2009年1月12日,因www.baidu.com的域名解析在美國域名注冊商處被非法篡改,導致全球用戶不能正常訪問百度。事情發生后,我們立即采取措施,一方面通過備用域名繼續為網民提供搜索服務,一方面也與美國域名注冊商協調,我們在美國的域名解析已經在迅速的恢復過程中。
本次事件中,百度在美國域名注冊商的域名解析被非法修改,這一現象,值得我們警惕。在此,我們呼吁全球的DNS廠商加強網絡安全方面的建設,百度也愿意積極配合,為更多DNS廠商解決安全技術問題提供幫助。
截止目前,用戶對百度的訪問,在大部分國家和地區已經恢復正常,預計很快全球網民都能通過正常訪問百度。我們再次感謝網友對百度的理解和支持,我們將通過不懈努力和技術創新,在未來繼續為全球網民提供優質穩定的搜索服務。
昨天12點51分,李彥宏登錄百度貼吧稱“史無前例,史無前例呀!”
昨天早上7點多開始,百度(baidu.com)出現長時間無法訪問故障。據了解,這是百度成立以來規模最大的訪問故障事件,此次故障波及到全國多個省份和城市。隨后有網友貼出百度域名被劫持的圖片。10點45分,百度官方表態:baidu.com域名在美國域名注冊商處被非法篡改,但baidu.com.cn依然能正常訪問。上午11點,北京、上海和廣東等地部分網絡開始恢復對baidu.com的訪問。下午1點左右,百度CEO李彥宏在百度i貼吧里驚呼:“史無前例,史無前例呀!”由于百度“被黑”,谷歌、有道等搜索引擎的搜索量大幅上升,“百度被黑怎么回事?”、“百度被黑怎么辦?”成了最高的搜索主題。昨晚6點半,百度就此次事件正式做出聲明,并強調本次事情已經告一段落,百度的流量指標已恢復正常。
澳洲人最早發現百度“被黑”
昨天早上8點30分,記者打開電腦準備開始一天的工作,卻發現頁面簡潔的百度(baidu.com)一直打不開,顯示“IE無法顯示該頁面”,其他再無任何提示消息,刷新數次后仍是該結果,但其他網站均能正常打開瀏覽。
記者登錄門戶網站才發現,網上關于百度網頁無法正常打開的新聞早已炸了鍋。據網友介紹,“最早發現的是一個澳大利亞的哥兒們,早晨6點多在群里發消息,說在他那兒訪問不了百度。”到了7點多,無法訪問的現象開始在國內各大城市蔓延,一些較早打開頁面的網友截屏顯示,原本百度的簡潔主頁被替換成了黑色底子的攻擊者頁面,攻擊者自稱IranianCyberArmy的組織篡改了百度主頁,并留下抗議文字。但百度官方并沒有對此作出任何回應,百度相關人士只是表示,故障“還在查,目前原因不知”。記者觀察
百度域名啟用存在誤區
專家稱其對.com域名過于迷信
似乎為了檢測網站是否恢復正常,李彥宏在12點51分時登錄百度貼吧發貼表示,“史無前例,史無前例呀!”這也被當成了李彥宏對“百度被黑”的表態。而百度官方則回應稱,本次事件中,不法分子并沒有攻擊百度的服務器,而是選取美國域名注冊商為攻擊對象,由于域名在美國域名注冊商處被非法篡改,導致不能正常訪問,“這是一個新的現象,值得我們警惕?!?/p>
“這一現象已多次發生。”一些分析認為,這與前段時間Twitter“被黑”的方法相同,也是通過域名注冊商的漏洞對DNS進行攻擊實現的。
“這完全是百度掉以輕心的結果?!痹撊耸拷榻B,百度將“baidu.com”域名全權交給注冊商register.com管理,而這一注冊商此前已出現過類似的問題。
據了解,早在2008年8月份,“黑客”攻擊了國際互聯網域名與地址管理機構ICANN的官方網站幾個備用域名,將其域名改變了原來指向,并在更改后指向的網頁上留下了囂張的字眼,該事件被為“一直提供網絡域名安全指引的ICANN這回居然自身難保!”,而當時黑客就是從register.com這家注冊商的端口入侵數據庫,修改了與icann相關一些域名的導向。
此外,百度在域名啟用上存在一些誤區。相關查詢顯示,在baidu.com被黑之后,百度(上海)公司所持有的Baidu.net域名數據記錄是正常的,而且域名baidu.cn、baidu.com.cn也是正常的,但是訪問卻都沒有成功,似乎暗示百度公司并沒有對這三個重要域名做解析。
“百度似乎太迷信.com的域名了,把寶都壓在了baidu.com這一域名上,沒有啟用baidu.cn等域名,自然容易出現這種極端現象。”該人士表示,目前域名安全問題已引起了越來越高的重視,而從國際上電子商務網站的域名安全部署上,國外大多數門戶網站還采用域名服務器代理機制,確保在更加有安全保障環境下運行。
百度與“黑客”激戰一上午
網友“月光博客”調取了百度數據庫數據分析稱,從早間開始,百度的技術人員就開始奪回域名,不過他們與黑客之間的“拉鋸戰”一直持續到12點多才結束。
整個過程顯得頗為驚心動魄。早上9點多鐘,百度的DNS服務器被黑客更換為YNS1.YAHOO.COM和YNS2.YAHOO.COM,網友無法正常訪問,不過百度技術部門已開始著手解決問題;9點40分左右,百度內部透露出的消息表示,故障已經基本處理完畢,目前百度公司內部已經可以正常訪問,但由于設備的原因,其他地區預計半小時陸續恢復正常。
不過問題遠沒有那么簡單,內部消息剛出來,百度的DNS又被修改為NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度依然沒有奪回DNS的解析權,雙方陷入膠著狀態。
雙方爭奪繼續發展,DNS數據不斷被百度技術人員和黑客改來改去。10點45分,百度官方正式作出回應:“由于baidu.com的域名在美國域名注冊商處被非法篡改,導致不能正常訪問,公司有關部門正在積極處理。能夠正常訪問。”接近11點,國內部分地區的網絡訪問才逐漸開始恢復。而直到12點多鐘,相關查詢才顯示,百度域名解析DNS的控制權才被基本奪回,不過一些地區的貼吧等服務仍無法訪問。
“月光博客”表示,這之后百度員工從QQ給他消息稱,百度DNS事件目前已經大部分恢復,如有異常,是個別地區還需要一段時間,已無大礙。 “百度”成谷歌上升最快關鍵詞
百度的無法訪問給谷歌帶來了機會。雖然目前尚不清楚谷歌流量的增長情況,但不容忽視的一個細節是,“百度”一詞成為昨日谷歌上升最快的關鍵詞。
昨天,在一家雜志社工作的王先生告訴記者,上午他照常打開電腦開始工作,卻沒想到百度一直上不去,用慣了百度的他一時間真有點不習慣,“幸好后來用谷歌等搜索方式解了燃眉之急。”王先生說。
昨天百度被黑后,谷歌搜索及有道等搜索方式的流量均有不同程度上漲,很多用戶都在搜索“百度被黑怎么回事?”“百度被黑怎么辦?”“百度上不去怎么辦?”,僅“百度上不去怎么辦?”就有8080萬條搜索結果,谷歌熱榜上升最快關鍵字第一名也被“百度”奪得。(周治宏岳亦雷)
|