南方都市报供图

　　□综合21世纪经济、北京晨报报道

　　记者从公安部获悉，公安机关已侦破导致5月19日我国部分省份互联网瘫痪的网络攻击案件，并抓获4名犯罪嫌疑人。

　　5月19日，我国江苏、安徽、浙江等6省份互联网出现严重网络故障，20余个省份互联网域名解析服务无法正常工作，导致大量网民无法正常访问网站。公安机关接报后，立即组织江苏、浙江、广东等地公安机关开展调查，并于5月29日抓获实施该攻击破坏行为的徐某、王某等4名肇事黑客。

　　一台服务器遭攻击 引发6省网络瘫痪

　　5月19日21时50分开始，江苏、安徽、广西、海南、甘肃、浙江等6省用户发现访问网站速度变慢或无法访问。如此重大的网络事故，却是24岁的北京小伙吴洪声旗下一台免费服务器引起的。

　　吴洪声是免费域名服务商DNS－Pod的站长，他的个人网站主要为国内众多网站提供域名解析服务。虽然是非公司运营，但他旗下已经拥有16台服务器，分置在全国各地。他服务的网站包括 Verycd、雨林木风、4399、小游戏、暴风影音、 CNZZ等知名网站。

　　“我这台服务器设在常州。 5月18日遭黑客攻击，当地电信部门随后检测到异常的网间流量，从而启动应急机制，关闭了这台服务器。”吴洪声讲述事故的源头。

　　不幸的是，这台被电信关闭的DNS服务器当时恰好在为大约10万家网站提供域名解析服务，其中就包括暴风影音。此外还包括大量地方门户网站、个人网站和企业网站。这导致大量用户在随后24小时后无法访问这些网站。

　　小小的蝴蝶效应终于引发了一场大飓风： 19日晚，大量暴风影音客户端的访问请求被迫转向中国电信的DNS解析服务器，进而导致了电信服务器的大面积瘫痪。随后“网瘫”效应逐步扩大， “5·19”全国南方6省网络瘫痪重大事故由此爆发。

　　暴风影音软件遭问责 公司公开道歉并报案

　　网络瘫痪事故发生后，工信部通信保障局召集国家计算机应急处理协调中心、电信研究院、中国电信集团、暴风影音公司等召开了紧急会议。

　　经查明，事故原因是DNS域名解析故障。 DNS域名解析是网络用户访问互联网时服务商所进行的必要工作，普通用户在访问互联网时一般是输入网站的域名，但在后台技术上则需要翻译成数字化的服务器地址，经过这个过程，用户才能看到想要访问的网站。

　　电信人士解释，由于暴风影音客户端软件存在缺陷，在暴风影音域名授权服务器工作异常的情况下，导致安装该软件的上网终端频繁发起域名解析请求，引发DNS拥塞，造成大量用户访问网站慢或网页打不开。

　　暴风影音一下子成为网民的声讨对象，处于舆论风暴中心。 5月24日，暴风发布关于断网事件向网民和新老用户的公开信，正式就该事件道歉，称暴风软件确实存在一定缺陷，但自己不是事故 “元凶”，并称已正式完成报案程序。

　　4名肇事黑客落网 暴风影音起诉索赔

　　昨日，公安部宣布致网络瘫痪的4名肇事黑客被抓获。经查，该4名犯罪嫌疑人长期在互联网上经营游戏 “私服”广告服务，并于今年2月份在互联网上租用服务器专门协助他人攻击其他游戏 “私服”和 “私服”广告网站牟利。

　　5月19日，嫌疑人对三个游戏私服广告网站的域名解析服务器实施攻击，因受攻击的域名解析服务器同时为 “暴风影音”软件提供域名解析服务，造成 “暴风影音”软件域名解析请求拥塞，进而导致多个省份网络域名解析服务瘫痪。

　　目前，该4名犯罪嫌疑人已被刑事拘留。

　　断网事件的主要相关方，暴风影音CEO冯鑫昨天下午用 “大快人心”来形容得知案件侦破后的心情。据他估计，由于断网事件，暴风影音遭受到不少于238万元的直接损失，而现在事情终于要水落石出，暴风公司也准备向黑客提出起诉。

　　据了解，目前暴风依然会借助第三方会计所继续做相关估算，并已经开始向有关部门递交材料，冯鑫称一定会起诉黑客，并向黑客提出索赔。此外，冯鑫也表示，在断网事件发生后，公司为降低在网络异常情况下出现的域名解析风险，宣布召回了1.2亿播放器软件，这一行动仍将继续。

　　新闻资料

　　什么是DNS

　　DNS是域名系统（DomainName Server）的缩写。域名与IP地址之间是一对一（或者一对多）的，域名虽然便于记忆，但机器之间只能互相认识IP地址，它们之间的转换工作由DNS——就是进行域名解析的服务器来完成。

　　六省断网大事记

　　5月19日21时50分至24时，我国江苏、安徽、广西、海南、甘肃、浙江等省份出现罕见断网故障。

　　5月20日，中国电信宣布已经排除了故障，并解释故障原因在于暴风影音网站。

　　5月20日，暴风影音发布公告表示，六省断网故障目前已经恢复正常，事故原因是DNS域名解析。

　　5月21日，24岁的免费域名解析服务商DNSPod站长吴洪声接受专访称源头为黑客私斗。

　　5月24日，暴风发布关于断网事件向网民和新老用户的公开信，正式就该事件道歉，并称已正式完成报案程序。

　　6月1日，暴风公司CEO冯鑫宣布将召回1.2亿播放器软件，称正评估断网损失。

　　6月2日，公安部宣布案件告破，抓获4名犯罪嫌疑人。

　　相关新闻

　　断网背后的黑客产业链

　　私服月花两三百万雇黑手互相攻击

　　此次网络瘫痪事件中，各方应该承担什么样的责任，目前仍没有明确的定论。

　　暴风公司和DNSPod都称自己是受害者，吴洪声在网上也对所有的用户发了致歉声明，他说目前并没有客户来向他问责，“我也是免费提供的DNS服务，不过免费并不意味着免责，因此今后是否会有客户问责还不清楚。 ”

　　至于运营商是否要负责，一位网站主告诉记者，由于运营商在跟客户签署协议中，相关的条款一般是保证高于99%的正常使用，因此要凭借这2个小时的断网去问责，并不现实。

　　据业内人士介绍，地下黑客产业链极其庞大且分工明确，有专门提供木马程序的，有专门提供肉鸡的，而一些比较大的私服每个月都会花两三百万元来黑对手，方式一般为，花钱雇佣数万台甚至几十万台“肉鸡”发送巨量数据集中攻击对手，让对手的服务器瘫痪，按照一些地下市面价格，1G的流量打1个小时约4~5万元，“只有这个链条的气焰被打掉，我国的互联网才会真正安全。 ”