一家互联网公司的程序漏洞,导致全国性断网。昨天,暴风影音CEO冯鑫接受CBN记者采访时表示,为对5月19日江苏等六省断网事件负责,自今日起将对旧版的暴风影音播放软件进行召回,官方网站将删除此前所有旧版本的下载,并于6月19日推出新版本。
“在此次断网及召回事件中,暴风和用户一样蒙受了巨大损失。”冯鑫认为,损失应由对DNS进行攻击的黑客承担。
5月19日晚9:50开始,江苏、安徽、广西、海南、甘肃、浙江六省区诸多用户向中国电信客服报告:访问网站速度变慢或无法访问。这次断网事件是继2006年12月27日台湾地震导致海底光缆中断以来,大陆最严重的一次网络事故。5月20日工信部发表通报称,由于暴风影音网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的域名解析服务器拥塞,造成用户不能正常上网。
业内人士透露,暴风影音软件被安装后,会强制随机启动一项名为stormliv.exe的进程,安装的用户即使开机时没运行该软件,stormliv.exe也会不断连接暴风影音网站,下载广告或升级,而关闭暴风影音主程序后,该进程也不会停止。
暴风影音现总装机量为2.8亿左右,这一进程所产生的流量是巨大的,据另一当事人,国内最大的DNS域名解析提供商DNSPod负责人吴洪声介绍,当晚DNSPod受到黑客攻击,使暴风影音使用的DNSPod无法解析域名,又因暴风影音安装量巨大,大量访问请求堵塞了电信运营商的DNS服务器,造成整个网络瘫痪。
暴风公司一位工程师说,19日将要推出的“特别版”软件中,将对stormliv.exe进程进行重大改进,包括随暴风的关闭而关闭、升级程序改为用户可自己选择以及优化网络异常请求业务量等。冯鑫介绍,如果1.2亿用户都替换成新版,在网络再次出现异常的情况下,播放软件带来的DNS请求负担将降低94%。
另外,作为一家比较大的互联网企业,暴风没有自己的域名解析服务器,而是使用第三方DNSPod的免费域名解析服务,一旦免费DNS服务器受到攻击,对互联网公司的影响将是致命的。“此次断网事件反映出我国相应领域制度的缺失,应加强法律法规建设。”互联网律师胡钢认为。杨国强