南方日报：百度被“黑”

百度被“黑”

2010年1月12日7时起,baidu.com突然无法访问,

事件随后不断升级,演变成“百度创建以来最大一次断网事故”……

网友

[主题]伊朗网军攻陷百度1楼

输入百度的域名baidu.com,网页定向至一个黑色网页,上面出现了“伊朗网军已攻陷此网站”的英文字样,背景为伊朗国旗。在页面下部,有一连串波斯语的留言,大意是“作为美国当局干预伊朗内部事务的回应,这只是一个警告”。据悉此组织曾在2009年12月18日攻击了美国著名微博客twitter官方网站。

百度公司

[主题]域名被“劫”2楼

百度网站出现访问故障,原因是其baidu.com的域名,在美国域名注册商处被非法篡改。百度公司目前正在积极处理,用户可以通过www.baidu.com.cn访问百度。

专业人士

[主题]何为DNS劫持3楼

DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。

瑞星专家

[主题]DNS存安全隐患4楼

发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。

中国黑客

[主题]中国黑客发起反击5楼

截至昨日下午18时许,已有8家以上伊朗网站被中国黑客入侵,其中还包括名为pankration.gov.ir的政府域名网站。主要表现为挂中国国旗、放国歌、出现“对伊朗攻击百度反击”字样。

DNSPod

[主题]域名注册商有程序漏洞6楼

这次事情很有可能是REGISTER.COM的程序有漏洞,导致百度的DNS服务器和whois信息被强行修改”。

李彦宏

:

[主题]百度CEO连叹“史无前例”7楼

史无前例,史无前例呀!

电脑商情

在线

[主题]后果很严重991楼

百度被黑后果很严重,据百度2009年第三季度财报显示,百度第三季度总营收为人民币12.787亿元,平均每日营收达1420万元。这次断网将给百度造成至少半天以上的损失,损失数字将在700万元以上。百度的损失可能还不仅体现在账面收入。由于遭遇黑客攻击导致网站异常,百度网站安全性的脆弱也让部分网民感到担忧,这将对百度品牌造成负面影响。

华黎明

[主题]可能有人挑拨中伊关系992楼

虽然中国和伊朗的关系因为核问题有一些变化,但也不至于出现这类事件。这件事的判断要慎重,还需要观察,不排除是“某些人挑拨中伊关系的可能”。

扎阿伊

[主题]伊朗网军不代表官方行为993楼

伊朗网军是民间组织,也经常“黑”伊朗政府的网站,他们不具有官方属性和背景,我们也感到头疼。就算此事是真,也不代表伊朗政府和官方的行为。伊朗谴责类似的事件,伊朗官方一直把发展与中国的友好关系放在重要位置,两国在核问题和能源合作等问题上有着良好的沟通关系和畅通的交流渠道。

百度公司

[主题]百度不鼓励报复994楼

我们看到部分中国网友基于义愤,也试图报复性攻击其他外国网站,我们并不鼓励这样的做法,请大家保持冷静和克制。

陈佼

[主题]1月12日是中国互联网的“9·11”995楼

今天绝对是中国互联网历史上的“9·11”。百度在这次事件中绝对是最冤枉的,像这种情况下百度几乎只能瞪眼干着急———百度即便有再牛的技术,也不可能代替域名商去和黑客战斗。百度只能一方面尽量帮助域名商解决技术问题,一方面通过各种渠道告知网民使用www.baidu.com.cn访问百度。这件事情告诉我们,不能把鸡蛋放在同一个篮子里。做一家网站,最好还是多储备几个域名。从这一事件来看,中国人真的必须拥有自己的根域名服务器,目前全球互联网的13个根域名服务器都在国外。只有自己掌握根域名,才能从根本上避免被黑的命运。

刘庆

[主题]我们如何保证网络安全996楼

随着互联网时代的到来,越来越多的企业增加了在线的业务模式,百度公司的客户其实就是典型的代表,他们大部分都是通过网络来吸引客户,一旦网站被黑客入侵,将会遭受惨重的损失。这次百度被黑将会对数十万的百度企业客户造成心理上的负面影响。面对如此严峻的网络安全形势,我们该如何面对?

■滚动报道

【8:30】北京、广东等地网友反映百度自7时起无法访问。

【8:58】网友报料分析:百度主页是被称为伊朗网军篡改。

【9:00】业内人士分析:百度域名被盗取或劫持的可能性相当大。

【9:27】百度相关人士表示,故障“还在查,目前原因不知”。

【9:30】太原、天津等14个城市网易网友相继跟帖反映无法访问百度。

【10:00】网络故障导致“百度”成谷歌搜查上升最快关键词。

【10:18】瑞星安全专家分析认为,黑客利用了DNS记录篡改的方式。

【10:45】百度官方表示:baidu.com域名在美国域名注册商处被非法篡改。baidu.com.cn能正常访问。

【11:00】上海、广东、北京等地部分网络开始恢复对baidu.com的访问。

【11:50】百度旗下网址导航站hao123.com将“百度”的链接域名更换为baidu.com.cn。

【12:51】李彦宏在百度i贴吧里表示:“史无前例,史无前例呀!”

【13:28】百度北京IP解析恢复正常。

【14:40】伊朗官方回应:伊朗网军不代表官方立场。

【16:00】仍有大量网民反映:百度新闻搜索、空间、贴吧等服务仍不能通过*.baidu.com访问。

【17:00】北京等地网友普遍反映已经可以顺利打开二级域名相关服务,同时仍有各地网友报告无法完全正常访问。

【18:00】百度正式声明:目前已解决了大部分登录问题。

■被“黑”历史

2006年曾遭攻击停机半小时

2006年9月12日下午5时30分左右,有北京、重庆等地的网友称从当天17时30分开始,百度无法正常使用。随后,百度网站“www.baidu.com”被发现首页能正常登录,但搜索内容时,速度极慢,近10秒钟后网页最终出现无法显示的页面。直到下午6时,百度网站才恢复正常。

当天晚上11时37分,百度在其百度空间上发表声明,称遭受有史以来最大的不明身份黑客攻击。

南方日报记者徐剑桥实习生李秀婷