记者亲历百度被黑7小时损失或在700万元
或许是“百度一下”的网上搜索方式,让中国网民太过习惯。这才让昨天“百度被黑”的7个小时(上午7:00到下午2:30),引发了国内各大门户网站与主流论坛一片哗然。
当日上午,百度网站一度挂出伊朗国旗,一个所谓的“伊朗网军”组织宣布对此事负责,并毫不掩饰地留下了联络邮箱。随即,中国民间“网络红军”对伊朗国内多个官方网站进行了攻击。
时至昨晚6:30,对此史无前例的恶性事件,百度官方做出了道歉。其解释为“baidu.com域名的一些信息在美国域名注册商处被非法篡改”。至于被谁篡改及对方篡改的目的,该声明没有涉及。
●记者亲历百度被“劫”7小时
8:30不能“百度”了?昨日上午8点30分,“疑惑”还只是在东方今报社各个楼层传播。记者尝试着打开百度界面查看,页面提示“无法查询到信息”。随后,越来越多的人通过网络聊天器,得到了更令人困惑的消息:杭州、武汉、北京、上海、深圳、厦门、洛阳、焦作……甚至有人将“今日不能‘百度’”,写入了QQ“个性化签名”。
9点前国内门户网站与主流论坛里,已经在流传“百度遭黑”的消息:“百度得罪恐怖分子了?求解。”“没有百度的日子真不好过!”
09:15伴随着网络上大量的提问与发帖,“技术派”网民跃跃欲试,拿出了N种“百度被黑——大解析”跟帖。其中,谈论较为集中的,是“百度主页目前已经被拖垮,网页快照显示其数据中心在伊朗、荷兰与德国,提供‘离岸主机托管服务’”。
09:45有论坛里发布了一条百度更新的新链接地址:。记者尝试,确实能打开,但是搜索异常缓慢。
09:55拉锯战仍在继续,谷歌热榜上升最快关键字第一名也是“baidu”。国内大多数网络媒体都已经有了百度域名被劫持的报道。
10:40谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅。谷歌表示,首页访问量出现了高达30%以上的巨大增幅。
10:54百度正式对大面积瘫痪事件进行了回应。百度称,由于的域名在美国域名注册商处被非法篡改,导致“baidu.com”不能被正常访问,百度公司有关部门正在积极处理。百度提醒网友,目前baidu.com.cn已能够正常访问。
11:00在百度首次公开表态之后,有技术派网友发帖称,根据他们对百度域名服务器记录的跟踪,尽管百度官方宣称问题已解决,但实际上百度和黑客的拉锯战依然在进行中。
11:30百度旗下的hao123已经把“百度”的链接,改为了百度的IP地址。
12点左右百度二度发表声明,除透露北京恢复正常,全国将陆续恢复之外,与一小时前说法几乎完全一致。
12:51百度i贴吧上出现一份以百度总裁李彦宏为注册名发出的个人感慨,称“史无前例,史无前例呀”!一共9个字。
14:30百度贴吧里有帖子问“全国哪些地方百度已恢复?”绝大部分省份网友跟帖称,虽不太正常,但基本可以使用。
时至昨晚7点,记者也未能接通百度公司公关部人士电话,不是占线,就是被挂掉。记者试图与百度产品河南代理商锐之旗取得联系采访,同样被婉拒。
●“网络红军”迅速“还击”
对于一度出现在百度首页上的“伊朗网军”,中国民间的“网络红军”率先于当日上午,对伊朗国内各大网站展开攻击。昨日下午4点,有论坛里贴出了伊朗国家教育网站,已经被挂出了中国国旗。
昨日下午两点,伊朗驻华使馆新闻参赞扎阿伊不得不对中国媒体做出解释称,所谓的“伊朗网军”,不代表官方立场。他们也经常“黑”伊朗政府的网站。
时至昨晚,百度官方发布的声明中,始终没有点透“到底是谁”,却也有一段极为微妙的表述:“我们看到部分中国网友基于义愤,也报复性攻击其他外国网站,在心底对你们表示感谢的同时,我们并不鼓励这样的做法,请大家保持冷静。”
那么该组织到底是何方神圣?有国内媒体介绍称,美国媒体曾有报道,它是个人或者组织的联合,是伊朗政府进行网络战的工具。去年12月微博网站twitter被黑就与“伊朗网军”有关。
●为何是伊朗?真是伊朗吗?
“伊朗与中国素无问题纠葛”,这让国内的一些国际问题专家也深感匪夷所思。
国际军事问题专家宋晓军直言,“这是对伊朗的造谣”。在宋晓军看来,在被黑的主页上弄出伊朗的国旗和标志对黑客来说,非常容易做到,不能就此认为就是“伊朗网军”干的。他认为最近西方对伊朗的污蔑比较严重,而中国和伊朗的关系良好则被西方一些人士看不惯,他们非常可能利用栽赃伊朗的方式,来破坏中国和伊朗的关系,达到他们分化伊朗外交的目的,从而在核问题上取得主动权。
而中国前驻伊朗大使华黎明也认为,这件事非常奇怪。“虽然中国和伊朗的关系因为核问题有一些变化,但也不至于出现这类事件。”华黎明称对这件事的判断要慎重,还需要观察。他称有关所谓的黑客“伊朗网军”的具体背景也不甚明朗,因为“找不出伊朗攻击中国网络的动机”。
●百度是怎样被黑的?
昨晚6点30分,百度通过其他网站发布最新公告,宣称向国内网民致歉,并强烈谴责黑客的攻击。
在公告中,百度对此事件的详解为:不法分子并没有攻击百度的服务器,而是选取美国域名注册商为攻击对象,这是一个新的现象,值得我们警惕。在此,我们呼吁DNS厂商加强网络安全方面的建设,百度也愿意积极配合,帮助更多DNS解决安全技术方面的问题。
这段太过技术性的解释,是一般百姓难以理解的。记者请教了郑州本地网络维护技术人员,得到相应通俗的解答是:20多年前,网络域名尚没有在国际上普及,当时人们通过互联网访问,是输入相应的互联网IP地址。就如今天百度出现问题之后,跳转的。
而网络域名,就如“百度”这样的网络地址,是服务器所在IP的代名词,“baidu.com”,也是我们通常用浏览器访问网站的途径。域名有特定的后缀,代表网络服务的类型和级别。如.CN是中国国家域名,.com是商业顶级域名等。在这种情况下,百度在美国的域名商处遭到了劫持或被篡改,中国网民通过原有的域名就打不开了。
●百度损失或在700万元以上
据了解,这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。
似乎为了检测网站是否已恢复正常,百度总裁李彦宏在昨天中午12点51分时登录百度贴吧发帖表示:“史无前例,史无前例呀!”这也被当成了李彦宏对“百度被黑”的表态。“这一现象已多次发生。”一些分析认为,这与前段时间twitter被黑的方法相同,也是通过域名注册商的漏洞对DNS进行攻击实现的。“这完全是百度掉以轻心的结果。”某分析人士介绍,百度将“baidu.com”域名全权交给注册商register.com管理,而这一注册商此前已出现过类似的问题。
由于断网事故出现在上午上网高峰时段,有业内人士估测,这次断网将给百度造成至少半天的损失,损失将在700万元以上。
●专家传授防“黑”法宝
某分析人士认为,百度在域名启用上也存在一些误区。相关查询显示,在baidu.com被黑之后,百度(上海)公司所持有的Baidu.net域名Whois状态记录是正常的,而且域名baidu.cn、baidu.com.cn也是正常的,但是访问却都没有成功,似乎暗示百度公司并没有对这三个重要域名做解析。
相比之下,谷歌的多个域名中,连g.cn也启用了。“百度似乎太迷信.com的域名了,把宝都押在了baidu.com这一域名上,没有启用baidu.cn等域名,自然容易出现这种极端现象。”该人士表示。
瑞星反病毒专家提醒各大网络公司及相关域名管理机构,应该采取如下措施加以防范:1.使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。2.保护自己的重要机密信息安全,避免域名管理权限被窃取。