首席信息官
世界经理人 > 首席信息官 > CIO安全 > 网络安全
 
 
百度被黑:黑客与网站之间的“黑”与“反黑”
2010-01-12 16:31 来源: 作者:伊人诚类

  黑客与网站之间的“黑”与“反黑”也许并未触及到日常普通网民的生活,可能很多网民对于“黑”的概念并不深刻,但是如果有一天常去的网站登录不了了,更有甚者跳转到了莫名其妙的网站,可能在这个时候会让你深刻意识到“黑”这个恐怖的词汇。

  今天我们主角是中国的搜索巨头百度,百度作为中国乃至世界上众人关注的明星,当然会经常招来一些“牛人”“黑客”来大展身手,不过由于百度的巨大请求量使得“黑”这个工作非一人能做到。所以时至今日,中国的网民也会注意到,除登录缓慢等一些小故障之外,百度基本上没有大的问题。不过凡事都有例外百度在2006年9月及今天(2010年1月百度)遭到了巨大的无法访问事件,前者官方称被“黑客组织”袭击,后者官方目前没有回复,不过种种迹象表明百度的DNS遭遇劫持。下面就然我们重新了解一下这个两个事件。

  一、2006年9月12日(17时30分至18时)——半小时

  2006年9月12日傍晚5时30分左右,有北京、重庆等地的网友称从当天17时30分开始,百度无法正常使用。在对百度服务器执行“Ping”命令时发现域名丢包率达到100%,返回了“请求超时”的信息。

  随后,百度网站“www.baidu.com”,发现首页能正常登录,但搜索内容时,速度极慢,近10秒钟后网页最终出现无法显示的页面。在记者调查下,该时段,百度网站在北京、重庆、广州、长沙等地,都出现无法访问的现象。直到下午6时,百度网站才恢复正常。

  当天晚上11时37分,百度在其百度空间上发表声明,称遭受有史以来最大的不明身份黑客攻击。

  百度声明称,12日下午,百度遭受有史以来最大规模的不明身份黑客攻击,导致百度搜索服务在全国各地出现了近30分钟的故障。从现象分析,这次大规模的攻击应该是有人有组织并精心策划的。 百度将配合公安机关对此事进行调查。

  尽管百度官方仅仅在官方做了简单的声明,但这长达半个小时的停机足以成为当时百度历史上最长的被黑时间。同时很多专业用户也开始质疑百度的防黑手段。

  二、2010年1月12日(8时起,仍未修复)——两小时以上

  同样是12日不过时间跳转到了2010年1月,从早晨8时起,就有网友陆续反应百度挂掉了,事实上通过百度的IP仍然可以继续访问百度,但 Baidu.com域名无法正常访问——有的直接现实无法访问,有的跳转到了伊朗的军网(网络盛传,伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持),这些迹象表明Baidu.com和之前的Twitter.com遭遇了同样的事情,域名劫持。截止2010年1 月12日10点发稿前Baidu.com仍然无法解析。

  百度官方在DNS“崩溃”后的两个小时仍然没有对媒体发布声明,对于事件笔者稍后将做进一步报道。

  文章小结:抛去2006年的“报复”性攻击,百度2010年可谓遭遇了真正的黑客组织,通过网络监控可以发现百度的DNS目前仍然被黑客和百度公司改来改去。拉锯正在持续——或许经此一劫后百度真的要认真审视一下自己的安全问题。(注:由于DNS解析的修改要一段时间才能实现,因此访问不了百度的用户可以暂时使用IP地址直接访问: 121.14.89.10)

关键词:            

  评论 文章“百度被黑:黑客与网站之间的“黑”与“反黑””
1、凡本网注明“世界经理人”或者“首席信息官”的作品,未经本网授权不得转载,经本网授权的媒体、网站,在使用时须注明稿件来源:“世界经理人”或者“首席信息官”,违反者本网将依法追究责任。
2、凡注明“来源:xxx(非本站)”作品,不代表本网观点,文章版权属于原始出处单位及原作者所有,本网不承担此稿侵权责任。
3、欢迎各类型媒体积极与本站联络,互相签订转载协议。邮箱地址:icxonew@163.com
4、如著作人对本网刊载内容、版权有异议,请于该作品发表30日内联系本网,否则视为自动放弃相关权利。
5、本网投稿邮箱 icxonew@126.com 欢迎赐稿。
相关阅读
 百度公告:域名被美国域名注册商非法篡改
 中小企业:被灾备遗忘的角落?
 黑客打伊朗旗号黑微博网站“推特”
 盗天价QQ号或被判无期 适用何种罪名引发争议
 CIO安全保障有偏方 让你睡上安稳觉
 数据中心的安全工具管理
更多精彩,请访问首席信息官(cio.icxo.com)首页