李铁军：黑客攻击一般就是两个目的，一个就是经济利益，还有一种就是纯粹的技术炫耀或者去破坏。如果是一个流量很大的网站，影响的范围也很大，数以亿计。这样的情况下，就不大可能去做钓鱼网站。因为这么大的访问量，钓鱼网站的服务器会瞬间崩溃掉。在我们看来，今天下午的这种情况就是以破坏为目的的。

而360网络安全卫士工程师董方则对事故的原因提出了另一种可能性的假设。

董方：也有可能是国内运营商调整了，或者

目前，事故具体的原因还未彻底查清。但专家认为，这并不是一起针对普通网民的事件。因此，除了网站无法正常打开，并不会造成用户信息泄露等扩大化的恶性影响。而根据奇虎360监测的情况，国内访问根服务器已恢复正常，但由于各地DNS服务器还有缓存，部分地区网民仍未完全恢复正常上网，完全恢复可能需要长达十几个小时的时间。

董方：根服务器都在国外，频繁访问都会很慢。所以一次访问后会留在缓存12个小时，12小时候在访问它才会提起要求，才会给一个新的ip地址。

较大规模的DNS劫持攻击在我国，并不是第一次发生。2010年，当时为百度提供域名解析服务的托管商被黑客入侵，黑客篡改了百度的域名解析信息，结果造成当天数小时内，网民无法正常访问百度网站。值得注意的是，近年来发生的大规模网络瘫痪事件，大多都跟DNS域名服务器有关。

由此可见，一攻即破的DNS，已经成为网络安全链条中最薄弱的环节。然而，因为科技领域的路径依赖问题，支撑全球网络的DNS系统不可能完全颠覆重来。在未来，人们不得不接受这样一个现实：脆弱的DNS将继续脆弱，而人们应该怎样应对，仍旧是个亟待解决的重大问题。记者刘祎辰