• 正在加载中...
  • 百度被黑事件

    百度上历史曾出现过多次被黑事件,2010年1月12日早晨8点左右,搜索引擎网站百度(www.baidu.com)被发现无法打开,网站处于无法访问状态,也没有出现任何提示消息。中午11:10左右,百度首次发表声明证实是由于www.baidu.com域名在美国域名注册商处被非法篡改,导致不能正常访问,正在积极处理此事。12:00,国内各地已经开始陆续可以正常访问百度。这次百度大面积故障长达5个小时,也是百度创建以来最大一次断网事故。中午12时左右,百度发表公告,称北京地区已恢复正常服务。18:00,百度就大面积故障第三次发表声明称,百度的流量指标已经恢复正常。

    编辑摘要

    目录

    历史事件/百度被黑事件 编辑

    2006年9月12日(17时30分至18时)——半小时
    2006年9月12日傍晚5时30分左右,有北京、重庆等地的网友称从当天17时30分开始,百度无法正常使用。在对百度服务器执行“Ping”命令时发现域名丢包率达到100%,返回了“请求超时”的信息。随后,百度网站“www.baidu.com”,发现首页能正常登录,但搜索内容时,速度极慢,近10秒钟后网页最终出现无法显示的页面。在记者调查下,该时段,百度网站在北京、重庆、广州、长沙等地,都出现无法访问的现象。直到下午6时,百度网站才恢复正常。当天晚上11时37分,百度在其百度空间上发表声明,称遭受有史以来最大的不明身份黑客攻击。

    百度声明称,12日下午,百度遭受有史以来最大规模的不明身份黑客攻击,导致百度搜索服务在全国各地出现了近30分钟的故障。从现象分析,这次大规模的攻击应该是有人有组织并精心策划的。百度将配合公安机关对此事进行调查。尽管百度官方仅仅在官方做了简单的声明,但这长达半个小时的停机足以成为当时百度历史上最长的被黑时间。同时很多专业用户也开始质疑百度的防黑手段。

    事件发展/百度被黑事件 编辑

    北京时间2010年1月12日晨7点20分左右,国内最大搜索引擎百度遭遇伊朗黑客攻击,打开百度首页,出现了“This site has been hacked by IRNIAN CYBER ARMY”的字样。在页面下部,有一连串波斯语的留言,大意是“作为美国当局的干预伊朗内部事务的回应,这个只是一个警告”。 但是不久,这张图片随即被去掉,但是百度依然无法访问。输入页面后,出现的是一个含有“YAHOO”标的页面。网络盛传,伊朗网络军攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持,这些迹象表明Baidu.com和之前的Twitter.com遭遇了同样的事情,域名劫持。在对百度服务器执行“Ping”命令时,均返回“请求超时”的信息。

    8:20,有网友称曾经被定向到一个网页“Iranian Cyber Army”上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。回想起twitter 上次域名被转向,和这次攻击有着惊人的相似。

    8:30,有网友表示百度DNS数据已经被改回,但WHOIS数据依然没有刷新。

    8:36 有网友提供了被黑图像,上面的文字说明是“Iranian Cyber Army”

    8:45分开始,北京的站长明亮叔称百度在半小时内DNS服务器地址不断的更换,可能是DNS服务器被攻击。截止2010年1月12日10点前Baidu.com仍然无法解析。

    百度IP域名变换百度IP域名变换

    百度的DNS服务器不停的变化
    dns204.a.register.com
    dns190.b.register.com
    dns050.c.register.com
    dns010.d.register.com
    DNS Servers:
    yns1.yahoo.com
    yns2.yahoo.com

    事件时间表/百度被黑事件 编辑

    9:10,网友反映,被转向的伊朗页面显示“This account is suspended”,并更新一系列图片。

    9:15,图片IP解析出地址为 pink2.warez-host.com,网页快照显示其数据中心在伊朗、荷兰与德国,提供“离岸主机托管服务”。之后怀疑是由于访问量激增,该主页服务器访问失败。

    9:20,百度登上Alexa热门排行榜首位。

    9:28 疑似yahoo将要放弃目前对baidu.com的解析。

    9:40,baidu.com的DNS再次被修改为hostgator.com,之后又被改回来。杯具继续发生,拉锯战进行中,NS数据被百度和黑客相继改来改去。

    9:55,DNS数据拉锯战进行中,百度和黑客相继对此改动。谷歌热榜上升最快关键字第一名也是“baidu”。国内大多数媒体都已经有了百度域名被劫持的报道。

    10:35 北京、山西、河南、福建、广东等地的部分网络恢复对baidu.com的访问。

    10:40 谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅。谷歌向腾讯科技表示,首页访问量出现了高达30%以上的巨大增幅。一位名为“燕南飞”的网友表示,他已经抢注了“百度被黑”的域名(baidubeihei.com)。

    10:55 山寨台湾百度被确认为假新闻。

    11:00 根据对DNS记录的跟踪,尽管百度官方宣称问题已解决,但实际上百度和黑客的拉锯战依然在进行中,NS记录一改再改。

    11:15 baidu.com的whois信息刚刚被改为正常。

    百度“李彦宏i贴吧”截图百度“李彦宏i贴吧”截图

    11:20 有网友截取到了疑似硬件防火墙开启的图片,未经确认。

    11:25 有部分网友遇到了重定向错误,另一部分网友回报恢复正常,还有网友表示被电信114劫持。网民所在地恢复的投递越来越多,情况正在好转。

    11:30 百度旗下的hao123已经把“百度”的链接改为了百度的ip地址 http://119.75.213.61/ 。另外百度自己也收录了有关“百度被黑”的消息。

    11:50 可以通过http://www.cyberarmyofiran.com/访问刚才baidu.com被重定向到的页面。

    12时左右,百度再度发表公告,称北京地区已恢复正常服务。并表示,截至目前,www.baidu.com在北京地区的IP解析服务已恢复正常,全国其他地区的IP解析也正在恢复中。

    12:51,百度CEO李彦宏在其百度i贴吧里发帖子称此事“史无前例,史无前例呀!”。

    13:35 网友普遍反映,百度的空间、贴吧等服务仍不能通过*.baidu.com访问。[2]

    随后全国各个地区城市网友陆续向新浪科技反映百度及WAP百度恢复访问。

    18:00,百度就大面积故障第三次发表声明称,百度的流量指标已经恢复正常,意味着此次百度大面积故障事件最终告一段落。

    百度声明/百度被黑事件 编辑

    2010年1月12日上午10:54分,百度正式对今晨大面积瘫痪事件进行了回应,同时,百度也对内发布邮件对此次事件进行了解释。

    百度称,由于www.baidu.com的域名在美国域名注册商处被非法篡改,导致www.baidu.com不能被正常访问,百度公司有关部门正在积极处理。百度提醒网友,目前baidu.com.cn能够正常访问。

    13:30左右,百度第二次发表声明称北京地区已经恢复正常访问。

    18:00,百度就大面积故障第三次发表声明称,百度的流量指标已经恢复正常

    百度声明全文:

    百度关于用户12日上午不能正常访问首页的声明

    2009年1月12日,因www.baidu.com的域名在美国域名注册商处被非法篡改,导致全球多处用户不能正常访问百度。事情发生后,我们立即采取措施,一方面通过www.baidu.com.cn备用域名继续为网民提供搜索服务,一方面也与美国域名注册商协调,截止目前为止已经解决大部分用户使用www.baidu.com登录百度的问题。

    作为一家以技术创新为立身之本的公司,百度一直以能为用户提供强大可靠的搜索服务而自豪。本次事件中,不法分子并没有攻击百度的服务器,而是选取美国域名注册商为攻击对象,这是一个新的现象,值得我们警惕。在此,我们呼吁DNS厂商加强网络安全方面的建设,百度也愿意积极配合,帮助更多DNS解决安全技术方面的问题。

    我们首先对无法正常访问给网友带来的不便表示歉意,同时要强烈谴责一切那些为了一己私利而恶意篡改、攻击网站的行为。这种行为如果不能在道德和法律的层面加以制止,今天受损的可能是百度,明天受损的可能是其他任何一家合法网站,而归根到底是全体网民利益受到损害。我们看到部分中国网友基于义愤,也报复性攻击其他外国网站,在心底对你们表示感谢的同时,我们并不鼓励这样的做法,请大家保持冷静。

    本次事情已经告一段落,百度的流量指标也已经恢复正常。我们再次感谢网友对百度的理解和支持,希望在未来继续为大家提供最为优质的搜索服务。 [1]

    相关解释/百度被黑事件 编辑

    一、有技术方面的人士表示,百度的域名有可能被劫持。
    有技术人员发现,百度的域名解析已由YAHOO接管。(Name Server: YNS1.YAHOO.COM Name Server: YNS2.YAHOO.COM)修改时间信息为“Updated Date: 11-jan-2010”。

    二、百度内部人士认为,黑客攻击百度的难度非常之大。
    因为百度拥有世界上最先进的服务器和黑客防御系统,百度在“灾备”方面投入是非常大的,整个系统的抵御攻击性很强,而且有一定的自动恢复能力,被攻击导致集体瘫痪的难度非常之大。

    三、有业内人士指出,直接盗取或者劫持百度的域名也并非很难。
    直接盗取或者劫持百度的域名也并非很难,而且百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此刚开始的时候还能显示黑客页面,最后黑客的服务器也肯定因为不堪重负而瘫痪了,只能是访问失败。

    四、手段与12月劫持twitter类似
    twitter上次域名被转向,百度和这次攻击有着惊人的相似之处(twitter被黑疑为伊朗的“Cyber army”所为)。 可能因为机房分布设置或者有备份的缘故,在中国国内部分地区,依然能够访问百度页面。

    影响/百度被黑事件 编辑

    对百度自身影响


    “全球最大中文搜索网站”技术形象有损,该事件或将引发进一步的攻击。百度作为中国代表性的互联网企业,却遭受多次被黑事件,且这次故障恢复时间长达5小时,折射出百度对安全技术投入和应急准备明显不足。

    而包括国外网络军队在内的各种黑客看到百度是如此的脆弱,可能会发起对国内网络更大规模的攻击百度搜索引擎的行业地位进一步显现。

    由于断网事故出现在上午上网高峰,有业内人士估测,这次断网将给百度造成至少半天以上的损失,损失数字将在700万元以上。

    据百度2009年第三季度财报显示,百度第三季度总营收为人民币12.787亿元,平均每日营收达1420万元。由此可见,断网事故依然使百度损失惨重。

    实际上,百度的损失可能还不仅体现在账面收入。由于遭遇黑客攻击导致网站异常,百度网站安全性的脆弱也让部分网民感到担忧。有业内人士认为,近期各种猜疑和忧虑或许将对百度品牌造成负面影响。 [2]

    对其他搜索引擎影响

     百度无法访问后,谷歌、爱问、有道、搜搜、中国雅虎等其他搜索引擎访问量都出现激增情况,而且 “百度”成谷歌今日上升最快关键词。“此消彼长”,这也从另一面说明搜索市场整体竞争剧烈。

    另据权威“搜索榜”(top.toocle.com)数据监测显示,2010年1月11日各主流搜索引擎份额分别为,百度占55.65%,谷歌占17.93%,搜狗、搜搜、微软bing和有道分别占7.72%,7.61%、7%和4.08%。

    在此类站点中,大部分站点10时、11时受到的页面浏览量影响最大。而在这几个小时之中,以谷歌(Google.cn)为首的其它搜索引擎对于此类站点的流量贡献有一定幅度的增加,通过谷歌相关的搜索产品输出给这类站点的访客量提升幅度平均可以达到35%左右。

    对门户网站影响


    调查显示:目前搜索引擎给门户网站带来的流量占到20%左右,部分甚至占到40%,而其中百度带来的流量要占70%,google大于20%。

    百度无法访问后,四大门户、各大行业网站等均遭受不同程度的损失,流量受到一定影响,由于百度访问障碍时间较长,从明天的alexa排名来看,国内门户网站将普遍会略有所下降。

    在此次百度被黑事件里,四大门户中流量较大的腾讯、新浪受到影响较少。

    中小网站影响

     中小网站由于搜索引擎依赖度较高,遭受的直接影响最大,如音乐类搜索方面,主要集中于百度(百度MP3)、搜狗、中搜等多家综合搜索引擎带来的下载量,而百度就占到80%左右。

    此外,这次百度被黑事件将明显对数百万中小网站造成心理上的负面影响。 

    以对搜索引擎流量输入依赖性处于中等水平的文学图书类网站为例,在上午百度故障的几个小时中,通过谷歌相关的搜索产品输出给这类站点的访客量提升幅度平均可以达到35%左右。

    以对搜索引擎流量输入依赖性处于中等水平的文学图书类网站为例。对比此类站点今日上午11时独立访客数量这一数据与上周同期的数字,其下跌百分比达到7.5%,而对于此类站点而言,平时并不会经常出现这种现象。

    对网民影响

    百度等知名互联网企业遭受域名劫持,使得普通用户上网安全更难保障,黑客极容易将木马等恶意程序植入。但同时,该事件对网民上网安意识与防范意识起到了警示作用。 

    对客户影响

     百度尽管用“凤巢”替代竞价排名,但其商业模式还是点击产生付费,在这次长达5小时的被黑事件中,将会对数十万的百度企业客户造成心理上的负面影响,若在线模式被黑客入侵,将会遭受惨重的损失,甚至在被黑客连续的攻击下无法持续经营,破产关门。 

    在本次异常事件中,一些平时对于百度输出的访客非常依赖的站点收到了很大的冲击,一家在百度投放了竞价广告的生活时尚用品站点的负责人甚至通过电话向CNZZ表示,今天早晨的数个小时之中网站的访问量图标几近于“没流量”。

    平时依赖于百度带来访问者的站点类别当中,上午均在独立访问者数量、网站页面访问量等这些网站运营的关键性数据指标上或多或少地受到了此次域名解析异常时间的影响。而对于一些如:在线C2C购物、SNS互动社区等形成较高本地访问黏度较高站点类别而言,本次事件产生的影响则相对有限。

    此外,受到Baidu.com域名解析异常而无法正常访问该站点的地区中,直辖市与一些网络速度普遍较快的地区得到了最早的恢复。北京地区的数据显示约截止到11:10分前后,近100%的北京网民已可以正常访问到Baidu.com的相关页面。[3]

    对互联网业界影响

     (1)DNS根服务器设置:因为DNS服务是互联网的基础服务,不是个人或者小公司负责的业务,所以DNS被劫持再次说明国内的基础服务安全防范意识不高。除了日常做好服务器基础安全漏洞的跟进和修复外,更需提高互联网安全意识。

    (2)网络安全警钟:从现象上看,这次百度被黑baidu.com这个域名在根域解析上被黑客控制(这个域名是美国管理的),不只是国内的互联网厂商需要增强防范意识,而是整个国际互联网社会同样面临着网络安全威胁。

    (3)域名争论:百度域名遭篡改本质原因在于域名注册商系统存在漏洞,域名注册商是美国的REGISTER.COM。律师于国富认为,百度应该起诉位于美国的国际域名管理机构。此前,另一家互联网巨头QQ已经将域名从国外转移到国内。这次被攻击事故发生后,百度方面是否会立即采取转移行动也成为了业界关注的焦点。[4]

    评论/百度被黑事件 编辑

    抛去2006年的“报复”性攻击,百度2010年可谓遭遇了真正的黑客组织,通过网络监控可以发现百度的DNS被黑客和百度公司改来改去。经此一劫后百度真的要认真审视一下自己的安全问题。

    李彦宏就百度故障事件表态:史无前例

    国际军事问题专家宋晓军直言,“这是对伊朗的造谣。”在宋晓军看来,在被黑的主页上弄出伊朗的国旗和标志对黑客来说,非常容易做到,不能就此认为就是伊朗网军干的。他认为最近西方对伊朗的污蔑比较严重,而中国和西方的关系良好则被西方一些人士看不惯,他们非常可能利用栽赃伊朗的方式,来破坏中国和伊朗的关系,达到他们分化伊朗外交的目的,从而在核问题上取得主动权。

    中国前驻伊朗大使华黎明也认为,这件事非常奇怪。“虽然中国和伊朗的关系因为核问题有一些变化,但也不至于出现这类事件。”华黎明称这件事的判断要慎重,还需要观察。他称有关所谓的黑客“伊朗网军”的具体背景也不甚明朗,因为“找不出伊朗攻击中国网络的动机”。和宋晓军一样,华黎明也不排除这起事件是某些人挑拨中伊关系的可能。

    伊朗使馆新闻参赞扎阿伊,他称“我不懂中文,所以没有上过百度,因此对这一消息还不是很清楚。”扎阿伊先生说,不过他强调,就算此事是真,也不代表伊朗政府和官方的行为。伊朗谴责类似的事件,伊朗官方一直把发展与中国的友好关系放在重要位置,两国在核问题和能源合作等问题上有着良好的沟通关系和畅通的交流渠道。根据他的说法,伊朗网军是民间组织,也经常“黑”伊朗政府的网站。“他们不具有官方属性和背景,就是对一些他们认为有问题的网站进行攻击。所以伊朗政府网站有时候被攻击,我们也感到头疼。” 扎阿伊先生也说,最近伊朗和西方关系紧张,此事也有可能是西方挑拨中伊关系的一个阴谋。

    相关文献

    添加视频 | 添加图册相关影像

    参考资料
    [1]^引用日期:2010-01-12
    [2]^引用日期:2010-01-12
    [3]^引用日期:2010-01-12
    [4]^引用日期:2010-01-16
    扩展阅读
    1IT世界网(广州):百度被黑历史回顾:2006年曾遭攻击停机半小时,2010-01-12

    互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于www.baike.com。

    登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和专业认证智愿者沟通。

    互动百科用户登录注册
    此词条还可添加  信息模块

    WIKI热度

    1. 编辑次数:36次 历史版本
    2. 参与编辑人数:12
    3. 最近更新时间:2013-03-20 07:31:37

    互动百科

    扫码下载APP