掠夺之剑数据包位置-掠夺之剑数据包位置在哪
美国前国家安全顾问布热津斯基曾说:
“谁掌握了信息,谁就掌握了权力。”
2021年7月,美国将“违反制裁”的大帽扣到了伊朗的头上,并以此为由关停了伊朗36家主流媒体的门户网站。
一夜之间,这些网站的域名被美国“没收”,互联网上再无这36家媒体的踪迹。
掠夺之剑数据包位置
这般手段,可谓是“神乎其技”,而令人不寒而栗!
美国人通过这一次“降维打击”,大秀自己“网络霸权”的肌肉——全球13个根服务器中的10个根服务器均在美国,唯一的主根服务器亦在其手中。
所谓的根服务器即是互联网的“中枢”,没了它,互联网就只能瘫痪;而有了它,那么只要美国人想,那么它就能关停绝大多数国家的网站域名。
那么,美国的“网络霸权”实力究竟几何?中国也会因此被美国人关停网络吗?
(根服务器)
兰登·温纳曾言:
“技术从两个方面来讲具备政治属性,一是特殊技术装置或系统的发明、设计或安排,提供了给定政治体系确立权力和威望的手段;二是政治技术与生俱来,人造系统似乎要求或强烈要求与政治关系的某个方面相吻合。”
二战以来,核武器使得强权更强,并重新定义了国际稳定的含义。
继原子弹之后,互联网成为影响政治权力转移的重大科学技术——从冷战体系到一超多强的新型国际体系,从原子时代到信息时代,美国依靠其在国际体系变迁中牢牢占据主导地位。
互联网和原子弹一样是政治力量的产物,一旦技术成熟并扩散,就会使得国际政治体系重新分布。
互联网之所以诞生在美国,与其科研能力有着毋庸置疑的联系,但这种能力是美国通过强权政治和技术掠夺的方式,长期积累所获得的。
(互联网)
互联网自诞生以来,一直伴随着诸多政治因素。
比如20世纪60年代末,时间共享计算方式的出现,改变了原本耗时费力的主机使用方式。
这种方式意味着处理问题的时间,可以被多个计算机用户共享,每个计算机用户都能执行不同的任务。
时间共享技术的思想来源于约瑟夫•利克莱德的文章《人与计算机共生》,这篇文章中描绘了一种通过互联网互助,解决同一个技术问题的全新人机交互方式。
1962年,利克莱德担任美国国防部高级研究计划署指挥与控制研究部的主管,开始监管开发互联网技术,他的思想影响计算机网络技术的发展方向。
整个互联网技术系统的研发背后,时刻能够看到美国政府决策的影子,以及国际政治力量的影响力。
(互联网)
互联网的诞生,最初是美国为了军事斗争的需要,建立一种特定的通信系统,在这个系统中,每一个点都可以和另一个点建立联系。
这样,破坏网络中的任何一个点,都不至于破坏整个网络。
互联网“无中心”的信息传递模式使得自由、平等、开放的价值观念日益凸显。
可以说,互联网就是一种以西方的自由、民主价值观为座架的技术。
此后,西方的全球化强化了个人自由和信息自由的价值观念。
美国鼓吹“网络自由”,主张在全球范围内实现资本、信息的自由流动,其实质就是要把多样化的世界融入资本主义体系和西方文明,削弱民族国家的权力和主权,内在地否定文化的多样性,因而具有极大的迷惑性和欺骗性。
(谷歌)
2010年,谷歌宣布退出中国内地,以及西亚北非发生的一系列“颜色革命”后,美国国务卿希拉里两次发表有关网络自由的演讲,强调“不受国家主权约束的互联网自由”,其核心就是宣扬互联网上的连接自由,否定信息弱国维护其互联网主权的行为,其根本目的就是在全球网络空间传播西方的意识形态、价值观念,进而对受众国进行渗透、诋毁和攻击,以此实现他们对受众国“不战而胜”、政治重塑的战略意图。
互联网看似是一个高度开放、自由的舆论平台,但是美国对互联网的监控变得越来越严格,而互联网也越来越成为美国推行其意识形态的重要工具。
施拉姆曾经指出:
“在信息传播网上布满了把关人。”
这种“把关人”并不是一个抽象意义上的人,而是处于社会生活关系当中的人。
但与其说是人在控制信息,还不如说是由美国人来控制信息的流动。
(根服务器)
当“把关人”的地位受到挑战时,西方国家就利用民众的逆反心理、猎奇心理,一方面发动信息攻势,实施“影子互联网计划”、“棱镜计划”等;另一方面在中国培植代理人。
据总部设在北美的一家中文BBS网站调查发现,美国CIA、日本政府都雇佣了一批人,这些人被网友们称为“网特”、“网络水军”,专门在新浪、搜狐等门户网站上不断发表言论、跟帖,赞美美国的资本主义制度,同时制造谣言,混淆是非,攻击中国政府,恶意引导舆论方向,制造思想混乱。
谣言、负面信息的放大容易导致局部问题全局化、细小问题放大化,形成了“社会描黑”的不良氛围,使得官方正能量的传递遇阻。
由此看来,美国的“网络霸权”可谓是“无往不利”,渗透在每一个国家之中,并对中国造成了巨大的威胁。
(根服务器)
而美国如此肆无忌惮的原因只有一个,那就是它掌控着互联网的命脉——根服务器。
尼葛洛庞蒂在《数字化生存》中,曾经描述美国军方科学家对计算机和网络技术的控制:
“科学家曾经下意识地想保持电脑的神秘性,就好像中世纪黑暗时期的僧侣,刻意维护自己独尊的地位,或像当时的某些人,要独自把持古怪的宗教仪式一样。”
这种人为的技术垄断,带来的是群体性的技术反抗。
年轻的知识分子和技术人员高举“解放计算机”、“计算机属于全人类”的口号,将“自己动手做”的技术公之于众,使得电脑技术不再局限于少数人手中。
渴望自由的黑客引领的开源运动及自由软件运动,加速了互联网技术的扩散。
1983年,Internet建立,1985年成立的美国国家科学基金会看到Internet的科研价值,决定资助Internet的继续研发,于一年后从国防部旗下接管了互联网。
(因特网)
尽管互联网看起来脱离了军方的管控,实际上却从来没有逃脱国家控制的命运——美国牢牢地把控着被称为“互联网之根”的根服务器。
在互联网的运行过程中,我们需要将数字地址转化为确定域名地址,这套域名解析系统称为“域名系统”,也被称为全球互联网的“根”。
全球仅有13台根服务器,其中包括一台位于美国弗吉尼亚州的主服务器,其余9台也位于美国,此外,英国、瑞典、日本各一台。
根服务器是全球网络的“大脑”,如果没有根处理器,网络就不能运行。
在战争期间,美国人只需动动手指头,就能关闭别国的服务器,使得敌对国的网络从世界上消失得无影无踪。
9年后,瑞士CERN实验室公布了一种新的文档格式,并为世人带来了“万维网”。网络技术迎来了爆炸式的发展。
(CERN实验室)
这就使得各国对“根服务器”愈发得依赖——围绕其所产生的利益问题和权力争夺愈演愈烈。
伊拉克战争期间,伊拉克的顶级域名IQ受到美国的封锁,伊拉克成了世界孤岛,谁也不知道美国人在那里做了什么,因为伊拉克人传不出任何信息。
翌年,利比亚因为忤逆了美国,LY域名惨遭封锁,导致自己在互联网世界消失了足足三天。
美国的霸主地位可谓是无人能撼动。
鉴于根服务器在互联网技术构建中的特殊地位,笔者将在下文更为详细地描述美国是如何一步步地控制根服务器的。
自1986年到1993年,根服务器的权限开始变得模糊起来,主要有三个相互关联又互相独立的权威中心,包括美国国防部、美国国家科学基金会NSF和美国联邦网络委员会FNC。
国防部关注网络的军事用途,并不想将网络开放面向所有人,而NSF和FNC出于学术和商业考虑,想要发展网络以链接更多的用户,他们更愿意将权限划分给国外的组织,也更愿意接入国外的网络,并且信任因特网工程任务小组IETF所制定的原则和规范。
(五角大楼)
互联网的快速扩张带来庞大的商业利益,同时也带来了国家、科学研究机构与企业间的竞争。
最终,互联网变成了充斥着商业利益的网络。
表面上看,美国政府放弃了对Internet及TCP/IP协议的监管,实际上却从没有放松对互联网的控制。
比如,最早地进行互联网治理的非正式组织“互联网顾问委员会”于1983年成立,其成员大部分由政府支持的科研机构研究人员组成。
此外,域名解析系统DNS是构建和维护万维网时的关键技术,依赖于根服务器的正常运作。
尽管域名解析系统源于美国国防部,但面对这样的稀缺资源,美国也不愿意直接对该系统进行管制,这是因为参与网际互联的其他国家不会允许美国独占这种资源。
政治经济利益的博弈,最终催生了ICANN。
(ICANN)
波斯特尔/IANA等机构与美国商务部、国际互联网协会、主要的商业联盟以及欧盟委员会经过协商达成一致,准备建立“互联网名称与数字地址分配机构ICANN”。
然而,它的第一批领导成员,几乎都是从与美国商务部签订协议的组织中挑选,与美国政府有着异常紧密的联系。
这点遭到了批评者的猛烈抨击,他们认为,ICANN作为一个负责管理根服务器的国际性组织,其合法性一开始就被玷污了。
控制根服务器的管理机构,从一开始就被美国政府掌控,这也预示着美国互联网霸权的初步建立。
为了消除这些批评,美国政府规定ICANN成立后的第一项任务是建立一个管理组织,选举九名董事会成员,尽管美国政府组织了这个机构的选举,然而最后的结果却是失败的。
2000年的选举中,最终只允许北美、拉美、欧洲、亚洲和澳大利亚、非洲这五大选区的互联网用户选出的5位董事会成员,其余四名通过内部任命实现。
ICANN尽管在其制度设计中,被要求不能由政府官员参与,但实际上政府仍能通过ICANN下属机构“政府顾问委员会”对ICANN施加影响。
而在“9•11”事件之后,ICANN召开的第一次会议上就允许政府通过“政府顾问委员会”来对互联网的根安全进行有效监控。
随着互联网的全球扩散,美国的单边控制引起了各国的不满,ICANN也一直处于美国的直接控制之下。
为安抚各国情绪,美国于2009年9月将ICANN的合约改为承诺声明,“不再”参与ICANN的直接控制,使ICANN成为一个“全世界共同管理”的自由的、非盈利的互联网管理机构。
(网络)
然而,互联网之根仍在美国,全球治理之路依旧任重道远。
那么,伊朗、伊拉克的惨剧会在中国身上重演吗?
针对这一问题,各位读者大可放心,未雨绸缪的中国早就实施了应对之法。
中国的应对之策就是“雪人计划”,这是一种开放根实施方案。
该计划的发起者包括我国下一代互联网关键技术和测评北京市工程中心,日本M根运营者WIDE机构及国际互联网名人堂入选者保罗·维克西博士等全球组织及个人。
当前,互联网正处于由IPv4向IPv6的过渡过程中。
在此期间,域名服务器的负载相应加重,相应增大发生拒绝服务攻击的风险;
为了削弱源地址验证给服务器带来的更加复杂的工作,各种先进技术在过渡过程中得到了广泛的使用。
(IPv6)
在实际部署中,通过“任播技术”等安全防护体系也能够减少服务器的查询量,降低服务器遭受攻击的可能性。
但这些技术的应用并不能从根本上解决根系统在我国存在的隐患。
下一代互联网国家工程中心前瞻实验室主任宋林健认为,依靠“任播技术”增设镜像节点的方案优化根域名服务系统仍存在诸多问题,如受到任播技术所限制的性能问题;
同时,镜像根服务器仍受控于原根服务器,我国对根服务体系不具有管理权限,中心化机制所带来的其他主权安全问题仍未得到解决,我国网络信息在跨境传输过程中极易面临泄露风险。
这种根服务器分布不均衡所带来的安全隐患值得高度关注与重视。
针对这些问题,《推进互联网协议第六版IPv6规模部署行动计划》被发布。
其中明确指出应当加快应用基础设施的改造,要求全面开展IPv6新型根域名服务器的创新实验。
2015年6月,为响应国家号召,“雪人计划”的IPv6根服务器测试和运营项目应运而生。
该项目旨在打破现今IPv4体系下13个根服务器的数量限制,从而在根服务器的安全问题和拓展性能方面的研究注入新的血液。
“雪人计划”是一种下一代互联网根服务器技术方案,其基本思想是“一个命名体系,多种寻址方式”,以此引入更多的根服务器运营者。
在IPv4体系下,一个数据包的最大传输单元为512字节,在根区文件中,每一个根服务器地址都对应一条解析记录。
为了将多条根服务器的解析记录放入同一个数据包中,避免数据分片,且保证传输的速度与正确性,根服务器的数量就被限制在了13个。
但随着IPv6技术的飞速发展,一个根服务响应数据包大小远远超过了512字节的限制,数据包可以增加对应的IPv6地址记录,也意味着全球范围内完全有条件增设多台根服务器,以增加域名解析的公平性。
即IPv4中对于根服务器数量的限制事实上已经不复存在。
截至2017年11月,在与现有IPv4服务器相兼容的前提下,“雪人计划”已在全球16个国家完成了25台IPv6根服务器的架设。
这些服务器每天共应答解析查询请求约1.2亿次,其中包含有4台架设在中国,分别是一台主根域名服务器及三台辅根域名服务器,这是我国在维护网络主权方面的一个重大突破和阶段性胜利。
但根服务器管理者ICANN认为,增加根服务器数量不利于系统的安全和稳定。
因此,对中国的“雪人计划”展开百般阻挠,称“增设根服务器的议题需要进行长期研究和讨论, 短期内并不能确定其是否能够实施。”
面对这一情况,我国的方滨兴院士提出了一种通过国家级顶级域名点对点联盟,实现根区数据下发与根域名解析的去中心化的自治根解析体系。
该方案最大的创新之处在于,在联盟内部根区数据的来源不限于根区文件,而可以来自于顶级域权威服务器直接公开根区数据或是国家级根域名服务器之间根区数据的直接交换。
用这样的方案便可以从数据的源头对根服务系统去中心化。
(方滨兴院士)
该方案中ICANN组织仍履行顶级域名管理者的职能,在保证域名空间统一的前提下,实现了授权与解析机制分离。
即客观上,ICANN作为中心的地位依旧存在,但其地位只体现在域名的分配上,以确保域名不出现冲突。
在解析过程中,可以参考自治域间路由对等扩散的思路,各个顶级域名所有者在向原根域名服务器注册地址信息的同时,也向其他国家级顶级根域名服务器宣告其地址信息。
这种信息交换显然能够很好地解决顶级域名被删除的风险,维护了我国的网络稳定。
结语:
信息技术的飞速拓展与推进,不仅颠覆了人类的生活模式,也使得国家间关系面临新的挑战。
互联网空间已成为全球各类主题重要活动平台和公共空间,以至于被认为是国家安全第五域。
近年来,随着中国综合国力上升,网络综合能力进一步提升,国家利益在网络空间不断拓展,网络空间相关问题开始成为影响中美关系的重要问题之一。
作为以信息技术为依托的“人造物”,网络空间不可避免的受到政治制度、历史文化、发展程度等因素的影响。
由于中美之间基于不同的意识形态而形成了不同的价值原则理解,再加上网络技术资源的不平等以及中美两国长期以来在战略上的分歧,一齐促成了两国间分歧性的网络空间经济利益、网络空间政治主张及网络军事战略。
如何促成管控分歧、达成共识成为考验中国参与互联全球治理的当务之急。
网络空间安全已经成为中美国家间外交的焦点,甚至将成为政治、经济、军事的核心矛盾。
中国,任重而道远!
《新基建等需求兴起,下一代域名系统升级迫在眉睫》 高科技与产业化
《2020-2021年全球域名行业发展态势研究》 嵇叶楠 中国信息通信研究院政策与经济研究所
《基于IPv6根镜像的DNS优化方案研究》 向九松 中国电信股份有限公司江苏省操作维护中心
《工信部批准中国信息通信研究院设立域名根服务器》 王凯 中国设备工程
《中国“根服务器”发展知不足后求自主》 萧惑之 中关村