百度被黑啦~~~

lulei147

今天早上7时许，百度出现访问中断的情况，查询域名baidu.com的WHOIS信息后发现百度域名出现不可理解的问题。
目前Baidu.com的DNS服务器被更换，同时主域名已经被解析到一个荷兰的IP，并且访问百度旗下子域名会被跳转到雅虎的错误页面，WHOIS数据也正在不断被刷新中，目前问题并未解决，百度也并没有对此发表回应。
8:20更新:有网友曾经被定向到一个黑页“Iranian Cyber Army”上，域名被盗取或劫持的可能性相当大，不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的，因此只能是访问失败。

回想起twitter上次域名被转向，和这次攻击有着惊人的相似。

8:30更新:百度DNS数据已经被改回，但WHOIS数据依然没有刷新

8:36更新:被黑图像出现,果然是伊朗网军

详情：http://bbs.086www.com/tiezi18329_1.htm

八宝饭

对的，偶手机就是打不开网页，嘿嘿～
结果只能用google了～

lulei147

回复 2# 八宝饭


    恩,之前有短暂的时间我上了一次贴吧,不过一会儿又不能上了,看来"战火还未平息"呀

qin

访问不了，给它降权，哇哈哈。。

DeanW

我也不得以谷歌了

lulei147

现在如果想上百度可以www.baidu.com.cn

逆刃

用了两下GOOGLE觉得也不错啊，以后搞不好就用GOOGLE了，莫非中了GOOGLE的奸计？

lulei147

回复 8# 逆刃


    自从学同学开始用firefox以来一直用的google,除了上贴吧看看以外~

逆刃

回复 9# lulei147
百度这二年劣迹斑斑啊，早就看他不爽了。无奈博客在那，想搬也不容易啊~感觉跟被孩子绊着离不了婚是的。。。

lulei147

回复 10# 逆刃


    ......
看来以后宅男腐女只要申请个百度的blog，也可以一个人在家体验婚后的烦恼了俄...

逆刃

回复 11# lulei147
真是让人有不CJ的联想啊
那些缠着男友结婚的恶女们都应该试试看

lulei147

回复  lulei147
真是让人有不CJ的联想啊
那些缠着男友结婚的恶女们都应该试试看
逆刃 发表于 2010-1-12 12:59

   

逆刃

据说是中国黑客的反击，中国最高！！！！
http://www.tianya.cn/publicforum/content/funinfo/1/1771374.shtml

润物细雨

回复 14# 逆刃

？
    什么最高

挑灯看剑

通过百度IP地址（http://202.108.22.5）仍可正常访问。

通过baidu.cn也可以

在美国的域名baidu.com被黑客篡改了

署名伊朗黑客，其实很可能是伊朗的最敌对国家的黑客在挑拨中伊关系

bluestorm

原以为用用google还是不错的，
可是终究脱离不了贴吧与知道还有MP3····

挑灯看剑

“百度被黑” 分析师认为不亚于制造“911事件”

中新网1月13日电 (记者 柴燕菲)2010年1月12日上午6点左右起，全球最大中文搜索引擎百度突然出现大规模无法访问，主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。

　　这次百度大面积故障长达5个小时，也是百度2006年9月来最大一次严重断网事故，在国内外互联网界造成了重大影响，后百度公告称域名在美注册商处遭非法篡改，正在处理。

　　透过百度“被黑”表象，经中国电子商务研究中心搜索引擎分析师卜梓琴全程跟踪分析，其大致过程如下：

　　1、2010年1月12日上午约6点起，百度域名DNS服务器被劫持更换，同时主域名已经被解析到一个荷兰的IP；

　　2、域名被更换后，访问百度时页面自动跳转到一租用雅虎服务器的空间；该IP的网站实际使用英文yahoo下的租用空间，因此访问百度旗下网站时，会出现英文yahoo的出错信息页面。

　　3、由于页面请求数量过于庞大导致雅虎服务器瘫痪或者流量超限，服务器瘫痪；

　　4、服务器瘫痪后，访问百度的网民页面自动跳转到雅虎的提示页面；

　　5、在超限之前，部分网民伊朗网军的黑客页面，攻击者在百度首页自称是“Iranian Cyber Army”的组织承认篡改了百度主页，并留下阿拉伯文字；

　　6、2010年1月12日上午，国内大部分城市用户和海外用户只能通过未被劫持的备用域名www.baidu.com.cn访问；

　　7、2010年1月12日上午近10点，百度相关人士出面表示，故障“还在查，目前原因不知”，此前均表示不知情或拒接电话；

　　8、2010年1月12日上午约11点起，部分地区陆续恢复正常访问；

　　9、下午起，百度正在陆续恢复域名解析，所以也出现了各地逐渐恢复访问的情况；

　　10、根据解析速度，如不出意外，全世界将在48小时内全部恢复访问。

　　影响分析：

　　(一)对百度自身影响分析

　　“全球最大中文搜索网站”技术形象有损，该事件或将引发进一步的攻击。百度作为中国代表性的互联网企业，却遭受多次被黑事件，且这次故障恢复时间长达5小时，折射出百度对安全技术投入和应急准备明显不足。

　　而包括国外网络军队在内的各种黑客看到百度是如此的脆弱，可能会发起对国内网络更大规模的攻击百度搜索引擎的行业地位进一步显现。

　　(二)对其他搜索引擎影响分析

　　百度无法访问后，谷歌、爱问、有道、搜搜、中国雅虎等其他搜索引擎访问量都出现激增情况，而且 “百度”成谷歌今日上升最快关键词。“此消彼长”，这也从另一面说明搜索市场整体竞争剧烈。

　　(三)对门户网站影响分析

　　调查显示：目前搜索引擎给门户网站带来的流量占到20%左右，部分甚至占到40%，而其中百度带来的流量要占70%，google大于20%。

　　百度无法访问后，四大门户、各大行业网站等均遭受不同程度的损失，流量受到一定影响，由于百度访问障碍时间较长，国内门户网站将普遍会略有所下降。

　　在此次百度被黑事件里，四大门户中流量较大的腾讯、新浪受到影响较少，预计流量将下降大约在5%左右，而搜狐和网易受到的影响可能会稍大些，预计流量将会下降10%左右。

　　(四)中小网站影响分析

　　中小网站由于搜索引擎依赖度较高，遭受的直接影响最大，如音乐类搜索方面，主要集中于百度(百度MP3)、搜狗、中搜等多家综合搜索引擎带来的下载量，而百度就占到80%左右。

　　(五)对网民影响分析

　　百度等知名互联网企业遭受域名劫持，使得普通用户上网安全更难保障，黑客极容易将木马等恶意程序植入。但同时，该事件对网民上网安意识与防范意识起到了警示作用。

　　(六)对客户影响分析

　　百度尽管用“凤巢”替代竞价排名,但其商业模式还是点击产生付费,在这次长达5小时的被黑事件中，将会对数十万的百度企业客户造成心理上的负面影响，若在线模式被黑客入侵，将会遭受惨重的损失，甚至在被黑客连续的攻击下无法持续经营，破产关门。

　　(七)对互联网业界影响分析

　　(1)DNS根服务器设置：因为DNS服务是互联网的基础服务，不是个人或者小公司负责的业务，所以DNS被劫持再次说明国内的基础服务安全防范意识不高。除了日常做好服务器基础安全漏洞的跟进和修复外，更需提高互联网安全意识。

　　(2)网络安全警钟：从现象上看，这次百度被黑baidu.com这个域名在根域解析上被黑客控制(这个域名是美国管理的)，不只是国内的互联网厂商需要增强防范意识，而是整个国际互联网社会同样面临着网络安全威胁。

　　(3)域名争论：百度域名遭篡改本质原因在于域名注册商系统存在漏洞，域名注册商是美国的REGISTER.COM。律师于国富认为，百度应该起诉位于美国的国际域名管理机构。此前，另一家互联网巨头QQ已经将域名从国外转移到国内。这次被攻击事故发生后，百度方面是否会立即采取转移行动也成为了业界关注的焦点。

　　分析师十大观点：

　　对此重大突发性事件，长期关注搜索引擎与网络营销的中国电子商务研究中心搜索引擎分析师卜梓琴给出以下评论。

　　(1)暴露了国内互联网企业安全隐患。“百度被黑”事件本身暴露了我国互联网企业诸多问题，不仅是事先安全防范意识和监控措施，还有在出现突发性故障后的应急反应机制方面，所以互联网企业需自身提高技术创新与突破，掌握核心技术；提高技术监管与防范，设置预警方案，比如技术处理方案、设置备用域名、公关关系处理方案等；

　　(2) 互联网域名服务器安全性未受到应有重视。此次攻击黑客利用了DNS记录篡改的方式。根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。并提醒称，目前绝大多数域名都存在类似安全风险，使得DNS存在很多安全隐患。

　　(3) 搜索引擎市场竞争机制有待进一步完善。搜索引擎是互联网的一个核心节点，是网民上网不可缺少的工具。在短时间内，而百度作为中国搜索引擎的“旗舰”，被破坏后的替代品竟是谷歌，国内其他搜索引擎有道等没有扮演谷歌的角色。

　　(4) 互联网产业网络安全亟待进一步加强。互联网战场是未来各国必争之地，未来的“网络战争”也很有可能打响。互联网产业直接影响该国的社会和经济等诸多领域，甚至造成大面积的行业瘫痪，这影响不亚于国家基础产业和战略产业被人牵制、乃至控制。

　　(5) 即使企业网站安全级别很高，技术精良，但仍存在薄弱环节，需进一步调整、巩固和加强互联网结构。

　　(6) 从该事件引发的种种“连锁反应”，也从侧面反映了搜索引擎作为用户使用全球互联网的一“节点”的重要地位。而百度，无疑已深入中国网民的生活，与网友的生活密不可分。换句话说，互联网已经深入到每个人的工作、学习、商务、休闲的每一个环节。

　　(7) 因为百度庞大的用户群体、市场占有率等因素以及媒体关注度，使他具有很高的媒体关注度，若加之百度运作合理，百度极有可能成为“2010十大网络事件”，若百度运作得到，力挽狂澜，还有可能成为网络营销的经典案例。

　　(8)面对当前国际政治经济局势的错综复杂，部分极端分子通过攻击一些具有全球影响力的大网站的手段来彰显自己的影响力、开展政治宣传、甚至向异己示威并进行要挟，其影响力效果，甚至可能不亚于制造一个类似911的事件。

　　(9)由于目前我国没有DNS根服务器(全世界13台DNS根服务器均设在美国)，我国的DNS请求实际上由一台台镜像服务器负责处理，镜像服务器分布于世界各地，由国家专属机构负责维护。

　　(10)众所周知，国际互联网技术和游戏规则都是美国人制定和把控的，我们没有核心技术。与2009年5月30日轰动一时的“微软封杀五国MSN服务事件”道理如出一辙，这次“百度事件”再次提醒并鞭策我们：落后与被动只能处处挨打，中国的互联网企业不仅需要不断提高技术创新与监管力度，还是牢牢把握互联网话语权和规则制定权，争取自主知识产权，才能加强信息安全，也才能使得我们的互联网产业是真正自主可控，也才能长期稳定、持续与健康发展的。

　　名词解释：

　　1、域名劫持：是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。

　　2、DNS：是“域名系统” (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者多对一)的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

　　3、根服务器：要用来管理互联网的主目录，全世界只有13台。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。美国政府对其管理拥有很大发言权。

挑灯看剑

多数中国网友认为百度被黑是西方指使

一些中国网民的反应似乎也在预示此事有可能引发中伊两国“黑客大战”。网友“千里东风”12日在环球网报料台称，有“中国红客”已开始攻击伊朗网站为百度报仇。《环球时报》记者登录一个域名为 http://room98.ir的网站发现，该网站首页已被修改，上有一面中国国旗。还有网友列出伊朗政府多个部门的网址，号召大家攻击。对此，百度公司12日傍晚发布正式声明，在呼吁警惕新不法攻击行为的同时呼吁网民冷静，不要报复性攻击外国网站。

    有中国专家认为，网民的举动有可能落入西方的圈套。西方媒体最近正在非议中国阻止联合国对伊朗实施新制裁。美国《华尔街日报》11日的文章将两国称为“中伊轴心”。中国前驻伊朗大使华黎明12日对中国媒体表示，百度被黑一事非常奇怪，虽然中伊关系因核问题有些变化，但不至于出现类似事件，“目前找不出伊朗攻击中国网络的动机”。

挑灯看剑

环球网记者高友斌报道 软硬件都号称强大的百度12日晨在黑客袭击下一触即溃，短时间内影响了大面积国内外用户。截至目前，袭击的来源仍未确定。此前，媒体报道中鲜少有中国“被黑”的消息，更多的则是其他国家特别是西方抱怨遭到中国“网络袭击”。去年6月，美国国防部率先下令组建“网络战”司令部，成为全球首个公开将战争机构引入互联网的国家。韩国去年也表示将于今年1月1日成立网络司令部。而实际上，网络专家指出，中国是网络袭击的严重受害者，网络域名更是中国网络安全的最大隐患，百度被袭凸显了中国网络安全的脆弱性和严峻性。环球网12日发起的一项在线调查表明，超过95%的受访者支持中国组建网络战部队，维护中国网络及国家的安全。

　　据中国媒体报道，12日7时40分左右，中文搜索引擎百度突然瘫痪，中国多个地区以及美国的多个地方均无法访问。百度公司当天18时发表声明，指出百度 www.baidu.com的域名在美国域名注册商处被非法篡改。百度称，本次事件中不法分子并没有攻击百度的服务器，而是选取美国域名注册商为攻击对象，这是一个“新的现象”，值得警惕。百度首席执行官李彦宏也表示，这样的袭击“史无前例”。

　　百度被袭后主页面上显示出了伊朗国旗和“伊朗网络部队”的字样。西方媒体据此猜测，这是伊朗网军对百度的攻击。但中国军事分析人士则态度谨慎。他们认为，“伊朗网络部队”的背景并不明朗，不能据此认为是伊朗黑客所为。

　　百度遇袭，直接受到影响的是数不清的网络用户，他们对此作出的反应或议论也相当之多：或者猜测是谁所为，或者谴责袭击行为，或者为中国的网络安全担忧。环球网当天就此发起了一组在线调查。截至22时，在第一项调查中，有68.9%(2231票)的人认为“西方某国是幕后黑手”，只有5.7%(184票)的人认为是“伊朗黑客所为”，其余25.4%的人选择了“说不清”。有网民表示，“实在想不出伊朗为什么要攻击中国百度，如果是对中国不满也应该是攻击中国政府网站才对，估计是有人挑事。”中国前驻伊朗大使华黎明在接受采访时也表示，“虽然中国和伊朗的关系因为核问题有一些变化，但也不至于出现这类事件。”

　　与百度被袭相伴而来的是对中国网络安全状况的反思。在“你认为中国网络环境是否安全”的调查中，高达82.7%的人认为“不安全”(2977票)，认为“安全”的只占6.7%(242票)，其余10.5%的人选择了“说不清”。中国国家计算机互联网应急技术处理协调中心副总工程师杜跃进在接受环球网采访时表示，网络域名是中国“最大的网络安全隐患”。他说，中国目前还不能从根本上摆脱这一隐患，只能进行一些补救。而现实情况是，中国遭遇外来网络袭击的情况非常严重。中国网络安全专家、北京邮电大学校长方滨兴去年5月接受《环球时报》采访时表示，澳大利亚著名网络公司的一个报告称，亚太地区的僵尸网络中的“肉鸡”(对被黑客控制的电脑的称呼)，71%在中国大陆。

　　在对“中国网络袭击”的漫天炒作声中，美国国防部于2009年6月23日正式下令建立“网络战”司令部。韩国军方也宣布于2010年1月1日成立网络战司令部。方滨兴表示，美国的网络攻防能力世界最强，而被美国炒作的中国实际上实力很弱。“中国别说网络战司令部，连网络战局都没有。对于一个国家来说，局已经是指挥体系的非常底层了。”他说。