百度被攻击事件始末:折射域名安全工作薄弱
1月12日晚间消息,在经历11个小时访问故障后,百度在大部分国家和地区开始逐步恢复正常。这次由域名遭劫持引发的故障是百度建立以来,遭遇时间最长、影响最严重的黑客攻击,其背后折射出来的则是域名DNS安全方面的忽视和薄弱。 百度遭遇史无前例11小时“百度被黑客攻击了!”今早从7:00左右网友开始互相传递这句话。这句话的背景是陆续有包含北京、辽宁、江苏、四川、安徽、广东、武汉等多地部分地区网友发现百度首页出现无法打开,部分能打开但跳转至英文雅虎页面或带有伊朗国旗的页面的情况。
这一访问异常来的非常突然,新浪科技随后致电百度相关人士以及互联网专家时,并未有明朗答案对访问异常进行解释。不过有细心网友向新浪科技爆料,百度域名服务器(DNS)被修改至雅虎,域名被解析至荷兰IP上,由此推断百度DNS遭到黑客攻击。
在经过4个小时的沉默后,百度于11时10分首次肯定了上述说法,披露由于www.baidu.com域名在美国域名注册商处被非法篡改,导致页面无法正常访问。百度称正在积极处理事件,但并未给出详细恢复时间表。
12:30左右百度网页和WAP逐步开始恢复访问,但仍然不稳定。一个小时后百度发公告称北京地区中午服务恢复正常,但有部分北京网友留言表示无法访问。
18:00左右,百度发声明称在大部分国家和地区已经恢复正常访问,这场百度有史以来遭遇的最大规模黑客攻击风波,终于在11小时以后逐渐恢复平静。
百度被黑引发中国黑客反击
“我做一个规划图,需要通过百度搜索很多详细的资料,这一早上我就完全没有办法干活了。”小高因为百度突然不能访问异常苦闷。作为全球最大的中文搜索引擎,百度被黑影响了成千上万网民的互联网应用。
就连百度CEO李彦宏,在访问故障出现6个小时后,在贴吧里发出“史无前例,史无前例呀!”的感叹。在李彦宏贴吧后面的跟帖中,网民多数还是表示支持和理解态度,同时把关注焦点以及矛头指向了攻击百度的幕后黑手。
网友推论黑客的根据之一是,部分百度访问后网页中出现大幅绿、白红色旗帜,网页中有波斯文字,并写有“IRANIAN CYBER ARMY(伊朗网军)”字样。去年12月18日,著名微型博客网站TWITTER也遭到了几乎同样的黑客攻击,其首页一度被篡改,黑客同样自称来自伊朗网络部队。
虽然并未有确凿证据上述推论正确,但是愤怒的中国黑客在“百度主页被伊朗黑客攻击”下,开始对伊朗进行了反击措施。根据一个名为“中国互联网观察”的国际网站的消息,伊朗一家教育机构iribu.ir中午前后被“黑”,并且屏幕中央出现“中华人民共和国万岁”的口号。
根据新京报记者对伊朗使馆新闻参赞扎阿伊的采访,扎阿伊并不清楚此事,但强调即使此事是真,也不代表伊朗政府和官方行为,同时谴责类似事件发生。外交部发言人姜瑜在今日例行记者会上就媒体询问表示,暂未看到此事情况,但一贯坚决反对包括黑客在内的网络犯罪。
百度在随后的声明中表示,看到部分中国网友基于义愤,也试图报复性攻击其他外国网站,但是“并不鼓励这样的做法,请大家保持冷静和克制”。
其他搜索引擎因百度故障受益
虽然在被攻击事件上,许多网友对百度表示出理解,但无法回避的是该事件反映出“全球最大中文搜索网站”百度的疏忽。
中国电子商务研究中心搜索引擎分析师卜梓琴指出,百度作为中国代表性互联网企业,此次故障恢复时间较长,折射出百度对安全技术投入和应急准备的明显不足。“黑客看到百度如此脆弱,可能会引发对国内网络更大规模的攻击。”
对于目前商业模式依然是点击产生付费的百度来说,其数十万的企业客户和中小网站将面临损失和负面影响。一些网站站长表示,百度访问故障导致流量降低近50%,间接经济损失达到几百元到几千元不等,希望百度能够赔偿损失。
百度并未提及上述影响事宜,也未对赔偿事宜给出说法。有法律界人士接受媒体采访时表示,虽然起因来自外部并未出自百度,但百度作为网络服务提供商应对客户承担一定法律责任。
不过其他搜索引擎却因为百度的访问故障而受益。据卜梓琴观察,百度无法访问后,谷歌、爱问、有道、搜搜、中国雅虎等其他搜索引擎访问量都出现激增,并预计1月12日“搜索榜”份额甚至排名将出现重大变化。
专家呼吁重视DNS安全问题
百度今日故障原因是DNS遭到劫持,劫持DNS服务器的意思是通过某些手段取得域名解析记录控制权,进而修改此次域名的解析结果,导致对域名的访问由原IP地址转入到修改后的指定IP。
“其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。”金山毒霸安全专家李铁军表示,这也是黑客最常用的攻击方式之一。
瑞星安全专家则认为,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。
事实上这并非第一次DNS安全薄弱引发的故障。2009年由于DNS遭遇黑客攻击,暴风影音曾引发出大规模的断网事件,当时有不少安全专家呼吁重视DNS安全技术并给互联网企业敲响了警钟。
百度方面坦言,本次事件中不法分子没有攻击百度服务器,而是选取美国域名注册商作为攻击对象,这也是一个新的对象,值得互联网企业警惕。百度同时呼吁DNS厂商加强网络安全方面建设。
与此同时百度对那些为一己私利而恶意篡改、攻击网站的行为表示强烈谴责,“这种行为如果不能在道德和法律的层面加以制止,今天受损的可能是百度,明天受损的可能是其他任何一家合法网站,而归根到底是全体网民利益受到损害。”
瑞星专家则提醒各大网络公司及相关域名管理机构,应该采取措施加以防范:使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。保护自己的重要机密信息安全,避免域名管理权限被窃取。(韩枝)
页:
[1]