百度起诉书披露被黑详情：黑客假冒员工骗取密码

北京时间2月25日下午消息，据国外媒体今日报道，美国一家法院日前披露了百度(NasdaqGS:BIDU)起诉美国域名注册商Register.com的起诉书内容。　　起诉书显示，一名黑客上月假冒百度工作人员通过网络聊天工具与Register.com取得联系，并借此入侵了百度的账号，从而导致百度数小时无法访问。　　百度在起诉文件中表示，在Baidu.com域名被重新定向至一个声称“This site has been hacked by the Iranian Cyber Army”(该网站被伊朗网络部队黑了)的页面后，百度最初就此事与Register.com的
客服人员取得联系时，对方拒绝为百度提供帮助。该起诉书于上月递交给美国纽约南区地方法院，但该法院直到最近才公布了完整的副本。　　起诉书称，由于遭到黑客攻击，百度的服务中断了5小时，并因此产生了数百万美元的收入损失和其他成本。　　百度表示，本次攻击始于1月11日下午，当时黑客通过网络聊天工具假冒百度员工向Register.com的客服人员求助。黑客要求客服代表更改百度的电子邮件地址存档。尽管这名黑客并未正确回答安全问题，但该客服代表随后仍然向百度的邮箱发送了确认码。　　百度的起诉书显示，由于黑客无法访问百度的电子邮箱，所以他编造了一个确认码，并在客服代表索取时将其发送给对方。在没有对两组代码进行比对的情况下，这名客服代表便将对方的虚假答案视为正确答案，并同意了黑客的请求，将百度的电子邮件地址存档更改为“antiwahabi2008@gmail.com”。　　百度在起诉书写道：“在申请人无法进行正确的安全验证，甚至两次提供错误信息的情况下，Register.com便将存档的电子邮件从一个包含账户所有者用户名的企业地址，改成了一个含有明显政治信息(antiwahabi)、而且使用百度竞争对手域名(gmail.com)的地址。这简直令人难以置信。”　　目前还不清楚“antiwahabi”的具体意义，但其拼写与一个名为瓦哈比穆斯林(Wahabi Muslim)的宗教派别相吻合。百度尚未对此置评。　　百度的起诉书显示，该黑客随后利用专为忘记密码的用户设计的“重设密码”功能，要求Register.com向更改后的电子邮件地址发送了百度账号的新密码。这名黑客随后还更改了百度账号的设置，并将访问者引导至另外一个网站，整个过程耗时不足一个小时。　　Register.com尚未对此置评，但该公司上月曾表示，百度的起诉“毫无根据”，并承诺将配合执法部门的调查。　　Register.com等域名注册商的业务是出售域名(例如Baidu.com)，并为用户提供必要的设置，将访问者引导至正确的网站。　　百度起诉书的完整副本最早由域名信息网站Domain Name Wire发布，该网站编辑安德鲁·阿尔曼(Andrew Allemann)说：“这就好比有人问你社会保险账号的后四位数，而你随便编了一个，但对方并未进行验证。”他认为，如果域名注册服务机构要求对方出示额外的证明信息，便可避免这一攻击。　　此前也曾发生过类似的攻击。例如，一名黑客2008年入侵了电子支付服务供应商CheckFree的账号，并修改了该公司的域名信息。阿尔曼说：“可惜的是，在事情发生到自己身上之前，很多公司都不会意识到这一问题，直到付出惨重代价。”(鼎宏)