首例软件召回 1.2亿"暴风影音"用户换新版

在中国第2次大规模堵塞网络事件发生后，承受着众多非议和压力的暴风公司CEO冯鑫，已经近半个月都没有睡过好觉。

昨天，这位中国播放器软件巨头在京宣布，将于6月19日召回播放软件，为用户提供全新的软件，涉及中国1.2亿网民用户。这是中国软件史上第一次大规模召回事件。

冯鑫也表示，目前正在通过第三方会计师事务所清算公司损失，将向公安机关提交证据，以向最终责任承担者——发起黑客攻击的有关方面索赔。

“暴风门”始末

两私服火并 多省市网络瘫倒一大片

5月19日，一场突如其来的网络风暴，使得国内多个省市网络瘫痪、堵塞，涉及到江苏、安徽、广西、海南、甘肃、浙江等地，引起社会的广泛关注。这是继2006年12月27日台湾地震导致海底光缆中断以来，中国最严重的一次网络事故。

事件发生以后，电信部门数据表明，在导致网络瘫痪的巨大域名解析请求中，来自暴风影音的流量高达40%。随后，工信部紧急会同暴风公司、中国电信等9家单位分析，一致认定事件起因于黑客对电信域名解析服务器的攻击，造成一系列连锁反应，暴风公司也是这一事件的受害者。截至20日凌晨，受影响地区的互联网服务基本恢复正常。

据悉，BAOFENG.COM是北京暴风科技公司拥有的域名，用于其公司的各项互联网业务，该域名由北京暴风科技委托另外一家公司(DNSPOD.COM)代为运维管理，日常查询量比较大。

中国互联网络信息中心(CNNIC)副主任兼总工程师李晓东博士认为，引发本次网络故障的第一张骨牌正是DNSPOD遭遇网络攻击。由于DNSPOD网络服务被中断，致使其无法为包括BAOFENG.COM在内的域名提供域名解析服务，诸多采用DNSPOD服务的网站无法访问。

DNSPOD 站长吴洪声透露，当时发现DNSPOD服务器受到断断续续的大流量攻击，最后导致服务器瘫痪。他认为这场恶意攻击的导火索为两家游戏私服的火并。其中一家在没法干掉对手的情况下，干脆从对方域名下手，对DNSPOD服务器进行了狂轰滥炸，从而推倒了第一块多米诺骨牌。

而采用DNSPOD服务的近十万家网站(包括暴风影音在内)随即成为此次网络故障的第二张骨牌。本来DNSPOD的故障不一定会对互联网造成大面积的扩散影响，但由于安装量巨大和网络服务的特性，暴风影音成为此次网络故障的焦点。据了解，暴风影音的部分在线服务功能必须基于BAOFENG.COM域名的正常解析，DNSPOD网络服务被中断后，暴风影音的网络服务因此受到影响，第二张骨牌被推倒。

第三张骨牌就是电信运营商的本地域名服务器。因软件网络服务的需要，使得安装有暴风影音的数以千万计的电脑不断发起域名解析请求，巨量域名请求拥塞了各地电信运营商的本地域名服务器，导致多个省份的本地域名服务器出现故障甚至无法提供服务。

解决方案

召回老版本推出特别版 为互联网减负94%

冯鑫表示，已经积极收集证据，与DNSPOD联合报案，配合工信部网络安全保障局和公安局网监处调查案情，争取早日捉拿对DNSPOD发起攻击的事件元凶。暴风公司和DNSPOD已经将整理好的相关材料和服务器数据上交公安局网监处，正式完成报案材料递交。

冯鑫强调，暴风影音在用户使用时没有任何问题，但互联网软件的特性在特定环境下经过海量用户的放大给中国互联网带来了压力。为了给中国互联网减负，暴风启动了面向1.2亿用户的召回行动。具体举措为：从6月1日起，暴风公司将在其官方网站停止所有此前版本的暴风影音播放软件下载，并提供全面的召回咨询；自6 月19日起，网民可以开始删除暴风影音软件，免费更换为公司为用户提供的暴风影音特别版。

“如果1.2亿用户都替换成新版，在网络再次出现异常的情况下，播放软件带来的DNS请求负担将降低94%，大大增强整个中国互联网的抗风险能力。”冯鑫表示。

冯鑫透露，在这一事件发生前，每天至少有100万左右的新用户下载暴风影音软件，而从6月1日起到19日的召回期间，由于停止下载，部分用户可能改换他家，这对于暴风来说损失惊人。

知名互联网律师胡钢表示，此事折射出我国相应领域制度的缺失，软件的召回事件在国外不罕见。中国缺陷产品的召回制度正在建设当中。现在的行政法规只局限于生命安全、人身健康方面，范围过窄，产品召回制度在软件与IT领域有特殊性，应该在制定法规时把范围扩大。

(责任编辑：GH)