• 正在加载中...
  • 百度被黑事件

    2010年1月12日上午7点钟开始,中国最大中文搜索引擎“百度”遭到黑客攻击,长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。

    编辑摘要

    基本信息 编辑信息模块

    中文名: 百度被黑事件

    目录

    事件简介/百度被黑事件 编辑

    这次攻击百度的黑客疑似来自境外,利用了DNS记录篡改的方式。这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。 [1]

    百度遭遇黑客攻击 百度遭遇黑客攻击

    另据了解,百度被黑已非首次,2006年9月12日,有网友称从当天17时30分开始,百度无法正常使用 ,网站出现首页能正常登录,但搜索内容时速度极慢的情况。而且这样的现象同时出现在北京、重庆、广州、长沙等地。直到半个小时后,百度网站才恢复正常。此后,百度声明,其遭受了有史以来最大的不明身份黑客攻击。当时半个小时无法正常访问已经引起网友的热议,而今日(2010.01.12)的事件,是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。

    这次百度大面积故障长达5个小时,也是百度自2006年9月以来最大一次严重断网事故,在国内外互联网界造成了重大影响,后百度公告称域名在美注册商处遭非法篡改,正在处理。

    事件过程

    透过百度“被黑”表象,其大致攻击过程解剖如下:

    1、2010年1月12日上午约6点起,百度域名DNS服务器被劫持更换,同时主域名已经被解析到一个荷兰的IP;

    百度被黑指向伊朗网军 百度被黑指向伊朗网军

    2、域名被更换后,访问百度时页面自动跳转到一租用雅虎服务器的空间;该 IP的网站实际使用英文雅虎下的租用空间,因此访问百度旗下网站时,会出现英文雅虎的出错信息页面。 3、由于页面请求数量过于庞大导致雅虎服务器瘫痪或者流量超限,服务器瘫痪;

    4、服务器瘫痪后,访问百度的网民页面自动跳转到雅虎的提示页面;

    5、在超限之前,部分网民访问伊朗网军的黑客页面,攻击者在百度首页自称是“Iranian Cyber Army”的组织承认篡改了百度主页,并留下阿拉伯文字;

    6、2010年1月12日上午,国内大部分城市用户和海外用户只能通过未被劫持的百度备用域名访问;

    7、2010年1月12日上午近10点,百度相关人士出面表示,故障“还在查,目前原因不知”,此前均表示不知情或拒接电话;

    8、2010年1月12日上午约11点起,部分地区陆续恢复正常访问;

    9、下午起,百度正在陆续恢复域名解析,所以也出现了各地逐渐恢复访问的情况;

    10、根据解析速度,如不出意外,全世界将在48小时内全部恢复访问。

    劫持过程

    域名劫持只能在特定的网络范围内进行,所有范围外的域名服务器(DNS)能还回正常IP地址。

    对此,中国电子商务研究中心搜索引擎分析师卜梓琴认为,攻击者正是利用此点在范围内封锁正常DNS的IP地址,使用域名劫持技术,通过冒充原域名以E-MAIL方式修改公司的注册域名记录,或将域名转让到其他组织,通过修改注册信息后在所指定的DNS服务器加进该域名记录,让原域名指向另一IP的服务器,让多数网民无法正确访问,从而使得某些用户直接访问到了恶意用户所指定的域名地址。

    影响分析/百度被黑事件 编辑

    百度自身

    百度被黑事件 百度被黑事件

    “全球最大中文搜索网站”技术形象有损,该事件或将引发进一步的攻击。百度作为中国代表性的互联 网企业,却遭受多次被黑事件,且这次故障恢复时间长达5小时,折射出百度对安全技术投入和应急准备明显不足。

    而包括国外网络军队在内的各种黑客看到百度是如此的脆弱,可能会发起对国内网络更大规模的攻击百度搜索引擎的行业地位进一步显现。

    其他搜索

    百度无法访问后,谷歌、爱问、有道、搜搜、中国雅虎等其他搜索引擎访问量都出现激增情况,而且 “百度”成谷歌今日上升最快关键词。“此消彼长”,这也从另一面说明搜索市场整体竞争剧烈。

    另据权威“搜索榜”数据监测显示,2010年1月11日各主流搜索引擎份额分别为,百度占55.65%,谷歌占17.93%,搜狗、搜搜、微软必应和有道分别占7.72%,7.61%、7%和4.08%。对此,我们预计1月12日“搜索榜”份额甚至排名将出现重大变化,谷歌等其他搜索引擎的访问量与份额比例有望明显上升。

    门户网站

    调查显示:搜索引擎给门户网站带来的流量占到20%左右,部分甚至占到40%,而其中百度带来的流量要占70%,谷歌大于20%。

    百度无法访问后,四大门户、各大行业网站等均遭受不同程度的损失,流量受到一定影响,由于百度访问障碍时间较长,从明天的alexa排名来看,国内门户网站将普遍会略有所下降。

    在此次百度被黑事件里,四大门户中流量较大的腾讯、新浪受到影响较少,预计流量将下降大约在5%左右,而搜狐和网易受到的影响可能会稍大些,预计流量将会下降10%左右。

    中小网站

    中小网站由于搜索引擎依赖度较高,遭受的直接影响最大,如音乐类搜索方面,主要集中于百度(百度MP3)、搜狗、中搜等多家综合搜索引擎带来的下载量,而百度就占到80%左右。

    此外,这次百度被黑事件将明显对数百万中小网站造成心理上的负面影响。

    网民影响

    百度等知名互联网企业遭受域名劫持,使得普通用户上网安全更难保障,黑客极容易将木马等恶意程序植入。但同时,该事件对网民上网安全意识与防范意识起到了警示作用。

    客户影响

    百度尽管用“凤巢”替代竞价排名,但其商业模式还是点击产生付费,在这次长达5小时的被黑事件中,将会对数十万的百度企业客户造成心理上的负面影响,若在线模式被黑客入侵,将会遭受惨重的损失,甚至在被黑客连续的攻击下无法持续经营,破产关门。

    业界影响

    (1)DNS根服务器设置:因为DNS服务是互联网的基础服务,不是个人或者小公司负责的业务,所以DNS被劫持再次说明国内的基础服务安全防范意识不高。除了日常做好服务器基础安全漏洞的跟进和修复外,更需提高互联网安全意识。

    (2)网络安全警钟:从现象上看,这次百度被黑这个域名在根域解析上被黑客控制(这个域名是美国管理的),不只是国内的互联网厂商需要增强防范意识,而是整个国际互联网社会同样面临着网络安全威胁。

    (3)域名争论:百度域名遭篡改本质原因在于域名注册商系统存在漏洞,域名注册商是美国的REGISTER。律师于国富认为,百度应该起诉位于美国的国际域名管理机构。此前,另一家互联网巨头腾讯已经将域名从国外转移到国内。这次被攻击事故发生后,百度方面是否会立即采取转移行动也成为了业界关注的焦点。

    相关案例/百度被黑事件 编辑

    (一) 2000年8月31日 新浪网曾“被黑”;

    (二) 2006年9月12日,百度遭黑客攻击,导致百度搜索服务在全国各地出现了近30分钟的故障,在对百度服务器执行“Ping”命令时发现域名丢包率达到100%;

    (三) 2008年12月2日 ,中国中央电视台的官方网站CCTV的音乐频道被一名自称“小波”的黑客侵入并修改了页面,并留下挑衅的字语。

    (四) 2009年8月,Twitter和社交网站Facebook分别遭遇黑客攻击,致使Twitter服务瘫痪,而Facebook也严重受创,服务速度大为减慢;

    (五) 2009年5月,美国网络搜索引擎巨头谷歌遭遇黑客攻击,其阿尔及利亚、波多黎各和摩洛哥、乌干达等地的域名主页均发生过被黑客劫持的情况;

    (六)2011年7月6日下午16点百度再次出现大面积不能访问,据报道是前端服务器原因造成

    专家观点

    对此重大突发性事件,长期关注搜索引擎与网络营销的中国电子商务研究中心搜索引擎分析师卜梓琴给出以下评论与独家观点(欢迎新闻媒体与各界人士引用或讨论):

    (1)暴露了国内互联网企业安全隐患。“百度被黑”事件本身暴露了我国互联网企业诸多问题,不仅是事先安全防范意识和监控措施,还有在出现突发性故障后的应急反应机制方面,所以互联网企业需自身提高技术创新与突破,掌握核心技术;提高技术监管与防范,设置预警方案,比如技术处理方案、设置备用域名、公关关系处理方案等;

    (2) 互联网域名服务器安全性未受到应有重视。此次攻击黑客利用了DNS记录篡改的方式。根本原因在于互联网域名的DNS管理服务器安全性未受到应有的重视。并提醒称,绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。

    (3) 搜索引擎市场竞争机制有待进一步完善。搜索引擎是互联网的一个核心节点,是网民上网不可缺少的工具。在短时间内,而百度作为中国搜索引擎的“旗舰”,被破坏后的替代品竟是谷歌,国内其他搜索引擎有道等没有扮演谷歌的角色。

    (4) 互联网产业网络安全亟待进一步加强。互联网战场是未来各国必争之地,未来的“网络战争”也很有可能打响。互联网产业直接影响该国的社会和经济等诸多领域,甚至造成大面积的行业瘫痪,这影响不亚于国家基础产业和战略产业被人牵制、乃至控制。

    (5) 即使企业网站安全级别很高,技术精良,但仍存在薄弱环节,需进一步调整、巩固和加强互联网结构。

    (6) 从该事件引发的种种“连锁反应”,也从侧面反映了搜索引擎作为用户使用全球互联网的一“节点”的重要地位。而百度,无疑已深入中国网民的生活,与网友的生活密不可分。换句话说,互联网已经深入到每个人的工作、学习、商务、休闲的每一个环节。

    (7) 因为百度庞大的用户群体、市场占有率等因素以及媒体关注度,使他具有很高的媒体关注度,若加之百度运作合理,‘百度被黑’极有可能成为“2010十大网络事件”,若百度运作得到,力挽狂澜,还有可能成为网络营销的经典案例。

    (8)面对当前国际政治经济局势的错综复杂,部分极端分子通过攻击一些具有全球影响力的大网站的手段来彰显自己的影响力、开展政治宣传、甚至向异己示威并进行要挟,其影响力效果,甚至可能不亚于制造一个类似911的事件。

    (9)由于目前我国没有DNS根服务器(全世界13台DNS根服务器均设在美国),我国的DNS请求实际上由一台台镜像服务器负责处理,镜像服务器分布于世界各地,由国家专属机构负责维护。

    (10)众所周知,国际互联网技术和游戏规则都是美国人制定和把控的,我们没有核心技术。与2009年5月30日轰动一时的“微软封杀五国MSN服务事件”道理如出一辙,这次“百度事件”再次提醒并鞭策我们:落后与被动只能处处挨打,中国的互联网企业不仅需要不断提高技术创新与监管力度,还是牢牢把握互联网话语权和规则制定权,争取自主知识产权,才能加强信息安全,也才能使得我们的互联网产业是真正自主可控,也才能长期稳定、持续与健康发展的。

    百度声明/百度被黑事件 编辑

    中国红客回敬伊朗网军的礼物 中国红客回敬伊朗网军的礼物

    百度公司就首页被“黑”发表声明,指出不法分子并没有攻击百度的服务器,而是选 取美国域名注册商作为攻击对象,这是一个新的现象值得警惕。同时百度对国内部分网友已经大规模反攻国外网站、入侵国外网站并留下相关言论一事,百度表示不鼓励这种做法,希望大家保持冷静。

    幕后黑手

    据悉此次百度被黑事件,是一个自称为“伊朗网军”的黑客周二袭击了百度(BIDU.O: 行情)网站,数周前Twitter网站也曾遭类似攻击。

    百度被黑时显示的英文“伊朗网军”页面 百度被黑时显示的英文“伊朗网军”页面

    百度首页出现了“该网站已被伊朗网络军攻陷”的英文字样,黑色背景上还显示出伊朗国旗图案。

    李彦宏说

    百度被黑李彦宏通过网络表态的截图 百度被黑李彦宏通过网络表态的截图

    2010年1月12日12:51分,百度公司创始人、董事长兼首席执行官李彦宏的i贴吧出现了一句其本人留言:“史无前例,史无前例呀!”而在其后跟帖的众多网友纷纷表示对黑客行为的愤慨,部分网友更是对其进行了风趣幽默的调侃,但更多的是发 表感慨:缺少百度之后生活非常不便。  

    名词解释

    (1)域名劫持:是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。

    (2)DNS:是“域名系统” (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。

    (3)根服务器:要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。美国政府对其管理拥有很大发言权。

    (4)中国电子商务研究中心:本报告编制机构中国电子商务研究中心,是我国最早创办、也是唯一家以专注研究与传播电子商务、搜索引擎、网络营销、中小企业等为己任的第三方机构。通过在线平台,研究中心日均发布各类行业动态稿件、分析研究文章与行业报告数百篇,每日吸引了来自全球的百余万电子商务相关用户群体访问。经三年多积累,目前已发展成为我国电子商务领域最具影响力的专业研究机构和新兴传播平台。

    后续进展/百度被黑事件 编辑

    百度起诉

    在谷歌“撤走门”事件之后,百度又将目光再次拉回到自己身上。

    2010年1月20日,百度公司表示,针对上周发生的百度被“黑”事件,已经在纽约向美国当地法院提起诉讼,将其域名注册服务商告上法庭,寻求损失赔偿,并且表示将考虑将域名管理迁回中国的可能。不过有业内律师表示,如果百度被“黑”确实是因为域名服务解析商的过错造成的,是可以胜诉并取得赔偿的,不过整个诉讼的时间可能会拖得很长。

    域名管理

    在百度宕机之后,就有业内人士分析,按照2009年百度的第三季财报中所披露的,总营收为人民币12.787亿元,平均每日营收达到1420万元来计算,百度的这次断网事件将给百度带去的损失大约为700万元。不过百度并没有在起诉中提出索赔金额的具体数字。

    此外,知情人士还表示,除了向提起诉讼、寻求损失赔偿之外,百度正在考虑和评估将域名管理迁回中国的可能。

    实际上在此之前,国内的知名互联网公司腾讯就已经将其域名迁回国内,如果百度将域名转移回国内,或将掀起一阵域名回迁的风潮。

    “迁回中国的可能性应该是比较小的。相较而言,在国外对于域名的管理还比较安全。”互联网实验室总裁、知名电信专家刘兴亮(博客)对记者表示。

    诉讼期长

    实际上像百度这样的跨国互联网公司的诉讼案件并不常见,不过在中汇律师事务所律师游云庭看来,“如果百度被‘黑’确实是因为域名服务器解析商的过错造成的,是可以胜诉并取得赔偿的。”并且百度的法务总监也是美国的律师。

    不过即便是像美国这样的国家,类似的海外维权诉讼的案件,也并不会是一帆风顺。游云庭对《每日经济新闻》表示,由于各种原因整个诉讼的时间可能会拖得很长,这种诉讼的诉讼期大概要在“一年以上”。

    而作为以前曾经管理过著名网游公司域名的游云庭,他对百度的域名回归计划有着自己的观点。他认为,首先“百度.商业”还是放在美国解析较好,因为百度有全球业务,“.商业”域名回归也不利于海外业务的发展。其次,开放“百度.商业.中国”和“百度.中国”等域名用于国内客户会比较好。

    损失未定

    记者昨日联系到百度公关部,其相关负责人表示,2010年1月12日百度被“黑”6小时,具体造成多少直接经济损失,尚在进一步核实取证过程中。百度的客户涉及范围比较广,主要分为网站和行业公司两大部分,核清损失需要一些时间,因此不能公布具体的损失数据,而百度代理律师的情况也不方便向外界透露。

    百度2009年第三季度总营收为人民币12.787亿元,平均每日营收达1420万元人民币。由此可以想象,断网事故使百度损失惨重,甚至对年报都会产生一定程度的影响。

    社会关注

    百度高层一致认同除向域名注册服务商提起诉讼、寻求损失赔偿外,百度正在考虑和评估将域名管理迁回中国的可能性。

    有国内搜索网站知情人士预计,此次百度被“黑”6小时直接经济损失不会低于700万元人民币,间接损失则很难估算。不过,百度的社会关注度在被“黑”当日提升了很多,并且超过了正在热映的大片《阿凡达》。

    最终结果

    2010年12月7日,据百度透露,2010年初发生的百度域名遭劫持事件终于盖棺论定。据悉,美国域名注册服务商Register公司已经对百度全部损失做出赔偿,并正式向百度公司发布公开道歉声明。

    Register公司表示, 对由于自身安全漏洞遭黑客攻击导致百度域名无法访问而给百度公司带来的严重影响表示诚挚歉意。至此,曾在中国互联网行业掀起轩然大波的百度域名遭“劫持”风波画上了句号。

    Register公司负责人称,经过内部调查发现,由于Register公司安全防护协议存在漏洞,导致网络攻击者突破其安全防护,造成了百度公司网站和运营的严重中断。

    对Register.的这一公开道歉,百度方面表示接受,并表示,为用户提供可靠的搜索服务是百度公司的最高使命。

    业内专家认为,百度域名遭劫持让网民充分感受到了搜索的重要性,也给互联网服务提供商敲响了警钟:随着互联网应用日益深入社会生活,网络环境也愈加复杂多变。这次事件中,不法分子没有攻击百度服务器,而是选取美国域名注册商作为攻击对象,这种新的现象不仅提示DNS厂商要加强网络安全建设,也值得所有互联网企业警惕。 [2]

    相关文献

    添加视频 | 添加图册相关影像

    参考资料
    [1]^引用日期:2019-07-11
    [2]^引用日期:2019-07-11
    扩展阅读
    1IT世界网(广州):百度被黑历史回顾:2006年曾遭攻击停机半小时,2010-01-12

    互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于www.baike.com。

    登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和专业认证智愿者沟通。

    互动百科用户登录注册
    此词条还可添加  信息模块

    WIKI热度

    1. 编辑次数:44次 历史版本
    2. 参与编辑人数:20
    3. 最近更新时间:2019-07-16 14:35:41