基本情況介紹（紅色字為評(píng)注） ,服務(wù)器故障解除（什么故障？）后，發(fā)現(xiàn)域名依舊無(wú)法解析，通過(guò)客戶端修改DNS ，排除了服務(wù)器故障引起無(wú)法登錄網(wǎng)絡(luò)的可能，在客戶端ping （聘

基本情況介紹（紅色字為評(píng)注）

服務(wù)器故障解除（什么故障？）后，發(fā)現(xiàn)域名依舊無(wú)法解析，通過(guò)客戶端修改DNS ，排除了服務(wù)器故障引起無(wú)法登錄網(wǎng)絡(luò)的可能，在客戶端ping （聘）了ns1.cnnc.info 和ns2.cnnc.info 后，發(fā)現(xiàn)域名指向發(fā)生了轉(zhuǎn)移（由202.108.40.2/4轉(zhuǎn)移到了202.108.40.6/7），判斷域名解析服務(wù)器的IP 地址被修改了。后來(lái)得到證實(shí)，是蘭某發(fā)出電子郵件要廈門的中資源公司修改的。

● 公司在事發(fā)后提供給司法部門的證據(jù)《國(guó)情網(wǎng)注冊(cè)的所有域名解析服務(wù)器（DNS ）的地址》為：

全一致、完全相符，才能使得構(gòu)架在中國(guó)國(guó)情網(wǎng)cnnc.info 和edude.net 下面數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)系統(tǒng)能夠正常訪問(wèn)。（沒錯(cuò)?。?/p>

如果中國(guó)國(guó)情網(wǎng)北京總部的DNS 服務(wù)器IP 地址沒有改動(dòng)，有人單方面修改國(guó)情網(wǎng)在廈門中資源的域名解析服務(wù)器IP 地址，就會(huì)造成廈門中資源的DNS 服務(wù)器的IP 地址和中國(guó)國(guó)情網(wǎng)北京總部的DNS 服務(wù)器的IP 地址配置互不對(duì)應(yīng)、互不相符。因此用戶訪問(wèn)任何后輟為cnnc.info 和edude.net 的域名解析請(qǐng)求都無(wú)法送達(dá)這兩個(gè)域名解析服務(wù)器，更不會(huì)翻譯成為相應(yīng)的IP 地址，進(jìn)而無(wú)法完成相應(yīng)的域名解析，導(dǎo)致整個(gè)網(wǎng)絡(luò)陷入癱瘓。

（差矣！只要修改后的域名解析服務(wù)器IP 地址是有效的，即它所對(duì)應(yīng)的域名解析服務(wù)器是可以正常工作的，只在廈門中資源公司作單方面修改，而中國(guó)國(guó)情網(wǎng)北京總部的DNS 服務(wù)器的IP 地址無(wú)需重新配置，網(wǎng)絡(luò)即可正常運(yùn)行！只有當(dāng)修改后域名指向的服務(wù)器沒有解析功能，或者指向的解析服務(wù)器不能正常工作的情況下，北京總部的DNS 服務(wù)器才需重新配置，惟其如此，方能使之達(dá)到與中資源方面修改后的IP 地址相互對(duì)應(yīng)，網(wǎng)絡(luò)才能正常運(yùn)行?。?/p>

●如果只是單方面委托廈門中資源修改DNS 的IP 地址而北京皂君廟機(jī)房的DNS 的IP 地址設(shè)置不變的話，或者如果公司新的網(wǎng)管修改了網(wǎng)站服務(wù)器的某種數(shù)據(jù)或者設(shè)置了新的防火墻的話，也會(huì)因?yàn)槟承┮蛩匕l(fā)生變化而產(chǎn)生沖突，而造成網(wǎng)絡(luò)癱瘓？？？

關(guān)于惡意篡改cnnc.info 和edude.net

兩個(gè)區(qū)域名解析服務(wù)器后果評(píng)估報(bào)告

一、問(wèn)題描述

中國(guó)國(guó)情網(wǎng)、中國(guó)教育發(fā)展網(wǎng)cnnc.info 和edude.net 域名解析服務(wù)器地址被他人在2004年12月17日—21日進(jìn)行惡意（技術(shù)評(píng)估不能主觀判斷）篡改，致使兩個(gè)國(guó)家級(jí)（20萬(wàn)注冊(cè)的兩個(gè)自然人注冊(cè)的有限公司）網(wǎng)絡(luò)系統(tǒng)自2004年12月18日—22日（其實(shí)時(shí)間為18-20日）連續(xù)五天（實(shí)為3天）癱瘓。

二、原理分析

用戶訪問(wèn)互聯(lián)網(wǎng)上的網(wǎng)站時(shí)，可以用域名和ip 地址兩種方式描述網(wǎng)站的地

址。但由于域名的易記憶性，當(dāng)前用戶對(duì)于網(wǎng)站的訪問(wèn)主要基于域名進(jìn)行。

由于信息在互聯(lián)網(wǎng)上傳輸時(shí)，所經(jīng)過(guò)的網(wǎng)絡(luò)節(jié)點(diǎn)只能識(shí)別ip 地址，因此基于域名對(duì)網(wǎng)站進(jìn)行訪問(wèn)時(shí)，首先需要進(jìn)行域名解析，即將該域名傳送給域名系統(tǒng)，由域名系統(tǒng)自動(dòng)將該域名翻譯成相應(yīng)的ip 地址，然后以該ip 地址作為目的地址，將訪問(wèn)請(qǐng)求傳送給目標(biāo)網(wǎng)站。域名系統(tǒng)的解析原理采用層次式解析方式。

根據(jù)域名解析原理，所有后輟為cnnc.info 和edude.net 的域名解析請(qǐng)求，都需要分別在cnnc.info 和edude.net 這兩個(gè)域名解析服務(wù)器上完成。

如果上述兩個(gè)域名解析服務(wù)器的地址被篡改，就意味著上一級(jí)域名解析服務(wù)器無(wú)法找到這兩個(gè)域名解析服務(wù)器，因此任何后輟為cnnc.info 和edude.net 的域名解析請(qǐng)求都無(wú)法送達(dá)這兩個(gè)域名解析服務(wù)器，進(jìn)而無(wú)法完成相應(yīng)的域名解析。

三、后果評(píng)估

綜上所述，在2004年12月18日—22日期間，由于cnnc.info 和edude.net 兩個(gè)域名解析服務(wù)器的地址被惡意篡改，導(dǎo)致互聯(lián)網(wǎng)用戶無(wú)法使用域名訪問(wèn)任何一個(gè)域名后輟為cnnc.info 和edude.net 的網(wǎng)站。從用戶的視角表現(xiàn)為架構(gòu)在這兩個(gè)域名解析基礎(chǔ)上的中國(guó)國(guó)情網(wǎng)和中國(guó)教育發(fā)展網(wǎng)網(wǎng)絡(luò)系統(tǒng)所屬的10185（有何依據(jù)？）家網(wǎng)站的網(wǎng)頁(yè)打不開，無(wú)法從上述網(wǎng)站獲得相應(yīng)的服務(wù)。

中國(guó)國(guó)情網(wǎng)和中國(guó)教育發(fā)展網(wǎng)下屬的一萬(wàn)多家網(wǎng)站包括全國(guó)部分縣市黨委宣傳網(wǎng)站和政府網(wǎng)站、企事業(yè)單位和重點(diǎn)院校網(wǎng)站，因此，此事件所造成的政治影響和社會(huì)影響是相當(dāng)嚴(yán)重的，中國(guó)國(guó)情網(wǎng)和中國(guó)教育發(fā)展網(wǎng)對(duì)事件所做的經(jīng)濟(jì)損失評(píng)估是合理的，事件對(duì)其無(wú)形資產(chǎn)的損毀是嚴(yán)重的（超越技術(shù)評(píng)估范疇了?。?/p>

評(píng)估專家負(fù)責(zé)人：

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心實(shí)驗(yàn)室主任、博士生導(dǎo)師 云曉春 （中國(guó)互聯(lián)網(wǎng)協(xié)會(huì) 印章）

中國(guó)國(guó)情網(wǎng)對(duì)地方政府網(wǎng)絡(luò)建設(shè)

戰(zhàn)略投資回收款的損失100萬(wàn)元

（這是國(guó)情網(wǎng)寫給公安的情況說(shuō)明，居然被公安采信，而北京市價(jià)格認(rèn)定中心竟然一分不少地認(rèn)定了！）

中國(guó)國(guó)情網(wǎng)總部于2003年下半年進(jìn)行戰(zhàn)略投資300萬(wàn)元（根本沒有這事?。?，為全國(guó)地方政府、黨委研發(fā)和組建一個(gè)中國(guó)國(guó)情·地方宣傳網(wǎng)絡(luò)系統(tǒng)。即為全國(guó)重點(diǎn)市縣政府、黨委建設(shè)配置一個(gè)價(jià)值5000元的智能化綜合型宣傳網(wǎng)站。 每家地方宣傳網(wǎng)站設(shè)置領(lǐng)導(dǎo)致辭、地方概況、資源優(yōu)勢(shì)、經(jīng)濟(jì)發(fā)展、行政區(qū)劃、重點(diǎn)鄉(xiāng)鎮(zhèn)、工商企業(yè)、招商引資、旅游餐飲、市場(chǎng)供求、精神文明單位推介等欄目；配置本地新聞自動(dòng)發(fā)布系統(tǒng)、全國(guó)標(biāo)準(zhǔn)城鄉(xiāng)查詢系統(tǒng)、中國(guó)商品交易系統(tǒng)、中國(guó)招商項(xiàng)目發(fā)布系統(tǒng)、全國(guó)電視聯(lián)播系統(tǒng)。

中國(guó)國(guó)情網(wǎng)總部投入了5個(gè)市場(chǎng)拓展部門和1個(gè)技術(shù)編輯部門，歷時(shí)半年時(shí)間，在全國(guó)發(fā)展了650家左右地方政府黨委宣傳網(wǎng)站（詳見中國(guó)國(guó)情·全國(guó)地方黨委網(wǎng)站名單）。

中國(guó)國(guó)情調(diào)查研究中心直接領(lǐng)導(dǎo)下，中國(guó)國(guó)情網(wǎng)總部在人民大會(huì)堂隆重召開了地方宣傳網(wǎng)站開通儀式，國(guó)務(wù)院稽察特派員、中國(guó)國(guó)情調(diào)查研究中心劉吉部長(zhǎng)出席會(huì)議并做重要報(bào)告；中宣部、國(guó)務(wù)院新聞辦、中國(guó)文化藝術(shù)促進(jìn)會(huì)等中央機(jī)構(gòu)領(lǐng)導(dǎo)出席會(huì)議并講話，全國(guó)重點(diǎn)縣市、市委、市政府宣傳部領(lǐng)導(dǎo)出席會(huì)議并做地方宣傳網(wǎng)站推介發(fā)言（詳見中國(guó)國(guó)情網(wǎng)總部在人民大會(huì)堂舉辦地方宣傳網(wǎng)站開通大會(huì)報(bào)道）。

中國(guó)國(guó)情網(wǎng)戰(zhàn)略投資的動(dòng)作模式：由中國(guó)國(guó)情網(wǎng)總部先期投入資金，為每家市縣政府建設(shè)和配置一個(gè)價(jià)值5000元的智能化綜合型宣傳網(wǎng)站，供地方政府全年使用；地方政府使用滿意后，每年年底支付2500元全年的網(wǎng)絡(luò)使用維護(hù)費(fèi)，中國(guó)國(guó)情網(wǎng)300萬(wàn)元的戰(zhàn)略投資，兩年分期收回投資；第三年逐步贏利。中國(guó)國(guó)情網(wǎng)戰(zhàn)略投資的運(yùn)作模式的核心保障是為地方政府提供全年優(yōu)質(zhì)網(wǎng)絡(luò)技術(shù)服務(wù)。 2004年年底，正是中國(guó)國(guó)情網(wǎng)總部收取地方宣傳網(wǎng)站全年網(wǎng)絡(luò)使用維護(hù)費(fèi)的關(guān)鍵時(shí)期，同時(shí)也是地方宣傳部向當(dāng)?shù)卣暾?qǐng)網(wǎng)站使用經(jīng)費(fèi)的關(guān)鍵時(shí)期，（因?yàn)樵谏暾?qǐng)經(jīng)費(fèi)的同時(shí)，需要打開本地宣傳網(wǎng)站，一邊向政府主管領(lǐng)導(dǎo)匯報(bào)落實(shí)經(jīng)

費(fèi)），由于中國(guó)國(guó)情網(wǎng)網(wǎng)絡(luò)系統(tǒng)2004年12月18日—22日連續(xù)五天癱瘓，致使全國(guó)各地的宣傳網(wǎng)站同時(shí)癱瘓、無(wú)法瀏覽、無(wú)法使用。

在地方宣傳網(wǎng)站癱瘓的五天里，全國(guó)各地的宣傳部門、政府機(jī)構(gòu)紛紛打來(lái)電話，對(duì)中國(guó)國(guó)情網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性產(chǎn)生疑慮，表示在他們申請(qǐng)網(wǎng)絡(luò)費(fèi)的關(guān)鍵時(shí)刻發(fā)生網(wǎng)絡(luò)系統(tǒng)連續(xù)五天癱瘓的情況，這很難讓地方政府領(lǐng)導(dǎo)滿意并支付網(wǎng)絡(luò)維護(hù)費(fèi)。

中國(guó)國(guó)情網(wǎng)在2003年的戰(zhàn)略投資300萬(wàn)元，在全國(guó)組建了650家地方宣傳網(wǎng)站，中國(guó)國(guó)情網(wǎng)總部在2004年底可每家收取2500元的全年網(wǎng)絡(luò)維護(hù)費(fèi)，這樣，總計(jì)在2004年年底可以收回160萬(wàn)元左右。

由于中國(guó)國(guó)情網(wǎng)網(wǎng)絡(luò)系統(tǒng)在12月18日—22日關(guān)鍵時(shí)間連續(xù)五天癱瘓，致使全國(guó)各地的宣傳網(wǎng)站在同一時(shí)間癱瘓，因此無(wú)法按計(jì)劃收回地方宣傳網(wǎng)站網(wǎng)絡(luò)維護(hù)費(fèi)，實(shí)際上只收回應(yīng)網(wǎng)絡(luò)維護(hù)費(fèi)總數(shù)的四分之一左右，導(dǎo)致中國(guó)國(guó)情網(wǎng)在戰(zhàn)略投資回收款的直接經(jīng)濟(jì)損失100萬(wàn)元以上。（何等可笑?。?/p>