2007年4月27日，也就是今天，距离五一假期只有短短的三天了。就在这个大家都准备好好放松的时候，作为中国最大的域名注册商的新网，却不幸受到了黑客的攻击。本次攻击和去年9月21日新网受到的攻击几乎如出一辙，都是针对新网的DNS服务器，即域名解析服务器进行的。
按照新网自己的宣传以及一些媒体的报道，去年9月21日新网域名服务器受到攻击的时候，有大约30多万个在新网注册的域名无法解析，实际受影响的大小网站大概有10万个左右。当时连天空下载、落伍者等知名大网站都无法访问。由于9.21事件当日，是中国互联网大会召开的日子，网络舆论普遍认为攻击者针对是当天召开的互联网大会（戏称互联网武林大会），是故意给那些IT精英一个下马威。（我自己的网站也受到影响，气愤之余，写了一片《9.21新网域名DNS服务器攻击事件全记录》发布在百度贴吧，此后的3个月中被5000多个网站转载）。事实证明，无论这些IT精英和财子们多么高调，当时的攻击却进行了很长时间，在几十个小时中，10多万个网站无法访问，这不能不说是一个绝妙的讽刺，让那些所谓的IT精英们很是没有面子。而这桩案子，到现在也没有一个说法，据说还没有破案。
又是一个节日来临，新网的DNS服务器再次受到攻击，我继续不幸，又有一个域名受到影响，还好，另外一个域名解析正常。从目前网友的反馈来看，本次攻击的后果没有前一次严重，受到影响的域名也没有前一次多，在受到攻击以后，新网很快就对数据进行了恢复，虽然这个恢复有些搞笑，恢复的数据是几个月以前备份的。由此造成了一定程度上很多网站访问混乱，比如，我的就访问的一个邮件服务器，呵呵。无奈的是，到现在为止新网的域名管理端口还无法访问，也就无法对域名进行正确的设置。
两个长假，2次攻击，几十万域名和网站，留给我们很多值得思考的。

一、国家网络安全问题。
如果说，一台服务器受到攻击，受到影响的网站也就那么几个，顶多是一次针对某个人或者某个公司的攻击，其损失也就限于那么几个人，这样的攻击还可以忍受，那么，针对一个国家内部最大的域名注册商域名解析服务器的攻击，其损失和破坏力就非常可怕了。上一次新网DNS服务器受到攻击时候，有近10万个网站在2天内都无法正常访问，其中，有相当数量的商业网站。网站无法访问，就无法开展正常的经营合作，那损失是非常巨大的。在贴吧上看见某个网站（网络销售）的损失记录，攻击前1一个月，其网站营业收入每天都在10万左右，而攻击那几天，基本为0.短短两天，就损失20多万，这个损失，不知道国家统计局是否进行过统计，也不知道国家安全生产监督管理局对这样的大规模的国内网络产业经营事故，是否列入安全生产的范畴。不管怎么说，对国家也好，对社会也好，对公司也好，对每一个网站也好，受到这样的攻击，损失是非常巨大的。
9.21攻击事件的罪犯还没有落网，而今，4.27攻击事件又爆发了，再这样折腾几次，说什么国家网络安全，没有安全保障的互联网，能跟上时代的步伐么？这样的网络世界，能保证其和谐么？大胆假设一下，如果那些攻击者是敌对方，国家安全就没有了保障，这个恐怕比网站不能访问要严重得多。

二、攻击事件中的法律责任问题。
攻击事件发生以后，叫骂声一片，但唯独不见新网出来承担责任。虽然是黑客攻击，虽然已经报案，但新网在这个事件上的表现的确让人很失望的。从法律上来说，我在新网注册了一个域名，并成为域名的拥有人，并支付了域名注册的相关费用，我就和新网达成了一种合同关系。依据合同法和民法通则的规定，合同的双方都应该认真履行合同，由于一方不能履行合同给对方造成损失的，应当承担赔偿责任。这是一个简单的法律常识，也是市场经济条件下【诚信】的基本含义。但在9.21事件中，我们只看到了新网一味的推卸责任，却没有看到真诚的道歉和补救措施，更没有看到赔偿的影子（新闻中甚至一开始就说不会赔偿）。这难道就是一个号称国内第一大域名注册商的风范？这和赖账无异了。
当然，很多人的域名是在新网的代理商那里注册的，新网可能会说你们找代理商去吧！无稽之谈！请不要忘记了，法律规定，代理人以被代理人名义从事的活动，其结果又代理人承担。也就是说，代理商以新网代理的名义和域名注册人开展的域名注册活动，其后果由新网承担。这个也是一个法律常识，不要又告诉我说新网的不懂？我们注册域名的时候代理商可明确说是新网的核心代理，我们也提出要注册的是新网的域名，最后给我们的域名管理平台和注册信息可都是新网的。这就是说，我们有足够的证据证明，新网知道我们的注册行为，我们也知道真正打交道的是新网，那么，新网就应该承担合同不履行所应该承担的后果。至于新网和代理商之间的事情，不好意思，法律也说了，那是你们自己的事情，和我们这些人无关。

最后，再说说媒体吧。两次大规模的国内网络瘫痪故障，媒体都无动于衷，只有部分网络媒体或者IT媒体进行了关注。唉，这就是中国人的可悲。这样的事件，就其损失而已，可能上亿元，甚至几十亿元，比一般的安全生产事故损失要大得多。只是，媒体（特别是平面媒体）的记者，可能由于自身知识面的局限，居然不了解，也搞不懂到底发生了什么，对这样在国外广为传播的新闻，居然无动于衷，不得不说是中国媒体的悲哀。难道过了这么多年，在这个国内网民上亿，网络无孔不入的时代，我们的媒体，居然还不知道什么是网络么？
看来，要记者做到懂网络，还是一个漫长的过程。

就这么多，最后，还是希望新网的服务器能尽快修理好，不管用扳手也好，锤子也罢，换上拖拉机也行！而新网，要能给我一个小小的赔偿，哪怕陪我一个一年期的.com域名，对我而言，也算是中国社会进步的具体体现了，也让我认识一下，什么是有风范的负责的企业，我这个五一也能过得安心了。

前几天，一个朋友请我帮忙，在我的网站上挂了一个代码，帮他的网站赚点流量（他的网站是免费空间，要求每日访问量不能低于10个IP）。当时检查过，他的网页没有问题，于是我就把代码放到了我的网站。令人没有预料到的是，3天后，他居然在他自己的页面中加入了一个伪装成图片的网页木马程序，而我所用的瑞星2007居然没有发现。昨天和今天，几位访问网站的朋友提醒我，说他们的杀毒软件报警，提示访问我的网站时候有文件被杀毒软件隔离。网站上有木马，这个可不是好玩的，我里面换了别人的机子访问，果然提示有病毒。
我自己的网站程序绝对没有病毒，这个我可以保证。为了验证，我重新装了一个卡巴斯基6.0，访问的时候果然提示有病毒，而且就来自朋友的网站。这个太出乎我的预料了，于是采取了以下几个紧急措施：
1、立马删除本网站页面中的非法代码，现在网站已经没有任何病毒或木马，大家可以放心访问。
2、马上把瑞星2007卸载了！太让我失望了，居然什么也没有提醒，还有瑞星防火墙，全部卸载，不要了。
3、对那个朋友进行了强烈谴责，并暂时打入黑名单，这样的人，不足为友！
4、建议大家还是换一个好的杀毒软件。我原来用的瑞星，是图升级方便，看来国产的的确不行啊。还是用我的卡巴斯基吧。

经过大半天的努力，终于把WINDOWS VISTA安装上了，我也跟上WINDOWS VISTA的步伐了。还好，我的DELL配置还是不错的，跑VISTA速度还是很不错的，现在还没有装太多的软件，感觉和原来的XP差不多。现在机子里面装了2个操作系统了。
VISTA的界面很漂亮，功能也比XP强大，现在关键就是以前程序的兼容性问题，还需要等一段时间吧。
继续学习！