美国能不能断中国的网?(4)
|
以上介绍了互联网基于IP寻址信息传输的基础知识,介绍了IPv4、IPv6、IPv9的基本常识。个人认为,中国的IPv9可以不用太关注,是个奇怪的非主流。IPv4是美国主导的网络体系,美国占了很大便宜,但是各国也有斗争。IPv6是IPv4之外的一个新选择,技术上已经成熟了,而且不是美国主导了,由各国共同主导。但是IPv6需要在市场份额上大幅跃升,才能取代IPv4的主流地位,现在IPv6还只是实验性的网络。 美国会在占优的IPv4体系上搞什么花招,中国要如何防备,就需要了解更多网络入侵攻防的专业知识,软硬件非常复杂。为此,中美两国在网络设备上经常发生较量,美国不让用华为的设备,中国也怕美国公司装在中国的网络设备有后门。但是IPv4、IPv6本身是公开透明的网络体系结构,理解起来不难,不应该过多牵扯进这些争议里。 提问:美国到底能不能给中国断网? 有了这些基础知识,下面就可以回答一些流传的具体疑问,例如下面这几个问题就是很多人关心的。 1. 美国到底能不能给中国断网?或者说,美国能对中国的网络造成什么样的损害? 2. 如何防御美国的网络攻击?中国有没有反制的手段? 3. IPv6的主根服务器有三台,它们之间如何保持同步?会不会导致混乱?主根服务器的持有者是不是有损害其他国家的潜在能力? 4. 断网对于美国来说是最笨的一招,我们可以理解了。但美国如果真的用这最笨的一招,那么中国会怎么做?会很快启动自己的根服务器,恢复网络服务吗?会不会导致国外的域名不能更新?如果恢复网络很容易,为什么朝鲜、利比亚、伊朗就被断了网?为什么美国可以随便修理这些小国,对中国就不能用这种笨招呢? 提问:美国到底能不能给中国断网?或者说,美国能对中国的网络造成什么样的损害? 回答:美国给中国断网,有两种方式,一种是明招,一种是黑招。 明招就是上文说的根服务器,不给中国提供域名解析服务了,或者胡乱服务,中国的IPv4网络访问就会碰到一些麻烦。这种事其实发生过,但不是美国故意做的,而是故障。2014年1月21日,全球不少知名网站被错误解析指向了同一个IP地址,中国百度新浪等网站也受影响。1997年,由于根服务器错误地使用了空白名单,互联网局部地区几天之内网页无法访问,邮件无法发送,是历史上最严重的一次事故。 如果美国决定用根服务器破坏中国的IPv4服务,是可以的,就是这些域名解析问题。但是通过前面的内容我们知道,这极不可能发生,毫无意义。首先公开这样做,美国毫无道理,因为ICANN是个国际组织,根服务器虽然放在美国,但这么做等于是践踏人类社会基本规则。其次这么做破坏力不大,无非是中国一些网站域名解析出问题,找到问题要修复并不难,换上新的根服务器就行了,还正好顺势废掉美国的老根。我相信美国的恶意,但不相信美国人会用这么笨的法子。如果有人说,IPv4网是美国主导的,中国会因为这个架构问题被断网,我绝不相信。暂时出了事一些网址上不了,我也只会认为是故障,这类故障其实挺常见。 美国真正可怕的,是用黑招给中国断网。比如说,中国主干网络里有Cisco的服务器、网关之类的重要部件。我非常倾向于相信,这里有美国人埋下的逻辑炸弹。例如,美国人发送一个特殊字串到中国,Cisco的部件检测到了这个特殊字串,就激活进入破坏模式。据说Cisco公司有美国军方的人不知道在干啥,很可能就是埋逻辑炸弹。 这个破坏模式不是说不工作了,而是保持网络不断,但是瘫痪或者扰乱网络,让你根本不知道哪出了问题。钻研这些破坏方法也是研发,能发展出各种办法和工具。正因为美国人自己干了,所以对华为的网络部件特别小心,根本不让进美国。这方面不能抱幻想,美国人肯定埋炸弹了,到时激活炸弹,中国网络就会瘫痪,断网只是最基本的,更可怕的事都有。
显性的破坏是比较容易被发现的,更可怕的是不知不觉的损害。另一种大类的攻击是数据窃密。中国的机密信息,放在网络上,美国人在网络基础设施里可能放了各种后门。比如你机器用了美国部件,用了某种加密算法,引用了一个库函数,用美国公司开发的编译器,这里都可能有后门。你的密码可能被美国人弄去了,或者美国人能用一个万能密码进你的系统。后果非常可怕,平时信息泄露,极端的时候会被搞破坏。比如把中国金融部门的数据库都给整死,中国金融就遭到灭顶之灾了。 其实网络黑客们整天琢磨的就是这些,因为比较专业,讨论的人不多。美国人要干起黑客的活,破坏力不会小。美国用根服务器给中国断网不可怕,因为架构是公开透明的,能做什么可以想象。但是美国埋在中国的逻辑炸弹就很可怕,因为不知道是哪出事,会出多大的事。 还是得说,IPv4、IPv6这些协议是公开透明的,是客观的。美国对中国发起网络攻击,相当于IPv4是战场,对战场越了解,攻防起来越有利。但是战场本身是中立的,战场地形研究得再清楚,战争的胜负还是由参战双方的能力决定的。不能说美国人用IPv4攻击中国,中国用IPv6来防守。不要给这些公开透明的技术协议强行抹上政治色彩。从技术上说,如果认为美国人的“大招”只是IPv4架构或者根服务器,那就太过简单了。 提问:如何防御美国的网络攻击?中国有没有反制的手段? 回答:中国的国家网络安全是中国研发人员的重要课题。IPv4,IPv6只是基础知识,专业的网络攻防非常复杂。 第一,要对中国的网络基础设施进行考察,用国产的替换掉美国部件,提升安全性。 第二,重要的关键网络通信应用,要从物理层面考察通信过程,避免留下可能被美国做手脚的环节,即使可疑都不行。 第三,我不知道中国有没有做,但美国人说做了。最出名的就是蓝翔技校,美国人说这里有中国网军,中国搞了一些人在研究网络攻击美国。 这些反制措施比较专业,当然要非常重视。但是对IPv4、IPv6等透明公开的协议,个人认为还是应该从全球共同治理的角度去说事,不要把美国网络攻击扯进来。 (编辑:ASP站长网) |
Redis未授权检测漏洞G
严峻Web对抗环境下的W
遭黑客盗走AMD GPU 部
企业级信息防泄漏大方