基本情況介紹（紅色字為評注） ,服務(wù)器故障解除（什么故障？）后，發(fā)現(xiàn)域名依舊無法解析，通過客戶端修改DNS ，排除了服務(wù)器故障引起無法登錄網(wǎng)絡(luò)的可能，在客戶端ping （聘

基本情況介紹（紅色字為評注）

服務(wù)器故障解除（什么故障？）后，發(fā)現(xiàn)域名依舊無法解析，通過客戶端修改DNS ，排除了服務(wù)器故障引起無法登錄網(wǎng)絡(luò)的可能，在客戶端ping （聘）了ns1.cnnc.info 和ns2.cnnc.info 后，發(fā)現(xiàn)域名指向發(fā)生了轉(zhuǎn)移（由202.108.40.2/4轉(zhuǎn)移到了202.108.40.6/7），判斷域名解析服務(wù)器的IP 地址被修改了。后來得到證實(shí)，是蘭某發(fā)出電子郵件要廈門的中資源公司修改的。

● 公司在事發(fā)后提供給司法部門的證據(jù)《國情網(wǎng)注冊的所有域名解析服務(wù)器（DNS ）的地址》為：

全一致、完全相符，才能使得構(gòu)架在中國國情網(wǎng)cnnc.info 和edude.net 下面數(shù)以萬計(jì)的網(wǎng)絡(luò)系統(tǒng)能夠正常訪問。（沒錯?。?/p>

如果中國國情網(wǎng)北京總部的DNS 服務(wù)器IP 地址沒有改動，有人單方面修改國情網(wǎng)在廈門中資源的域名解析服務(wù)器IP 地址，就會造成廈門中資源的DNS 服務(wù)器的IP 地址和中國國情網(wǎng)北京總部的DNS 服務(wù)器的IP 地址配置互不對應(yīng)、互不相符。因此用戶訪問任何后輟為cnnc.info 和edude.net 的域名解析請求都無法送達(dá)這兩個域名解析服務(wù)器，更不會翻譯成為相應(yīng)的IP 地址，進(jìn)而無法完成相應(yīng)的域名解析，導(dǎo)致整個網(wǎng)絡(luò)陷入癱瘓。

（差矣！只要修改后的域名解析服務(wù)器IP 地址是有效的，即它所對應(yīng)的域名解析服務(wù)器是可以正常工作的，只在廈門中資源公司作單方面修改，而中國國情網(wǎng)北京總部的DNS 服務(wù)器的IP 地址無需重新配置，網(wǎng)絡(luò)即可正常運(yùn)行！只有當(dāng)修改后域名指向的服務(wù)器沒有解析功能，或者指向的解析服務(wù)器不能正常工作的情況下，北京總部的DNS 服務(wù)器才需重新配置，惟其如此，方能使之達(dá)到與中資源方面修改后的IP 地址相互對應(yīng)，網(wǎng)絡(luò)才能正常運(yùn)行?。?/p>

●如果只是單方面委托廈門中資源修改DNS 的IP 地址而北京皂君廟機(jī)房的DNS 的IP 地址設(shè)置不變的話，或者如果公司新的網(wǎng)管修改了網(wǎng)站服務(wù)器的某種數(shù)據(jù)或者設(shè)置了新的防火墻的話，也會因?yàn)槟承┮蛩匕l(fā)生變化而產(chǎn)生沖突，而造成網(wǎng)絡(luò)癱瘓？？？

關(guān)于惡意篡改cnnc.info 和edude.net

兩個區(qū)域名解析服務(wù)器后果評估報告

一、問題描述

中國國情網(wǎng)、中國教育發(fā)展網(wǎng)cnnc.info 和edude.net 域名解析服務(wù)器地址被他人在2004年12月17日—21日進(jìn)行惡意（技術(shù)評估不能主觀判斷）篡改，致使兩個國家級（20萬注冊的兩個自然人注冊的有限公司）網(wǎng)絡(luò)系統(tǒng)自2004年12月18日—22日（其實(shí)時間為18-20日）連續(xù)五天（實(shí)為3天）癱瘓。

二、原理分析

用戶訪問互聯(lián)網(wǎng)上的網(wǎng)站時，可以用域名和ip 地址兩種方式描述網(wǎng)站的地

址。但由于域名的易記憶性，當(dāng)前用戶對于網(wǎng)站的訪問主要基于域名進(jìn)行。

由于信息在互聯(lián)網(wǎng)上傳輸時，所經(jīng)過的網(wǎng)絡(luò)節(jié)點(diǎn)只能識別ip 地址，因此基于域名對網(wǎng)站進(jìn)行訪問時，首先需要進(jìn)行域名解析，即將該域名傳送給域名系統(tǒng)，由域名系統(tǒng)自動將該域名翻譯成相應(yīng)的ip 地址，然后以該ip 地址作為目的地址，將訪問請求傳送給目標(biāo)網(wǎng)站。域名系統(tǒng)的解析原理采用層次式解析方式。

根據(jù)域名解析原理，所有后輟為cnnc.info 和edude.net 的域名解析請求，都需要分別在cnnc.info 和edude.net 這兩個域名解析服務(wù)器上完成。

如果上述兩個域名解析服務(wù)器的地址被篡改，就意味著上一級域名解析服務(wù)器無法找到這兩個域名解析服務(wù)器，因此任何后輟為cnnc.info 和edude.net 的域名解析請求都無法送達(dá)這兩個域名解析服務(wù)器，進(jìn)而無法完成相應(yīng)的域名解析。

三、后果評估

綜上所述，在2004年12月18日—22日期間，由于cnnc.info 和edude.net 兩個域名解析服務(wù)器的地址被惡意篡改，導(dǎo)致互聯(lián)網(wǎng)用戶無法使用域名訪問任何一個域名后輟為cnnc.info 和edude.net 的網(wǎng)站。從用戶的視角表現(xiàn)為架構(gòu)在這兩個域名解析基礎(chǔ)上的中國國情網(wǎng)和中國教育發(fā)展網(wǎng)網(wǎng)絡(luò)系統(tǒng)所屬的10185（有何依據(jù)？）家網(wǎng)站的網(wǎng)頁打不開，無法從上述網(wǎng)站獲得相應(yīng)的服務(wù)。

中國國情網(wǎng)和中國教育發(fā)展網(wǎng)下屬的一萬多家網(wǎng)站包括全國部分縣市黨委宣傳網(wǎng)站和政府網(wǎng)站、企事業(yè)單位和重點(diǎn)院校網(wǎng)站，因此，此事件所造成的政治影響和社會影響是相當(dāng)嚴(yán)重的，中國國情網(wǎng)和中國教育發(fā)展網(wǎng)對事件所做的經(jīng)濟(jì)損失評估是合理的，事件對其無形資產(chǎn)的損毀是嚴(yán)重的（超越技術(shù)評估范疇了！）。

評估專家負(fù)責(zé)人：

國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心實(shí)驗(yàn)室主任、博士生導(dǎo)師 云曉春 （中國互聯(lián)網(wǎng)協(xié)會 印章）

中國國情網(wǎng)對地方政府網(wǎng)絡(luò)建設(shè)

戰(zhàn)略投資回收款的損失100萬元

（這是國情網(wǎng)寫給公安的情況說明，居然被公安采信，而北京市價格認(rèn)定中心竟然一分不少地認(rèn)定了?。?/p>

中國國情網(wǎng)總部于2003年下半年進(jìn)行戰(zhàn)略投資300萬元（根本沒有這事?。瑸槿珖胤秸?、黨委研發(fā)和組建一個中國國情·地方宣傳網(wǎng)絡(luò)系統(tǒng)。即為全國重點(diǎn)市縣政府、黨委建設(shè)配置一個價值5000元的智能化綜合型宣傳網(wǎng)站。 每家地方宣傳網(wǎng)站設(shè)置領(lǐng)導(dǎo)致辭、地方概況、資源優(yōu)勢、經(jīng)濟(jì)發(fā)展、行政區(qū)劃、重點(diǎn)鄉(xiāng)鎮(zhèn)、工商企業(yè)、招商引資、旅游餐飲、市場供求、精神文明單位推介等欄目；配置本地新聞自動發(fā)布系統(tǒng)、全國標(biāo)準(zhǔn)城鄉(xiāng)查詢系統(tǒng)、中國商品交易系統(tǒng)、中國招商項(xiàng)目發(fā)布系統(tǒng)、全國電視聯(lián)播系統(tǒng)。

中國國情網(wǎng)總部投入了5個市場拓展部門和1個技術(shù)編輯部門，歷時半年時間，在全國發(fā)展了650家左右地方政府黨委宣傳網(wǎng)站（詳見中國國情·全國地方黨委網(wǎng)站名單）。

中國國情調(diào)查研究中心直接領(lǐng)導(dǎo)下，中國國情網(wǎng)總部在人民大會堂隆重召開了地方宣傳網(wǎng)站開通儀式，國務(wù)院稽察特派員、中國國情調(diào)查研究中心劉吉部長出席會議并做重要報告；中宣部、國務(wù)院新聞辦、中國文化藝術(shù)促進(jìn)會等中央機(jī)構(gòu)領(lǐng)導(dǎo)出席會議并講話，全國重點(diǎn)縣市、市委、市政府宣傳部領(lǐng)導(dǎo)出席會議并做地方宣傳網(wǎng)站推介發(fā)言（詳見中國國情網(wǎng)總部在人民大會堂舉辦地方宣傳網(wǎng)站開通大會報道）。

中國國情網(wǎng)戰(zhàn)略投資的動作模式：由中國國情網(wǎng)總部先期投入資金，為每家市縣政府建設(shè)和配置一個價值5000元的智能化綜合型宣傳網(wǎng)站，供地方政府全年使用；地方政府使用滿意后，每年年底支付2500元全年的網(wǎng)絡(luò)使用維護(hù)費(fèi)，中國國情網(wǎng)300萬元的戰(zhàn)略投資，兩年分期收回投資；第三年逐步贏利。中國國情網(wǎng)戰(zhàn)略投資的運(yùn)作模式的核心保障是為地方政府提供全年優(yōu)質(zhì)網(wǎng)絡(luò)技術(shù)服務(wù)。 2004年年底，正是中國國情網(wǎng)總部收取地方宣傳網(wǎng)站全年網(wǎng)絡(luò)使用維護(hù)費(fèi)的關(guān)鍵時期，同時也是地方宣傳部向當(dāng)?shù)卣暾埦W(wǎng)站使用經(jīng)費(fèi)的關(guān)鍵時期，（因?yàn)樵谏暾埥?jīng)費(fèi)的同時，需要打開本地宣傳網(wǎng)站，一邊向政府主管領(lǐng)導(dǎo)匯報落實(shí)經(jīng)

費(fèi)），由于中國國情網(wǎng)網(wǎng)絡(luò)系統(tǒng)2004年12月18日—22日連續(xù)五天癱瘓，致使全國各地的宣傳網(wǎng)站同時癱瘓、無法瀏覽、無法使用。

在地方宣傳網(wǎng)站癱瘓的五天里，全國各地的宣傳部門、政府機(jī)構(gòu)紛紛打來電話，對中國國情網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性產(chǎn)生疑慮，表示在他們申請網(wǎng)絡(luò)費(fèi)的關(guān)鍵時刻發(fā)生網(wǎng)絡(luò)系統(tǒng)連續(xù)五天癱瘓的情況，這很難讓地方政府領(lǐng)導(dǎo)滿意并支付網(wǎng)絡(luò)維護(hù)費(fèi)。

中國國情網(wǎng)在2003年的戰(zhàn)略投資300萬元，在全國組建了650家地方宣傳網(wǎng)站，中國國情網(wǎng)總部在2004年底可每家收取2500元的全年網(wǎng)絡(luò)維護(hù)費(fèi)，這樣，總計(jì)在2004年年底可以收回160萬元左右。

由于中國國情網(wǎng)網(wǎng)絡(luò)系統(tǒng)在12月18日—22日關(guān)鍵時間連續(xù)五天癱瘓，致使全國各地的宣傳網(wǎng)站在同一時間癱瘓，因此無法按計(jì)劃收回地方宣傳網(wǎng)站網(wǎng)絡(luò)維護(hù)費(fèi)，實(shí)際上只收回應(yīng)網(wǎng)絡(luò)維護(hù)費(fèi)總數(shù)的四分之一左右，導(dǎo)致中國國情網(wǎng)在戰(zhàn)略投資回收款的直接經(jīng)濟(jì)損失100萬元以上。（何等可笑！）