昨天国内发生了一起严重的域名安全事件,新网域名解析服务器遭遇黑客攻击,造成绝大部分在新网上注册的域名网站均不能正常访问。有关方面评价说是,“约20%中国网站访问瘫痪”。如此一场严重的域名安全事件,新网如何善后,将让网民拭目以待。
有报道说新网关于此事的公告中向网民道歉,谴责黑客,同时也公开表示新网不会为此次故障做出赔偿,原因是新网本身也是受害者。但是登录新网,并没有发现公告,而且其有关人士称目前公司领导正在进行商议,将很快对外发布正式公告。
事情的发生,用户把目光放到了是否赔偿的问题上。毕竟是有先例可循,假设此次新网此次拒绝赔偿,必将招致用户的攻击及抛弃。2001年7月30日凌晨,万网服务器群遭受罕见的黑客攻击,8月3日万网就事件做了说明,并承诺作出了相应赔偿。五年之后,新网如果打着自己也是受害者的幌子拒绝赔偿,必将“搬起石头砸自己的脚”。我们先不说用户与新网之间的合同关系,新网没有尽到自己的合同义务,要承担违约责任等新网赔偿的法律依据。单就在与万网这个最大竞争对手的竞争中,服务质量和态度一对比就会让用户有所选择。尽管中国电信等基础电信运营商也多次发生服务故障,没有赔偿之说,新网与其是不可能相提并论的。新网要有自知之明,中国电信在市场上有着垄断地位,而新网背后还有一群虎视眈眈者。依法予以赔偿,将会是新网赢回用户的必须。
其实,从新网域名解析服务器被黑事件中,我们更应该替我国的域名DNS安全感到担忧。有专家就说“DNS的安全已经成为互联网最严重的安全漏洞与隐患之一”。仅仅是两个月前,我国就已经发生了一起域名DNS被劫持的事件,社会给予了较大关注。包括Google中国、MSN中国的域名被短暂的劫持,事后万网称是黑客所为。两个月后的新网域名解析服务器被黑事件持续时间更长,影响面更大。
作为互联网最基础的域名服务,如此频繁地发生黑客事件,域名安全如此脆弱,对整个互联网产业的发展极为不利。作为提供域名解析服务的域名服务商来说,对于域名DNS被黑是负有不可推卸的责任。从域名注册人与包括新网在内的域名服务商来说是一种服务合同关系,合同中重要的一项权利义务就是要向域名注册人提供安全的域名DNS解析服务。当这些域名服务商接二连三地发生黑客事件,必将造成用户的恐慌。域名服务商必须提高域名解析服务的安全级别,抵抗黑客的攻击。甚至有人说,这些黑客事件都是竞争对手所为。假若如此,真是可悲。因为这样打击的不仅仅是竞争对手,而且是用户对整个域名服务产业的信心。商业用户完全可以转而选择国外的值得信赖的服务商。
域名服务商对于黑客事件应该积极报案,配合公安机关将案件一查到底,揪出整个黑客事件的真正 “元凶”,绳之以法。运用国家司法权力打击黑客,这是维护域名安全的最终途径。借用国家强制力,可以对黑客予以足够的震慑力。长期让黑客逍遥法外,只会让黑客越来越猖獗,域名更加得不到保障。这几年来,我们只看到各种域名DNS黑客劫持事件的发生,但从来没有看到查获“幕后黑手”。不知道是没有侦破一起,还是媒体疏于报道。公安机关应该让公众获取案件侦破的情况,只有让公众知晓,法律的威慑作用才能更好地发挥。