亚洲最大机房瘫痪：全球互联面临尴尬

　　台湾南部海域的一场地震，让人类在自诩的“全球互联”梦想面前的尴尬，暴露无疑。

　　成千上万的互联网用户无法正常访问国外网站；MSN用户则展开了屡败屡战的登陆战；还有更加焦心的软件在线外包商们——跟美国客户的在线交流一下子就断了。

　　地震是飞来横祸，而互联网的脆弱并不仅仅来自于类似的天灾。被称为亚洲最大机房的北京宜庄机房，则惨遭黑客攻击所带来的人祸。

　　其实，我们要做的事情还很多。

　　黑客至少同时调集了2万台机器对北京宜庄机房同时进行攻击

　　一个网站的逃亡日记

　　12月4日，微客网被IDG评为“中国最具创新网站”，但微客网创始人、总裁康录发的兴奋未能持续24小时。

　　12月5日，微客网开始遭遇黑客攻击，“开始是登陆速度变慢，最后是完全无法登陆”，随后该公司的业务陷入停顿状态。

　　在网站受到恶意攻击后，康录发向国家计算机网络应急技术处理协调中心(简称CNCERT/CC)报告了相关情况。

　　CNCERT/CC隶属 信息产业部互联网应急处理协调办公室，负责协调国内各计算机网络安全事件应急小组(CERT)，共同处理国家公共互联网上的安全紧急事件。

　　而在接下来的二十多天里，微客网开始四处流浪，寻求托管网站。
　　　　　　　　
　　据了解，当时，微客网的服务器托管于北京电信通公司，其机房位于北京国贸附近的惠普大厦。 　　　

　　接下来的几天，微客网遭受黑客攻击的问题并没有得到解决。12月8号，瞬间攻击流量超过了3G(北京电信通机房全部带宽为4G)。这不仅造成了微客网服务器的中断，北京电信通的其他服务器同时受到了攻击，整个机房陷入间歇性瘫痪状态。

　　当天，通过服务器代理商，微客网将其服务器交由光环新网托管。光环新网的机房位于北京东直门。很快，微客网再次受到攻击，同时，随着攻击流量暴涨，机房内的其他服务器也受到攻击。

　　随后，微客网的服务器又选择了铁通的机房。铁通机房的整体带宽为2G，然后类似情况再次发生。微客网于是接着逃离。但结局总是一样——网站很快被黑客攻击，并且很快殃及机房内的其他服务器。

　　对于网站四处逃亡，却无法逃脱黑客攻击的原因，CNCERT/CC有关负责人张旭对记者表示，“服务器更换托管机房后，尽管网站IP随之发生变化，但黑客登陆之后就会查出新的IP地址，然后对新的IP进行流量攻击，新的机房跟着遭殃。

　　12月18日，康录发通过代理商找到了亚洲最大的机房——网通旗下的北京宜庄机房，要求托管服务器。后者以“你的网站正在被攻击”为由，拒绝了康录发的托管请求。

　　“机房本身也在深受黑客攻击之苦。”知情人士对记者表示，其实这是北京宜庄机房拒绝康录发的另一个原因。

　　亚洲最大机房遭遇攻击

　　“对不起，你的网站曾经被攻击，我们机房无法为您提供托管服务。”12月27日，一家视频博客网站的老总，通过代理商试图将服务器托管于北京宜庄机房时，同样遭到了拒绝。

　　“实际上，正受到攻击的服务器或曾经受到攻击的服务器经常无法找到托管的机房。这是因为，机房担心被攻击的服务器一旦在自己的机房托管，会连累机房内的其他服务器受到攻击。”该博客网站老总无奈地对记者说。

　　据了解，针对北京宜庄机房的最猖狂攻击，发生在12月20日。当天，最高攻击流量超过12G，而北京宜庄机房的带宽约为7G，这造成了北京宜庄机房的间歇性瘫痪。

　　当天，CNCERT/CC就接到了北京宜庄机房的报告：因为黑客攻击，请求CNCERT/CC协助进行调查。

　　CNCERT/CC预估，黑客此次至少同时调集了2万台机器对北京宜庄机房进行攻击，这被CNCERT/CC称为有史以来最大的黑客攻击案。

　　张旭表示，CNCERT/CC对这类事件进行协调处理的程序如下：对攻击日志进行分析、查看进行攻击的IP地址、协调此IP地址上的终端用户、查取攻击样本。其中，特别是对那些攻击流量大的终端进行详查。

　　“黑客一般的攻击方式是，控制一大批电脑对某些网站的服务器或是对某个IP段进行攻击，通过对黑客所控制的电脑进行分析，就能发现黑客在这些电脑里留下的痕迹，比如控制后门、一段程序等。”张旭表示，这就是“逆向抓获黑客”的流程。

　　所谓对IP段进行攻击，即对某个范围内的IP进行攻击。

　　尽管是对某个IP或是某个IP段进行攻击，但遭殃的并不止某个IP或某个IP段内的服务器。“当攻击流量超过机房本身的带宽时，就会造成整个机房瘫痪。就像高速公路，堵住的不是某辆车，而是整个高速公路。”张旭说。

　　据张旭透露，根据上述“逆向抓获黑客”的程序，CNCERT/CC已经获取了攻击北京宜庄机房及攻击微客网的黑客的一些信息。

　　“但对黑客实施逮捕，进行惩罚并不是CNCERT/CC的职责，我们只是配合公安部门进行工作。”张旭说。

　　“黑客”定罪之难

　　尽管有CNCERT/CC的配合，但微客网们的苦恼并没有根除。

　　康录发对记者表示，12月4日，微客网就已经报案，向北京市公安局、海淀分局都报了案，但就是无法立案，“黑客攻击的罪行认定很难，即使在CNCERT/CC提供了相关证据的情况下，仍然无法立案，更别说抓人了”。

　　中国人民大学法学院教授黄京平对记者表示，对于黑客犯罪，可依据《中华人民共和国刑法》第286条第3款开展取证、量刑等工作。该条款规定：故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，处五年以下有期徒刑，后果特别严重的，处五年以上有期徒刑。

　　黄京平认为，对北京宜庄机房、微客网进行流量攻击属情节严重的犯重行为，已经触及刑法，依法应受刑事处罚，同时，黑客由于给互联网公司及机房造成了相应的经济损失，还应承担相应的民事赔偿责任。

　　对于康录发的无奈，黄京平认为，这是由互联网犯罪的特征决定的。黑客犯罪属高科技犯罪，作案手段隐蔽，调查取证难，对犯罪材料的认定很难。《中华人民共和国刑事诉讼法》第86条规定：公关机关对报案、控告、举报或自首的材料，须按照管辖范围，迅速进行审查，认为有犯罪事实需要追究刑事责任的时候，才予以立案，否则，就不予以立案。

　　黄京平认为，康录发的遭遇，是因为其所报案的材料还不完备，公安部门可能要等到CNCERT/CC提供更完整的证据后，才能立案。

　　但康录发已经等不及了。被黑客恶意攻击后，客户无法访问网站，微客网拿不来订单，已完成的工作无法向客户交付，工作处于停滞状态。

　　为了解决问题，康录发的措施，是在不同的机房增加服务器，目前已经由3台增加至7台，共花去超过10万元。

　　“一旦微客网的服务器被阻塞，机房为避免影响其他服务器，就会封掉微客网的IP，我就被迫换到下一个机房内的服务器。用这种方式，每天只能勉强运行15-16小时。”康录发说。

　　效法印度 软件外包急盼卫星通道

　　2006年12月26日深夜，西安软件园汉韵阁C座灯火通明。

　　工人们坐在电脑前，盯着从美国客户传到中国来的社保订单、汽车贷款订单、电子商务订单、航空公司的机票订单……他们需要在3-10分钟内，将这些由美国客户随手写就的电子扫描件订单填入规范的表格，再传回给客户。

　　突然，网速慢了下来，那些平时流畅传输的数据不动了。

　　“怎么回事，我们这边的业务已经无法进行了。”没过多久，陈刚就接到了来自美国客户的越洋电话。

　　地震冲击软件外包

　　陈刚正是在汉韵阁办公的西安炎兴科技软件有限公司(下称西安炎兴)副总裁。几年前，留美博士陈刚选择了西安，并将软件外包作为自己回国后新事业的起点。目前，西安炎兴已经是西安最大的BPO(业务流程外包)企业之一。

　　刚挂掉这个客户的电话，另外一个客户的电话又打到了陈刚的手机上，同样是要求解释这边发生的一切。

　　远在西安的陈刚，显然没有想到这些都是台湾地震惹的祸。不过，消息很快就传来了：当天晚间，台湾南部海域发生里氏6.7级地震，导致数条光缆断裂。香港和东南亚地区连接日本及最终至北美的通讯均需通过该结点。

　　此次台湾地震也几乎震断了西安炎兴与其美国客户的联系。

　　据陈刚介绍，西安炎兴的业务主要分两类：一种是在线的BPO业务，一种是离线业务。前者由于高度依赖互联网上的即时沟通，在此次地震中受影响很大。后者主要是通过互联网下载到本机或是用光盘等存诸设备快递到中国，在中国处理好后，再通过互联网进行交付的业务。离线业务的交付周期一般是1周或是2周，其目前所受的影响不大。

　　但是，陈刚对记者表示，由于电信运营商称，受损光缆的修复工作可能需要两到三周时间，所以也不排除离线业务受到影响，“届时可能仍然无法按期向美国客户交货”。

　　“如果再不采取相关措施，中国正快速发展的软件外包业，将受到严重影响。”陈刚颇为忧虑。

　　持相同观点的还有Gartner中国区主管洪刚。12月28日，正在美国出差的洪刚在电话中向记者透露：“国内网站的速度极慢，新浪无法登陆，MSN上也几乎看不到中国的同事或商业伙伴。”

　　备份通道

　　“这样的天灾每年都会有，解决的方法就是建设备份通道，比如通过卫星进行传输。”陈刚对记者表示，印度在这方面就做得比较好，“中国如果不在这方面有所突破，那么就无法跟印度进行竞争”。

　　中国软件行业协会副理事长兼秘书长胡昆山此前接受本报记者采访时认为，中国与印度相比，中国的基础设施，如高速公路建设、电力等，至少比印度领先了20年。

　　不过，陈刚认为，在信息社会，信息高速公路的建设更为重要。

　　“印度为发展软件外包业务，早就为班加罗尔开通了国际卫星通道，当印度洋发生地震或是海啸时，印度的海底光缆一旦受到影响，数据就可以通过卫星备份通道进行传输，一点也不影响业务进展。”陈刚说。

　　据透露，今年5月，国家商务部外资司司长李志群视察西安软件园时，包括西安软件园园区的负责人和一些企业负责人，都向其提出了开通卫星通道的问题。

　　此外，西安炎兴还曾联合西安软件园内的其他企业游说国家相关部委，希望落实卫星通道的建设。

　　记者还从大连华信、大连东软等软件外包企业了解到，这些企业也曾向商务部提交过类似请求。

　　不过，截至目前，尚未有任何措施出台。

　　“开通国际卫星通道并不只由商务部说了算，还涉及到多个部委，除了经济因素外，还有安全方面的考虑。”知情人士对记者表示。

　　消息人士透露，此前，相关部委曾提出两项备选方案：其一是不通过国际卫星的通道，而是通过中国广播电视卫星的通道；其二是开通国际卫星通道，但传入、传出的数据必须在中国分别位于北京、上海、广州的三个数据出口中心落地，对传入、传出信息进行过滤。

　　“在第一个方案中，中国广播电视卫星的通道要价太高；第二个方案会增加数据传输成本并降低速度。”上述消息人士表示，最终两个方案都没有成行。

　　QQ旧号复活：MSN服务器仍没打算搬到中国

　　“你看到我在MSN上发给你的留言了吗？”2006年12月27日，6688.com总裁王峻涛见记者的MSN长时间没有回复，又从QQ上发来信息。

　　至少有三年，记者与王峻涛这类“互联网商务人士”的即时交流，是通过MSN，而不是Q Q了。但由于台湾地震，王峻涛重新开始启用QQ号。

　　重新开始使用Q Q号的并不只王峻涛一人。腾讯公关部夏旸告诉记者，上海、北京两地许多长时间没有使用的QQ账号，在27号这天重新被启动，“当天，Q Q同时在线人数比平时多出几十万”。

　　MSN中国紧急应对

　　“12月27日，我们接到MSN用户的反馈，称MSN无法登陆或登陆速度缓慢，公司技术部门随后配合用户进行检测，最后确认MSN自身没有技术问题，无法登陆是由于台湾地震引起的。”MSN的新闻发言人冯光顺对记者表示，对于这种“天灾人祸”，MSN对用户也是爱莫能助。

　　在此之前，刚刚接手MSN中国业务的微软在线服务集团大中华区总经理庄爱克，宣布了其对MSN中国的新思路——“一站式”娱乐。

　　所谓“一站式”娱乐，即用户只要登录Windows Live就能完成所有互联网服务体验，包括门户内容、邮箱等，而第三方软件开发商可基于Live平台接口，开发各种应用软件，来满足互联网用户的生活需求。

　　“MSN的内容将无所不包，如门户服务、邮件、搜索、即时通讯、无线增值等。”庄爱克说。

　　互联网分析人士认为，这实际上是向QQ学习。QQ从单纯的即时通讯工具，发展到邮件、游戏、电子商务、宠物的互联网生活体系，不断地从“免费”的商业模式中实现了“圈钱”的目的。

　　“MSN在中国拥有2700多万即时通讯用户，在此基础上学习腾讯，成功的可能相当大。”上述互联网分析人士说。

　　不过，由于服务器没有放在中国，MSN显然在此次台湾地震中成为受害者。对于坊间的议论，冯光顺对记者称，“还没有听到要将服务器搬往中国的消息。”

　　复活的QQ旧号

　　不过，台湾地震对于植根于中国的本土即时通讯商来说，却是另一番意味。

　　12月27日全天，腾讯的宋旸几乎全都盯着QQ的流量变化，“腾讯晚间同时在线人数约为2000多万人，下午接近2000万人，上午则接近1800万人。”

　　让宋旸高兴的是，一些平时屏蔽QQ端口的企业，也开启了QQ端口，以北京、上海两地最为明显。

　　CNNIC的报告显示，在北京、上海两地，有超过50%的商务人士优先选择使用MSN，而在上海、北京之外的地方，则有超过70%的优先选择使用QQ。

　　宋旸预计，由于台湾地震的原因，会有更多的企业重启QQ端口。

　　分析人士认为，如果台湾地震持续影响用户体验，将有更多的MSN用户选重启QQ。

　　不过，宋旸与冯光顺的观点一致，认为台湾地震的影响是短期的，长期发展得看公司的提供产品质量及服务质量。

　　宋旸认为，除了本土服务器带来的优势外，腾讯更了解本地用户的需求，如离线留言、传输大容量文件、群组功能等。