百度一被黑后又红起来了

百度一被黑后又红起来了

　　百度因此“瘫痪”一上午，就连公司CEO李彦宏也感叹：“史无前例，史无前例呀！”

　　占据了中文搜索业务大半壁江山，百度的瘫痪，使得国内近半网民上网受到影响。网上风传，“幕后黑手”是“伊朗网军”，中国“红客”反击伊朗网站，中伊互联网“红黑客大战”就此展开……

　　百度被黑

　　近半网民上网受到影响

　　昨天的互联网上，百度（www.baidu.com）无法正常访问，成为网友最大谈资。

　　“百度被黑”短短4个字，迅速通过MSN、QQ等即时聊天软件传遍网络。网易、腾讯等各大门户网站先后挂出专题，全程跟踪报道这一罕见事件。这家全球最大的中文搜索网站，以极不情愿的方式检验了它在中国网民那里的影响力。

　　公开的市场调研数据显示，在中文搜索业务上，百度获得的市场份额占七成之多。

　　“可以说，百度被黑后，大陆几乎有近半网民的上网习惯都会受到影响。”负责郑州百度推广业务的张先生说。

　　按照各地网友说法，最先从昨天早上7点起，百度出现无法正常访问的情况。紧接着，陆续有全国各地网友发帖宣布，百度被黑。很快有网友指出，昨天早上登录百度页面时，曾出现伊朗黑客的画面，画面中的英文翻译是：“伊朗网军”。各路网友纷纷揣测，百度瘫痪，原因正是被伊朗黑客攻击。

　　而最近一次公开报道百度网站瘫痪，还是2006年9月的事情，“那次也不过只持续了半个小时的时间。”

　　但此次事件显然更为严重。直到昨日中午，据百度网站最先被曝光瘫痪已经过去5个小时，记者在IE、360、火狐等多个浏览器上输入“www.baidu.com”，仍然无法正常打开页面。

　　郑州网络恢复正常访问百度是在昨日下午2点24分。

　　CEO感叹

　　“史无前例，史无前例呀！”

　　在百度网站“瘫痪”3个多小时后，昨天上午10点45分，百度官方发布公告，解释了网站无法访问的原因。

　　公告称，“由于www.baidu.com的域名在美国域名注册商处被非法篡改，导致www.baidu.com不能被正常访问，公司有关部门正在积极处理。”

　　百度建议网友通过www.baidu.com.cn正常搜索。昨天中午，百度方面表示，baidu.com在北京地区的IP解析服务已恢复正常，全国其他地区的IP解析也正在恢复中。

　　而昨天12点51分，百度CEO李彦宏在百度i贴吧里留言惊呼：“史无前例，史无前例呀！”

　　商报记者联系了百度在我省的代理商——锐之旗网络公司。该公司客服人员介绍，该公司只负责百度的竞价排名推广工作，并不涉及网络维护方面，所以对此次百度被黑等技术问题并不了解。

　　记者多次拨打百度客服电话，但一直处于无人接听状态。

　　原因解析

　　DNS管理服务器安全性未受重视

　　瑞星反病毒专家王占涛接受商报记者采访时介绍，此次百度被黑，症结在DNS管理服务器被攻击。

　　他解释，大家所访问的网站，计算机直接读取的并不是网址，而是和地址相对应的IP地址。DNS管理服务器相当于“翻译中介”，有了它，大家访问网页时，只需要输入网址，而不用去记住能够被机器直接读取的IP地址。

　　百度通过美国代理商register.com/购买域名，通过“www.baidu.com”这个域名，就能够直接定向到百度网站。如果黑客黑掉了register.com的服务器，或者通过别的手段取得百度在register服务器的密码，就可以冒充百度更改域名解析记录（DNS篡改）。

　　“直接后果就是输入百度的网址，打开别的网页。此类攻击近几年出现很多，twitter被黑就是利用此手段。”他说。

　　至于网友风传此次百度被黑事件是“伊朗网军”所为。王占涛说还无法判断，但据网友们的截屏显示，页面上确实留下了IRANIAN CYBER ARMY（伊朗网军）的英文，同时留下了伊朗国旗。

　　王占涛表示，发生此次攻击的根本原因，是互联网域名的DNS管理服务器安全性未受到应有的重视。他介绍，大型门户网站网络本身安全已经很有保障，都是向代理商购买域名，DNS的篡改风险成为最大的网络安全威胁。

　　瑞星反病毒专家也提醒国内各大网络公司及相关域名管理机构，应该采取如下措施加以防范：使用安全可靠的DNS服务器管理自己的域名，并且注意跟进DNS的相关漏洞信息，更新最新补丁，加固服务器；保护自己的重要机密信息安全，避免域名管理权限被窃取。

　　双方激战

　　百度技术人员与“黑客”争夺域名

　　网友“月光博客”调取了百度数据库数据分析称，从昨天早间开始，百度的技术人员就开始夺回域名，不过他们与黑客之间的“拉锯战”一直持续到昨天12点多才结束。

　　整个过程显得颇为惊心动魄。昨天早上9点多钟，百度的DNS服务器被黑客更换为YNS1.YAHOO.COM和YNS2.YAHOO.COM，网友无法正常访问，不过百度技术部门已开始着手解决问题；9点40分左右，百度内部透露出的消息表示，故障已经基本处理完毕，目前百度公司内部已经可以正常访问，但由于设备的原因，其他地区预计半小时陆续恢复正常。

　　不过问题远没有那么简单，内部消息刚出来，百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM，百度依然没有夺回DNS的解析权，双方陷入胶着状态。

　　双方争夺继续发展，DNS数据不断被百度技术人员和黑客改来改去。10点45分，百度官方正式作出回应：“由于baidu.com的域名在美国域名注册商处被非法篡改，导致www.baidu.com不能正常访问，公司有关部门正在积极处理。www.baidu.com.cn能够正常访问。”接近11点，国内部分地区的网络访问才逐渐开始恢复。而直到12点多，相关查询才显示，百度域名解析DNS的控制权才被基本夺回，不过一些地区的贴吧等服务仍无法访问。

转载于：北京晨报      发表：ADD南京拓展训练中心

标签：  南京户外拓展训练 |  拓展培训案例      类别：拓展训练案例

  AC-110822048