首 页 要闻 图片 发展观察 新闻跟踪 经济发展 减贫救灾 社会发展 全球招标投标 商务资讯 观察思考 发展报告 数字报告 白皮书 中国之窗 世行在中国
专家专栏 政策解读 宏观经济 区域发展
行业动向
行业规划 金融证券
金融法规
贸易发展 工程项目/ 数据库/周刊 企业发展
国情公报 经济数据 经济名词 采购商
发展要闻  -新疆内蒙暴雪近百万人受灾 渤海黄海海冰严重 60多只斑海豹被困 -外交部:反导拦截试验不威胁在轨航天器安全 专家:不代表实战水平 -专家:环渤海区域合作仍纸上谈兵 海南国际旅游岛获批引楼市火热 -二套房贷细则本周或出台 多家银行停审批 二手房贷返点全国叫停 -中投正研究投资美国高铁 巴西高铁2月招标 中日韩意欲参与竞争 -南方五省电力吃紧 小火电或被迫再出山 煤电合同日"签"1.5亿吨 -成品油涨价几成定局 预计每吨涨150至200元 业内预计2月8日调价 -信贷借道信托玩消失 银监会发文解迷踪 房产投资信托基金望破冰 -海地发生7.0级强烈地震 将造成巨大损失和人员伤亡 发海啸预警 -证监会批准中金所开展股指期货交易 预计五一后上市 防再遭爆炒
首页>>IT
百度被攻击事件始末 折射域名安全工作薄弱
中国发展门户网 www.chinagate.cn  2010 年 01 月 13 日 
字号:    打印本文章 写信给编辑

2009年1月12日,因www.baidu.com的域名解析在美国域名注册商处被非法篡改,导致全球用户不能正常访问百度。事情发生后,我们立即采取措施,一方面通过备用域名继续为网民提供搜索服务,一方面也与美国域名注册商协调,我们在美国的域名解析已经在迅速的恢复过程中。

本次事件中,百度在美国域名注册商的域名解析被非法修改,这一现象,值得我们警惕。在此,我们呼吁全球的DNS厂商加强网络安全方面的建设,百度也愿意积极配合,为更多DNS厂商解决安全技术问题提供帮助。

截止目前,用户对百度的访问,在大部分国家和地区已经恢复正常,预计很快全球网民都能通过正常访问百度。我们再次感谢网友对百度的理解和支持,我们将通过不懈努力和技术创新,在未来继续为全球网民提供优质稳定的搜索服务。

昨天12点51分,李彦宏登录百度贴吧称“史无前例,史无前例呀!”

昨天早上7点多开始,百度(baidu.com)出现长时间无法访问故障。据了解,这是百度成立以来规模最大的访问故障事件,此次故障波及到全国多个省份和城市。随后有网友贴出百度域名被劫持的图片。10点45分,百度官方表态:baidu.com域名在美国域名注册商处被非法篡改,但baidu.com.cn依然能正常访问。上午11点,北京、上海和广东等地部分网络开始恢复对baidu.com的访问。下午1点左右,百度CEO李彦宏在百度i贴吧里惊呼:“史无前例,史无前例呀!”由于百度“被黑”,谷歌、有道等搜索引擎的搜索量大幅上升,“百度被黑怎么回事?”、“百度被黑怎么办?”成了最高的搜索主题。昨晚6点半,百度就此次事件正式做出声明,并强调本次事情已经告一段落,百度的流量指标已恢复正常。

澳洲人最早发现百度“被黑”

昨天早上8点30分,记者打开电脑准备开始一天的工作,却发现页面简洁的百度(baidu.com)一直打不开,显示“IE无法显示该页面”,其他再无任何提示消息,刷新数次后仍是该结果,但其他网站均能正常打开浏览。

记者登录门户网站才发现,网上关于百度网页无法正常打开的新闻早已炸了锅。据网友介绍,“最早发现的是一个澳大利亚的哥儿们,早晨6点多在群里发消息,说在他那儿访问不了百度。”到了7点多,无法访问的现象开始在国内各大城市蔓延,一些较早打开页面的网友截屏显示,原本百度的简洁主页被替换成了黑色底子的攻击者页面,攻击者自称IranianCyberArmy的组织篡改了百度主页,并留下抗议文字。但百度官方并没有对此作出任何回应,百度相关人士只是表示,故障“还在查,目前原因不知”。记者观察

百度域名启用存在误区

专家称其对.com域名过于迷信

似乎为了检测网站是否恢复正常,李彦宏在12点51分时登录百度贴吧发贴表示,“史无前例,史无前例呀!”这也被当成了李彦宏对“百度被黑”的表态。而百度官方则回应称,本次事件中,不法分子并没有攻击百度的服务器,而是选取美国域名注册商为攻击对象,由于域名在美国域名注册商处被非法篡改,导致不能正常访问,“这是一个新的现象,值得我们警惕。”

“这一现象已多次发生。”一些分析认为,这与前段时间Twitter“被黑”的方法相同,也是通过域名注册商的漏洞对DNS进行攻击实现的。

“这完全是百度掉以轻心的结果。”该人士介绍,百度将“baidu.com”域名全权交给注册商register.com管理,而这一注册商此前已出现过类似的问题。

据了解,早在2008年8月份,“黑客”攻击了国际互联网域名与地址管理机构ICANN的官方网站几个备用域名,将其域名改变了原来指向,并在更改后指向的网页上留下了嚣张的字眼,该事件被为“一直提供网络域名安全指引的ICANN这回居然自身难保!”,而当时黑客就是从register.com这家注册商的端口入侵数据库,修改了与icann相关一些域名的导向。

此外,百度在域名启用上存在一些误区。相关查询显示,在baidu.com被黑之后,百度(上海)公司所持有的Baidu.net域名数据记录是正常的,而且域名baidu.cn、baidu.com.cn也是正常的,但是访问却都没有成功,似乎暗示百度公司并没有对这三个重要域名做解析。

“百度似乎太迷信.com的域名了,把宝都压在了baidu.com这一域名上,没有启用baidu.cn等域名,自然容易出现这种极端现象。”该人士表示,目前域名安全问题已引起了越来越高的重视,而从国际上电子商务网站的域名安全部署上,国外大多数门户网站还采用域名服务器代理机制,确保在更加有安全保障环境下运行。

百度与“黑客”激战一上午

网友“月光博客”调取了百度数据库数据分析称,从早间开始,百度的技术人员就开始夺回域名,不过他们与黑客之间的“拉锯战”一直持续到12点多才结束。

整个过程显得颇为惊心动魄。早上9点多钟,百度的DNS服务器被黑客更换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,网友无法正常访问,不过百度技术部门已开始着手解决问题;9点40分左右,百度内部透露出的消息表示,故障已经基本处理完毕,目前百度公司内部已经可以正常访问,但由于设备的原因,其他地区预计半小时陆续恢复正常。

不过问题远没有那么简单,内部消息刚出来,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度依然没有夺回DNS的解析权,双方陷入胶着状态。

双方争夺继续发展,DNS数据不断被百度技术人员和黑客改来改去。10点45分,百度官方正式作出回应:“由于baidu.com的域名在美国域名注册商处被非法篡改,导致不能正常访问,公司有关部门正在积极处理。能够正常访问。”接近11点,国内部分地区的网络访问才逐渐开始恢复。而直到12点多钟,相关查询才显示,百度域名解析DNS的控制权才被基本夺回,不过一些地区的贴吧等服务仍无法访问。

“月光博客”表示,这之后百度员工从QQ给他消息称,百度DNS事件目前已经大部分恢复,如有异常,是个别地区还需要一段时间,已无大碍。 “百度”成谷歌上升最快关键词

百度的无法访问给谷歌带来了机会。虽然目前尚不清楚谷歌流量的增长情况,但不容忽视的一个细节是,“百度”一词成为昨日谷歌上升最快的关键词。

昨天,在一家杂志社工作的王先生告诉记者,上午他照常打开电脑开始工作,却没想到百度一直上不去,用惯了百度的他一时间真有点不习惯,“幸好后来用谷歌等搜索方式解了燃眉之急。”王先生说。

昨天百度被黑后,谷歌搜索及有道等搜索方式的流量均有不同程度上涨,很多用户都在搜索“百度被黑怎么回事?”“百度被黑怎么办?”“百度上不去怎么办?”,仅“百度上不去怎么办?”就有8080万条搜索结果,谷歌热榜上升最快关键字第一名也被“百度”夺得。(周治宏岳亦雷)

来源: 新华网

相关文章:
伊朗回应百度被黑:网军不代表官方立场
百度访问陆续恢复正常 官方称域名遭非法篡改
百度今晨无法访问 疑被伊朗黑客域名劫持(组图)
百度首页今晨出现异常 多地网友无法访问(图)
百度宣布进军视频领域 称欲免费提供正版视频
百度注册子公司进军视频领域 龚宇将出任CEO
传百度欲携重金涉足视频业 百度暂未证实
盛大文学列举百度盗版侵权七宗罪 索赔百万
360澄清遭百度起诉传言 称遭恶意中伤已经报案
淘宝挺进中国搜索市场 与百度谷歌短兵相接
百度竞价排名正式“下岗” 预计影响10%收入
图片新闻:
中国首成煤炭净进口国 现煤炭对外依存度约3%
一线城市二手房成交量全线崩溃 市场陷入僵局
更多 >>