6月8日凌晨2时57分,阿里云核心域名aliyuncs.com被强制解析至安全组织服务器,引发一场波及全网的危机:
- 3分钟后:OSS、CDN、ACR全线瘫痪,知名技术社区博客园服务中断
- 凌晨4时:工程师紧急修改DNS,但移动端无法即时生效
- 上午8时:官方宣布修复完成,全程仅5小时43分
这场看似“劫持”的事件背后,是国际域名治理规则的一次严厉执行——美国注册商VeriSign依据ICANN政策,因aliyuncs.com子域名涉及非法内容(恶意软件/钓鱼网站/违禁品),直接将解析权移交非营利组织Shadowserver。这与FBI 2023年查封勒索软件域名的流程如出一辙。
本次事件暴露出关键风险:阿里云使用.com顶级域受美国司法管辖,VeriSign可依据“紧急接管条款”直接干预。
阿里云作为国内最大的云服务商,域名一但受到美国管控风险巨大,尤其是这几年中美两国关系并不好的情况下,COM域名的权益保障显得非常脆弱。
