全球域名美管理无方 百度被黑越洋讨说法

百度的问责，结果不可测，但意义和影响却可谓深远。

2010年1月20日，百度宣布就1月12日的断网事件在纽约向美国当地法院提起诉讼，将域名注册服务商Register.com告上法庭，寻求损失赔偿。百度诉状称，2010年1月12日(北京时间)，因美国域名注册服务商Register.com的重大疏忽，致使百度(www.baidu.com)的域名解析遭到不法分子恶意篡改，导致全球多处用户不能访问百度网站，故障持续数小时，给百度造成了严重的损失。值得注意的是，有多家媒体在报道中预计百度的损失或高达700万元人民币。但在诉状中，百度未提及具体索赔数额。

据互联网专家介绍，联网的电脑只能通过IP地址互相识别(专业上称之为域名解析)，类似Register.com这样的域名注册服务商即专门提供此类识别服务。并且，网站被黑和企业的技术水平实无太大关系，它唯一暴露出的是整个互联网域名解析体系的脆弱性。因此，在互联网根目录服务器依然设置在美国的情形下，国内互联网企业除了与美国沟通外，别无他法。

奇怪的是，后来有号称“伊朗网军”的黑客组织声称为百度被黑一事负责。但查遍所有信息，没有人知道该组织为“何方神圣”。

　　百度“遇袭”

百度此次被黑长约10个小时，李彦宏将其形容为“史无前例”。

2010年1月12日，早7时左右，全球用户无法访问百度(baidu.com)。随后网友贴出百度域名被劫持的图片。10时45分，百度官方表态称，baidu.com域名在美国域名注册商处被非法篡改(即域名劫持)，并公布备用域名地址。至11时，北京、上海和广东等地部分网络恢复正常访问，但到13时35分，百度空间、贴吧等服务仍无法通过baidu.com域名访问。到18时30分，百度发布正式声明，网站恢复正常。

据百度技术部人士回忆，为夺回域名，当天上午，百度技术人员与黑客之间上演了一段惊心动魄的“拉锯战”。

双方首次交锋始自早上9点多钟，在百度DNS服务器地址被黑客更换，致使网民无法正常访问后，百度技术部门当即着手处理，9点40分左右，故障基本处理完，内部已能正常访问，但因技术原因，外部的互联网用户需要半小时才能陆续恢复正常。

时隔不久，百度DNS服务器地址第二次被修改，解析权再度丢失。此后，百度技术人员和黑客一度呈胶着状态。直到12点多钟，域名解析DNS的控制权才终被百度牢牢掌握，但部分地区贴吧等服务仍无法访问。

国内域名解析服务商DNSPod公司方面认为，导致百度网站被黑客攻陷的原因，极有可能是百度域名注册服务商Register.com的程序存在漏洞。

事实上，Register.com出错并非头一遭。2008年8月，国际互联网域名与地址管理组织——互联网名称与数字分配机构(ICANN)官方网站下的几个备用域名遭到黑客攻击，它们不仅被更改了其域名原来的IP指向，还在变更指向后的新网页上留言挑衅。据报道，黑客就是从Register.com入侵数据库，修改了与ICANN相关一些域名导向。

如今，百度被袭事件再度引发关于互联网DNS安全问题(包括“DNS劫持”)的讨论，但中国互联网络信息中心(CNNIC)主任助理齐麟指出，从他们跟踪的数据来看，百度被“黑”和外界分析的DNS安全并无关联，应该引起深思的是域名安全问题。

　　根在何方

百度断网当日下午1时，在工信部紧急召集百度、基础电信运营企业等有关单位召开的专家研判会上，有关单位再次建议国内重要信息系统部门和互联网企业要尽可能地使用.CN域名作为主用域名。

但另有技术人员指出，中国网站用中国自主拥有的顶级域名.CN固然可行，但与之矛盾的是，如今中国出口带宽已高达730G，相比三年前超出六七倍，国内访问海外服务器的速度很快，且海外服务器以其资源丰富、价格便宜，加之不用备案，在国内大有市场。据悉，这也是搜狐、阿里巴巴、腾讯等知名网站目前仍选择海外服务器的根本原因。

可如同百度一样，选择在海外域名注册就安全无忧吗?研判会上有专家指出，目前行业整体技术水平的局限，使互联网很脆弱。无论服务器何在，一旦域名解析服务器出现问题，后果将异常严重。因为，全球DNS本身就呈根式分布体系，一旦黑客从根部劫持DNS解析或进行信息篡改，使之转入错误的IP，将非常难以预防，处理过程冗长。

那么，“根”在何方?

根服务器是互联网域名解析系统中最高级别的域名服务器。目前，全球共13个根域名服务器，其中，设置在美国弗吉尼亚州杜勒斯的是唯一一个主根服务器，其余12个为辅根服务器(美国9个，瑞典、荷兰和日本各1个)，并且所有的根服务器均听命于美国政府ICANN统一管理。因此，世界各国的互联网专家们一致认为，美国对互联网有最根本的控制权。

　　谁来负责

随着网络技术的发展，出于各种不同目的的网络攻击变成家常便饭，使当前整个国际互联网社会都面临着网络安全的威胁。但在业内人士看来，对根服务器的攻击才最为致命。

这意味着，中国一天没有根域名服务器，无论中国互联网公司在网络安全上投资多少,提高的也只是网民访问速度，安全问题得不到彻底解决。而域名是整个互联网发展的基础服务，安全更是域名服务的基础，在域名发展已成规模，其价值被发挥出来后，围绕域名产生的任何一个安全事故都会带来巨大影响。这使域名的安全问题迫在眉睫。

法律专家认为，既然美国监控着全球互联网，就应该承担相应的安全管理义务和责任，而不是置之不理，或是将问题留给域名服务企业。中汇律师事务所律师游云庭告诉《IT时代周刊》，从商业角度看，企业并非每一次出问题都必须通过诉讼解决，只有在商业谈判无济于事的情况下才会提起诉讼。

“百度追诉算是一种尝试。”游云庭认为，“百度此次被黑客攻击的影响比较大，若目的是想通过诉讼提醒域名商保护手中管理的域名，尚可。”不过，游云庭也表示，各种原因会导致整个诉讼期拖得很长，大概要在“一年以上”，而结果难测。

就在业界为百度第一个敢于“吃螃蟹”而雀跃时，境外媒体却在1月21日传来消息，美国域名注册商Register.com表示，百度的诉讼“完全没有依据”。其新闻发言人艾丽斯·麦克吉莱恩在声明中称，“正与法律实施机构合作调查此事”。

对此，百度方面未予正式回应。