Register.com发生类似事件不是第一次
针对1月12日发生的百度断网事件,百度昨天宣布已经在美国纽约向当地法院提起诉讼,将其域名注册服务商Register.com告上法庭,寻求损失赔偿,但具体赔偿数额百度并未透露。百度并称,不排除将域名管理迁回中国。
“Register.com重大疏忽”
百度的诉状指出,2010年1月12日(北京时间),由于美国域名注册服务商Register.com的重大疏忽,致使百度www.baidu.com的域名解析遭到不法分子恶意篡改,导致全球多处用户不能访问百度网站,故障持续数小时,给百度造成了严重的损失。
1月12日上午7时开始,中文搜索引擎百度www.baidu.com突然无法访问,中国的用户称,他们在试图登录百度主页时看到了“伊朗网络部队”(Iranian Cyber Army)字样的标语出现在屏幕上。不过百度中文网站baidu.com.cn没有受到袭击影响,只有百度美国网站baidu.com无法访问。
事发后,当日上午10点45分,百度方面随即发布了官方公告,证实www.baidu.com域名遭遇黑客袭击,并公布备用域名地址。直至当日上午11时,北京、上海和广东等地部分网络开始恢复对baidu.com的访问。
国内域名解析服务商DNSPod分析认为,这次事情很有可能是百度域名注册服务商Register.com的程序有漏洞,导致百度的DNS服务器和whois信息被强行修改。
“从法律上讲,百度的此次诉讼所依据的法律很可能是《合同违约》,若打赢,获得的损失赔偿可能跟自身受到的损失多少相挂钩。” 中国法学会商法研究会理事兼副秘书长宋一欣接受记者采访时表示。
截至目前百度并没有公开自己的损失情况。据百度2009年第三季度财报显示,去年第三季度总营收为人民币12.787亿元,平均每日营收达1420万元。若依照季报推算,仅断网的数小时的直接经济损失可能达到700万元人民币。
短期内无法迁回域名
百度在成立之初就将baidu.com域名全权交给美国域名注册服务商注册商Register.com管理。金山信息安全技术工程师李铁军表示,正因为如此,所以百度本身很难防护类似攻击,因为黑客攻击的是百度的上一级别域名服务商。
据知情人士介绍,百度此次除了向Register.com提起诉讼、寻求损失赔偿外,还正在考虑和评估将域名管理迁回中国的可能。
据业内人士介绍,Register.com发生类似事件不是第一次。早在2008年8月份,黑客攻击了国际互联网域名与地址管理机构ICANN的官方网站几个备用域名,将其域名改变了原来指向,并在更改后指向的网页上留下了嚣张的字眼,该事件被网友评论为“一直提供网络域名安全指引的ICANN这回居然自身难保!”,而当时黑客就是从Register.com这家注册商的端口入侵数据库,修改了与ICANN相关一些域名的导向。
相关查询显示,在baidu.com被袭击之后,百度(上海)公司所持有的baidu.net域名数据记录是正常的,而且域名baidu.cn、baidu.com.cn也是正常的,但是访问却都没有成功,似乎暗示百度公司并没有对这三个重要域名做解析。
针对该事件,中国万网产品副总裁宋瑛桥表示,其实目前国内域名经历了14年,国内注册商也有很多了,baidu.com的确可以选择一个国内注册商,在出现问题的时候,响应速度会更快。
不过专家表示,目前如果百度想把域名管理迁回中国,首先要跟美国的域名管理商解除合同,所以此事很可能短期之内无法解决。