一款影音播放器居然能引起全国网络瘫痪, 这个不可能吧? 暴风影音作为一款播放器, 到底有多"神奇"? 暴风影音是怎样发展成今天这个样子的? 在此之后, 引起此事故的各方会受到怎样的影响?
暴风影音是如何引起全国网络
暴风影音是如何引起全国网络故障的?
其实暴风影音不是这次事件的唯一责任人, 也不是故意想搞瘫电信. 当然, 如此的灾难性结果和黑客直接黑了暴风客户端, 或者暴风打算自绝于人民的结果差不多; 但具体到这一次的事故, 我们需要了解一下一个叫DNSpod的服务.
电信拆分以后, 南电信北网通的情况困扰着国内站长, 因此各类网站开始租用南北双线服务器, 并且使用DNS解析服务来给网站域名分配服务器. DNSpod是免费提供服务的, 所以国内N多网站, 包括cnBeta, 也包括惹祸的暴风影音都使用DNSpod的服务.
然后接下来的事情就非常的戏剧性了: 一个游戏"私服"的网站打算对它的竞争对手发动攻击. 黑客在没法黑掉竞争对手网站的情况下, 干脆从域名下手, 对DNSpod的服务器进行了狂轰滥炸. DNSpod的服务器中有那么一台瘫痪了. 这一台恰好为暴风影音提供域名解析. 暴风影音的客户端在用户不知情的时候偷偷访问暴风网站, 现在上不去了. 接着全国的暴风用户集体转向电信的DNS解析服务器发起请求. 因为全国有一半联网的电脑都在使用暴风影音, 所以电信服务器很快就瘫痪了. 在部分电信机房暂时屏蔽了暴风网站的IP地址之后, 网站开始恢复.
这次影响到全国用户上网的突发事件, 居然是由一个"私服"网站的江湖恩怨引起的, 真可谓是蝴蝶效应的一个典型例子. 而暴风影音绝对是其中起到转折作用的一环. 为什么这样说呢? 如果暴风影音没有偷偷访问网站, 下载广告的流氓习惯, 也就不会有全国用户对DNS解析的轰炸; 如果暴风影音虽然很垃圾, 却很少有人用, 造成的影响也不会如此巨大.
可是, 偏偏这两个"如果"都很不幸没有成真, 这就不得不让我们思考一下了:
暴风影音是一款什么样的播放器?
一个播放器,本来不需要联网,暴风却要联网,而且连不上还不干,一个劲的连。这是什么精神?这是大无畏的共.产.主.义精神!
暴风影音是一款媒体播放器, 但它远不是一款普通的播放器那么简单. 除了号称"能播放市面上见得到的所有文件格式"之外, 暴风影音还有以下"附赠"的"精彩功能": 在用户不知情的情况下安装插件和后门程序. 通过后门程序上传用户播放的影音文件信息, 以此进行统计分析, 发布"国内用户最常观看的视频"这样的数据; 通过后门程序下载并推送广告, 暴风影音的广告渗透了播放器的各个部位, 甚至已经可以影响到影音文件的正常播放; 捆绑其他"装机必备"软件, 用户在安装过程中容易忽略提示而直接安装一些不需要的软件.
以上提到的这些情况, 甚至不需要费心去找例子. 暴风似乎觉得用不着避讳自己的名字和"流氓"二字联系到一起, 所以信手一搜, 结果遍地都是.
暴风满满的自信源自它雷打不动的事实垄断局面. 上文提到的"一半联网的电脑都在使用"是基于艾瑞2009年初发布的调查报告, 看看其他几家多可怜吧.
而暴风自己给出的资料更是惊人:
暴风影音总用户数达2.8亿, 每天上线用户2500万, 使用用户850万, 每天播放文件3500万, 成为深受广大用户认可和信赖的播放软件第一品牌, 也是继腾讯和迅雷之后, 国内第三大客户端软件.
我们知道, 暴风的后台程序不需要运行播放器, 就可以随着系统启动. 因此在这种情况下, 安装率就和有效的使用率差不多.
这样的市场占有率对暴风意味着什么呢? 答案很明确, 就是占领了用户的桌面.
听音乐和播放视频是网民最经常的上网行为之一, 暴风影音在这方面占有垄断地位, 想放多少广告都没问题. 事实也确实如此. 暴风影音使用各种方式向用户推送广告: 启动时的影音推荐窗口(迷你首页); 系统任务栏弹出小提示窗口; 播放器界面镶嵌的文字广告; 视频播放界面旁边的标签栏页面; 播放暂停时显示的flash广告(这个大概是最让人反感的);
这样的安装率是怎么得来的呢? 我们不妨一起来看一段传奇的故事.
暴风影音发家史
很久很久以前, 暴风影音还是一款打包国外播放器源代码并将其汉化的简单作品. 那时候的暴风是通过人们的口碑推荐获得越来越广泛的支持的. 那时候的暴风, 还很纯洁.
暴风影音一代是把国外开发的Media Player Classic以及相关解码器打包而成的简易安装程序. 它的特点是支持格式多, 并且节省资源. 根据艾瑞的调查数据, 这也是用户现在为止一直关注的播放器的最重要的两项指标.
等等.
不过后来, 越来越多的个人和群体加入了对MPC打包的行列, 同质化的产品大量出现在市场上, 暴风的开发者为了维持开发, 不得已把流氓插件捆绑进了安装包, 这就犯了错误. 2006年, 软件下载网站曾经因为这件事暂时禁止了暴风一代的下载. 回想后来出现的封杀迅雷风波的和平解决, 真让人感叹: 没有资本的个人开发者在中国活得真艰难啊, 谁都可以欺负.
那么, 摆在暴风开发者面前的只有一条路: 卖. 2007年, 暴风最终被酷热科技(酷热影音播放器)收购, 成立暴风网际公司, 并且收购了曾经买下豪杰超级解霸的公司, 把这款在中国影音播放器发展史上里程碑一样的软件顺便收归门下.
从那时开始, 有了资本的支持, 暴风终于可以名正言顺的放广告了. 这也就是暴风堕落的起点.
今天的暴风, 靠着原有用户群的支持和滚雪球一样的发展, 一路走得顺风顺水. 尽管观赏可能吧的各位大概会对这样一款蜕变的软件深恶痛绝, 但暴风抓住的恰恰是那些互联网的初级用户. 这条中国特色的互联网铁的定律又一次悲惨的被验证. 这些用户近乎顽固的坚持自己的上网习惯, hao123, IE6, QQ空间, 劲舞团, 暴风影音, 这些看起来"不合常理"的软件就是依靠他们才活得如此滋润. 明白了这个现象如何产生, 你就可以搞清楚现在的中国软件市场主要是谁在赚钱."装机必备软件"的循环链条.
说几个名字: 优化大师, 360, PPS, PPlive, 暴风影音, 快车, 瑞星 … 这几个听起来不太相关的软件有几个共同特点.
它们在很多菜鸟教科书里被称为"装机必备软件".它们被网上无数的枪文推荐和介绍, 这些枪文又发表在一些被工具书, 电脑入门刊物推荐为"菜鸟必去"的电脑知识网站.
不管菜鸟是看《电脑爱好者》还是去太平洋电脑网, 再或者买了一本《轻松学上网》之类的入门教材, 任何一条渠道都会让他们有很大机会接触到这些软件. 这形成了一个循环.
每一款软件的安装界面都有对另外几款软件的介绍, 默认打上勾, 用户一路下一步的话就会连带着安装其他的软件. 这也形成一个循环.
在360, 腾讯, 迅雷等等做出的"软件平台"或者"装机大师"等工具里, 这些软件处于首要的推荐地位. 这形成第三个循环.
除此之外, 网吧机器上面绝大多数也批量安装了这些软件. 有些情况下, 是因为网吧老板也是图省事, 一个"装机必备"了事; 有时候是这些软件交了推广的费用. 还有些情况下, 是网吧机器使用的盗版系统盘捆绑了这些软件, 这时软件需要事先花点钱买通盗版系统的作者. 而这些的结果就是上述软件在网吧成为一定会看到的, 真正的"装机必备".
几个循环"圆环套圆环", 把菜鸟们迷得晕头转向, 结果就是大多数电脑初学者的机器上都无一例外的有这些软件. 除了QQ的发展稍有不同, 另外两个占领全国桌面的软件——迅雷和暴风, 说它们主要以此方式推广应该没什么错.
而在这些循环中, 任何一步都需要大把大把的银子来做宣传费用. 在杂志和网站上发枪稿要交钱; 请求同类软件加链接要交钱; 请求下载网站推广收录要交钱; 请求装机平台收录也要交钱. 而大量宣传带来的结果就是心理学所谓"自证预言":
我宣传我是用的人最多的软件,
大家听了就都来安装,
结果我真的成了用的人最多的软件.
暴风以及其他同类软件的大量推广费从何而来? 就是在软件当中无孔不入的广告. 暴风和投资者还有广告主, 三方形成了更加和谐的默契:
暴风说我这里的广告看的人最多, 因此收到了巨额的广告费;
暴风用广告费来宣传, 吸引了很多菜鸟安装;
结果广告主们发现暴风说得没错, 自己的广告果然在暴风上看的人最多.
这又是一个绝妙的"自证预言". 已经进入盈利的"良性循环"的暴风, 不断为合作伙伴和自己贡献着财富, 唯一牺牲的只有那些底层网民的利益, 更可悲的是他们对此毫无自觉.
暴风长老, 请收了神通吧!
一地鸡毛之后, 该是收场的时候了. 全国互联网瘫痪的功劳, 究竟该记在谁的身上? 我们需要挨个细数一番.DNSPod?
最开始出问题是因为DNSpod没错, 不过要人家追究责任, 多少咱有点于心不忍.
首先是人家遭到攻击了, 而不是攻击别人;
其次作为一个免费的服务, 使用者应该对潜在的风险有所自觉;
第三人家已经写了很诚恳的道歉信, 信里面说, 如果不放心, 你就把不重要的域名托管到这里, 找别人托管我们没意见. 这你还有啥说的?
最重要的一点, 如果不是暴风发起那么巨量的请求, DNSpod的瘫痪尽管会出现不小问题, 也不至于搞垮整个电信的网络.
最开始的小黑客?
这家伙能耐再大也没办法单枪匹马搞定全国DNS…这是明摆着的事.
而且, 没准人家现在正躲在角落里后怕呢;
最重要的一点, 刑罚要和所犯的罪行相当. 要追究他的法律责任, 至多到DNSpod这个层面上也就可以完结了.把全国人民的愤怒归咎于他一个人是不公平的.
那…难道是电信?
算了, 这句当我没说.
我相信列位和我的感觉是差不多的. 暴风客户端平时不招人待见的联网功能今天终于受到了惩罚. 暴风理应为软件设计的缺陷(或者说故意的后门也行)承担相应的责任——至少是道义上的. 然而, 看到暴风能够和工信部站在一起开发布会, 说自己也是受害者(是, 我们知道你也受害了), 金钱又一次发挥了应有的功劳——不是说暴风送了什么好处费. 这句话的准确意思是, 作为一家媒体播放器的支柱企业, 暴风一旦倒下, 全行业的利益分配就必须重新洗牌, "稳定"局面就有破坏的危险. 就是因为这个, 暴风也不会轻而易举的倒下.
正好相反的是, 这个事件从反面证明了暴风的用户群体是多么惊人的庞大, 从此次危机中昂首挺胸的走出来的暴风, 更加有资本把软件内嵌的广告卖个大价钱了. 暴风影音共获得了2400万美元的融资, 以后这个数字不出意外, 还会一直不停的增长下去.
那…我等小民究竟该咋办呢?
著名时事评论员五月散人同志引用过《西游记》的经典段落:猪八戒大师在某地为了表现自己法力无边,使出本领让自己不断膨胀变“大”,眨眼间就顶到了房梁, 唬得下面的老百姓大叫:猪长老,请收了神通吧. 咱们也算是老百姓, 没什么神通, 只能多少虔诚一点儿, 跟暴风长老提个小小的请求:
您钱也赚得不少了, 我们上网用小水管堵成这样, 您行行好, 别老是连网下载广告玩儿, 别再折腾广大网民了行不?
参考:
暴风影音不关stormliv.exe“后门”网民很愤怒
安全软件截获的暴风影音stormliv.exe后台进程连接网络。(网易科技供图)
5月19-20日,江苏、河北、山西、广西、浙江等十几个省份出现大规模网络故障,网速严重下降,大量网站无法访问。工信部通报称,问题源于baofeng.com网站的域名解析系统受到网络攻击出现故障。昨天暴风影音发表公开信,表示已经正式报警,并将配合案件调查。但对网友强烈谴责的其在软件中安插“后门”行为,暴风影音并无回应,网友于是发动了更强烈的谴责。
事件具体过程
网友“lonelyjames”在网络发表文章《暴风长老,请收了神通吧》进行了详细的技术分析。
首先,要明白什么是DNSpod.电信拆分以后,南电信北网通的情况困扰着国内网站管理者,因此各类网站开始租用南北双线服务器。DNSpod是一家DNS(域名管理系统)解析服务提供商,免费提供智能DNS解析服务,可以为同时有电信、网通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,达到互联互通的效果。所以国内非常多的网站,包括暴风影音都使用DNSpod的服务。
在这个前提下,事件的简要经过就是:
一个游戏“私服”的网站打算对它的竞争对手发动攻击。黑客在没法黑掉竞争对手网站的情况下,干脆从域名下手,对DNSpod的服务器进行了狂轰滥炸。DNSpod的服务器中有那么一台瘫痪了。这一台恰好为暴风影音提供域名解析。暴风影音的客户端在用户不知情的时候偷偷访问暴风网站,现在上不去了。接着全国的暴风用户集体转向电信的DNS解析服务器发起请求。因为全国有一半联网的电脑都在使用暴风影音,所以电信服务器很快就瘫痪了。在部分电信机房暂时屏蔽了暴风网站的IP地址之后,网站开始恢复。
引发全国性网络故障的关键在于,暴风影音只是一款播放软件,没必要启用后台程序不停联网,不管用户是否启动了暴风影音,其后台程序只要一开机就会自动联网。另一个关键是其在国内的安装数量异常庞大。
这被网友认为是非常内行而且可信的分析。
暴风影音道歉
暴风影音于5月20日发布公告称,“事故原因系DNS域名解析故障,网络故障造成多家网站受到影响,暴风也是受害者之一。”很多网民在新闻跟帖中描述了自己的电脑安装暴风影音后,在不启用软件的时候仍然有进程在后台运行的情况,而这些进程则是造成此次全国大规模断网的元凶。也有网友在跟帖中表示,暴风影音应该站出来为这次断网事件道歉,并修改软件的“后门”程序。
昨天,暴风影音在其官方网站上再发表一封公开信,“再次对广大网民和用户表示歉意和进行说明”。公开信称,“暴风进行了反思,该事件因涉及暴风而扩大了影响,表现出公司在提供的产品和服务上存在不足,需要我们及时完善。”
这些天来,他们进行了大量工作,包括“积极收集证据,配合dnspod报案,配合工信部网络安全保障局和公安局网监处调查案情,争取早日捉拿对DNSpod发起攻击的事件始作俑者。5月23日晚,DNSpod和暴风公司已经将整理好的相关材料和服务器数据上交公安局网监处,正式完成报案程序。”
但是对网民反应强烈的“后门”程序问题并无回应:“产品服务的方面,暴风软件的升级机制,存在在网络环境异常情况(如DNS中断)下的考虑不足。暴风公司立刻开始进行机制的修改。暴风已于本周日完成程序开发,并马上投入到测试和用户更新中。”
对此,网上的抨击也非常强烈。有网友在跟帖中表示,“暴风影音应该站出来为这次断网事件道歉,并修改软件的‘后门’程序。”更有网友调侃说,文章标题应该改为:《暴风断网事件致网民公开信:已向警方自首》,这样顺眼多了。
网易科技发表评论称,对于这起事故而言,即使是有意为之还是无心之过,暴风影音都理应懂得为其软件缺陷(或是“有意留的后门”)承担起责任来,而不是继续以受害者自居躲在公众疑问的背后。呼吁政府相关管理机构能够出台规定,加强对这类商业软件行为的规范,限制软件违规后台进程,建立相关审批制度,对违规行为严惩不怠。
脆弱的中国互联网
网民也表达了对中国网络安全的担忧,“lonelyjames”在文章中说,“暴风影音的一个后台进程竟然成功做到了很多黑客们想都不敢想的疯狂事情。”业内人士分析认为,此次黑客是利用大量肉鸡对DNSPod进行的攻击。
所谓的“肉鸡”,是一种形象的说法,也称为“僵尸”,指拥有管理权限的远程电脑,也就是受别人控制的远程电脑,而之所以自己的电脑被别人操作,往往是因为中了木马,或者留了后门(系统漏洞)。
当大量“肉鸡”被远程控制,向服务器发送大量的虚假信息请求时,服务器由于不断应付这些无用信息而筋疲力尽,就会出现所谓的分布式拒绝服务(DDos),结果就形成了合法用户遭到服务器的拒绝服务,无法正常登录网络的现象。
据国家计算机网络应急技术处理协调中心(简称CNCERT)抽样监测统计,2008年我国境内感染木马控制端的IP地址为438386个,感染木马被控端的IP地址为565605个,感染僵尸网络控制端的IP地址为1825个,感染僵尸网络被控制端的IP地址为1237043个。2008年CNCERT共发现各种僵尸网络被用来发动拒绝服务攻击3395次、发送垃圾邮件106次、实施信息窃取操作373次。可见我国感染木马和僵尸网络恶意代码的数量之大,面临的网络安全问题之严重。
今年6月1日起,我国将执行《木马和僵尸网络监测与处置机制》及《互联网网络安全信息通报实施办法》以更有效地防范和处置木马和僵尸网络引发的网络安全隐患,净化网络环境,维护公共信息安全。
来源:南方都市报
本报记者 谭人玮
(本文来源:南方网 作者:谭人玮)
附:关闭开机就启动stormliv.exe的问题取消方法请查看:html','1','9','%B9%D8%B1%D5%B1%A9%B7%E7%D3%B0%D2%F4%BA%F3%CC%A8%B6%F1%D2%E2%B3%CC%D0%F2stormliv.exe%B5%C4%B7%BD%B7%A8');st_get(this,'w.r',9);" href="http://www.imadmin.com/application/media/s_baofengyingyinkaijizidongqidong.html">暴风影音开机自动启动是怎么回事?如何取消?[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]
已有
