鐵流

只要還存在國(guó)家和利益糾紛，美國(guó)完全放棄手中互聯(lián)網(wǎng)控制權(quán)的可能性就微乎其微。

近期有媒體報(bào)道稱，美國(guó)政府同意將于10月1日把互聯(lián)網(wǎng)域名管理權(quán)正式移交給互聯(lián)網(wǎng)名稱和編號(hào)分配公司（簡(jiǎn)稱ICANN），不過(guò)，此舉遭到美國(guó)部分國(guó)會(huì)議員的反對(duì)。

對(duì)此，有一些媒體認(rèn)為，美國(guó)將域名管理權(quán)移交ICANN，是美國(guó)主動(dòng)放棄互聯(lián)網(wǎng)霸權(quán)。但實(shí)際上，美國(guó)此舉是換湯不換藥，本質(zhì)上并未放棄全球互聯(lián)網(wǎng)控制權(quán)。

至關(guān)重要的根服務(wù)器

要了解美國(guó)如何控制整個(gè)互聯(lián)網(wǎng)，就得從最基礎(chǔ)的根域名服務(wù)器開(kāi)始說(shuō)起。

因?yàn)槊绹?guó)牢牢掌控著主根服務(wù)器和9臺(tái)輔助根服務(wù)器，所以始終手握全球互聯(lián)網(wǎng)控制權(quán)。

今天的互聯(lián)網(wǎng)（Internet）起源于1969年美國(guó)國(guó)防部高級(jí)研究開(kāi)發(fā)的阿帕網(wǎng)，目的主要是為了防止美國(guó)的軍事系統(tǒng)在戰(zhàn)爭(zhēng)爆發(fā)時(shí)遭到打擊而癱瘓。

最初的阿帕網(wǎng)由美國(guó)西海岸的4個(gè)節(jié)點(diǎn)——加州大學(xué)洛杉磯分校、斯坦福研究院、加州大學(xué)圣巴巴拉分校、猶他大學(xué)構(gòu)成。隨著加入阿帕網(wǎng)的組織和機(jī)構(gòu)越來(lái)越多，1983年，美國(guó)國(guó)防部將阿帕網(wǎng)向民用領(lǐng)域開(kāi)放，逐漸發(fā)展成為今天的國(guó)際互聯(lián)網(wǎng)。

雖然互聯(lián)網(wǎng)飄在云端，但實(shí)際上，互聯(lián)網(wǎng)的正常運(yùn)營(yíng)必須有相應(yīng)的軟件和硬件支撐，而根域名服務(wù)器就是支撐整個(gè)互聯(lián)網(wǎng)運(yùn)作最重要的基礎(chǔ)設(shè)施之一。

每一臺(tái)電腦若要聯(lián)入互聯(lián)網(wǎng)，就必須有一個(gè)IP地址（由32位二進(jìn)制數(shù)組成）。由于數(shù)字型的IP地址很難記住，所以訪問(wèn)網(wǎng)絡(luò)時(shí)，常用一組字符組成的域名來(lái)表示IP地址。而由于IP地址才是互聯(lián)網(wǎng)上計(jì)算機(jī)的真正標(biāo)識(shí)，所以當(dāng)用域名訪問(wèn)網(wǎng)絡(luò)時(shí)，必須將域名翻譯成IP地址后，才能在互聯(lián)網(wǎng)中找到對(duì)應(yīng)的計(jì)算機(jī)。

這個(gè)解析翻譯域名的工作，是由互聯(lián)網(wǎng)中的域名服務(wù)器（DNS服務(wù)器）來(lái)完成。域名服務(wù)器是裝有域名系統(tǒng)的主機(jī)，分為本地域名服務(wù)器和根域名服務(wù)器，本地域名服務(wù)器上存儲(chǔ)著域名到IP地址對(duì)應(yīng)關(guān)系的緩存數(shù)據(jù)，用于提供域名解析服務(wù)，而根域名服務(wù)器保存著CN、HK等屬于國(guó)家及地區(qū)的頂級(jí)域名。

域名解析過(guò)程是從本地域名服務(wù)器開(kāi)始的，如果本地域名服務(wù)器上有要查詢的記錄，就立即將查詢到的主機(jī)IP地址返回給發(fā)出請(qǐng)求的客戶端。如果本地域名服務(wù)器上沒(méi)有該主機(jī)的記錄，域名服務(wù)器就會(huì)向互聯(lián)網(wǎng)上最頂層的根域名服務(wù)器發(fā)出查詢請(qǐng)求，此時(shí)查詢將沿著根域二級(jí)域三級(jí)域四級(jí)域的順序進(jìn)行。

通俗點(diǎn)來(lái)解釋，根服務(wù)器就類似于總郵局，網(wǎng)民上某個(gè)網(wǎng)址就相當(dāng)于投遞一份郵件，如果本地郵局（本地域名服務(wù)器）無(wú)法完成投遞工作，就需要將郵件上傳到總郵局（根服務(wù)器）識(shí)別投遞。根域名服務(wù)器的重要性，也由此體現(xiàn)。

美國(guó)掌握著互聯(lián)網(wǎng)控制權(quán)

由于受到域名解析協(xié)議中數(shù)據(jù)包大小的限制，目前全球根服務(wù)器僅有13臺(tái)，使用英文字母A至M來(lái)命名，其中主根服務(wù)器1臺(tái)，位于美國(guó)，輔助根服務(wù)器12臺(tái)。輔助根服務(wù)器中，9臺(tái)位于美國(guó)，英國(guó)、瑞典、日本各有一臺(tái)。

毫不夸張地說(shuō)，根域名服務(wù)器就是互聯(lián)網(wǎng)的命脈，如果這13臺(tái)根域名服務(wù)器中的某一臺(tái)或幾臺(tái)出現(xiàn)故障，或遭到黑客攻擊而停止服務(wù)，則域名解析有可能無(wú)法進(jìn)行，依靠這些域名系統(tǒng)支持的互聯(lián)網(wǎng)應(yīng)用和服務(wù)，也將停止工作。

這樣的事情已經(jīng)出現(xiàn)多次。2007年2月5日，3臺(tái)根服務(wù)器遭到黑客攻擊，其中包括運(yùn)行“ORG”域名的根域名服務(wù)器和美國(guó)國(guó)防部運(yùn)行的一個(gè)根域名服務(wù)器;2010年1月12日，美國(guó)負(fù)責(zé)百度域名解析的根服務(wù)器遭到黑客攻擊，百度首頁(yè)出現(xiàn)大面積訪問(wèn)故障，全國(guó)絕大多數(shù)地區(qū)均無(wú)法訪問(wèn);2014年1月21日，解析全國(guó)所有通用頂級(jí)域的根服務(wù)器出現(xiàn)異常，百度、新浪、騰訊、京東等諸多網(wǎng)站的訪問(wèn)均受影響……

上述案例僅僅是因?yàn)楦?wù)器異?；蚝诳凸羲?，而一旦作為根服務(wù)器主要管理者的美國(guó)出手，帶來(lái)的影響將異常巨大。

比如憑借對(duì)根域名服務(wù)器的管理權(quán)，美國(guó)可以屏蔽掉某些國(guó)家的頂級(jí)域名，使這些域名無(wú)法得到解析。通過(guò)這種無(wú)聲的較量，美國(guó)可以讓一個(gè)國(guó)家在互聯(lián)網(wǎng)中瞬間消失。

2003年伊拉克戰(zhàn)爭(zhēng)期間，美國(guó)政府就曾終止對(duì)伊拉克國(guó)家項(xiàng)級(jí)域名IQ的解析，致使所有以IQ為后綴的網(wǎng)站瞬間從互聯(lián)網(wǎng)上消失;2004年4月，由于在頂級(jí)域名管理權(quán)問(wèn)題上與美國(guó)發(fā)生分歧，利比亞頂級(jí)域名LY突然癱瘓，讓利比亞在互聯(lián)網(wǎng)世界里消失了4天;美國(guó)還于2008年曾切斷過(guò)古巴、朝鮮、蘇丹等國(guó)的MSN即時(shí)網(wǎng)絡(luò)通訊，使這些國(guó)家的用戶無(wú)法使用MSN。

正是因?yàn)槊绹?guó)牢牢掌控著主根服務(wù)器和9臺(tái)輔助根服務(wù)器，所以美國(guó)始終手握全球互聯(lián)網(wǎng)控制權(quán)，根服務(wù)器也成為影響其他國(guó)家網(wǎng)絡(luò)信息安全的重大隱患。

移交并不意味著放棄

有媒體認(rèn)為，美國(guó)同意將域名管理權(quán)移交ICANN，意味著美國(guó)主動(dòng)放棄互聯(lián)網(wǎng)霸權(quán)。這種解讀未免有失偏頗。

國(guó)際互聯(lián)網(wǎng)名稱和編號(hào)分配公司（ICANN）是一家負(fù)責(zé)全球互聯(lián)網(wǎng)根服務(wù)器、域名體系和IP地址等的管理的機(jī)構(gòu)，雖然是一個(gè)非營(yíng)利性國(guó)際組織，但卻是在美國(guó)商務(wù)部提議下成立的，而且美國(guó)商務(wù)部還擁有最終否決權(quán)。

因此，即便不考慮一些國(guó)際機(jī)構(gòu)在很多國(guó)際事務(wù)中對(duì)美國(guó)的無(wú)原則偏袒，這種由美國(guó)商務(wù)部倡議下成立，且擁有最終否決權(quán)的機(jī)構(gòu)，仍然很難擺脫美國(guó)政府的控制。

更何況美國(guó)政府還有食言的先例——美國(guó)商務(wù)部曾經(jīng)承諾，當(dāng)ICANN滿足一定條件時(shí)將放棄最終的否決權(quán)，并將最后的期限定為2006年。然而，2005年7月1日，美國(guó)政府宣布，美國(guó)商務(wù)部將繼續(xù)與ICANN簽訂合約，將無(wú)限期保留對(duì)13臺(tái)根域名服務(wù)器的管理權(quán)。

因此，在現(xiàn)階段僅僅是同意將域名管理權(quán)移交ICANN的情況下，很難保證美國(guó)政府不會(huì)故技重施。只要還存在國(guó)家和利益糾紛，美國(guó)完全放棄手中互聯(lián)網(wǎng)控制權(quán)可能性就微乎其微，表面上移交域名管理權(quán)的做法，很可能只是換個(gè)馬甲而已。

不過(guò)，雖然13臺(tái)根域名服務(wù)器仍由美國(guó)政府授權(quán)的ICANN所掌控，在理論上控制根服務(wù)器能截獲、丟棄、篡改、偽造經(jīng)過(guò)根服務(wù)器的信息，但也不必太過(guò)于恐慌。

首先，經(jīng)過(guò)根服務(wù)器的信息量并不是非常大，只有在本地域名服務(wù)器上沒(méi)有該主機(jī)的記錄，域名服務(wù)器才會(huì)向互聯(lián)網(wǎng)上最頂層的根域名服務(wù)器發(fā)出查詢請(qǐng)求。

其次，互聯(lián)網(wǎng)信息是分段傳遞的，而且很多民用信息也是加密的，特別是中國(guó)正在產(chǎn)業(yè)化的量子通信，雖然對(duì)美國(guó)屏蔽掉國(guó)家的頂級(jí)域名無(wú)能為力，但可以避免信息被篡改的情況。

最后，雖然COM、NET等域名均由國(guó)外公司負(fù)責(zé)管理，但CN下的域名由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心負(fù)責(zé)管理，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心在全國(guó)設(shè)置了多個(gè)負(fù)責(zé)CN域名解析的域名服務(wù)器，特別是設(shè)置了根域名鏡像服務(wù)器。

這意味著，即使美國(guó)在根域名服務(wù)器中止了對(duì)CN域名解析的情況下，也能保證部分CN下的域名在國(guó)內(nèi)能正常訪問(wèn)。