孫進(jìn)

昨日12時(shí)51分，百度CEO李彥宏在百度i貼吧發(fā)出一個(gè)帖子：“史無(wú)前例，史無(wú)前例呀！”這時(shí)距離百度網(wǎng)站被黑已經(jīng)5個(gè)多小時(shí)。

昨日上午7時(shí)多開(kāi)始，因www.baidu.com的域名在美國(guó)域名注冊(cè)商處被非法篡改，全球多處用戶不能正常訪問(wèn)百度，整個(gè)事件持續(xù)超過(guò)3小時(shí)。這是百度成立以來(lái)時(shí)間最長(zhǎng)、規(guī)模最大的一次事故。

昨日晚間，百度公司通過(guò)電子郵件，就被黑事件向網(wǎng)友致歉。百度同時(shí)表示，其流量指標(biāo)已經(jīng)恢復(fù)正常。

百度“門牌號(hào)”被改

事實(shí)上，百度在2006年也經(jīng)歷過(guò)一次黑客攻擊，那時(shí)百度分布在全國(guó)多處的服務(wù)器均同時(shí)受到大規(guī)模攻擊，攻擊屬DDoS類型(分布式拒絕服務(wù)攻擊)，持續(xù)30分鐘。

百度如果是一間店鋪的話，當(dāng)時(shí)相當(dāng)于百度的“客廳”被擠爆，其他訪客均無(wú)法進(jìn)入。而此次的攻擊，則相當(dāng)于百度店鋪的“門牌號(hào)”被改換，循著門牌號(hào)而來(lái)的用戶自然找不到百度。

百度新聞發(fā)言人昨日對(duì)記者表示，黑客并沒(méi)有攻擊百度的服務(wù)器，而是選取百度的美國(guó)域名注冊(cè)商為攻擊對(duì)象。

“百度其實(shí)對(duì)此沒(méi)什么辦法?！?a href="/company/data/news/1551.shtml" target="_blank">瑞星公司專家王占濤表示，域名服務(wù)器由美國(guó)的公司在管，百度只能溝通美國(guó)那邊的機(jī)構(gòu)進(jìn)行修改，由于時(shí)差和緩存的關(guān)系，導(dǎo)致了修復(fù)時(shí)間很長(zhǎng)。

給百度提供域名服務(wù)的公司為register.com?！?a href="http://m.dali56.com/company/data/detail/1619.shtml" target="_blank">第一財(cái)經(jīng)日?qǐng)?bào)》記者昨日聯(lián)系該公司采訪，對(duì)方稱，將對(duì)外發(fā)布新聞稿統(tǒng)一回應(yīng)。

王占濤表示，進(jìn)行修復(fù)只能由美國(guó)代理公司來(lái)做，而且美國(guó)修改之后，中國(guó)國(guó)家層面的域名服務(wù)器會(huì)一兩個(gè)小時(shí)才刷新一次，而省級(jí)服務(wù)器也要重新刷新，市一級(jí)服務(wù)器也要進(jìn)行層層刷新，這樣一來(lái)，美國(guó)方面修改好后，中國(guó)網(wǎng)民幾個(gè)小時(shí)才能正常訪問(wèn)就不足為奇。這時(shí)，百度即使有再多的工程師也徒呼奈何。

百度2009年第三季度財(cái)報(bào)顯示其第三季度總營(yíng)收為人民幣12.787億元，平均每日營(yíng)收1420萬(wàn)元。如果按斷網(wǎng)3小時(shí)計(jì)算，百度直接損失就超過(guò)177萬(wàn)元。

而谷歌等百度的競(jìng)爭(zhēng)對(duì)手收到了意外的“禮物”。CNZZ統(tǒng)計(jì)顯示，以對(duì)搜索引擎流量輸入依賴性處于中等水平的文學(xué)圖書類網(wǎng)站為例，通過(guò)谷歌相關(guān)的搜索產(chǎn)品輸出給這類站點(diǎn)的訪客量，提升幅度平均可以達(dá)到35%左右。

無(wú)奈的漏洞

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)昨日也迎來(lái)了一個(gè)宣傳機(jī)會(huì)，CNNIC昨日表示，應(yīng)百度公司請(qǐng)求已第一時(shí)間將百度.cn域名(baidu.com.cn、baidu.cn)納入重點(diǎn)監(jiān)測(cè)保護(hù)，提高域名信息安全性，保障正常訪問(wèn)。

由于互聯(lián)網(wǎng)是美國(guó)發(fā)明，中國(guó)互聯(lián)網(wǎng)網(wǎng)民訪問(wèn).com、.net網(wǎng)站時(shí)，域名解析需由設(shè)置在中國(guó)境外的域名服務(wù)器提供服務(wù)?，F(xiàn)在世界上一共有13個(gè)根域名服務(wù)器，10個(gè)在美國(guó)，美國(guó)控制全球根域名服務(wù)器的現(xiàn)狀已經(jīng)無(wú)法改變，除非互聯(lián)網(wǎng)的底層支持技術(shù)發(fā)生徹底革命。

瑞星公司專家認(rèn)為，發(fā)生此次攻擊的根本原因，在于目前互聯(lián)網(wǎng)的DNS(域名服務(wù)器)安全性未受到應(yīng)有重視。目前絕大多數(shù)域名都存在類似安全風(fēng)險(xiǎn)，使得DNS存在很多安全隱患。

金山毒霸安全專家李鐵軍表示，這一案例也許會(huì)導(dǎo)致通過(guò)“劫持”DNS來(lái)“黑”大型網(wǎng)站越來(lái)越流行。對(duì)此，有域名專家認(rèn)為，商業(yè)網(wǎng)站本身無(wú)法防護(hù)，只能多用幾個(gè)域名以備意外。而作為域名管理公司，必須要進(jìn)一步增加安全防護(hù)的投入，提高防漏洞的技術(shù)能力。

(本報(bào)記者馮郁青對(duì)本文亦有貢獻(xiàn))

相關(guān)專題：

百度遭受史上最嚴(yán)重攻擊

電子

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與鳳凰網(wǎng)無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。