百度聲明:
2009年1月12日,因www.baidu.com的域名解析在美國域名注冊商處被非法篡改,導(dǎo)致全球用戶不能正常訪問百度。事情發(fā)生后,我們立即采取措施,一方面通過www.baidu.com.cn備用域名繼續(xù)為網(wǎng)民提供搜索服務(wù),一方面也與美國域名注冊商協(xié)調(diào),我們在美國的域名解析已經(jīng)在迅速的恢復(fù)過程中。
本次事件中,百度在美國域名注冊商的域名解析被非法修改,這一現(xiàn)象,值得我們警惕。在此,我們呼吁全球的DNS廠商加強(qiáng)網(wǎng)絡(luò)安全方面的建設(shè),百度也愿意積極配合,為更多DNS廠商解決安全技術(shù)問題提供幫助。
截止目前,用戶對百度的訪問,在大部分國家和地區(qū)已經(jīng)恢復(fù)正常,預(yù)計(jì)很快全球網(wǎng)民都能通過www.baidu.com正常訪問百度。我們再次感謝網(wǎng)友對百度的理解和支持,我們將通過不懈努力和技術(shù)創(chuàng)新,在未來繼續(xù)為全球網(wǎng)民提供優(yōu)質(zhì)穩(wěn)定的搜索服務(wù)。
昨天12點(diǎn)51分,李彥宏登錄百度貼吧稱“史無前例,史無前例呀!”
昨天早上7點(diǎn)多開始,百度(baidu.com)出現(xiàn)長時(shí)間無法訪問故障。據(jù)了解,這是百度成立以來規(guī)模最大的訪問故障事件,此次故障波及到全國多個(gè)省份和城市。隨后有網(wǎng)友貼出百度域名被劫持的圖片。10點(diǎn)45分,百度官方表態(tài):baidu.com域名在美國域名注冊商處被非法篡改,但baidu.com.cn依然能正常訪問。上午11點(diǎn),北京、上海和廣東等地部分網(wǎng)絡(luò)開始恢復(fù)對baidu.com的訪問。下午1點(diǎn)左右,百度CEO李彥宏在百度i貼吧里驚呼:“史無前例,史無前例呀!” 由于百度“被黑”,谷歌、有道等搜索引擎的搜索量大幅上升,“百度被黑怎么回事?”、“百度被黑怎么辦?”成了最高的搜索主題。昨晚6點(diǎn)半,百度就此次事件正式做出聲明,并強(qiáng)調(diào)本次事情已經(jīng)告一段落,百度的流量指標(biāo)已恢復(fù)正常。
澳洲人最早發(fā)現(xiàn)百度“被黑”
昨天早上8點(diǎn)30分,記者打開電腦準(zhǔn)備開始一天的工作,卻發(fā)現(xiàn)頁面簡潔的百度(baidu.com)一直打不開,顯示“IE無法顯示該頁面”,其他再無任何提示消息,刷新數(shù)次后仍是該結(jié)果,但其他網(wǎng)站均能正常打開瀏覽。
記者登錄門戶網(wǎng)站才發(fā)現(xiàn),網(wǎng)上關(guān)于百度網(wǎng)頁無法正常打開的新聞早已炸了鍋。據(jù)網(wǎng)友介紹,“最早發(fā)現(xiàn)的是一個(gè)澳大利亞的哥兒們,早晨6點(diǎn)多在群里發(fā)消息,說在他那兒訪問不了百度?!钡搅?點(diǎn)多,無法訪問的現(xiàn)象開始在國內(nèi)各大城市蔓延,一些較早打開頁面的網(wǎng)友截屏顯示,原本百度的簡潔主頁被替換成了黑色底子的攻擊者頁面,攻擊者自稱Iranian Cyber Army的組織篡改了百度主頁,并留下抗議文字。但百度官方并沒有對此作出任何回應(yīng),百度相關(guān)人士只是表示,故障“還在查,目前原因不知”。
■記者觀察
百度域名啟用存在誤區(qū)
專家稱其對.com域名過于迷信
似乎為了檢測網(wǎng)站是否恢復(fù)正常,李彥宏在12點(diǎn)51分時(shí)登錄百度貼吧發(fā)貼表示,“史無前例,史無前例呀!”這也被當(dāng)成了李彥宏對“百度被黑”的表態(tài)。而百度官方則回應(yīng)稱,本次事件中,不法分子并沒有攻擊百度的服務(wù)器,而是選取美國域名注冊商為攻擊對象,由于www.baidu.com域名在美國域名注冊商處被非法篡改,導(dǎo)致不能正常訪問,“這是一個(gè)新的現(xiàn)象,值得我們警惕?!?/p>
“這一現(xiàn)象已多次發(fā)生?!币恍┓治稣J(rèn)為,這與前段時(shí)間Twitter“被黑”的方法相同,也是通過域名注冊商的漏洞對DNS進(jìn)行攻擊實(shí)現(xiàn)的。
“這完全是百度掉以輕心的結(jié)果?!痹撊耸拷榻B,百度將“baidu.com”域名全權(quán)交給注冊商register.com管理,而這一注冊商此前已出現(xiàn)過類似的問題。
據(jù)了解,早在2008年8月份,“黑客”攻擊了國際互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu)ICANN的官方網(wǎng)站幾個(gè)備用域名,將其域名改變了原來指向,并在更改后指向的網(wǎng)頁上留下了囂張的字眼,該事件被網(wǎng)友評論為“一直提供網(wǎng)絡(luò)域名安全指引的ICANN這回居然自身難保!”,而當(dāng)時(shí)黑客就是從register.com這家注冊商的端口入侵?jǐn)?shù)據(jù)庫,修改了與icann相關(guān)一些域名的導(dǎo)向。
此外,百度在域名啟用上存在一些誤區(qū)。相關(guān)查詢顯示,在baidu.com被黑之后,百度(上海)公司所持有的Baidu.net域名數(shù)據(jù)記錄是正常的,而且域名baidu.cn、baidu.com.cn也是正常的,但是訪問卻都沒有成功,似乎暗示百度公司并沒有對這三個(gè)重要域名做解析。
“百度似乎太迷信.com的域名了,把寶都壓在了baidu.com這一域名上,沒有啟用baidu.cn等域名,自然容易出現(xiàn)這種極端現(xiàn)象?!痹撊耸勘硎?,目前域名安全問題已引起了越來越高的重視,而從國際上電子商務(wù)網(wǎng)站的域名安全部署上,國外大多數(shù)門戶網(wǎng)站還采用域名服務(wù)器代理機(jī)制,確保在更加有安全保障環(huán)境下運(yùn)行。
百度與“黑客”激戰(zhàn)一上午
網(wǎng)友“月光博客”調(diào)取了百度數(shù)據(jù)庫數(shù)據(jù)分析稱,從早間開始,百度的技術(shù)人員就開始奪回域名,不過他們與黑客之間的“拉鋸戰(zhàn)”一直持續(xù)到12點(diǎn)多才結(jié)束。
整個(gè)過程顯得頗為驚心動魄。早上9點(diǎn)多鐘,百度的DNS服務(wù)器被黑客更換為YNS1.YAHOO.COM和YNS2.YAHOO.COM,網(wǎng)友無法正常訪問,不過百度技術(shù)部門已開始著手解決問題;9點(diǎn)40分左右,百度內(nèi)部透露出的消息表示,故障已經(jīng)基本處理完畢,目前百度公司內(nèi)部已經(jīng)可以正常訪問,但由于設(shè)備的原因,其他地區(qū)預(yù)計(jì)半小時(shí)陸續(xù)恢復(fù)正常。
不過問題遠(yuǎn)沒有那么簡單,內(nèi)部消息剛出來,百度的DNS又被修改為NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度依然沒有奪回DNS的解析權(quán),雙方陷入膠著狀態(tài)。
雙方爭奪繼續(xù)發(fā)展,DNS數(shù)據(jù)不斷被百度技術(shù)人員和黑客改來改去。10點(diǎn)45分,百度官方正式作出回應(yīng):“由于baidu.com的域名在美國域名注冊商處被非法篡改,導(dǎo)致www.baidu.com不能正常訪問,公司有關(guān)部門正在積極處理。www.baidu.com.cn能夠正常訪問?!苯咏?1點(diǎn),國內(nèi)部分地區(qū)的網(wǎng)絡(luò)訪問才逐漸開始恢復(fù)。而直到12點(diǎn)多鐘,相關(guān)查詢才顯示,百度域名解析DNS的控制權(quán)才被基本奪回,不過一些地區(qū)的貼吧等服務(wù)仍無法訪問。
“月光博客”表示,這之后百度員工從QQ給他消息稱,百度DNS事件目前已經(jīng)大部分恢復(fù),如有異常,是個(gè)別地區(qū)還需要一段時(shí)間,已無大礙。
“百度”成谷歌上升最快關(guān)鍵詞
百度的無法訪問給谷歌帶來了機(jī)會。雖然目前尚不清楚谷歌流量的增長情況,但不容忽視的一個(gè)細(xì)節(jié)是,“百度”一詞成為昨日谷歌上升最快的關(guān)鍵詞。
昨天,在一家雜志社工作的王先生告訴記者,上午他照常打開電腦開始工作,卻沒想到百度一直上不去,用慣了百度的他一時(shí)間真有點(diǎn)不習(xí)慣,“幸好后來用谷歌等搜索方式解了燃眉之急?!蓖跸壬f。
昨天百度被黑后,谷歌搜索及有道等搜索方式的流量均有不同程度上漲,很多用戶都在搜索“百度被黑怎么回事?”“百度被黑怎么辦?”“百度上不去怎么辦?”,僅“百度上不去怎么辦?”就有8080萬條搜索結(jié)果,谷歌熱榜上升最快關(guān)鍵字第一名也被“百度”奪得。