www.baidu.com域名被劫持,李彥宏感嘆“史無前例”,專家擔憂事件可能引發兩國黑客大戰
昨天,中國最大的搜索引擎百度遭到該公司歷史上持續時間最長、影響最嚴重的黑客攻擊,baidu.com域名被惡意篡改,受影響用戶至少數千萬。
百度被黑後頁面一度顯示伊朗國旗和伊朗一家黑客組織的標誌,多箇中國黑客組織發起“反擊”,一些伊朗網站被黑,業內人士擔憂事件將可能引發中伊兩國黑客間的網絡攻防戰,提醒中國網站加強安全防範。
“史無前例,史無前例啊”,百度被黑6小時後,百度公司CEO李彥宏在i貼吧發帖大發感嘆。確實,昨天百度被黑是這一中國最大搜索引擎歷史上持續時間最長、影響最嚴重的安全事件,12日幾乎整個白天,網民都無法通過baidu.com使用百度搜索引擎。
百度稱,導致用戶無法正常訪問的原因是www.baidu.com的域名解析在美國域名註冊商處被非法篡改,不過並未透露是何人所爲。到記者截稿時,全國大部分地區已能正常訪問。
百度被黑後,頁面一度顯示伊朗國旗和伊朗黑客組織“伊朗網絡部隊”(Iranian Cyber Army,以下簡稱伊朗網軍)標誌,該組織不久前剛以同樣手段攻擊過Twitter網站。目前還不知道攻擊行爲是否該組織所爲,也不知道爲什麼選擇百度爲攻擊目標。
居然百度也打不開了
最早發現百度無法正常訪問的,是一些個人網站的站長。根據國內知名站長網站“落伍者”上的反饋帖子,“凌晨約4時左右,不少站長髮現百度來的流量暴跌,同時發現百度已無法打開”。有站長甚至還預測:“估計凌晨有不少網民以爲自己的網絡出了問題,居然百度也開不了。”
早上7時左右,全國各地乃至南半球的澳大利亞的網民都開始反映無法訪問百度。www.baidu.com頁面一度顯示伊朗國旗和伊朗黑客組織“伊朗網軍”字樣,該組織此前曾以同樣手法攻擊過Twitter網站,Twitter一小時無法訪問,頁面同樣顯示伊朗國旗和“伊朗網軍”字樣。
上午近11時,百度方面正式對“大面積癱瘓事件”發表聲明。其中並沒有就是否遭伊朗黑客攻擊予以明確迴應,只是稱由於www.baidu.com的域名在美國域名註冊商處被非法篡改,導致不能被正常訪問,正在積極處理。
隨後,百度的網頁搜索功能逐漸恢復正常,但新聞、知道、MP3、圖片等欄目的搜索功能仍未恢復。到下午6時,全國各地陸續可以正常使用百度各項功能。
外交部:反對網絡犯罪
昨天下午,中國外交部的發佈會上,有記者問到伊朗黑客攻擊百度的問題,外交部發言人表示還沒有瞭解到這一情況,“我們一貫堅決反對包括黑客在內的網絡犯罪”。
百度多個小時無法訪問,給百度和很多需要通過搜索引擎帶來流量的網站帶來損失,具體數目還無法估計,有業內人士稱百度方面的經濟損失就有700萬元。有意思的是,昨天上午,“baidu”一詞搜索已經榮登谷歌熱榜上升最快關鍵字。據介紹,谷歌、搜搜、中國雅虎等其他搜索引擎訪問量都出現激增情況。某搜索網站人士透露,今日上午訪問量出現三成左右的巨大增幅。作爲國內搜索引擎的領頭者,此次事件對百度的影響可見一斑。
專家:絕大多數域名都有風險
昨晚6時,百度方面再度發出公告,在對網友表示歉意後,強烈譴責了“惡意篡改、攻擊網站的行爲”。百度稱,“本次事件中,百度在美國域名註冊商的域名解析被非法修改,這一現象值得我們警惕。在此,我們呼籲全球的DNS廠商加強網絡安全方面的建設。”
業內專家解釋,百度被黑本質上就是DNS遭劫持,劫持DNS服務器的意思是通過某些手段取得域名解析記錄控制權,進而修改此次域名的解析結果,導致對域名的訪問由原IP地址轉入到修改後指定IP。
“其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。”金山毒霸安全專家李鐵軍表示,這也是黑客最常用的攻擊方式之一。
瑞星安全專家則認爲,發生此次攻擊的根本原因,在於目前互聯網域名的DNS管理服務器安全性未受到應有的重視。目前絕大多數域名都存在類似安全風險,使得DNS存在很多安全隱患。
專家說法
或會引發黑客大戰
據報道,瑞星專家介紹,此次攻擊事件很可能造成近期中伊兩國的部分黑客大戰,個人、企業、政府網站應做好相關防範準備。
瑞星安全專家介紹,據最新的監測,已經發現了部分紅客組織或個人開始對伊朗部分個人、政府網站實施攻擊。按照網絡黑客大戰慣例,攻擊都是雙方互相進行的較量,所以不排除近期一些企業、政府網站會遭到攻擊的可能。
伊朗官方:
此事與政府無關
本報訊(記者 周勇進)昨天,伊朗官方對有關“伊朗網軍攻擊百度”的傳聞作出了迴應,官方發言人表示並不知情,並稱即便真有此事也與政府無關。但據伊朗人士透露,很多伊朗網民都知道,有的伊朗網民還覺得挺自豪。
伊朗外交部發言人梅赫曼帕拉斯特昨天表示,他沒聽說過伊朗黑客攻擊中國網站這回事,即使真有這樣的事發生也與伊朗政府無關。但搜一搜伊朗的網頁,會發現到處都是相關的消息,有的伊朗網民還表示自豪,認爲這顯示了伊朗人的能力。
伊朗的官方媒體沒有對此進行報道,在伊朗伊斯蘭共和國通訊社的網站上找不到任何相關消息。本報記者聯繫到了幾位普通的伊朗民衆,他們還沒有聽說此事,其中一人表示因爲包括所有批評政府的網站的很多網站都被屏蔽,因此她懶得上網。
去年6月的伊朗學生示威活動中,Twitter曾被反對派利用,自此伊朗政府對網絡的管制更加嚴厲。本來YouTube還一直可以登錄,但前兩天該網站也被封閉。甚至連包括新浪網在內的不少中文門戶網站也被伊朗方面屏蔽。本報記者就此詢問伊朗媒體人士,他們表示可能這些中文網站曾刊載過對伊朗政府不利的新聞或言論。
網友反應
伊朗糖尿病網站被黑
百度疑遭“伊朗網軍”攻擊事件在中國互聯網上引發軒然大波,在很多網絡技術論壇、黑客論壇乃至大衆論壇上,都有大量網友熱烈討論、號召“反擊”,截至昨晚11時,已有多家伊朗網站受到攻擊,其中至少十幾家被黑掉,其中至少有一家後綴爲。gov.ir政府機構網站。
伊朗一家糖尿病網站www.diabetes.ir成爲中國黑客報復性攻擊的犧牲品,雖然它的域名明顯是糖尿病(diabetes)的意思,但可能這個詞比較少見,該網站被誤傳爲伊朗國防部網站或衛生部網站,從12日中午到記者截稿時,被一黑再黑,許多黑客組織乃至普通網友在該網站主頁塗鴉,有的貼國旗、配國歌,有的宣佈某某論壇網友路過,甚至有黑客一度把這個糖尿病網站的主頁改爲阜陽女子醫院。
百度在聲明中表示,我們看到部分中國網友基於義憤,也試圖報復性攻擊其他外國網站,我們並不鼓勵這樣的做法,請大家保持冷靜和剋制。
