全球最大的中文搜索引擎百度瘫痪了!昨天上午,全国数亿网友在像往常一样登录百度时,相继发现网页无法正常打开,熟悉的“百度一下”被改成了署名为“伊朗自由网军”的黑客留言。随即,百度紧急公告称其域名遭不明身份者非法篡改。从8点开始的整整八个小时,百度的访问依旧断断续续,围绕着域名解析的一场攻防战持续打响,百度和黑客数次交锋争夺控制权,期间更有冒牌“山寨”百度趁乱打劫,直至16点才完全恢复正常。
据了解,本次遇袭是百度自建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,不但网友瞠目结舌,连向来稳重儒雅的百度CEO李彦宏也接连惊呼:“史无前例!”
据人民网报道,网民尝试访问百度时,网页上会出现伊朗国旗和“此网已遭伊朗网军攻陷”(This site has been hacked by Iranian Cyber Army)的字样。下面还有一句波斯文:“这是一次警告。对美国当局干预伊朗内部事务作出的反应。”
百度公司昨天下午发表声明表示,黑客攻击的并非其服务器,而是美国域名注册商,百度的域名被篡改了,导致用户访问百度时,会被定向到一个位于荷兰的IP地址,不能正常访问,但问题到下午已获得解决。
百度网站目前占据中国63.9%的搜索引擎市场,拥有强大的技术防护能力,此次在上班时间出现超过3个小时以上的大面积登入故障,比较罕见。反病毒专家表示,目前互联网域名的DNS管理服务器安全性未受到应有的重视,黑客此次就是绕开了百度本身的安全保护,而攻击了DNS管理服务器。
暂时还未知亲伊朗政府黑客攻击百度的原因。同样的黑客去年12月也以同样的方式攻击了被伊朗反政府分子广泛使用、互通消息的Twitter网站,导致后者短暂关闭。
Twitter上个月遭到同样手段攻击
昨天上午,全国多个省市的网民在打开百度皆遭遇异常情况,网站首页被恶意篡改,黑色的背景中出现一面飘扬的伊朗国旗,黑客则署名为“I-ranian CyberArmy”(伊朗自由网军),并留下抗议文字。由于遭黑客攻击,网民访问百度时,会被定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。
记者查阅资料发现,自由网军是一个相对神秘的民间黑客组织,他们不具有官方属性和政府背景,只针对认为“有问题”的网站进行攻击,伊朗本国的网站也多次遭其黑手。值得注意的是,上个月著名博客网站Twitter同样曾被这伙人攻陷,后者声称对此事件负责。不少网民认为,这两起事件中应存在关联,可能与此前中国网友力挺Twitter,不满黑客的霸道行径有关。
据了解,此次百度被黑的技术手段与“难兄”Twitter如出一辙,同样是因为DNS服务器地址被黑客篡改,这也直接导致不少网友昨天在访问百度时,网页被转向Yahoo的出错页面。
呼吁DNS厂商加强网络安全建设
昨天晚上18点,百度第三次发表声明,声称此次事故系www.baidu.com的域名在美国域名注册商处被非法篡改,导致全球多处用户不能正常访问百度。事情发生后,百度立刻通过www.baidu.com.cn备用域名继续为网民提供搜索服务,一方面也与美国域名注册商协调。目前流量恢复正常。
业内人士认为,实际上百度网站本身的安全性并没有什么问题,黑客是通过国外域名注册商的漏洞非法修改DNS信息,实现了对百度网站的攻击效果。百度也表示,不法分子并未攻击百度的服务器,而是选取美国域名注册商为攻击对象,这是一个值得警惕的新现象,呼吁DNS厂商应加强网络安全方面的建设。
专家提醒,各大网络公司及相关域名管理机构,应该采取相关措施加以防范,包括:使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器;保护自己的重要机密信息安全,避免域名管理权限被窃取。
百度同时向对无法正常访问给网友带来的不便致歉,同时强烈谴责一切为了一己私利而恶意篡改、攻击网站的行为。
域名争夺拉锯战持续多时
百度瘫痪后,网民间一片哗然,大量习惯了“百度一下”的学生和上班族苦于正常工作生活受到影响,而不少网络社区则开始自发追踪“直播”此次重大事件;与此同时,百度方面则与黑客持续交手,域名定向被双方争来夺取、数度变更,最终百度取得了胜利。