖在表面繁榮一時，但之后帶來的傷害是要花大力彌補或根本彌補不了的。所以國產軟件應該做到“模式要改進，技術是王道”。

什么是DDOS

DDOS全名是Distribution Denialof service(分布式拒絕服務攻擊)，很多DOS攻擊源…起攻擊某臺服務器就組成了DDOS攻擊，DDoS攻擊手段是在傳統的DoS攻擊基礎之上產生的一類攻擊方式。單一的DoS攻擊一般是采用一對一方式的，當被攻擊目標CPu速度低、內存小或者網絡帶寬小等等各項性能指標不高，它的效果是明顯的。理解了DoS攻擊的話，DDOS的原理就很簡單。如果說計算機與網絡的處理能力加大了10倍，用一臺攻擊機來攻擊不再能起作用的話，攻擊者使用10臺攻擊機同時攻擊呢?用100臺呢?DDoS就是利用更多的傀儡機來發起進攻，從而讓被攻擊者的網絡癱瘓。

幕后黑手：網絡視頻引發圍攻

從法律的角度看，暴風影音并無不當。但為何網上會鋪天蓋地批暴(暴風影音)挺黑(攻擊dnspod的黑客)呢?難道是因為找不到黑客而讓暴風影音當替罪羊?其實不然。想想暴風影音為什么會發出大量數據包，主要是因為新版的暴風盒子里包括了大量的網絡視頻。但不管是三大門戶，還是其他的小網站，現在的網站基本都有在線視頻頻道，暴風盒子的大量使用是否會影響網站在線視頻的流量?從中不難看出為何暴風影音成為替罪羊，暴風影音也因樹大招風而成為眾多潛在對手的圍攻對象。