6月6日凌晨2点57分,阿里云的工程师们突然发现大事不妙。阿里云最重要的域名之一“aliyuncs.com”像断了线的风筝,完全失控了。
这个域名相当于阿里云服务的大门钥匙,管着存储用户照片文件的“对象存储OSS”、加速网站访问的“内容分发CDN”、管理软件打包的“容器镜像服务”等重要功能。
钥匙丢了,大门就打不开。短短三分钟,使用阿里云服务的网站一个接一个瘫痪。国内很多知名网站的页面变成一片空白,无数企业APP软件跳出刺眼的错误提示。
工程师们紧急排查,凌晨4点04分确认了问题根源:不是普通故障,而是有人强行修改了阿里云域名的导航地址。全球用户访问阿里云时,都被错误地指向一个叫“sinkhole.shadowserver.org”的服务器。这个服务器属于一家名为“Shadowserver”的国际网络安全组织。
想象一下,你打车回家,司机却突然把你送到警察局了。
阿里云团队拼命抢修。他们尝试修改本地网络设置,建议用户临时使用“223.5.5.5”这个备用导航地址。但手机用户无法自行修改设置,所有依赖阿里云服务的手机应用依然卡死。
真正的症结在于:阿里云这个“.com”域名的管理权,握在美国公司威瑞信(VeriSign)手中。就像房产证在别人手里,阿里云自己修不了大门钥匙。工程师只能紧急联系威瑞信,请求撤回域名的错误指向。
经过五个多小时争分夺秒,上午8点11分,阿里云终于夺回控制权,8点40分大部分服务恢复正常。普通域名修复通常需要一两天,阿里云五小时解决已算神速,但对很多用户来说,可不是小事。
“Shadowserver”究竟是谁?
它并非黑客组织,而是一个国际非营利的“网络保安”机构。他们的工作是监控全球恶意软件,比如病毒程序、盗号网站。发现危险域名时,他们会像网络警察一样“接管”该域名,把流量引到自己的安全服务器分析。
2023年,他们曾配合美国FBI查封多个勒索病毒团伙的域名。但这次接管阿里云核心域名的行为极其反常。
阿里云如同互联网世界的“水电公司”,影响千万企业。直接掐断“水电总闸”,导致无数合法服务陪葬,手段堪称粗暴。
谁启动了这场劫持?目前没有官方定论,但线索指向两种可能。
第一种:阿里云的“对象存储OSS”像网络仓库,用户可自由上传文件。可能有人偷偷存了违法内容(如病毒或盗版视频),被安全公司扫描发现。他们向域名管理者威瑞信举报:“阿里云仓库里藏了危险品!”威瑞信根据国际规则,直接转移域名控制权。
第二种:威瑞信自身系统可能有漏洞,或被第三方欺骗操作。
无论哪种原因,结果都像因为一家店铺卖假货,整条商业街被查封——阿里云所有用户无辜遭殃。
这场劫持像一次警告,照出互联网的脆弱命门。关键域名由美国公司管理,中国企业在紧急时刻束手无策。
劫持发生时,阿里云只能建议用户修改本地网络设置,这对普通用户如同天书。国内运营商依赖国际域名导航根服务器,一旦源头被污染,全国网络可能瞬间停摆。
劫持事件给所有中国企业敲响警钟。使用“.com”“.net”等国际域名,等于把家门钥匙交给别人保管。未来可能有更多公司转向自家管理的专属域名,例如阿里巴巴拥有的“.xin”域名。
普通用户也需提高警惕:重要数据别只存一家云服务;定期备份照片文件到移动硬盘。
最后,AI 相关机会欢迎来社群交流。因为人实在太多,大家进群后注意看群公告。更时效性的信息会不定期推送到微信群。
