搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
文化频道 > 文化新闻

百度域名被篡改 与黑客激战 李彦宏感叹史无前例

来源:中国新闻网
2010年01月13日08:38
2010年1月13日 / 第380期
大众电影
  百度的瘫痪,使得国内近半网民上网受到影响。就连CEO李彦宏也感叹:“史无前例,史无前例呀!”中国“红客”反击伊朗网站,中伊互联网“红黑客大战”就此展开……

 点击进入“搜狐文化客厅•报道”,阅读更多精彩文化新闻 

  百度被“黑”了,被黑客篡改了域名。

  百度因此“瘫痪”一上午,就连公司CEO李彦宏也感叹:“史无前例,史无前例呀!”

  占据了中文搜索业务大半壁江山,百度的瘫痪,使得国内近半网民上网受到影响。网上风传,“幕后黑手”是“伊朗网军”,中国“红客”反击伊朗网站,中伊互联网“红黑客大战”就此展开……

  百度被黑

  近半网民上网受到影响

  昨天的互联网上,百度(www.baidu.com)无法正常访问,成为网友最大谈资。

  “百度被黑”短短4个字,迅速通过MSN、QQ等即时聊天软件传遍网络。网易、腾讯等各大门户网站先后挂出专题,全程跟踪报道这一罕见事件。这家全球最大的中文搜索网站,以极不情愿的方式检验了它在中国网民那里的影响力。

  公开的市场调研数据显示,在中文搜索业务上,百度获得的市场份额占七成之多。

  “可以说,百度被黑后,大陆几乎有近半网民的上网习惯都会受到影响。”负责郑州百度推广业务的张先生说。

  按照各地网友说法,最先从昨天早上7点起,百度出现无法正常访问的情况。紧接着,陆续有全国各地网友发帖宣布,百度被黑。很快有网友指出,昨天早上登录百度页面时,曾出现伊朗黑客的画面,画面中的英文翻译是:“伊朗网军”。各路网友纷纷揣测,百度瘫痪,原因正是被伊朗黑客攻击。

  而最近一次公开报道百度网站瘫痪,还是2006年9月的事情,“那次也不过只持续了半个小时的时间。”

  但此次事件显然更为严重。直到昨日中午,据百度网站最先被曝光瘫痪已经过去5个小时,记者在IE、360、火狐等多个浏览器上输入“www.baidu.com”,仍然无法正常打开页面。

  郑州网络恢复正常访问百度是在昨日下午2点24分。

  CEO感叹

  “史无前例,史无前例呀!”

  在百度网站“瘫痪”3个多小时后,昨天上午10点45分,百度官方发布公告,解释了网站无法访问的原因。

  公告称,“由于www.baidu.com的域名在美国域名注册商处被非法篡改,导致www.baidu.com不能被正常访问,公司有关部门正在积极处理。”

  百度建议网友通过www.baidu.com.cn正常搜索。昨天中午,百度方面表示,baidu.com在北京地区的IP解析服务已恢复正常,全国其他地区的IP解析也正在恢复中。

  而昨天12点51分,百度CEO李彦宏在百度i贴吧里留言惊呼:“史无前例,史无前例呀!”

  商报记者联系了百度在我省的代理商——锐之旗网络公司。该公司客服人员介绍,该公司只负责百度的竞价排名推广工作,并不涉及网络维护方面,所以对此次百度被黑等技术问题并不了解。

  记者多次拨打百度客服电话,但一直处于无人接听状态。

  原因解析

  DNS管理服务器安全性未受重视

  瑞星反病毒专家王占涛接受商报记者采访时介绍,此次百度被黑,症结在DNS管理服务器被攻击。

  他解释,大家所访问的网站,计算机直接读取的并不是网址,而是和地址相对应的IP地址。DNS管理服务器相当于“翻译中介”,有了它,大家访问网页时,只需要输入网址,而不用去记住能够被机器直接读取的IP地址。

  百度通过美国代理商register.com/购买域名,通过“www.baidu.com”这个域名,就能够直接定向到百度网站。如果黑客黑掉了register.com的服务器,或者通过别的手段取得百度在register服务器的密码,就可以冒充百度更改域名解析记录(DNS篡改)。

  “直接后果就是输入百度的网址,打开别的网页。此类攻击近几年出现很多,twitter被黑就是利用此手段。”他说。

  至于网友风传此次百度被黑事件是“伊朗网军”所为。王占涛说还无法判断,但据网友们的截屏显示,页面上确实留下了IRANIAN CYBER ARMY(伊朗网军)的英文,同时留下了伊朗国旗。

  王占涛表示,发生此次攻击的根本原因,是互联网域名的DNS管理服务器安全性未受到应有的重视。他介绍,大型门户网站网络本身安全已经很有保障,都是向代理商购买域名,DNS的篡改风险成为最大的网络安全威胁。

  瑞星反病毒专家也提醒国内各大网络公司及相关域名管理机构,应该采取如下措施加以防范:使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器;保护自己的重要机密信息安全,避免域名管理权限被窃取。

  双方激战

  百度技术人员与“黑客”争夺域名

  网友“月光博客”调取了百度数据库数据分析称,从昨天早间开始,百度的技术人员就开始夺回域名,不过他们与黑客之间的“拉锯战”一直持续到昨天12点多才结束。

  整个过程显得颇为惊心动魄。昨天早上9点多钟,百度的DNS服务器被黑客更换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,网友无法正常访问,不过百度技术部门已开始着手解决问题;9点40分左右,百度内部透露出的消息表示,故障已经基本处理完毕,目前百度公司内部已经可以正常访问,但由于设备的原因,其他地区预计半小时陆续恢复正常。

  不过问题远没有那么简单,内部消息刚出来,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度依然没有夺回DNS的解析权,双方陷入胶着状态。

  双方争夺继续发展,DNS数据不断被百度技术人员和黑客改来改去。10点45分,百度官方正式作出回应:“由于baidu.com的域名在美国域名注册商处被非法篡改,导致www.baidu.com不能正常访问,公司有关部门正在积极处理。www.baidu.com.cn能够正常访问。”接近11点,国内部分地区的网络访问才逐渐开始恢复。而直到12点多,相关查询才显示,百度域名解析DNS的控制权才被基本夺回,不过一些地区的贴吧等服务仍无法访问。(记者 高云 张高峰 王文凯 实习生 秦震)

  

责任编辑:彭扬
上网从搜狗开始
网页  新闻
*发表评论前请先注册成为搜狐用户,请点击右上角“新用户注册”进行注册!
设为辩论话题

我要发布

近期热点关注
网站地图

时尚文化中心

搜狐 | ChinaRen | 焦点房地产 | 17173 | 搜狗

实用工具