用户登录  |  用户注册
首 页商业源码原创产品编程论坛English
当前位置:PB创新网文章中心本站资讯

记者亲历百度被黑7小时损失或在700万元

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2010-01-21 10:56:00

  或许是“百度一下”的网上搜索方式,让中国网民太过习惯。这才让昨天“百度被黑”的7个小时(上午7:00到下午2:30),引发了国内各大门户网站与主流论坛一片哗然。

  当日上午,百度网站一度挂出伊朗国旗,一个所谓的“伊朗网军”组织宣布对此事负责,并毫不掩饰地留下了联络邮箱。随即,中国民间“网络红军”对伊朗国内多个官方网站进行了攻击。

  时至昨晚6:30,对此史无前例的恶性事件,百度官方做出了道歉。其解释为“baidu.com域名的一些信息在美国域名注册商处被非法篡改”。至于被谁篡改及对方篡改的目的,该声明没有涉及。

  ●记者亲历百度被“劫”7小时

  8:30不能“百度”了?昨日上午8点30分,“疑惑”还只是在东方今报社各个楼层传播。记者尝试着打开百度界面查看,页面提示“无法查询到信息”。随后,越来越多的人通过网络聊天器,得到了更令人困惑的消息:杭州、武汉、北京、上海、深圳、厦门、洛阳、焦作……甚至有人将“今日不能‘百度’”,写入了QQ“个性化签名”。

  9点前国内门户网站与主流论坛里,已经在流传“百度遭黑”的消息:“百度得罪恐怖分子了?求解。”“没有百度的日子真不好过!”

  09:15伴随着网络上大量的提问与发帖,“技术派”网民跃跃欲试,拿出了N种“百度被黑——大解析”跟帖。其中,谈论较为集中的,是“百度主页目前已经被拖垮,网页快照显示其数据中心在伊朗、荷兰与德国,提供‘离岸主机托管服务’”。

  09:45有论坛里发布了一条百度更新的新链接地址:。记者尝试,确实能打开,但是搜索异常缓慢。

  09:55拉锯战仍在继续,谷歌热榜上升最快关键字第一名也是“baidu”。国内大多数网络媒体都已经有了百度域名被劫持的报道。

  10:40谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅。谷歌表示,首页访问量出现了高达30%以上的巨大增幅。

  10:54百度正式对大面积瘫痪事件进行了回应。百度称,由于的域名在美国域名注册商处被非法篡改,导致“baidu.com”不能被正常访问,百度公司有关部门正在积极处理。百度提醒网友,目前baidu.com.cn已能够正常访问。

  11:00在百度首次公开表态之后,有技术派网友发帖称,根据他们对百度域名服务器记录的跟踪,尽管百度官方宣称问题已解决,但实际上百度和黑客的拉锯战依然在进行中。

  11:30百度旗下的hao123已经把“百度”的链接,改为了百度的IP地址。

  12点左右百度二度发表声明,除透露北京恢复正常,全国将陆续恢复之外,与一小时前说法几乎完全一致。

  12:51百度i贴吧上出现一份以百度总裁李彦宏为注册名发出的个人感慨,称“史无前例,史无前例呀”!一共9个字。

  14:30百度贴吧里有帖子问“全国哪些地方百度已恢复?”绝大部分省份网友跟帖称,虽不太正常,但基本可以使用。

  时至昨晚7点,记者也未能接通百度公司公关部人士电话,不是占线,就是被挂掉。记者试图与百度产品河南代理商锐之旗取得联系采访,同样被婉拒。

  ●“网络红军”迅速“还击”

  对于一度出现在百度首页上的“伊朗网军”,中国民间的“网络红军”率先于当日上午,对伊朗国内各大网站展开攻击。昨日下午4点,有论坛里贴出了伊朗国家教育网站,已经被挂出了中国国旗。

  昨日下午两点,伊朗驻华使馆新闻参赞扎阿伊不得不对中国媒体做出解释称,所谓的“伊朗网军”,不代表官方立场。他们也经常“黑”伊朗政府的网站。

  时至昨晚,百度官方发布的声明中,始终没有点透“到底是谁”,却也有一段极为微妙的表述:“我们看到部分中国网友基于义愤,也报复性攻击其他外国网站,在心底对你们表示感谢的同时,我们并不鼓励这样的做法,请大家保持冷静。”

  那么该组织到底是何方神圣?有国内媒体介绍称,美国媒体曾有报道,它是个人或者组织的联合,是伊朗政府进行网络战的工具。去年12月微博网站twitter被黑就与“伊朗网军”有关。

  ●为何是伊朗?真是伊朗吗?

  “伊朗与中国素无问题纠葛”,这让国内的一些国际问题专家也深感匪夷所思。

  国际军事问题专家宋晓军直言,“这是对伊朗的造谣”。在宋晓军看来,在被黑的主页上弄出伊朗的国旗和标志对黑客来说,非常容易做到,不能就此认为就是“伊朗网军”干的。他认为最近西方对伊朗的污蔑比较严重,而中国和伊朗的关系良好则被西方一些人士看不惯,他们非常可能利用栽赃伊朗的方式,来破坏中国和伊朗的关系,达到他们分化伊朗外交的目的,从而在核问题上取得主动权。

  而中国前驻伊朗大使华黎明也认为,这件事非常奇怪。“虽然中国和伊朗的关系因为核问题有一些变化,但也不至于出现这类事件。”华黎明称对这件事的判断要慎重,还需要观察。他称有关所谓的黑客“伊朗网军”的具体背景也不甚明朗,因为“找不出伊朗攻击中国网络的动机”。

  ●百度是怎样被黑的?

  昨晚6点30分,百度通过其他网站发布最新公告,宣称向国内网民致歉,并强烈谴责黑客的攻击。

  在公告中,百度对此事件的详解为:不法分子并没有攻击百度的服务器,而是选取美国域名注册商为攻击对象,这是一个新的现象,值得我们警惕。在此,我们呼吁DNS厂商加强网络安全方面的建设,百度也愿意积极配合,帮助更多DNS解决安全技术方面的问题。

  这段太过技术性的解释,是一般百姓难以理解的。记者请教了郑州本地网络维护技术人员,得到相应通俗的解答是:20多年前,网络域名尚没有在国际上普及,当时人们通过互联网访问,是输入相应的互联网IP地址。就如今天百度出现问题之后,跳转的。

  而网络域名,就如“百度”这样的网络地址,是服务器所在IP的代名词,“baidu.com”,也是我们通常用浏览器访问网站的途径。域名有特定的后缀,代表网络服务的类型和级别。如.CN是中国国家域名,.com是商业顶级域名等。在这种情况下,百度在美国的域名商处遭到了劫持或被篡改,中国网民通过原有的域名就打不开了。

  ●百度损失或在700万元以上

  据了解,这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。

  似乎为了检测网站是否已恢复正常,百度总裁李彦宏在昨天中午12点51分时登录百度贴吧发帖表示:“史无前例,史无前例呀!”这也被当成了李彦宏对“百度被黑”的表态。“这一现象已多次发生。”一些分析认为,这与前段时间twitter被黑的方法相同,也是通过域名注册商的漏洞对DNS进行攻击实现的。“这完全是百度掉以轻心的结果。”某分析人士介绍,百度将“baidu.com”域名全权交给注册商register.com管理,而这一注册商此前已出现过类似的问题。

  由于断网事故出现在上午上网高峰时段,有业内人士估测,这次断网将给百度造成至少半天的损失,损失将在700万元以上。

  ●专家传授防“黑”法宝

  某分析人士认为,百度在域名启用上也存在一些误区。相关查询显示,在baidu.com被黑之后,百度(上海)公司所持有的Baidu.net域名Whois状态记录是正常的,而且域名baidu.cn、baidu.com.cn也是正常的,但是访问却都没有成功,似乎暗示百度公司并没有对这三个重要域名做解析。

  相比之下,谷歌的多个域名中,连g.cn也启用了。“百度似乎太迷信.com的域名了,把宝都押在了baidu.com这一域名上,没有启用baidu.cn等域名,自然容易出现这种极端现象。”该人士表示。

  瑞星反病毒专家提醒各大网络公司及相关域名管理机构,应该采取如下措施加以防范:1.使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。2.保护自己的重要机密信息安全,避免域名管理权限被窃取。

Tags:

作者:佚名

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
PB创新网ourmis.com】Copyright © 2000-2009 . All Rights Reserved .
页面执行时间:22,652.34000 毫秒
本站站长:PCM(长期从事PB研究与开发,10年以上PB开发经验)    业务邮件:2322888@qq.com
网络联系:QQ:2322888    MSN:ourmis@gmail.com    Email:ourmis@gmail.com
QQ讨论群:94326106(500人超级群,最火爆的PB技术讨论群)
备案信息:蜀ICP备05006790号