1月12日晚間消息,在經(jīng)歷11個小時訪問故障后���,百度在大部分國家和地區(qū)開始逐步恢復(fù)正常�����。這次由域名遭劫持引發(fā)的故障是百度建立以來,遭遇時間最長��、影響最嚴(yán)重的黑客攻擊����,其背后折射出來的則是域名DNS安全方面的忽視和薄弱。
百度遭遇史無前例11小時
“百度被黑客攻擊了���!”今早從7:00左右網(wǎng)友開始互相傳遞這句話�。這句話的背景是陸續(xù)有包含北京�、遼寧、江蘇�����、四川����、安徽、廣東�、武漢等多地部分地區(qū)網(wǎng)友發(fā)現(xiàn)百度首頁出現(xiàn)無法打開,部分能打開但跳轉(zhuǎn)至英文雅虎頁面或帶有伊朗國旗的頁面的情況���。
這一訪問異常來的非常突然����,新浪科技隨后致電百度相關(guān)人士以及互聯(lián)網(wǎng)專家時,并未有明朗答案對訪問異常進(jìn)行解釋��。不過有細(xì)心網(wǎng)友向新浪科技爆料��,百度域名服務(wù)器(DNS)被修改至雅虎�����,域名被解析至荷蘭IP上�,由此推斷百度DNS遭到黑客攻擊。
在經(jīng)過4個小時的沉默后��,百度于11時10分首次肯定了上述說法��,披露由于www.baidu.com域名在美國域名注冊商處被非法篡改���,導(dǎo)致頁面無法正常訪問。百度稱正在積極處理事件���,但并未給出詳細(xì)恢復(fù)時間表�����。
12:30左右百度網(wǎng)頁和WAP逐步開始恢復(fù)訪問�����,但仍然不穩(wěn)定�����。一個小時后百度發(fā)公告稱北京地區(qū)中午服務(wù)恢復(fù)正常�,但有部分北京網(wǎng)友留言表示無法訪問。
18:00左右����,百度發(fā)聲明稱在大部分國家和地區(qū)已經(jīng)恢復(fù)正常訪問,這場百度有史以來遭遇的最大規(guī)模黑客攻擊風(fēng)波�����,終于在11小時以后逐漸恢復(fù)平靜��。
百度被黑引發(fā)中國黑客反擊
“我做一個規(guī)劃圖����,需要通過百度搜索很多詳細(xì)的資料,這一早上我就完全沒有辦法干活了���?���!毙「咭驗榘俣韧蝗徊荒茉L問異常苦悶�����。作為全球最大的中文搜索引擎����,百度被黑影響了成千上萬網(wǎng)民的互聯(lián)網(wǎng)應(yīng)用。
就連百度CEO李彥宏�����,在訪問故障出現(xiàn)6個小時后����,在貼吧里發(fā)出“史無前例����,史無前例呀!”的感嘆�����。在李彥宏貼吧后面的跟帖中,網(wǎng)民多數(shù)還是表示支持和理解態(tài)度���,同時把關(guān)注焦點以及矛頭指向了攻擊百度的幕后黑手����。
網(wǎng)友推論黑客的根據(jù)之一是��,部分百度訪問后網(wǎng)頁中出現(xiàn)大幅綠���、白紅色旗幟�����,網(wǎng)頁中有波斯文字���,并寫有“IRANIAN CYBER ARMY(伊朗網(wǎng)軍)”字樣。去年12月18日���,著名微型博客網(wǎng)站TWITTER也遭到了幾乎同樣的黑客攻擊�����,其首頁一度被篡改��,黑客同樣自稱來自伊朗網(wǎng)絡(luò)部隊�。
雖然并未有確鑿證據(jù)上述推論正確,但是憤怒的中國黑客在“百度主頁被伊朗黑客攻擊”下�,開始對伊朗進(jìn)行了反擊措施。根據(jù)一個名為“中國互聯(lián)網(wǎng)觀察”的國際網(wǎng)站的消息���,伊朗一家教育機(jī)構(gòu)iribu.ir中午前后被“黑”����,并且屏幕中央出現(xiàn)“中華人民共和國萬歲”的口號�。
根據(jù)新京報記者對伊朗使館新聞參贊扎阿伊的采訪,扎阿伊并不清楚此事���,但強(qiáng)調(diào)即使此事是真��,也不代表伊朗政府和官方行為�,同時譴責(zé)類似事件發(fā)生�����。外交部發(fā)言人姜瑜在今日例行記者會上就媒體詢問表示��,暫未看到此事情況���,但一貫堅決反對包括黑客在內(nèi)的網(wǎng)絡(luò)犯罪�。
百度在隨后的聲明中表示�,看到部分中國網(wǎng)友基于義憤,也試圖報復(fù)性攻擊其他外國網(wǎng)站��,但是“并不鼓勵這樣的做法���,請大家保持冷靜和克制”����。
其他搜索引擎因百度故障受益
雖然在被攻擊事件上����,許多網(wǎng)友對百度表示出理解,但無法回避的是該事件反映出“全球最大中文搜索網(wǎng)站”百度的疏忽�。
中國電子商務(wù)研究中心搜索引擎分析師卜梓琴指出,百度作為中國代表性互聯(lián)網(wǎng)企業(yè)����,此次故障恢復(fù)時間較長,折射出百度對安全技術(shù)投入和應(yīng)急準(zhǔn)備的明顯不足?��!昂诳涂吹桨俣热绱舜嗳?����,可能會引發(fā)對國內(nèi)網(wǎng)絡(luò)更大規(guī)模的攻擊����?����!?
對于目前商業(yè)模式依然是點擊產(chǎn)生付費的百度來說����,其數(shù)十萬的企業(yè)客戶和中小網(wǎng)站將面臨損失和負(fù)面影響。一些網(wǎng)站站長表示���,百度訪問故障導(dǎo)致流量降低近50%�����,間接經(jīng)濟(jì)損失達(dá)到幾百元到幾千元不等�����,希望百度能夠賠償損失�。
百度并未提及上述影響事宜����,也未對賠償事宜給出說法。有法律界人士接受媒體采訪時表示����,雖然起因來自外部并未出自百度,但百度作為網(wǎng)絡(luò)服務(wù)提供商應(yīng)對客戶承擔(dān)一定法律責(zé)任��。
不過其他搜索引擎卻因為百度的訪問故障而受益�。據(jù)卜梓琴觀察,百度無法訪問后�����,谷歌�����、愛問�、有道��、搜搜���、中國雅虎等其他搜索引擎訪問量都出現(xiàn)激增,并預(yù)計1月12日“搜索榜”份額甚至排名將出現(xiàn)重大變化�。
專家呼吁重視DNS安全問題
百度今日故障原因是DNS遭到劫持,劫持DNS服務(wù)器的意思是通過某些手段取得域名解析記錄控制權(quán)����,進(jìn)而修改此次域名的解析結(jié)果,導(dǎo)致對域名的訪問由原IP地址轉(zhuǎn)入到修改后的指定IP�����。
“其結(jié)果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址�,從而實現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的?�!苯鹕蕉景园踩珜<依铊F軍表示�����,這也是黑客最常用的攻擊方式之一���。
瑞星安全專家則認(rèn)為��,發(fā)生此次攻擊的根本原因�,在于目前互聯(lián)網(wǎng)域名的DNS管理服務(wù)器安全性未受到應(yīng)有的重視。目前絕大多數(shù)域名都存在類似安全風(fēng)險���,使得DNS存在很多安全隱患�����。
事實上這并非第一次DNS安全薄弱引發(fā)的故障。2009年由于DNS遭遇黑客攻擊����,暴風(fēng)影音曾引發(fā)出大規(guī)模的斷網(wǎng)事件,當(dāng)時有不少安全專家呼吁重視DNS安全技術(shù)并給互聯(lián)網(wǎng)企業(yè)敲響了警鐘���。
百度方面坦言����,本次事件中不法分子沒有攻擊百度服務(wù)器�����,而是選取美國域名注冊商作為攻擊對象�����,這也是一個新的對象,值得互聯(lián)網(wǎng)企業(yè)警惕�。百度同時呼吁DNS廠商加強(qiáng)網(wǎng)絡(luò)安全方面建設(shè)。
與此同時百度對那些為一己私利而惡意篡改���、攻擊網(wǎng)站的行為表示強(qiáng)烈譴責(zé)�,“這種行為如果不能在道德和法律的層面加以制止��,今天受損的可能是百度�����,明天受損的可能是其他任何一家合法網(wǎng)站�,而歸根到底是全體網(wǎng)民利益受到損害?��!?
瑞星專家則提醒各大網(wǎng)絡(luò)公司及相關(guān)域名管理機(jī)構(gòu)��,應(yīng)該采取措施加以防范:使用安全可靠的DNS服務(wù)器管理自己的域名���,并且注意跟進(jìn)DNS的相關(guān)漏洞信息,更新最新補(bǔ)丁�,加固服務(wù)器����。保護(hù)自己的重要機(jī)密信息安全�,避免域名管理權(quán)限被竊取。
粵公網(wǎng)安備44011302004697
