百度聲明:
2009年1月12日�,因www.baidu.com的域名解析在美國域名注冊商處被非法篡改���,導致全球用戶(hù)不能正常訪(fǎng)問(wèn)百度����。事情發(fā)生后��,我們立即采取措施����,一方面通過(guò)www.baidu.com.cn備用域名繼續為網(wǎng)民提供搜索服務(wù)��,一方面也與美國域名注冊商協(xié)調���,我們在美國的域名解析已經(jīng)在迅速的恢復過(guò)程中���。
本次事件中�����,百度在美國域名注冊商的域名解析被非法修改�,這一現象�����,值得我們警惕���。在此���,我們呼吁全球的DNS廠(chǎng)商加強網(wǎng)絡(luò )安全方面的建設�,百度也愿意積極配合�,為更多DNS廠(chǎng)商解決安全技術(shù)問(wèn)題提供幫助�����。
截止目前��,用戶(hù)對百度的訪(fǎng)問(wèn)�,在大部分國家和地區已經(jīng)恢復正常����,預計很快全球網(wǎng)民都能通過(guò)www.baidu.com正常訪(fǎng)問(wèn)百度���。我們再次感謝網(wǎng)友對百度的理解和支持����,我們將通過(guò)不懈努力和技術(shù)創(chuàng )新����,在未來(lái)繼續為全球網(wǎng)民提供優(yōu)質(zhì)穩定的搜索服務(wù)���。
昨天12點(diǎn)51分����,李彥宏登錄百度貼吧稱(chēng)“史無(wú)前例��,史無(wú)前例呀��!”
昨天早上7點(diǎn)多開(kāi)始�����,百度(baidu.com)出現長(cháng)時(shí)間無(wú)法訪(fǎng)問(wèn)故障���。據了解��,這是百度成立以來(lái)規模最大的訪(fǎng)問(wèn)故障事件�,此次故障波及到全國多個(gè)省份和城市�。隨后有網(wǎng)友貼出百度域名被劫持的圖片�。10點(diǎn)45分�,百度官方表態(tài):baidu.com域名在美國域名注冊商處被非法篡改��,但baidu.com.cn依然能正常訪(fǎng)問(wèn)���。上午11點(diǎn)����,北京��、上海和廣東等地部分網(wǎng)絡(luò )開(kāi)始恢復對baidu.com的訪(fǎng)問(wèn)�����。下午1點(diǎn)左右���,百度CEO李彥宏在百度i貼吧里驚呼:“史無(wú)前例�,史無(wú)前例呀����!” 由于百度“被黑”����,谷歌����、有道等搜索引擎的搜索量大幅上升�����,“百度被黑怎么回事�����?”�、“百度被黑怎么辦�����?”成了最高的搜索主題���。昨晚6點(diǎn)半����,百度就此次事件正式做出聲明����,并強調本次事情已經(jīng)告一段落�����,百度的流量指標已恢復正常��。
澳洲人最早發(fā)現百度“被黑”
昨天早上8點(diǎn)30分�,記者打開(kāi)電腦準備開(kāi)始一天的工作���,卻發(fā)現頁(yè)面簡(jiǎn)潔的百度(baidu.com)一直打不開(kāi)�����,顯示“IE無(wú)法顯示該頁(yè)面”�����,其他再無(wú)任何提示消息�,刷新數次后仍是該結果��,但其他網(wǎng)站均能正常打開(kāi)瀏覽���。
記者登錄門(mén)戶(hù)網(wǎng)站才發(fā)現�����,網(wǎng)上關(guān)于百度網(wǎng)頁(yè)無(wú)法正常打開(kāi)的新聞早已炸了鍋���。據網(wǎng)友介紹���,“最早發(fā)現的是一個(gè)澳大利亞的哥兒們���,早晨6點(diǎn)多在群里發(fā)消息�,說(shuō)在他那兒訪(fǎng)問(wèn)不了百度�?��!钡搅?點(diǎn)多����,無(wú)法訪(fǎng)問(wèn)的現象開(kāi)始在國內各大城市蔓延����,一些較早打開(kāi)頁(yè)面的網(wǎng)友截屏顯示���,原本百度的簡(jiǎn)潔主頁(yè)被替換成了黑色底子的攻擊者頁(yè)面��,攻擊者自稱(chēng)Iranian Cyber Army的組織篡改了百度主頁(yè)��,并留下抗議文字��。但百度官方并沒(méi)有對此作出任何回應�,百度相關(guān)人士只是表示�,故障“還在查�����,目前原因不知”�����。
■記者觀(guān)察
百度域名啟用存在誤區
專(zhuān)家稱(chēng)其對.com域名過(guò)于迷信
似乎為了檢測網(wǎng)站是否恢復正常�����,李彥宏在12點(diǎn)51分時(shí)登錄百度貼吧發(fā)貼表示����,“史無(wú)前例����,史無(wú)前例呀���!”這也被當成了李彥宏對“百度被黑”的表態(tài)�。而百度官方則回應稱(chēng)�����,本次事件中���,不法分子并沒(méi)有攻擊百度的服務(wù)器�����,而是選取美國域名注冊商為攻擊對象��,由于www.baidu.com域名在美國域名注冊商處被非法篡改�,導致不能正常訪(fǎng)問(wèn)�,“這是一個(gè)新的現象��,值得我們警惕�?����!?/p>
“這一現象已多次發(fā)生��?!币恍┓治稣J為���,這與前段時(shí)間Twitter“被黑”的方法相同���,也是通過(guò)域名注冊商的漏洞對DNS進(jìn)行攻擊實(shí)現的���。
“這完全是百度掉以輕心的結果���?����!痹撊耸拷榻B�����,百度將“baidu.com”域名全權交給注冊商register.com管理�,而這一注冊商此前已出現過(guò)類(lèi)似的問(wèn)題��。
據了解�,早在2008年8月份�����,“黑客”攻擊了國際互聯(lián)網(wǎng)域名與地址管理機構ICANN的官方網(wǎng)站幾個(gè)備用域名����,將其域名改變了原來(lái)指向����,并在更改后指向的網(wǎng)頁(yè)上留下了囂張的字眼�,該事件被網(wǎng)友評論為“一直提供網(wǎng)絡(luò )域名安全指引的ICANN這回居然自身難保���!”��,而當時(shí)黑客就是從register.com這家注冊商的端口入侵數據庫���,修改了與icann相關(guān)一些域名的導向����。
此外�,百度在域名啟用上存在一些誤區���。相關(guān)查詢(xún)顯示�,在baidu.com被黑之后�,百度(上海)公司所持有的Baidu.net域名數據記錄是正常的����,而且域名baidu.cn�、baidu.com.cn也是正常的�,但是訪(fǎng)問(wèn)卻都沒(méi)有成功�,似乎暗示百度公司并沒(méi)有對這三個(gè)重要域名做解析����。
“百度似乎太迷信.com的域名了�����,把寶都壓在了baidu.com這一域名上�����,沒(méi)有啟用baidu.cn等域名�����,自然容易出現這種極端現象����?��!痹撊耸勘硎?���,目前域名安全問(wèn)題已引起了越來(lái)越高的重視����,而從國際上電子商務(wù)網(wǎng)站的域名安全部署上����,國外大多數門(mén)戶(hù)網(wǎng)站還采用域名服務(wù)器代理機制����,確保在更加有安全保障環(huán)境下運行���。
百度與“黑客”激戰一上午
網(wǎng)友“月光博客”調取了百度數據庫數據分析稱(chēng)�,從早間開(kāi)始���,百度的技術(shù)人員就開(kāi)始奪回域名�����,不過(guò)他們與黑客之間的“拉鋸戰”一直持續到12點(diǎn)多才結束���。
整個(gè)過(guò)程顯得頗為驚心動(dòng)魄�。早上9點(diǎn)多鐘����,百度的DNS服務(wù)器被黑客更換為YNS1.YAHOO.COM和YNS2.YAHOO.COM�,網(wǎng)友無(wú)法正常訪(fǎng)問(wèn)����,不過(guò)百度技術(shù)部門(mén)已開(kāi)始著(zhù)手解決問(wèn)題���;9點(diǎn)40分左右���,百度內部透露出的消息表示�,故障已經(jīng)基本處理完畢�����,目前百度公司內部已經(jīng)可以正常訪(fǎng)問(wèn)�����,但由于設備的原因��,其他地區預計半小時(shí)陸續恢復正常��。
不過(guò)問(wèn)題遠沒(méi)有那么簡(jiǎn)單�����,內部消息剛出來(lái)�����,百度的DNS又被修改為NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM���,百度依然沒(méi)有奪回DNS的解析權�,雙方陷入膠著(zhù)狀態(tài)����。
雙方爭奪繼續發(fā)展���,DNS數據不斷被百度技術(shù)人員和黑客改來(lái)改去����。10點(diǎn)45分�,百度官方正式作出回應:“由于baidu.com的域名在美國域名注冊商處被非法篡改��,導致www.baidu.com不能正常訪(fǎng)問(wèn)�,公司有關(guān)部門(mén)正在積極處理��。www.baidu.com.cn能夠正常訪(fǎng)問(wèn)�����?��!苯咏?1點(diǎn)���,國內部分地區的網(wǎng)絡(luò )訪(fǎng)問(wèn)才逐漸開(kāi)始恢復��。而直到12點(diǎn)多鐘��,相關(guān)查詢(xún)才顯示�����,百度域名解析DNS的控制權才被基本奪回��,不過(guò)一些地區的貼吧等服務(wù)仍無(wú)法訪(fǎng)問(wèn)�����。
“月光博客”表示���,這之后百度員工從QQ給他消息稱(chēng)�,百度DNS事件目前已經(jīng)大部分恢復���,如有異常����,是個(gè)別地區還需要一段時(shí)間���,已無(wú)大礙���。
“百度”成谷歌上升最快關(guān)鍵詞
百度的無(wú)法訪(fǎng)問(wèn)給谷歌帶來(lái)了機會(huì )���。雖然目前尚不清楚谷歌流量的增長(cháng)情況�����,但不容忽視的一個(gè)細節是�����,“百度”一詞成為昨日谷歌上升最快的關(guān)鍵詞���。
昨天�����,在一家雜志社工作的王先生告訴記者�,上午他照常打開(kāi)電腦開(kāi)始工作�,卻沒(méi)想到百度一直上不去�,用慣了百度的他一時(shí)間真有點(diǎn)不習慣����,“幸好后來(lái)用谷歌等搜索方式解了燃眉之急�����?!蓖跸壬f(shuō)��。
昨天百度被黑后�����,谷歌搜索及有道等搜索方式的流量均有不同程度上漲�,很多用戶(hù)都在搜索“百度被黑怎么回事����?”“百度被黑怎么辦�����?”“百度上不去怎么辦��?”���,僅“百度上不去怎么辦�?”就有8080萬(wàn)條搜索結果�����,谷歌熱榜上升最快關(guān)鍵字第一名也被“百度”奪得�����。