神秘故障致中国网络瘫痪超一小时，全球互联网受波及

周三，中国经历了一次持续约一个小时的数字断网。

中国与世界其他地区的互联网连接受到干扰，数百万用户发现自己无法访问国外的网站和服务。

根据网络监测组织“防火长城报告”的一项新分析，这次故障与针对HTTPS流量的异常活动有关联。

故障期间发生了什么

根据“防火长城报告”，干扰从北京时间12:34开始，持续到1:48。在此期间，研究人员观察到针对TCP端口443的严重技术干扰，这个端口是HTTPS流量的标准端口。

“有人被观察到无条件地注入伪造的 TCP RST 和 ACK 数据包，以干扰 TCP 443 端口上的所有连接，”报告 解释道。“这起事件导致中国与世界其他地区的互联网连接遭到大规模干扰。”

因此，中国的用户无法访问大多数在国外托管的网站。即使是那些依赖外部服务器的国内服务也无法正常运作。实际上，这次故障暂时使该国的 互联网 与外部通信隔绝。

为什么 443 端口成为目标

长城防火墙之前也曾阻止过 HTTPS 通信，但这次事件特别引人注目。HTTPS 是一种保护设备与网络服务器之间通信的协议，让外部人员更难跟踪或拦截信息。

通常，当中国限制 HTTPS 时，禁令不仅限于单一端口。在之前的案例中，22、80 和 8443 等其他端口也被封锁。例如，在 2020 年，HTTPS 在 1 到 65535 的每个端口上都受到限制，这是一项更广泛的措施。

这次的干扰仅集中在端口 443，这是最常用的安全网络流量端口。分析人士指出，这种情况很不寻常，因为它有效地切断了大多数安全连接的访问，而其他不常用的端口却没有受到影响。这个决定引发了人们的猜测：这是否是一次故意的测试，还是配置错误导致的封锁。

设备背后的谜团

更有趣的是，负责干扰的设备与任何已知的防火长城系统的指纹不符。分析指出，这种行为“表明此次事件可能是由一个新的防火长城设备，或者是一个以新颖或配置错误状态运行的已知设备引起的。”

这一发现指向，中国可能正在尝试新的审查技术或更新其基础设施。防火长城的分散特性使得确切原因更难以确定。

不同于单一的中央系统，防火墙由多个实体组成，这些实体可以阻止访问。这种复杂性可能会导致不一致或错误。

一些观察人士认为，这次干扰可能是未来控制的试验。中国在政治敏感事件期间曾暂时限制互联网访问。

然而，当时并没有发生这样的事件。有人推测这可能只是一个简单的配置错误，而不是故意的行为。

仍然存在未解答的问题

目前，导致这次停机的真正原因仍然不确定。中断的时间和范围让专家们感到困惑，尤其是这次事件影响了全球互联网流量的一个关键部分。