或許是“百度一下”的網(wǎng)上搜索方式,讓中國網(wǎng)民太過習(xí)慣。這才讓昨天“百度被黑”的7個(gè)小時(shí)(上午7:00到下午2:30),引發(fā)了國內(nèi)各大門戶網(wǎng)站與主流論壇一片嘩然。
當(dāng)日上午,百度網(wǎng)站一度掛出伊朗國旗,一個(gè)所謂的“伊朗網(wǎng)軍”組織宣布對(duì)此事負(fù)責(zé),并毫不掩飾地留下了聯(lián)絡(luò)郵箱。隨即,中國民間“網(wǎng)絡(luò)紅軍”對(duì)伊朗國內(nèi)多個(gè)官方網(wǎng)站進(jìn)行了攻擊。
時(shí)至昨晚6:30,對(duì)此史無前例的惡性事件,百度官方做出了道歉。其解釋為“baidu.com域名的一些信息在美國域名注冊商處被非法篡改”。至于被誰篡改及對(duì)方篡改的目的,該聲明沒有涉及。
●記者親歷百度被“劫”7小時(shí)
8:30不能“百度”了?昨日上午8點(diǎn)30分,“疑惑”還只是在東方今報(bào)社各個(gè)樓層傳播。記者嘗試著打開百度界面查看,頁面提示“無法查詢到信息”。隨后,越來越多的人通過網(wǎng)絡(luò)聊天器,得到了更令人困惑的消息:杭州、武漢、北京、上海、深圳、廈門、洛陽、焦作……甚至有人將“今日不能‘百度’”,寫入了QQ“個(gè)性化簽名”。
9點(diǎn)前國內(nèi)門戶網(wǎng)站與主流論壇里,已經(jīng)在流傳“百度遭黑”的消息:“百度得罪恐怖分子了?求解!薄皼]有百度的日子真不好過!”
09:15伴隨著網(wǎng)絡(luò)上大量的提問與發(fā)帖,“技術(shù)派”網(wǎng)民躍躍欲試,拿出了N種“百度被黑——大解析”跟帖。其中,談?wù)撦^為集中的,是“百度主頁目前已經(jīng)被拖垮,網(wǎng)頁快照顯示其數(shù)據(jù)中心在伊朗、荷蘭與德國,提供‘離岸主機(jī)托管服務(wù)’”。
09:45有論壇里發(fā)布了一條百度更新的新鏈接地址:。記者嘗試,確實(shí)能打開,但是搜索異常緩慢。
09:55拉鋸戰(zhàn)仍在繼續(xù),谷歌熱榜上升最快關(guān)鍵字第一名也是“baidu”。國內(nèi)大多數(shù)網(wǎng)絡(luò)媒體都已經(jīng)有了百度域名被劫持的報(bào)道。
10:40谷歌、搜搜、中國雅虎等搜索網(wǎng)站流量都出現(xiàn)不同程度的增幅。谷歌表示,首頁訪問量出現(xiàn)了高達(dá)30%以上的巨大增幅。
10:54百度正式對(duì)大面積癱瘓事件進(jìn)行了回應(yīng)。百度稱,由于的域名在美國域名注冊商處被非法篡改,導(dǎo)致“baidu.com”不能被正常訪問,百度公司有關(guān)部門正在積極處理。百度提醒網(wǎng)友,目前baidu.com.cn已能夠正常訪問。
11:00在百度首次公開表態(tài)之后,有技術(shù)派網(wǎng)友發(fā)帖稱,根據(jù)他們對(duì)百度域名服務(wù)器記錄的跟蹤,盡管百度官方宣稱問題已解決,但實(shí)際上百度和黑客的拉鋸戰(zhàn)依然在進(jìn)行中。
11:30百度旗下的hao123已經(jīng)把“百度”的鏈接,改為了百度的IP地址。
12點(diǎn)左右百度二度發(fā)表聲明,除透露北京恢復(fù)正常,全國將陸續(xù)恢復(fù)之外,與一小時(shí)前說法幾乎完全一致。
12:51百度i貼吧上出現(xiàn)一份以百度總裁李彥宏為注冊名發(fā)出的個(gè)人感慨,稱“史無前例,史無前例呀”!一共9個(gè)字。
14:30百度貼吧里有帖子問“全國哪些地方百度已恢復(fù)?”絕大部分省份網(wǎng)友跟帖稱,雖不太正常,但基本可以使用。
時(shí)至昨晚7點(diǎn),記者也未能接通百度公司公關(guān)部人士電話,不是占線,就是被掛掉。記者試圖與百度產(chǎn)品河南代理商銳之旗取得聯(lián)系采訪,同樣被婉拒。
●“網(wǎng)絡(luò)紅軍”迅速“還擊”
對(duì)于一度出現(xiàn)在百度首頁上的“伊朗網(wǎng)軍”,中國民間的“網(wǎng)絡(luò)紅軍”率先于當(dāng)日上午,對(duì)伊朗國內(nèi)各大網(wǎng)站展開攻擊。昨日下午4點(diǎn),有論壇里貼出了伊朗國家教育網(wǎng)站,已經(jīng)被掛出了中國國旗。
昨日下午兩點(diǎn),伊朗駐華使館新聞參贊扎阿伊不得不對(duì)中國媒體做出解釋稱,所謂的“伊朗網(wǎng)軍”,不代表官方立場。他們也經(jīng)!昂凇币晾收木W(wǎng)站。
時(shí)至昨晚,百度官方發(fā)布的聲明中,始終沒有點(diǎn)透“到底是誰”,卻也有一段極為微妙的表述:“我們看到部分中國網(wǎng)友基于義憤,也報(bào)復(fù)性攻擊其他外國網(wǎng)站,在心底對(duì)你們表示感謝的同時(shí),我們并不鼓勵(lì)這樣的做法,請大家保持冷靜。”
那么該組織到底是何方神圣?有國內(nèi)媒體介紹稱,美國媒體曾有報(bào)道,它是個(gè)人或者組織的聯(lián)合,是伊朗政府進(jìn)行網(wǎng)絡(luò)戰(zhàn)的工具。去年12月微博網(wǎng)站twitter被黑就與“伊朗網(wǎng)軍”有關(guān)。
●為何是伊朗?真是伊朗嗎?
“伊朗與中國素?zé)o問題糾葛”,這讓國內(nèi)的一些國際問題專家也深感匪夷所思。
國際軍事問題專家宋曉軍直言,“這是對(duì)伊朗的造謠”。在宋曉軍看來,在被黑的主頁上弄出伊朗的國旗和標(biāo)志對(duì)黑客來說,非常容易做到,不能就此認(rèn)為就是“伊朗網(wǎng)軍”干的。他認(rèn)為最近西方對(duì)伊朗的污蔑比較嚴(yán)重,而中國和伊朗的關(guān)系良好則被西方一些人士看不慣,他們非常可能利用栽贓伊朗的方式,來破壞中國和伊朗的關(guān)系,達(dá)到他們分化伊朗外交的目的,從而在核問題上取得主動(dòng)權(quán)。
而中國前駐伊朗大使華黎明也認(rèn)為,這件事非常奇怪!半m然中國和伊朗的關(guān)系因?yàn)楹藛栴}有一些變化,但也不至于出現(xiàn)這類事件。”華黎明稱對(duì)這件事的判斷要慎重,還需要觀察。他稱有關(guān)所謂的黑客“伊朗網(wǎng)軍”的具體背景也不甚明朗,因?yàn)椤罢也怀鲆晾使糁袊W(wǎng)絡(luò)的動(dòng)機(jī)”。
●百度是怎樣被黑的?
昨晚6點(diǎn)30分,百度通過其他網(wǎng)站發(fā)布最新公告,宣稱向國內(nèi)網(wǎng)民致歉,并強(qiáng)烈譴責(zé)黑客的攻擊。
在公告中,百度對(duì)此事件的詳解為:不法分子并沒有攻擊百度的服務(wù)器,而是選取美國域名注冊商為攻擊對(duì)象,這是一個(gè)新的現(xiàn)象,值得我們警惕。在此,我們呼吁DNS廠商加強(qiáng)網(wǎng)絡(luò)安全方面的建設(shè),百度也愿意積極配合,幫助更多DNS解決安全技術(shù)方面的問題。
這段太過技術(shù)性的解釋,是一般百姓難以理解的。記者請教了鄭州本地網(wǎng)絡(luò)維護(hù)技術(shù)人員,得到相應(yīng)通俗的解答是:20多年前,網(wǎng)絡(luò)域名尚沒有在國際上普及,當(dāng)時(shí)人們通過互聯(lián)網(wǎng)訪問,是輸入相應(yīng)的互聯(lián)網(wǎng)IP地址。就如今天百度出現(xiàn)問題之后,跳轉(zhuǎn)的。
而網(wǎng)絡(luò)域名,就如“百度”這樣的網(wǎng)絡(luò)地址,是服務(wù)器所在IP的代名詞,“baidu.com”,也是我們通常用瀏覽器訪問網(wǎng)站的途徑。域名有特定的后綴,代表網(wǎng)絡(luò)服務(wù)的類型和級(jí)別。如.CN是中國國家域名,.com是商業(yè)頂級(jí)域名等。在這種情況下,百度在美國的域名商處遭到了劫持或被篡改,中國網(wǎng)民通過原有的域名就打不開了。
●百度損失或在700萬元以上
據(jù)了解,這是自百度建立以來,所遭遇的持續(xù)時(shí)間最長、影響最嚴(yán)重的黑客攻擊。
似乎為了檢測網(wǎng)站是否已恢復(fù)正常,百度總裁李彥宏在昨天中午12點(diǎn)51分時(shí)登錄百度貼吧發(fā)帖表示:“史無前例,史無前例呀!”這也被當(dāng)成了李彥宏對(duì)“百度被黑”的表態(tài)。“這一現(xiàn)象已多次發(fā)生!币恍┓治稣J(rèn)為,這與前段時(shí)間twitter被黑的方法相同,也是通過域名注冊商的漏洞對(duì)DNS進(jìn)行攻擊實(shí)現(xiàn)的!斑@完全是百度掉以輕心的結(jié)果!蹦撤治鋈耸拷榻B,百度將“baidu.com”域名全權(quán)交給注冊商register.com管理,而這一注冊商此前已出現(xiàn)過類似的問題。
由于斷網(wǎng)事故出現(xiàn)在上午上網(wǎng)高峰時(shí)段,有業(yè)內(nèi)人士估測,這次斷網(wǎng)將給百度造成至少半天的損失,損失將在700萬元以上。
●專家傳授防“黑”法寶
某分析人士認(rèn)為,百度在域名啟用上也存在一些誤區(qū)。相關(guān)查詢顯示,在baidu.com被黑之后,百度(上海)公司所持有的Baidu.net域名Whois狀態(tài)記錄是正常的,而且域名baidu.cn、baidu.com.cn也是正常的,但是訪問卻都沒有成功,似乎暗示百度公司并沒有對(duì)這三個(gè)重要域名做解析。
相比之下,谷歌的多個(gè)域名中,連g.cn也啟用了!鞍俣人坪跆孕.com的域名了,把寶都押在了baidu.com這一域名上,沒有啟用baidu.cn等域名,自然容易出現(xiàn)這種極端現(xiàn)象!痹撊耸勘硎。
瑞星反病毒專家提醒各大網(wǎng)絡(luò)公司及相關(guān)域名管理機(jī)構(gòu),應(yīng)該采取如下措施加以防范:1.使用安全可靠的DNS服務(wù)器管理自己的域名,并且注意跟進(jìn)DNS的相關(guān)漏洞信息,更新最新補(bǔ)丁,加固服務(wù)器。2.保護(hù)自己的重要機(jī)密信息安全,避免域名管理權(quán)限被竊取。 (記者 楊霄 司明巖)
Copyright ©1999-2024 chinanews.com. All Rights Reserved