1月12日晚間消息,在經歷11個小時訪問故障后,百度在大部分國家和地區開始逐步恢復正常。這次由域名遭劫持引發的故障是百度建立以來,遭遇時間最長、影響最嚴重的黑客攻擊,其背后折射出來的則是域名DNS安全方面的忽視和薄弱。
百度遭遇史無前例11小時
“百度被黑客攻擊了!”今早從7:00左右網友開始互相傳遞這句話。這句話的背景是陸續有包含北京、遼寧、江蘇、四川、安徽、廣東、武漢等多地部分地區網友發現百度首頁出現無法打開,部分能打開但跳轉至英文雅虎頁面或帶有伊朗國旗的頁面的情況。
這一訪問異常來的非常突然,新浪科技隨后致電百度相關人士以及互聯網專家時,并未有明朗答案對訪問異常進行解釋。不過有細心網友向新浪科技爆料,百度域名服務器(DNS)被修改至雅虎,域名被解析至荷蘭IP上,由此推斷百度DNS遭到黑客攻擊。
在經過4個小時的沉默后,百度于11時10分首次肯定了上述說法,披露由于www.baidu.com域名在美國域名注冊商處被非法篡改,導致頁面無法正常訪問。百度稱正在積極處理事件,但并未給出詳細恢復時間表。
12:30左右百度網頁和WAP逐步開始恢復訪問,但仍然不穩定。一個小時后百度發公告稱北京地區中午服務恢復正常,但有部分北京網友留言表示無法訪問。
18:00左右,百度發聲明稱在大部分國家和地區已經恢復正常訪問,這場百度有史以來遭遇的最大規模黑客攻擊風波,終于在11小時以后逐漸恢復平靜。
百度被黑引發中國黑客反擊
“我做一個規劃圖,需要通過百度搜索很多詳細的資料,這一早上我就完全沒有辦法干活了。”小高因為百度突然不能訪問異常苦悶。作為全球最大的中文搜索引擎,百度被黑影響了成千上萬網民的互聯網應用。
就連百度CEO李彥宏,在訪問故障出現6個小時后,在貼吧里發出“史無前例,史無前例呀!”的感嘆。在李彥宏貼吧后面的跟帖中,網民多數還是表示支持和理解態度,同時把關注焦點以及矛頭指向了攻擊百度的幕后黑手。
網友推論黑客的根據之一是,部分百度訪問后網頁中出現大幅綠、白紅色旗幟,網頁中有波斯文字,并寫有“IRANIAN CYBER ARMY(伊朗網軍)”字樣。去年12月18日,著名微型博客網站TWITTER也遭到了幾乎同樣的黑客攻擊,其首頁一度被篡改,黑客同樣自稱來自伊朗網絡部隊。
雖然并未有確鑿證據上述推論正確,但是憤怒的中國黑客在“百度主頁被伊朗黑客攻擊”下,開始對伊朗進行了反擊措施。根據一個名為“中國互聯網觀察”的國際網站的消息,伊朗一家教育機構iribu.ir中午前后被“黑”,并且屏幕中央出現“中華人民共和國萬歲”的口號。
根據新京報記者對伊朗使館新聞參贊扎阿伊的采訪,扎阿伊并不清楚此事,但強調即使此事是真,也不代表伊朗政府和官方行為,同時譴責類似事件發生。外交部發言人姜瑜在今日例行記者會上就媒體詢問表示,暫未看到此事情況,但一貫堅決反對包括黑客在內的網絡犯罪。
百度在隨后的聲明中表示,看到部分中國網友基于義憤,也試圖報復性攻擊其他外國網站,但是“并不鼓勵這樣的做法,請大家保持冷靜和克制”。
其他搜索引擎因百度故障受益
雖然在被攻擊事件上,許多網友對百度表示出理解,但無法回避的是該事件反映出“全球最大中文搜索網站”百度的疏忽。
中國電子商務研究中心搜索引擎分析師卜梓琴指出,百度作為中國代表性互聯網企業,此次故障恢復時間較長,折射出百度對安全技術投入和應急準備的明顯不足。“黑客看到百度如此脆弱,可能會引發對國內網絡更大規模的攻擊。”
對于目前商業模式依然是點擊產生付費的百度來說,其數十萬的企業客戶和中小網站將面臨損失和負面影響。一些網站站長表示,百度訪問故障導致流量降低近50%,間接經濟損失達到幾百元到幾千元不等,希望百度能夠賠償損失。
百度并未提及上述影響事宜,也未對賠償事宜給出說法。有法律界人士接受媒體采訪時表示,雖然起因來自外部并未出自百度,但百度作為網絡服務提供商應對客戶承擔一定法律責任。
不過其他搜索引擎卻因為百度的訪問故障而受益。據卜梓琴觀察,百度無法訪問后,谷歌、愛問、有道、搜搜、中國雅虎等其他搜索引擎訪問量都出現激增,并預計1月12日“搜索榜”份額甚至排名將出現重大變化。
專家呼吁重視DNS安全問題
百度今日故障原因是DNS遭到劫持,劫持DNS服務器的意思是通過某些手段取得域名解析記錄控制權,進而修改此次域名的解析結果,導致對域名的訪問由原IP地址轉入到修改后的指定IP。
“其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。”金山毒霸安全專家李鐵軍表示,這也是黑客最常用的攻擊方式之一。
瑞星安全專家則認為,發生此次攻擊的根本原因,在于目前互聯網域名的DNS管理服務器安全性未受到應有的重視。目前絕大多數域名都存在類似安全風險,使得DNS存在很多安全隱患。
事實上這并非第一次DNS安全薄弱引發的故障。2009年由于DNS遭遇黑客攻擊,暴風影音曾引發出大規模的斷網事件,當時有不少安全專家呼吁重視DNS安全技術并給互聯網企業敲響了警鐘。
百度方面坦言,本次事件中不法分子沒有攻擊百度服務器,而是選取美國域名注冊商作為攻擊對象,這也是一個新的對象,值得互聯網企業警惕。百度同時呼吁DNS廠商加強網絡安全方面建設。
與此同時百度對那些為一己私利而惡意篡改、攻擊網站的行為表示強烈譴責,“這種行為如果不能在道德和法律的層面加以制止,今天受損的可能是百度,明天受損的可能是其他任何一家合法網站,而歸根到底是全體網民利益受到損害。”
瑞星專家則提醒各大網絡公司及相關域名管理機構,應該采取措施加以防范:使用安全可靠的DNS服務器管理自己的域名,并且注意跟進DNS的相關漏洞信息,更新最新補丁,加固服務器。保護自己的重要機密信息安全,避免域名管理權限被竊取。
粵公網安備44011302004697
