百度這個目前中國流量最高的網站在2010年1月12日域名遭“黑”��。據了解����,這是中國網絡公司所遭遇的持續時間最長��、影響最嚴重的黑客攻擊事件����。
每經記者 謝曉萍 曹晟源 郎振 發自北京、上海
1月12日上午8時����,上海陸家嘴某金融公司的李強趕到公司,打開電腦���,搜索當前最新的財經資訊���,為公司的晨會準備資料���。“在瀏覽器中輸入www.baidu.com后,卻始終打不開��,頁面刷新幾遍都無法訪問��。”
隨后的事實證明�,百度這個目前中國流量最高的網站在2010年1月12日域名遭“黑”。據了解�,這是中國網絡公司所遭遇的持續時間最長、影響最嚴重的黑客攻擊事件�。
◆事件
百度遭最嚴重“宕機”
百度被“黑”,問題卻不是出在百度在北京的服務器機房�����,而是遠在美國的域名服務器��。
也就是說��,人們慣常登陸的百度域名www.baidu.com����,該域名在美國一個域名注冊商處注冊�����,1月12日早7時�����,該域名商的服務器遭遇黑客攻擊����,原來應該指向正常網站的該域名遭篡改后指向了其他網站�。baidu.com突然出現無法訪問故障,域名無法正常解析��。
《每日經濟新聞》記者同時在不同的瀏覽器下測試百度����,均出現無法正常訪問的現象��。隨后���,太原�����、天津���、河南��、煙臺���、長沙、成都�����、湖北�、濟南、沈陽�����、內蒙古���、廈門��、重慶���、和蘇州等地的網友均在網上留言���,表示無法訪問百度。
從上午到下午��,百度上下一整天都在為此事忙碌��。昨日中午�����,在名為李彥宏的百度i貼吧中��,出現這樣的帖子“史無前例��,史無前例呀�!”
“正在處理此事,隨后會有回應��。”上午9時�,《每日經濟新聞》記者得到的消息是�����,域名將很快修復。作為補救措施�,一位百度員工提醒記者,雖然www.baidu.com無法登錄�����,但是www.baidu.com.cn是正常的���。
11時左右�,百度公司第一次給出了官方回應:www.baidu.com不能被正常訪問���,原因是www.baidu.com在美國域名注冊商處被非法篡改�。12時51分����,www.baidu.com仍無法正常打開。
百度提及的 “美國域名注冊商處被非法篡改”意味著什么�?
360安全專家石曉虹向《每日經濟新聞》表示,用戶在瀏覽器輸入www.baidu.com后���,就能看到百度的主頁�,其間必須經過一個 “域名解析”的過程,形象地說����,域名解析就是要把用戶輸入的這個域名“翻譯”成互聯網認識的語言,并指向百度的服務器��。
問題是�,百度是在美國域名注冊商處注冊www.baidu.com域名的,和www.baidu.com.cn不同�����,域名解析的過程必須經過該注冊商的服務器“出一次國”�����,如果該服務器受到攻擊�����,域名就可能被篡改并指向其他網站�。
這就是1月12日一早不少中國網民看到的一幕。
18時許����,百度給 《每日經濟新聞》發來第二份官方回應����。百度稱�����,因www.baidu.com的域名解析在美國域名注冊商處被非法篡改�����,導致全球用戶不能正常訪問百度����。
到19時�����,百度正式確認���,用戶對百度的訪問��,在大部分國家和地區已經恢復正常���。
◆影響
百度損失至少700萬
百度被黑事件���,不僅給網民帶來很大麻煩,也給百度本身和相關廣告商帶來不少損失����。有業內人士分析,早上為上網的高峰期�,此次斷網事故將給百度造成至少半天以上的損失,大約在700萬元以上���。百度2009年第三季度財報顯示���,百度第三季度總營收為人民幣12.787億元,平均每日營收達1420萬元�����。
百度市場與公關高級總監兼公司新聞發言人朱光在接受《每日經濟新聞》采訪時表示�����,針對百度無法訪問����,對廣告主并不會產生什么損失�。“我們主要按照點擊付費�����,沒有點擊就沒有費用�,所以談不上補償�。”
北京大學廣告學教授劉國基接受《每日經濟新聞》采訪時表示,企業通過博客�����、貼吧等方式的軟廣告營銷受到了不同程度的影響���。
不過�,據記者了解�,目前百度的廣告模式分為競價收費和流量收費模式兩種。百度大客戶經理向記者表示�,百度以天為單位收取費用,上午網站被黑�����,客戶廣告不能發布�����,我們就給其第二天的時段進行彌補。
劉國基表示�����,所謂的點擊收費客戶需要提前預交“卡位費”�����,隨后根據點擊效果再交點擊費�����。因此對廣告主是有影響的���。對此�����,該經理表示��,這筆預付費在客戶自己的賬戶里����,我們在后臺為客戶開了賬戶,客戶將錢放進賬戶之后���,我們給客戶提供服務�。
北京一家4A級廣告公司的相關負責人在接受《每日經濟新聞》采訪時表示���,百度此前沒有類似事件��,所以他們也沒有準備,現在主要等待百度的具體方案出臺����。“主要是耽誤了一些上線廣告,目前要看投放廣告企業的反映����,也許會有賠償。”一般來說�,廣告行業的規矩是錯一補一,漏一補二�。如果廣告發錯了,網站或報紙�����、電視臺會按照相同時段彌補,漏了則采取補償兩個資源的形式�。
◆反應
強烈譴責任何惡意篡改
對于1月12日下午出現的、部分中國網民出于“義憤”攻擊他國網站的行為��,百度在第二份聲明中稱�,“強烈譴責任何惡意篡改、攻擊網站的行為�。我們看到部分中國網友基于義憤,也試圖報復性攻擊其他外國網站��,我們并不鼓勵這樣的做法��,請大家保持冷靜和克制�����。”
百度同時呼吁DNS廠商加強網絡安全建設����。
朱光向《每日經濟新聞》記者表示,目前正與美國的域名注冊商進行進一步的溝通����,具體的事宜不便透露。
對此,大成律師事務所律師張玉成在接受《每日經濟新聞》采訪時表示��,百度此次被“黑”事件所涉及的法律問題主要是百度與美國域名注冊商的合同糾紛���,我覺得合同中應該有關于美國域名注冊商基本合同義務的約定���,而保證百度網絡安全運營應該是其基本合同義務。如果出現安全隱患����,則是美國域名注冊商的違約情形之一,美國域名注冊商應該要承擔一定的賠償責任����。
“不過涉及到百度的損失如何來計算���、百度如何提出權利訴求�����,這個要看雙方合同具體的約定了�����,尤其關于雙方權利義務條款�、糾紛解決的程序性條款、違約責任條款�、適用法律條款和爭議管轄條款的約定。這些都是百度需要面對的問題��。”張玉成表示�。
百度被“黑”事件讓外界開始關注域名放在國外是否安全的問題。據記者了解��,百度公司已經向CNNIC請求���,CNNIC第一時間將百度CN域名(baidu.com.cn����、baidu.cn)納入重點監測保護���,提高域名信息安全性�����,保障正常訪問�。
CNNIC相關負責人對媒體表示�����,CN域名一直開通7×24小時技術支持服務,對中國用戶不存在時差問題���,可以及時處理域名技術故障��。另外�����,由于CN域名解析記錄更新速度提高到15分鐘����,可以較快處理域名技術故障�����,不會造成長時間的訪問故障����。
此前��,QQ.COM已經轉回國內了����,針對域名是否轉移的問題�����,朱光表示����,目前還沒有此計劃�。
中國網絡公司應加強防范意識
騰訊運維安全部門的劉育軍告訴《每日經濟新聞》記者,單就百度此次出現的問題而言�����,“是不可防御”的�,因為百度的整個DNS解析是放在國外去做的,百度在這個事情上能做的事情不是很多��。但也有一些優化方案可以去做�,百度可以在備份層面上考慮“baidu.cn”,至少保證中國大多數人都可以訪問得到�����。
百度并非是類似事件的第一個受害者�����,去年12月,美國的熱門微博客網站Twitter也曾經遭到類似的攻擊���。
不過大型網站頻頻被“黑”�����,一方面凸顯了域名的安全問題�,另外一方面也暴露了域名權不受本國控制的問題����。
北大縱橫管理咨詢集團合伙人關雪峰對《每日經濟新聞》記者表示。百度出現問題以后�����,用戶如果想進行訪問�����,其實也是可以的:繞過DNS解析這一步�,直接訪問百度的服務器就行了����。
此外�����,互動百科的CTO梅春還表示���,“現在中國不少互聯網公司對很多關鍵服務器的保護意識還非常薄弱,可能一兩臺服務器被攻擊之后��,該網站就不能正常訪問了���。在只有運營商才能擔負得起的問題上����,中國的互聯網企業顯得束手無策�����,這不是某一家互聯網公司能解決的�。以前不少企業都不重視,現在看來運營商的水平應該有所提高��。”
梅春告訴記者��,互動百科的域名大多選擇國內的運營商,一旦出現問題���,可以在第一時間進行聯系和處理����;另外�,DNS解析也都是自己來處理,“自己能做的事����,盡量自己解決。最后就是�,要提高程序本身的安全。”
中國萬網副總裁宋瑛橋在接受《每日經濟新聞》的采訪時指出�,對于安全問題,域名服務商一定要在這個問題上有足夠的認識���。
他給出了注冊服務商今后需要防范的幾個方面:一����、加強域名商務系統與管理系統的安全性����,包括網絡安全與系統安全���。二��、提升域名管理的安全級別�����,使用動態口令卡管理域名�����。三�����、對于關鍵域名���,要采用客戶端或服務器端加鎖鎖定的方式來保證信息的完整性和不可篡改性����。四���、對于關鍵域名���,設置解析監控報警機制��。
劉育軍表示�����,騰訊有一點和百度不一樣的就是整個域名授權是由自己來做的���,“不過,也不能達到百分之百免收供給�����,因為全球的‘根’服務器還是在美國�。”
億陽安全咨詢顧問溫征鵬對記者表示,網絡安全并不是一勞永逸的事�����,這需要安全技術不斷的發展����,可以這樣說,“漏洞促進技術發展,黑客帶動產業進步”����。
梅春認為,現在應該加強對網絡黑客的立法監管����,如果找到確實是惡意攻擊網站的黑客�,就應該嚴加查處。
(本報記者 劉丹 實習生 張國棟對本文亦有貢獻)
百度聲明
2009年1月12日�����,因 www.baidu.com的域名解析在美國域名注冊商處被非法篡改����,導致全球用戶不能正常訪問百度。事情發生后�,我們立即采取措施,一方面通過www.baidu.com.cn備用域名繼續為網民提供搜索服務�����,一方面也與美國域名注冊商協調��,我們在美國的域名解析已在迅速的恢復過程中。
作為全球最大的中文搜索引擎�,百度一貫堅持技術創新,為用戶提供優質穩定的搜索服務����。本次事件中,百度在美國域名注冊商的域名解析被非法修改�����,這一現象��,值得我們警惕�����。在此�,我們呼吁全球的DNS廠商加強網絡安全方面的建設,百度也愿意積極配合���,為更多DNS廠商解決安全技術問題提供幫助����。
我們強烈譴責任何惡意篡改�、攻擊網站的行為�。全球范圍內����,這種行為如果不能在道德和法律的層面加以制止,任何一家合法網站都可能會受到損害�,而歸根到底是全體網民利益受到損害。
我們看到部分中國網友基于義憤����,也試圖報復性攻擊其他外國網站,我們并不鼓勵這樣的做法�����,請大家保持冷靜和克制�。
截至目前�,用戶對百度的訪問,在大部分國家和地區已恢復正常����,預計很快全球網民都能通過www.baidu.com正常訪問百度。我們再次感謝網友對百度的理解和支持����,我們將通過不懈努力和技術創新�����,在未來繼續為全球網民提供優質穩定的搜索服務�。
百度被黑事件始末
百度DNS服務器于1月11日曾被修改為 (NameServer:YNS1.YAHOO.COM NameServer:YNS2.YAHOO.COM)�,修改時間信息為 “UpdatedDate:11-jan-2010”,而此前百度的DNS為DNS.BAIDU.COM
7時20分����,國內部分站長論壇出現百度“宕機”的帖子。在部分地區已經出現宕機現象
7時30分�,浙江、江西�����、北京����、山東、河北多名網友反映百度無法打開
8時10分�,百度首次回應:目前原因不明,正在調查中
8時30分�����,有網友表示百度DNS數據已經被改回,但WHOIS數據依然沒有刷新
8時45分���,訪問百度顯示打開雅虎英文頁面�,主域名已被解析為荷蘭的一個IP
9時40分�,有網友透露,baidu.com的NS紀錄再次被修改為hostgator.com�����,百度和黑客拉鋸戰進行中
11時左右���,百度故障依然沒有修復�,百度公司向騰訊科技發來公告��,稱域名在美國域名注冊商處遭非法篡改��,公司正在積極處理
18時��,百度發布第二次聲明��,稱已經解決大部分用戶使用www.baidu.com登錄百度的問題
如需轉載請與《每日經濟新聞》聯系���。未經《每日經濟新聞》授權����,嚴禁轉載或鏡像�,違者必究。
每經訂報電話
北京:010-58528501 上海:021-61283003 深圳:0755-33203568 成都:028-86516389 028-86740011 無錫:15152247316
