1月12日晚間消息����,在經(jīng)歷11個(gè)小時(shí)訪(fǎng)問(wèn)故障后��,百度在大部分國家和地區開(kāi)始逐步恢復正常����。這次由域名遭劫持引發(fā)的故障是百度建立以來(lái)�����,遭遇時(shí)間最長(cháng)��、影響最嚴重的黑客攻擊��,其背后折射出來(lái)的則是域名DNS安全方面的忽視和薄弱����。
百度遭遇史無(wú)前例11小時(shí)
“百度被黑客攻擊了�����!”今早從7:00左右網(wǎng)友開(kāi)始互相傳遞這句話(huà)�����。這句話(huà)的背景是陸續有包含北京����、遼寧�����、江蘇�����、四川�����、安徽����、廣東��、武漢等多地部分地區網(wǎng)友發(fā)現百度首頁(yè)出現無(wú)法打開(kāi)�����,部分能打開(kāi)但跳轉至英文雅虎頁(yè)面或帶有伊朗國旗的頁(yè)面的情況����。
這一訪(fǎng)問(wèn)異常來(lái)的非常突然�����,新浪科技隨后致電百度相關(guān)人士以及互聯(lián)網(wǎng)專(zhuān)家時(shí)����,并未有明朗答案對訪(fǎng)問(wèn)異常進(jìn)行解釋����。不過(guò)有細心網(wǎng)友向新浪科技爆料��,百度域名服務(wù)器(DNS)被修改至雅虎��,域名被解析至荷蘭IP上�����,由此推斷百度DNS遭到黑客攻擊��。
在經(jīng)過(guò)4個(gè)小時(shí)的沉默后�����,百度于11時(shí)10分首次肯定了上述說(shuō)法��,披露由于www.baidu.com域名在美國域名注冊商處被非法篡改��,導致頁(yè)面無(wú)法正常訪(fǎng)問(wèn)�����。百度稱(chēng)正在積極處理事件��,但并未給出詳細恢復時(shí)間表�����。
12:30左右百度網(wǎng)頁(yè)和WAP逐步開(kāi)始恢復訪(fǎng)問(wèn)����,但仍然不穩定�����。一個(gè)小時(shí)后百度發(fā)公告稱(chēng)北京地區中午服務(wù)恢復正常�����,但有部分北京網(wǎng)友留言表示無(wú)法訪(fǎng)問(wèn)��。
18:00左右��,百度發(fā)聲明稱(chēng)在大部分國家和地區已經(jīng)恢復正常訪(fǎng)問(wèn)��,這場(chǎng)百度有史以來(lái)遭遇的最大規模黑客攻擊風(fēng)波�����,終于在11小時(shí)以后逐漸恢復平靜����。
百度被黑引發(fā)中國黑客反擊
“我做一個(gè)規劃圖����,需要通過(guò)百度搜索很多詳細的資料�����,這一早上我就完全沒(méi)有辦法干活了�����?�!毙「咭驗榘俣韧蝗徊荒茉L(fǎng)問(wèn)異?�?鄲?����。作為全球最大的中文搜索引擎����,百度被黑影響了成千上萬(wàn)網(wǎng)民的互聯(lián)網(wǎng)應用����。
就連百度CEO李彥宏��,在訪(fǎng)問(wèn)故障出現6個(gè)小時(shí)后��,在貼吧里發(fā)出“史無(wú)前例����,史無(wú)前例呀����!”的感嘆����。在李彥宏貼吧后面的跟帖中����,網(wǎng)民多數還是表示支持和理解態(tài)度����,同時(shí)把關(guān)注焦點(diǎn)以及矛頭指向了攻擊百度的幕后黑手�����。
網(wǎng)友推論黑客的根據之一是����,部分百度訪(fǎng)問(wèn)后網(wǎng)頁(yè)中出現大幅綠�����、白紅色旗幟��,網(wǎng)頁(yè)中有波斯文字��,并寫(xiě)有“IRANIAN CYBER ARMY(伊朗網(wǎng)軍)”字樣����。去年12月18日�����,著(zhù)名微型博客網(wǎng)站TWITTER也遭到了幾乎同樣的黑客攻擊��,其首頁(yè)一度被篡改��,黑客同樣自稱(chēng)來(lái)自伊朗網(wǎng)絡(luò )部隊��。
雖然并未有確鑿證據上述推論正確�����,但是憤怒的中國黑客在“百度主頁(yè)被伊朗黑客攻擊”下�����,開(kāi)始對伊朗進(jìn)行了反擊措施�����。根據一個(gè)名為“中國互聯(lián)網(wǎng)觀(guān)察”的國際網(wǎng)站的消息�����,伊朗一家教育機構iribu.ir中午前后被“黑”����,并且屏幕中央出現“中華人民共和國萬(wàn)歲”的口號��。
根據新京報記者對伊朗使館新聞參贊扎阿伊的采訪(fǎng)��,扎阿伊并不清楚此事��,但強調即使此事是真�����,也不代表伊朗政府和官方行為��,同時(shí)譴責類(lèi)似事件發(fā)生��。外交部發(fā)言人姜瑜在今日例行記者會(huì )上就媒體詢(xún)問(wèn)表示��,暫未看到此事情況��,但一貫堅決反對包括黑客在內的網(wǎng)絡(luò )犯罪�����。
百度在隨后的聲明中表示����,看到部分中國網(wǎng)友基于義憤�����,也試圖報復性攻擊其他外國網(wǎng)站�����,但是“并不鼓勵這樣的做法��,請大家保持冷靜和克制”�����。
其他搜索引擎因百度故障受益
雖然在被攻擊事件上��,許多網(wǎng)友對百度表示出理解�����,但無(wú)法回避的是該事件反映出“全球最大中文搜索網(wǎng)站”百度的疏忽��。
中國電子商務(wù)研究中心搜索引擎分析師卜梓琴指出��,百度作為中國代表性互聯(lián)網(wǎng)企業(yè)�����,此次故障恢復時(shí)間較長(cháng)��,折射出百度對安全技術(shù)投入和應急準備的明顯不足�����?����!昂诳涂吹桨俣热绱舜嗳?�,可能會(huì )引發(fā)對國內網(wǎng)絡(luò )更大規模的攻擊��?���!?
對于目前商業(yè)模式依然是點(diǎn)擊產(chǎn)生付費的百度來(lái)說(shuō)�����,其數十萬(wàn)的企業(yè)客戶(hù)和中小網(wǎng)站將面臨損失和負面影響�����。一些網(wǎng)站站長(cháng)表示��,百度訪(fǎng)問(wèn)故障導致流量降低近50%��,間接經(jīng)濟損失達到幾百元到幾千元不等����,希望百度能夠賠償損失��。
百度并未提及上述影響事宜�����,也未對賠償事宜給出說(shuō)法��。有法律界人士接受媒體采訪(fǎng)時(shí)表示��,雖然起因來(lái)自外部并未出自百度�����,但百度作為網(wǎng)絡(luò )服務(wù)提供商應對客戶(hù)承擔一定法律責任����。
不過(guò)其他搜索引擎卻因為百度的訪(fǎng)問(wèn)故障而受益��。據卜梓琴觀(guān)察�����,百度無(wú)法訪(fǎng)問(wèn)后�����,谷歌��、愛(ài)問(wèn)����、有道��、搜搜����、中國雅虎等其他搜索引擎訪(fǎng)問(wèn)量都出現激增��,并預計1月12日“搜索榜”份額甚至排名將出現重大變化�����。
專(zhuān)家呼吁重視DNS安全問(wèn)題
百度今日故障原因是DNS遭到劫持����,劫持DNS服務(wù)器的意思是通過(guò)某些手段取得域名解析記錄控制權����,進(jìn)而修改此次域名的解析結果�����,導致對域名的訪(fǎng)問(wèn)由原IP地址轉入到修改后的指定IP�����。
“其結果就是對特定的網(wǎng)址不能訪(fǎng)問(wèn)或訪(fǎng)問(wèn)的是假網(wǎng)址��,從而實(shí)現竊取資料或者破壞原有正常服務(wù)的目的�����?���!苯鹕蕉景园踩珜?zhuān)家李鐵軍表示����,這也是黑客最常用的攻擊方式之一��。
瑞星安全專(zhuān)家則認為��,發(fā)生此次攻擊的根本原因��,在于目前互聯(lián)網(wǎng)域名的DNS管理服務(wù)器安全性未受到應有的重視�����。目前絕大多數域名都存在類(lèi)似安全風(fēng)險����,使得DNS存在很多安全隱患�����。
事實(shí)上這并非第一次DNS安全薄弱引發(fā)的故障����。2009年由于DNS遭遇黑客攻擊��,暴風(fēng)影音曾引發(fā)出大規模的斷網(wǎng)事件����,當時(shí)有不少安全專(zhuān)家呼吁重視DNS安全技術(shù)并給互聯(lián)網(wǎng)企業(yè)敲響了警鐘����。
百度方面坦言����,本次事件中不法分子沒(méi)有攻擊百度服務(wù)器����,而是選取美國域名注冊商作為攻擊對象�����,這也是一個(gè)新的對象����,值得互聯(lián)網(wǎng)企業(yè)警惕����。百度同時(shí)呼吁DNS廠(chǎng)商加強網(wǎng)絡(luò )安全方面建設�����。
與此同時(shí)百度對那些為一己私利而惡意篡改�����、攻擊網(wǎng)站的行為表示強烈譴責�����,“這種行為如果不能在道德和法律的層面加以制止��,今天受損的可能是百度�����,明天受損的可能是其他任何一家合法網(wǎng)站��,而歸根到底是全體網(wǎng)民利益受到損害��?�!?
瑞星專(zhuān)家則提醒各大網(wǎng)絡(luò )公司及相關(guān)域名管理機構�����,應該采取措施加以防范:使用安全可靠的DNS服務(wù)器管理自己的域名��,并且注意跟進(jìn)DNS的相關(guān)漏洞信息�����,更新最新補丁����,加固服務(wù)器�����。保護自己的重要機密信息安全����,避免域名管理權限被竊取�����。
粵公網(wǎng)安備44011302004697
