穿越暴风国软路在何方

5月19日21:06开始，六个省的中国电信网络用户发现无法登录网络。与此同时。电信的壳服部门源源不断地接到客服的投诉。对于罕见的互联网网络大瘫痪，许多网民惊呼，2006年底台湾地震造成海底通信光缆发生中断引起的网络大瘫痪又发生了。

当事人谈攻击

针对dnspod被攻击，记者带着大家最关心的“为什么会引起黑客攻击”以及“以后怎样加强防范”等核心问题，专程采访了dbspod站长吴洪声。

记者：针对本次攻击事件，能谈谈为什么黑客会攻击dnspod服务器吗?

吴洪声：这是因为私服利益导致的。当黑客攻不下某些私服网站时，黑客就会转为攻击其DN服务器。而dnspod为大家提供DNS服务，所以黑客就攻击dnspod服务器。与此同时，dnspod也为暴风影音提供DNS解析，从而导致暴风影音网站无法被解析。

记者：如果以后遇到类似攻击，会怎么处理?是否有新的防范措施?

吴洪声：目前dnspod正在升级硬件设备，以保证更好的服务质量。并且dnspod已经和国内某家大型的网络安全厂商达成合作协议，以后会进一步提升自身的安全防护能力，从而为用户提供更加优质的服务。

记者：本次被攻击是否已向公安机关报案?你认为谁应该负主要责任?

吴洪声：现已向公安机关报案，谁应该负责这是我内心最大的苦恼：毫无疑问应该是黑客，但我找不到黑客是谁；怪电信部门吗?显然也不对，关闭受攻击服务器是电信部门的常规做法；怪暴风影音吗?他和我一样都是直接受害者。

暴风认为很无辜

虽事出有因，但也是由于大量暴风影音软件发送数据而导致网络堵塞。暴风影音为什么会造成网络堵塞?为什么会不停地发送数据包?带着疑问记者采访了暴风影音市场总监夏济。

记者：暴风影音为什么会出现网络堵塞?

夏济：暴风网站与在线视频，因域名解析而找不到而引发客户端发送大量数据库，导致网络堵塞。举个例子，暴风影音软件要登录暴风后台数据库，如果能正常解析，访问一次就够，但因为不能正常解析，所以暴风影音软件过段时间就会访问一次。假设每访问一次，会占用1KB的流量，如有一千万暴风影音用户各占用lK B的流量，那总共就是上万MB的流量，就可能造成局部地区网络堵塞。

记者：为什么会不停地发送数据包?难道是在收集用户隐私吗?

夏济：因为我们的暴风盒子有大量的网络视频资源，我们与多家网络视频网站有合作。所以要访问在线视频，就必须得发送数据包，要不没法实现在线视频，故软件要发送数据包，并且这是正常的数据包发送。对于收集用户隐私的事，我们绝对不会做，也绝不可能做。

记者：如果以后dnspod又被攻击，暴风是否有什么防范措施?

夏济：我们主要进行了两项技术改进，一是在数据发送请求的时间上进行7延长，二是做好DNS备份。假设在无法解析时以前是一分钟发送一次请求，现在通过技术手段改为十分钟发送一次，这样占用流量就会减少十倍，从而解决网络堵塞。同时，我们做好DNS备份，当dnspod被攻击时，暴风影音能从其他地方获得DNS解析，从而杜绝不停发送数据包现象。

事情回顾

黑客攻击dnspod，dnspod正好为暴风影音网站提供解析服务，因dnspod被黑客攻击，导致上千万黎风影音用户无法访问暴风影音网站，于是暴风影音软件频繁发送数据请求导致网络堵塞，导致大面积网络“断网”。

针对本次事情，本刊记者第一时间采访dnspod站长吴洪声与暴风影音市场总监夏济，连线中国互联网协会专家、盛邦(中国)法律顾问司首席顾问，德克律师事务所深律师于国富，对本次事件进行深入分析，并对国产软件之发展出谋划策。

什么是DNS

DNS足域名系统(Domain NameServerl的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。城名与IP地址之间是一对一(或者一对多)的，域名虽然便于记忆，但机器之间只能互相认识IP地址，它们之间的转换工作由DNS--就是进行城名解析的服务器来完成。

律师认为无过错

吴洪声心中有个最大的苦恼，就是谁应该为本次事件负责?或许网友与读者朋友们也在思考。为让事件能更清晰明了，中国互联网协会专家、盛邦(中国)法律顾问司首席顾问、德克律师事务所深律师于国富给记者举了个例子：有趣的例子：

现在有ABCD四人。A与B在聊天。A手上拿着刀给B削水果吃。而D拿着刀在追砍C，C为了躲避。在跑动过程中撞向了A，导致A不小心杀死了B。大家说说这事件谁应该负责?

于国富从法律角度进行了全方位的分析：A无过错的情况下，不承担责任；D有杀人动机，有杀人行为，虽未能直接导致c的死亡，但是D的行为具有违法性，应当承担责任。而本次“断网”事件，就是因黑客攻击DNS服务商，DNS服务商不能解析暴风影音网址，导致大量暴风影音客户端无法解析，引发网络堵塞。

暴风软件联网并不具有违法性，虽然由于其装机量大导致网路堵塞，但是不应因此承担责任。就像公交车站等车的人多，占用了马路，不能算公交公司违章一样。侵权行为、犯罪行为，都要讲究一个主观故意或者过失的问题。

本刊观点　模式要改进技术是王道

有的朋友在谴责暴风影音的广告，有的朋友认为媒体播放器没有必要联网，有的朋友认为暴风影音应该做成开源的播放器。但是我们应该明白，天下没有免费的午餐。或许有免费、无广告或开源的媒体播放软件，那是因为它们是因某些程序员的个人爱好或有其他收入来源为支持。比如QQ影音，它无广告，并且技术先进，但它有强大的腾讯提供资金支持，并且将来QQ影音壮大后是否会有广告弹出，也需看腾讯的市场策略。

很多时候，大家都希望得到免费的、优秀的软件，所以在我国的盗版、破解版软件泛滥，想想以销售为主的超级解霸被暴风收购，可以看出在媒体播放领域，暴风的“广告模式”是优于“销售模式”的。但广告运营模式是否就是最适合媒体播放软件的运营模式呢?答案是未知的。我们来分析下现在还算成功的软件运营模式：1通过技术服务收费。如瑞星通过升级病毒库来盈利；2通过增值服务收费。如QQ通过QQ秀、QQ会员来盈利，让大家享受个性的VIP服务，3通过广告服务收费。如迅雷、暴风主要为用户提供免费，自身通过给厂商打广告来盈利。4通过强大功能收费。如大量的行业软件，如Photoshop、通过功能强大来收费。5_通过用户习惯收费。如微软，在中国先让大家养成使用Windows的用户习惯+然后再通过各种方式来要求用户购买正版。这些模式都是可行的。

不喜欢广告而又想吃免费午餐的朋友，也可以暂时选择QQ影音或KMPlaver，我们杂志在本期也进行了推荐。暴风在运营方面是成功的，但是暴风在技术方面还需努力。QQ与迅雷，也会发送用户请求，也有广告，用户量不比暴风少，但为何QQ与迅雷就没出现过类似问题呢?所以暴风应该多关注软件技术本身，同时注重用户体验，只有静下心来认真做好软件，做好服务，才是根本的生存之道。

如果不做好软件本身，不从技术上进行提高，不从用户体验上进行提高，在不久的将来只会自取灭亡。然而国内很多软件进入盲目的推广误区，通过流氓软件，Ghost预安装等措施，将软件推广到客户端，虽在短期内有收所获，但是长期来说是不行的，并且这种不好的苗头已经影响我国软件向畸形发展――片面追求装机量而忽视软件本身的技术提高。运营与技术，就如是精神文明与物质文明，如果发展不平衡，就会引起畸形社会，引起畸形软件，虽在表面繁荣一时，但之后带来的伤害是要花大力弥补或根本弥补不了的。所以国产软件应该做到“模式要改进，技术是王道”。

什么是DDOS

DDOS全名是Distribution Denialof service(分布式拒绝服务攻击)，很多DOS攻击源…起攻击某台服务器就组成了DDOS攻击，DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当被攻击目标CPu速度低、内存小或者网络带宽小等等各项性能指标不高，它的效果是明显的。理解了DoS攻击的话，DDOS的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻，从而让被攻击者的网络瘫痪。

幕后黑手：网络视频引发围攻

从法律的角度看，暴风影音并无不当。但为何网上会铺天盖地批暴(暴风影音)挺黑(攻击dnspod的黑客)呢?难道是因为找不到黑客而让暴风影音当替罪羊?其实不然。想想暴风影音为什么会发出大量数据包，主要是因为新版的暴风盒子里包括了大量的网络视频。但不管是三大门户，还是其他的小网站，现在的网站基本都有在线视频频道，暴风盒子的大量使用是否会影响网站在线视频的流量?从中不难看出为何暴风影音成为替罪羊，暴风影音也因树大招风而成为众多潜在对手的围攻对象。