2010年01月13日 00:30
來(lái)源：21世紀(jì)經(jīng)濟(jì)報(bào)道

0人參與0條評(píng)論

本報(bào)記者 辛苑薇 徐志強(qiáng) 北京報(bào)道

1月12日晨7∶40，北京網(wǎng)民王浩(化名)一如平常地打開(kāi)百度，卻發(fā)現(xiàn)這個(gè)網(wǎng)站已無(wú)法訪問(wèn)，點(diǎn)擊首頁(yè)打開(kāi)的是“雅虎的錯(cuò)誤提示”或帶有某國(guó)國(guó)旗的頁(yè)面，在此頁(yè)面上有一句話，顯示該站點(diǎn)已經(jīng)被上述國(guó)家的“cyber army”攻擊。

百度是王浩每日必登錄以搜集信息的常用網(wǎng)站。由于使用頻繁，王浩甚至將百度設(shè)成了首頁(yè)。百度的網(wǎng)頁(yè)突然不能正常打開(kāi)，讓王浩頓時(shí)不知所措。

在新浪微博上，“百度被黑”的話題登榜不足一天，就追上了上榜數(shù)周的“阿凡達(dá)”。除北京的用戶外，遼寧、江蘇、四川、安徽等多個(gè)省份的網(wǎng)友在圍脖上貼出帖子，表示自己登錄百度首頁(yè)無(wú)法打開(kāi)，或者打開(kāi)后跳轉(zhuǎn)到一個(gè)英文雅虎頁(yè)面。

百度公司此時(shí)已是忙成一團(tuán)?！肮炯夹g(shù)人員正在抓緊解決這一問(wèn)題。”12日上午，百度方面告訴記者，“我們接到無(wú)數(shù)人致電詢問(wèn)相關(guān)情況。

這是百度歷史上遭受的最嚴(yán)重、持續(xù)時(shí)間最長(zhǎng)的攻擊。截至當(dāng)天11∶10分前后，北京用戶才可以登錄baidu.com頁(yè)面。用戶無(wú)法登錄時(shí)間長(zhǎng)達(dá)兩個(gè)多小時(shí)。

過(guò)去10年，除2006年9月12日遭受一次短暫的黑客攻擊外，百度的服務(wù)基本處于安全狀態(tài)。這家國(guó)內(nèi)頂尖的高科技公司此次遇襲，使更多互聯(lián)網(wǎng)公司喪失了安全感。

“DNS服務(wù)器(Domain Name System)在創(chuàng)立之初就帶有技術(shù)缺陷。”趨勢(shì)科技產(chǎn)品營(yíng)銷經(jīng)理鄭弘卿12日說(shuō)，在世界級(jí)別的安全大會(huì)上，技術(shù)專家多次提出要加強(qiáng)DNS服務(wù)的安全性。

誰(shuí)干的？

百度被黑一小時(shí)后，百度官方對(duì)外公布信息：“由于www.baidu.com在美國(guó)域名注冊(cè)商處的域名解析被非法篡改，導(dǎo)致不能正常訪問(wèn)。百度有關(guān)部門正在積極處理此事。

本報(bào)記者查閱專業(yè)域名查詢網(wǎng)站who.is，顯示的結(jié)果是，百度在美國(guó)的域名注冊(cè)商為REGISTER.COM， INC。創(chuàng)建日期為1999年10月11日，到期日為2014年10月11日。按照百度官方解釋，紕漏環(huán)節(jié)即出現(xiàn)在REGISTER.COM， INC上。這是一家大型域名提供商。

“黑客是通過(guò)登錄域名提供商網(wǎng)站，修改百度信息的方式達(dá)到目的?！卑俣确矫?2日下午告訴記者，“但我們也不知道，百度為什么被黑。

百度在公開(kāi)聲明中稱：“不法分子并沒(méi)有攻擊百度的服務(wù)器，而是選取美國(guó)域名注冊(cè)商為攻擊對(duì)象，這一現(xiàn)象值得我們警惕。

微軟安全服務(wù)提供商知道創(chuàng)宇創(chuàng)始人趙偉認(rèn)為，通過(guò)技術(shù)途徑，一般難以查詢到黑客的真實(shí)信息。但從幾個(gè)跡象判斷，百度被黑事件屬于海外民間黑客的個(gè)人行為。

“雖然頁(yè)面上出現(xiàn)聲稱此站點(diǎn)已被某國(guó)的cyber army攻擊的字樣，但由該國(guó)政府所為的可能性很小?！壁w偉說(shuō)，“政府不大可能針對(duì)大型網(wǎng)站做出這樣影響惡劣的愚蠢行為。

絕大部分老牌黑客的行為基本都與商業(yè)目的掛鉤，轉(zhuǎn)而攻擊電子商務(wù)、殺毒等網(wǎng)站，不會(huì)僅破壞網(wǎng)頁(yè)的首頁(yè)。據(jù)了解，在百度首頁(yè)被黑時(shí)，若通過(guò)IP地址輸入，依然能獲取正常服務(wù)。

據(jù)知名域名經(jīng)紀(jì)人和尊米網(wǎng)的創(chuàng)辦人王權(quán)峰介紹，域名被劫持是互聯(lián)網(wǎng)上經(jīng)常發(fā)生的情況。在之前互聯(lián)網(wǎng)安全度較低的幾年里，流量大的網(wǎng)站往往成為被劫持的對(duì)象，而被劫持后跳轉(zhuǎn)的網(wǎng)頁(yè)多指向“劫匪”的廣告頁(yè)面或者其希望被關(guān)注的網(wǎng)站，有時(shí)一個(gè)小時(shí)的劫持就能為“綁匪”帶來(lái)數(shù)以萬(wàn)計(jì)的廣告流量。

“如果這次百度劫持涉及到商業(yè)利益，作案者的量刑估計(jì)會(huì)比較嚴(yán)重，”王權(quán)峰表示，“但由于這次百度被劫持轉(zhuǎn)向的網(wǎng)頁(yè)是“XX數(shù)字劇團(tuán)”以及“無(wú)法顯示”頁(yè)面，不排除更多是惡搞或其他原因。

王權(quán)峰也提出了自己的疑惑——如果是百度在美國(guó)的域名注冊(cè)商出現(xiàn)問(wèn)題，除了部分響應(yīng)慢的地區(qū)，作為主干網(wǎng)的北京和廣州應(yīng)該會(huì)出現(xiàn)同樣的結(jié)果，但上午時(shí)分廣州以及美國(guó)加州地區(qū)卻仍可以正常訪問(wèn)百度網(wǎng)頁(yè)，所以，問(wèn)題也可能出現(xiàn)在北京地區(qū)提供域名解析的運(yùn)營(yíng)商處。

兩小時(shí)的利益失血

百度方面12日晚間表示：“截至目前，用戶對(duì)百度的訪問(wèn)在大部分國(guó)家和地區(qū)已經(jīng)恢復(fù)正常。預(yù)計(jì)很快全球網(wǎng)民都能通過(guò)www.baidu.com正常訪問(wèn)百度。

但被黑的兩個(gè)多小時(shí)，已成為利益流失的巨大黑洞。而以Google.cn為首的其它搜索引擎則獲益。以文學(xué)網(wǎng)站對(duì)搜索引擎流量的依賴性做為例子，據(jù)互聯(lián)網(wǎng)數(shù)據(jù)統(tǒng)計(jì)公司CNZZ披露的數(shù)據(jù)，通過(guò)谷歌相關(guān)的搜索產(chǎn)品輸出給這類站點(diǎn)的訪客量提升幅度平均可以達(dá)到35%左右。

在本次域名劫持事件中，一些平時(shí)對(duì)百度輸出的訪客非常依賴的站點(diǎn)受到很大沖擊，一家在百度投放了競(jìng)價(jià)廣告的生活時(shí)尚用品站點(diǎn)的負(fù)責(zé)人12日上午通過(guò)電話向CNZZ表示，當(dāng)天早晨數(shù)小時(shí)之中網(wǎng)站的訪問(wèn)量圖標(biāo)幾近于“零流量”

一位搜索關(guān)鍵字代理商說(shuō)，由于關(guān)鍵字是以點(diǎn)擊付費(fèi)，這段時(shí)間內(nèi)用戶發(fā)生的點(diǎn)擊會(huì)受到影響，但廣告客戶的費(fèi)用不會(huì)被浪費(fèi)，除非某些按照事件出現(xiàn)的展示類廣告，“最直接的是，百度在這個(gè)時(shí)間段內(nèi)會(huì)減少部分收入”

百度官方迄今尚未公布損失的程度。對(duì)于百度是否將就損失提起訴訟，百度方面稱“目前尚并不清楚”

同樣還是個(gè)謎的是此次“劫匪”的作案動(dòng)機(jī)，

隨著互聯(lián)網(wǎng)全球受眾人群飛速增長(zhǎng)，黑客們也在發(fā)生變化，與早期黑客以炫耀隱蔽 技術(shù)為榮不同，現(xiàn)在的很多網(wǎng)絡(luò)攻擊都帶有著政治目的和訴求，大張旗鼓成為其制造聲音的手段，“劫持知名度高網(wǎng)站的DNS域名被認(rèn)為是一個(gè)效果很好的方式”

對(duì)此，域名專家沈陽(yáng)認(rèn)為，這次百度劫持事件暴露了知名公司對(duì)安全性的掉以輕心。“盡管百度已經(jīng)注冊(cè)了cn、com以及net多個(gè)域名，但是它仍然是使用.com為主的單獨(dú)域名解析，如果百度提前做好多個(gè)域名的獨(dú)立解析，這次事件本可避免。

沈陽(yáng)12日上午調(diào)取了域名Baidu.com的數(shù)據(jù)庫(kù)(Whois)，發(fā)現(xiàn)其域名解析服務(wù)器 (DNS Servers)在使用Yahoo公司的兩臺(tái)服務(wù)器。這與有網(wǎng)友早上訪問(wèn)時(shí)跳轉(zhuǎn)到y(tǒng)ahoo網(wǎng)頁(yè)以及聲稱是某國(guó)黑客相吻合。

沈陽(yáng)又進(jìn)一步訪問(wèn)屬于百度(上海)公司所有的Baidu.net，以及域名 baidu.cn和baidu.com.cn和它們的數(shù)據(jù)庫(kù)(Whois)顯示正常，但是訪問(wèn)卻都沒(méi)有成功，“這似乎暗示百度并沒(méi)有對(duì)這三個(gè)重要域名做解析。

“百度此前僅僅啟用一個(gè)baidu.com域名，對(duì)于baidu.cn主域名則冷藏不用，導(dǎo)致一旦baidu.com遭到攻擊時(shí)，baidu.cn在緊要關(guān)頭無(wú)法啟用，谷歌在這方面做得比較全面，連g.cn也啟用了。”沈陽(yáng)說(shuō)。

王權(quán)峰也認(rèn)為，多個(gè)域名分別獨(dú)立解析能降低風(fēng)險(xiǎn)，在某域名受到攻擊或者故障時(shí)，可及時(shí)啟動(dòng)其他域名。

DNS服務(wù)器之患

就在百度被黑前不久，2009年12月18日，美國(guó)大型社交網(wǎng)站Twitter也遭遇黑客攻擊，訪問(wèn)者被重新定向到一個(gè)被篡改的頁(yè)面上。攻擊者自稱是某國(guó)的“網(wǎng)絡(luò)部隊(duì)”，并在頁(yè)面上寫(xiě)下了一些反美言論。

這兩起黑客事件具有一定的相似性。百度和Twitter都是聚集大量人氣的熱門網(wǎng)站，關(guān)注度非常高。一旦被黑，都引起網(wǎng)民和輿論的高度關(guān)注。兩者被黑情景也如出一轍，都聲稱是某國(guó)黑客所為。

“從域名攻擊的難度來(lái)看，大型網(wǎng)站和中小網(wǎng)站沒(méi)有太大區(qū)別。黑客主要通過(guò)攻擊域名提供商的方式來(lái)進(jìn)行，與互聯(lián)網(wǎng)公司沒(méi)有直接關(guān)系?！?趨勢(shì)科技產(chǎn)品營(yíng)銷經(jīng)理鄭弘卿表示，“但是大型網(wǎng)站流量龐大，受關(guān)注度高，容易遭受黑客侵襲，也屬于常理范疇?！?趨勢(shì)科技產(chǎn)品

金山毒霸技術(shù)總監(jiān)陳勇說(shuō)，域名管理不在百度掌控范圍內(nèi)，遭受攻擊后，百度除了與域名提供商增進(jìn)溝通，加強(qiáng)監(jiān)控，提高反應(yīng)速度之外，“能做的或許只是更換域名提供商。

目前難點(diǎn)在于，無(wú)論哪家域名提供商都無(wú)法保證域名服務(wù)體系的絕對(duì)安全。IP地址信息不太好記憶，所以網(wǎng)絡(luò)中出現(xiàn)了域名。企業(yè)的域名是通過(guò)DNS服務(wù)器解析，即告知訪問(wèn)者，您的網(wǎng)站處于哪個(gè)IP主機(jī)上，以實(shí)現(xiàn)正常服務(wù)。DNS服務(wù)器即由域名注冊(cè)服務(wù)商提供。

DNS服務(wù)器實(shí)現(xiàn)是一種跳轉(zhuǎn)功能，占用資源小，因此，往往一臺(tái)DNS服務(wù)器對(duì)應(yīng)眾多域名地址。這使得黑客只要攻擊了DNS服務(wù)器，就可以將對(duì)應(yīng)的解析地址任意指向黑客所指定的網(wǎng)站。

道高一尺魔高一丈，“現(xiàn)在域名管理想做到百分之百的安全，還是不太可能?！壁w偉說(shuō)，“事件爆發(fā)后，域名提供商只能通過(guò)修補(bǔ)漏洞的方式，避免該事件再發(fā)生。

“從目前的技術(shù)手段看，域名注冊(cè)服務(wù)商的服務(wù)在近幾年改善很大，但他們與黑客還是處在不斷博弈的過(guò)程。”萬(wàn)網(wǎng)前副總裁馬文佳說(shuō)，“互聯(lián)網(wǎng)用戶需要和域名服務(wù)提供商加強(qiáng)合作，共同克服此難題。

百度12日稍晚的時(shí)候通過(guò)官方聲明中呼吁DNS廠商“加強(qiáng)網(wǎng)絡(luò)安全方面的建設(shè)”，并表示自己“愿意積極配合”。

打印轉(zhuǎn)發(fā)