中国15个省市数以亿计的网民遭遇了罕见的“网络塞车”。当然,一群来历不明的肇事者黑客难辞其咎,但网易科技更认为:暴风影音却应该站出来对此事负责。而那些利用用户信任私设后门进程的软件,如果不严加整治,也必将酿成更大的灾难。
据报道,2009年5月19日晚,一个游戏”私服”的网站打算对它的竞争对手发动攻击,黑客从域名下手对国内最大的免费域名服务商DNSpod的服务器进行了狂轰滥炸,史无前例的大流量攻击导致了DNSpod的服务器瘫痪,运行在DNSPod免费服务器上的10万个域名无法解析。
然而,遭到攻击瘫痪的服务器正好也是在为暴风影音的某项服务提供域名解析。于是,号称2.8亿用户的暴风影音客户端,通过其安插在用户电脑里的后台进程悄悄访问暴风网站出现无法连接之后,便自动开始向电信的域名服务器疯狂提交查询,海量的数据信息最终导致了服务器资源的耗尽,也引发全国网络出现大范围瘫痪。
在这个意义上,暴风影音的一个后台进程竟然成功做到了很多黑客们想都不敢想的疯狂事情。
那么,暴风影音又为何会具有如此大的能量,足以让中国互联网出现全国性故障呢?
“暴风影音”原本是一款打包国外播放器源代码并将其汉化的本地媒体播放软件,因为支持了市面上所能看到的绝大部分媒体格式,深得中国网民的喜爱,进而凭借其良好口碑,各种电脑入门杂志、网站等的推荐,甚至盗版软件的捆绑,成功占领了全国近半数网民的桌面。
但随着其装机量的不断增长,面对庞大的用户规模,暴风影音不再甘心只做一个本地的播放软件。随着一些自动启动、自动弹窗、甚至隐蔽进程等“新特性”的加入,暴风开始不厌其烦的通过其后台进程与暴风网站进行通信,下载广告并把广告等内容即时推送到用户桌面。由于其强悍的软件设计,大多数用户也越来越难以将其彻底卸载,客观上甚至还形成了更大规模的用户群。根据暴风影音官方的数据,其总用户数达2.8亿, 每天上线用户2500万,使用用户850万,每天播放文件3500万。
回顾整起事件,原本只是一起平常无奇的黑客攻击案,却正是因为暴风影音后台进程的联网行为,在数以亿计用户规模的放大之下,才将其演变成了一起罕见的大范围网络故障。
网易科技认为,暴风影音作为一款拥有庞大用户资源、甚至足以左右国内网络通信稳定的商业软件,更应该加强自律和自省。对于这起事故而言,即使是有意为之还是无心之过,都理应懂得为其软件缺陷(或是“有意留的后门”)承担起责任来,而不是继续以受害者自居躲在公众疑问的背后。
随着软件网络化程度的提高,数据包也往往都是通过互联网达到用户端,恰恰在这个环节缺少了必要的审查环节。如果政府有关部门对这类拥有大用户量的正规软件不能做安全方面的尽职调查,一旦出现问题,影响将不堪设想。所以,我们也呼吁政府相关管理机构能够出台规定,加强对这类商业软件行为的规范,限制软件违规后台进程,建立相关审批制度,对违规行为严惩不怠。
安全软件截获的暴风影音stormliv.exe 后门进程连接网络
相关连接:流氓软件黑客猖獗,六省断网原因何在
