百度被攻击事件始末：折射域名安全工作薄弱

　　新浪科技讯 1月12日晚间消息，在经历11个小时访问故障后，百度在大部分国家和地区开始逐步恢复正常。这次由域名遭劫持引发的故障是百度建立以来，遭遇时间最长、影响最严重的黑客攻击，其背后折射出来的则是域名DNS安全方面的忽视和薄弱。

　　百度遭遇史无前例11小时

　　“百度被黑客攻击了！”今早从7:00左右网友开始互相传递这句话。这句话的背景是陆续有包含北京、辽宁、江苏、四川、安徽、广东、武汉等多地部分地区网友发现百度首页出现无法打开，部分能打开但跳转至英文雅虎页面或带有伊朗国旗的页面的情况。

　　这一访问异常来的非常突然，新浪科技随后致电百度相关人士以及互联网专家时，并未有明朗答案对访问异常进行解释。不过有细心网友向新浪科技爆料，百度域名服务器(DNS)被修改至雅虎，域名被解析至荷兰IP上，由此推断百度DNS遭到黑客攻击。

　　在经过4个小时的沉默后，百度于11时10分首次肯定了上述说法，披露由于www.baidu.com域名在美国域名注册商处被非法篡改，导致页面无法正常访问。百度称正在积极处理事件，但并未给出详细恢复时间表。

　　12：30左右百度网页和WAP逐步开始恢复访问，但仍然不稳定。一个小时后百度发公告称北京地区中午服务恢复正常，但有部分北京网友留言表示无法访问。

　　18：00左右，百度发声明称在大部分国家和地区已经恢复正常访问，这场百度有史以来遭遇的最大规模黑客攻击风波，终于在11小时以后逐渐恢复平静。

　　百度被黑引发中国黑客反击

　　“我做一个规划图，需要通过百度搜索很多详细的资料，这一早上我就完全没有办法干活了。”小高因为百度突然不能访问异常苦闷。作为全球最大的中文搜索引擎，百度被黑影响了成千上万网民的互联网应用。

　　就连百度CEO李彦宏，在访问故障出现6个小时后，在贴吧里发出“史无前例，史无前例呀！”的感叹。在李彦宏贴吧后面的跟帖中，网民多数还是表示支持和理解态度，同时把关注焦点以及矛头指向了攻击百度的幕后黑手。

　　网友推论黑客的根据之一是，部分百度访问后网页中出现大幅绿、白红色旗帜，网页中有波斯文字，并写有“IRANIAN CYBER ARMY(伊朗网军)”字样。去年12月18日，著名微博客网站TWITTER也遭到了几乎同样的黑客攻击，其首页一度被篡改，黑客同样自称来自伊朗网络部队。

　　虽然并未有确凿证据上述推论正确，但是愤怒的中国黑客在“百度主页被伊朗黑客攻击”下，开始对伊朗进行了反击措施。根据一个名为“中国互联网观察”的国际网站的消息，伊朗一家教育机构iribu.ir中午前后被“黑”，并且屏幕中央出现“中华人民共和国万岁”的口号。

　　根据新京报记者对伊朗使馆新闻参赞扎阿伊的采访，扎阿伊并不清楚此事，但强调即使此事是真，也不代表伊朗政府和官方行为，同时谴责类似事件发生。外交部发言人姜瑜在今日例行记者会上就媒体询问表示，暂未看到此事情况，但一贯坚决反对包括黑客在内的网络犯罪。

　　百度在随后的声明中表示，看到部分中国网友基于义愤，也试图报复性攻击其他外国网站，但是“并不鼓励这样的做法，请大家保持冷静和克制”。

　　黑客事件有损百度技术形象

　　虽然在被攻击事件上，许多网友对百度表示出理解，但无法回避的是该事件影响了作为“全球最大中文搜索网站”百度的技术形象。

　　中国电子商务研究中心搜索引擎分析师卜梓琴指出，百度作为中国代表性互联网企业，此次故障恢复时间较长，折射出百度对安全技术投入和应急准备的明显不足。“黑客看到百度如此脆弱，可能会引发对国内网络更大规模的攻击。”

　　对于目前商业模式依然是点击产生付费的百度来说，其数十万的企业客户和中小网站将面临损失和负面影响。一些网站站长表示，百度访问故障导致流量降低近50%，间接经济损失达到几百元到几千元不等，希望百度能够赔偿损失。稍早些时候，百度对网友进行了道歉。

　　虽然百度对网友进行了道歉，但并未提及上述影响事宜，也未对赔偿事宜给出说法。有法律界人士接受媒体采访时表示，虽然起因来自外部并未出自百度，但百度作为网络服务提供商应对客户承担一定法律责任。

　　不过其他搜索引擎却因为百度的访问故障而受益。据卜梓琴观察，百度无法访问后，谷歌、爱问、有道、搜搜、中国雅虎等其他搜索引擎访问量都出现激增，并预计1月12日“搜索榜”份额甚至排名将出现重大变化。

　　专家呼吁重视DNS安全问题

　　百度今日故障原因是DNS遭到劫持，劫持DNS服务器的意思是通过某些手段取得域名解析记录控制权，进而修改此次域名的解析结果，导致对域名的访问由原IP地址转入到修改后的指定IP。

　　“其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。”金山毒霸安全专家李铁军表示，这也是黑客最常用的攻击方式之一。

　　瑞星安全专家则认为，发生此次攻击的根本原因，在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险，使得DNS存在很多安全隐患。

　　事实上这并非第一次DNS安全薄弱引发的故障。2009年由于DNS遭遇黑客攻击，暴风影音曾引发出大规模的断网事件，当时有不少安全专家呼吁重视DNS安全技术并给互联网企业敲响了警钟。

　　百度方面坦言，本次事件中不法分子没有攻击百度服务器，而是选取美国域名注册商作为攻击对象，这也是一个新的对象，值得互联网企业警惕。百度同时呼吁DNS厂商加强网络安全方面建设。

　　与此同时百度对那些为一己私利而恶意篡改、攻击网站的行为表示强烈谴责，“这种行为如果不能在道德和法律的层面加以制止，今天受损的可能是百度，明天受损的可能是其他任何一家合法网站，而归根到底是全体网民利益受到损害。”

　　瑞星专家则提醒各大网络公司及相关域名管理机构，应该采取措施加以防范：使用安全可靠的DNS服务器管理自己的域名，并且注意跟进DNS的相关漏洞信息，更新最新补丁，加固服务器。保护自己的重要机密信息安全，避免域名管理权限被窃取。(韩枝)