2010年1月12日,百度(www.baidu.com)被伊朗网络部队(Iranian Cyber Army)黑了

昨日上班,中途查资料,无疑用baidu了下,无响应,随即ping了dns,貌似down机?不管了随即换了
google,结果后来才知道被黑掉了,不知道百度作了什么缺德的事情才让Iranian Cyber Army下此黑手,不过别人总不可能没有原因就黑你吧?嫉妒?羡慕?炒作?我只能想到的最大可能就是搜索引擎带上了别的新闻媒介的政治评论(对伊朗)。有消息称这次事件造成百度700w以上的损失。。。 。。。
看来百度的安全做的不怎么样,随便就被篡改域名了。。。

以下是转载内容:

 

 

http://www.jinbw.com.cn/jinbw/xwzx/zzsx/20100113761.htm
或许是“百度一下”的网上搜索方式,让中国网民太过习惯。这才让昨天“百度被黑”的7个小时(上午7:00到下午2:30),引发了国内各大门户网站与主流论坛一片哗然。
    当日上午,百度网站一度挂出伊朗国旗,一个所谓的“伊朗网军”组织宣布对此事负责,并毫不掩饰地留下了联络邮箱。随即,中国民间“网络红军”对伊朗国内多个官方网站进行了攻击。
    时至昨晚6:30,对此史无前例的恶性事件,百度官方做出了道歉。其解释为“baidu.com域名的一些信息在美国域名注册商处被非法篡改”。至于被谁篡改及对方篡改的目的,该声明没有涉及。
□首席记者 杨霄 实习生 司明岩
●记者亲历百度被“劫”7小时
    8:30不能“百度”了?昨日上午8点30分,“疑惑”还只是在东方今报社各个楼层传播。记者尝试着打开百度界面查看,页面提示“无法查询到信息”。随后,越来越多的人通过网络聊天器,得到了更令人困惑的消息:杭州、武汉、北京、上海、深圳、厦门、洛阳、焦作……甚至有人将“今日不能‘百度’”,写入了QQ“个性化签名”。
    9点前 国内门户网站与主流论坛里,已经在流传“百度遭黑”的消息:“百度得罪恐怖分子了?求解。”“没有百度的日子真不好过!”
    09:15 伴随着网络上大量的提问与发帖,“技术派”网民跃跃欲试,拿出了N种“百度被黑——大解析”跟帖。其中,谈论较为集中的,是“百度主页目前已经被拖垮,网页快照显示其数据中心在伊朗、荷兰与德国,提供‘离岸主机托管服务’”。
    09:45 有论坛里发布了一条百度更新的新链接地址:http://121.14.89.10/。记者尝试,确实能打开,但是搜索异常缓慢。
    09:55 拉锯战仍在继续,谷歌热榜上升最快关键字第一名也是“baidu”。国内大多数网络媒体都已经有了百度域名被劫持的报道。
    10:40谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅。谷歌向腾讯科技表示,首页访问量出现了高达30%以上的巨大增幅。
    10:54百度正式对大面积瘫痪事件进行了回应。百度称,由于http://www.baidu.com/的域名在美国域名注册商处被非法篡改,导致“baidu.com”不能被正常访问,百度公司有关部门正在积极处理。百度提醒网友,目前baidu.com.cn已能够正常访问。
    11:00 在百度首次公开表态之后,有技术派网友发帖称,根据他们对百度域名服务器记录的跟踪,尽管百度官方宣称问题已解决,但实际上百度和黑客的拉锯战依然在进行中。
    11:30 百度旗下的hao123已经把“百度”的链接,改为了百度的IP地址http://119.75.213.61/
    12点左右 百度二度发表声明,除透露北京恢复正常,全国将陆续恢复之外,与一小时前说法几乎完全一致。
    12:51百度i贴吧上出现一份以百度总裁李彦宏为注册名发出的个人感慨,称“史无前例,史无前例呀”!一共9个字。
    14:30百度贴吧里有帖子问 “全国哪些地方百度已恢复?”绝大部分省份网友跟帖称,虽不太正常,但基本可以使用。
    时至昨晚7点,记者也未能接通百度公司公关部人士电话,不是占线,就是被挂掉。记者试图与百度产品河南代理商锐之旗取得联系采访,同样被婉拒。
●“网络红军”迅速“还击”
    对于一度出现在百度首页上的“伊朗网军”,中国民间的“网络红军”率先于当日上午,对伊朗国内各大网站展开攻击。昨日下午4点,有论坛里贴出了伊朗国家教育网站,已经被挂出了中国国旗。
    昨日下午两点,伊朗驻华使馆新闻参赞扎阿伊不得不对中国媒体做出解释称,所谓的“伊朗网军”,不代表官方立场。他们也经常“黑”伊朗政府的网站。
    时至昨晚,百度官方发布的声明中,始终没有点透“到底是谁”,却也有一段极为微妙的表述:“我们看到部分中国网友基于义愤,也报复性攻击其他外国网站,在心底对你们表示感谢的同时,我们并不鼓励这样的做法,请大家保持冷静。”
    那么该组织到底是何方神圣?有国内媒体介绍称,美国媒体曾有报道,它是个人或者组织的联合,是伊朗政府进行网络战的工具。去年12月微博网站twitter被黑就与“伊朗网军”有关。
●为何是伊朗?真是伊朗吗?
“伊朗与中国素无问题纠葛”,这让国内的一些国际问题专家也深感匪夷所思。
    国际军事问题专家宋晓军直言,“这是对伊朗的造谣”。在宋晓军看来,在被黑的主页上弄出伊朗的国旗和标志对黑客来说,非常容易做到,不能就此认为就是“伊朗网军”干的。他认为最近西方对伊朗的污蔑比较严重,而中国和伊朗的关系良好则被西方一些人士看不惯,他们非常可能利用栽赃伊朗的方式,来破坏中国和伊朗的关系,达到他们分化伊朗外交的目的,从而在核问题上取得主动权。
    而中国前驻伊朗大使华黎明也认为,这件事非常奇怪。“虽然中国和伊朗的关系因为核问题有一些变化,但也不至于出现这类事件。”华黎明称对这件事的判断要慎重,还需要观察。他称有关所谓的黑客“伊朗网军”的具体背景也不甚明朗,因为“找不出伊朗攻击中国网络的动机”。
●百度是怎样被黑的?
    昨晚6点30分,百度通过其他网站发布最新公告,宣称向国内网民致歉,并强烈谴责黑客的攻击。
    在公告中,百度对此事件的详解为:不法分子并没有攻击百度的服务器,而是选取美国域名注册商为攻击对象,这是一个新的现象,值得我们警惕。在此,我们呼吁DNS厂商加强网络安全方面的建设,百度也愿意积极配合,帮助更多DNS解决安全技术方面的问题。
    这段太过技术性的解释,是一般百姓难以理解的。记者请教了郑州本地网络维护技术人员,得到相应通俗的解答是:20多年前,网络域名尚没有在国际上普及,当时人们通过互联网访问,是输入相应的互联网IP地址。就如今天百度出现问题之后,跳转的http://119.75.213.61/ 。
    而网络域名,就如“百度”这样的网络地址,是服务器所在IP的代名词,“baidu.com”,也是我们通常用浏览器访问网站的途径。域名有特定的后缀,代表网络服务的类型和级别。如.CN是中国国家域名,.com是商业顶级域名等。在这种情况下,百度在美国的域名商处遭到了劫持或被篡改,中国网民通过原有的域名就打不开了。
●百度损失或在700万元以上
    据了解,这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。
    似乎为了检测网站是否已恢复正常,百度总裁李彦宏在昨天中午12点51分时登录百度贴吧发帖表示:“史无前例,史无前例呀!”这也被当成了李彦宏对“百度被黑”的表态。“这一现象已多次发生。”一些分析认为,这与前段时间twitter被黑的方法相同,也是通过域名注册商的漏洞对DNS进行攻击实现的。“这完全是百度掉以轻心的结果。”某分析人士介绍,百度将“baidu.com”域名全权交给注册商register.com管理,而这一注册商此前已出现过类似的问题。
    由于断网事故出现在上午上网高峰时段,有业内人士估测,这次断网将给百度造成至少半天的损失,损失将在700万元以上。
●专家传授防“黑”法宝
    某分析人士认为,百度在域名启用上也存在一些误区。相关查询显示,在baidu.com被黑之后,百度(上海)公司所持有的Baidu.net域名Whois状态记录是正常的,而且域名baidu.cn、baidu.com.cn也是正常的,但是访问却都没有成功,似乎暗示百度公司并没有对这三个重要域名做解析。
    相比之下,谷歌的多个域名中,连g.cn也启用了。“百度似乎太迷信.com的域名了,把宝都押在了baidu.com这一域名上,没有启用baidu.cn等域名,自然容易出现这种极端现象。”该人士表示。
    瑞星反病毒专家提醒各大网络公司及相关域名管理机构,应该采取如下措施加以防范:1.使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。2.保护自己的重要机密信息安全,避免域名管理权限被窃取。

posted @ 2010-01-13 08:45  荖K  阅读(2215)  评论(0编辑  收藏  举报