百度域名遭劫持 兩小時利益損失巨大

2010年01月13日 00:30
來源：21世紀經濟報道

0人參與0條評論

本報記者 辛苑薇 徐志強 北京報道

1月12日晨7∶40，北京網民王浩(化名)一如平常地打開百度，卻發現這個網站已無法訪問，點擊首頁打開的是“雅虎的錯誤提示”或帶有某國國旗的頁面，在此頁面上有一句話，顯示該站點已經被上述國家的“cyber army”攻擊。

百度是王浩每日必登錄以搜集信息的常用網站。由于使用頻繁，王浩甚至將百度設成了首頁。百度的網頁突然不能正常打開，讓王浩頓時不知所措。

在新浪微博上，“百度被黑”的話題登榜不足一天，就追上了上榜數周的“阿凡達”。除北京的用戶外，遼寧、江蘇、四川、安徽等多個省份的網友在圍脖上貼出帖子，表示自己登錄百度首頁無法打開，或者打開后跳轉到一個英文雅虎頁面。

百度公司此時已是忙成一團。“公司技術人員正在抓緊解決這一問題。”12日上午，百度方面告訴記者，“我們接到無數人致電詢問相關情況。

這是百度歷史上遭受的最嚴重、持續時間最長的攻擊。截至當天11∶10分前后，北京用戶才可以登錄baidu.com頁面。用戶無法登錄時間長達兩個多小時。

過去10年，除2006年9月12日遭受一次短暫的黑客攻擊外，百度的服務基本處于安全狀態。這家國內頂尖的高科技公司此次遇襲，使更多互聯網公司喪失了安全感。

“DNS服務器(Domain Name System)在創立之初就帶有技術缺陷。”趨勢科技產品營銷經理鄭弘卿12日說，在世界級別的安全大會上，技術專家多次提出要加強DNS服務的安全性。

誰干的？

百度被黑一小時后，百度官方對外公布信息：“由于www.baidu.com在美國域名注冊商處的域名解析被非法篡改，導致不能正常訪問。百度有關部門正在積極處理此事。

本報記者查閱專業域名查詢網站who.is，顯示的結果是，百度在美國的域名注冊商為REGISTER.COM， INC。創建日期為1999年10月11日，到期日為2014年10月11日。按照百度官方解釋，紕漏環節即出現在REGISTER.COM， INC上。這是一家大型域名提供商。

“黑客是通過登錄域名提供商網站，修改百度信息的方式達到目的。”百度方面12日下午告訴記者，“但我們也不知道，百度為什么被黑。

百度在公開聲明中稱：“不法分子并沒有攻擊百度的服務器，而是選取美國域名注冊商為攻擊對象，這一現象值得我們警惕。

微軟安全服務提供商知道創宇創始人趙偉認為，通過技術途徑，一般難以查詢到黑客的真實信息。但從幾個跡象判斷，百度被黑事件屬于海外民間黑客的個人行為。

“雖然頁面上出現聲稱此站點已被某國的cyber army攻擊的字樣，但由該國政府所為的可能性很小。”趙偉說，“政府不大可能針對大型網站做出這樣影響惡劣的愚蠢行為。

絕大部分老牌黑客的行為基本都與商業目的掛鉤，轉而攻擊電子商務、殺毒等網站，不會僅破壞網頁的首頁。據了解，在百度首頁被黑時，若通過IP地址輸入，依然能獲取正常服務。

據知名域名經紀人和尊米網的創辦人王權峰介紹，域名被劫持是互聯網上經常發生的情況。在之前互聯網安全度較低的幾年里，流量大的網站往往成為被劫持的對象，而被劫持后跳轉的網頁多指向“劫匪”的廣告頁面或者其希望被關注的網站，有時一個小時的劫持就能為“綁匪”帶來數以萬計的廣告流量。

“如果這次百度劫持涉及到商業利益，作案者的量刑估計會比較嚴重，”王權峰表示，“但由于這次百度被劫持轉向的網頁是“XX數字劇團”以及“無法顯示”頁面，不排除更多是惡搞或其他原因。

王權峰也提出了自己的疑惑——如果是百度在美國的域名注冊商出現問題，除了部分響應慢的地區，作為主干網的北京和廣州應該會出現同樣的結果，但上午時分廣州以及美國加州地區卻仍可以正常訪問百度網頁，所以，問題也可能出現在北京地區提供域名解析的運營商處。

兩小時的利益失血

百度方面12日晚間表示：“截至目前，用戶對百度的訪問在大部分國家和地區已經恢復正常。預計很快全球網民都能通過www.baidu.com正常訪問百度。

但被黑的兩個多小時，已成為利益流失的巨大黑洞。而以Google.cn為首的其它搜索引擎則獲益。以文學網站對搜索引擎流量的依賴性做為例子，據互聯網數據統計公司CNZZ披露的數據，通過谷歌相關的搜索產品輸出給這類站點的訪客量提升幅度平均可以達到35%左右。

在本次域名劫持事件中，一些平時對百度輸出的訪客非常依賴的站點受到很大沖擊，一家在百度投放了競價廣告的生活時尚用品站點的負責人12日上午通過電話向CNZZ表示，當天早晨數小時之中網站的訪問量圖標幾近于“零流量”

一位搜索關鍵字代理商說，由于關鍵字是以點擊付費，這段時間內用戶發生的點擊會受到影響，但廣告客戶的費用不會被浪費，除非某些按照事件出現的展示類廣告，“最直接的是，百度在這個時間段內會減少部分收入”

百度官方迄今尚未公布損失的程度。對于百度是否將就損失提起訴訟，百度方面稱“目前尚并不清楚”

同樣還是個謎的是此次“劫匪”的作案動機，

隨著互聯網全球受眾人群飛速增長，黑客們也在發生變化，與早期黑客以炫耀隱蔽 技術為榮不同，現在的很多網絡攻擊都帶有著政治目的和訴求，大張旗鼓成為其制造聲音的手段，“劫持知名度高網站的DNS域名被認為是一個效果很好的方式”

對此，域名專家沈陽認為，這次百度劫持事件暴露了知名公司對安全性的掉以輕心。“盡管百度已經注冊了cn、com以及net多個域名，但是它仍然是使用.com為主的單獨域名解析，如果百度提前做好多個域名的獨立解析，這次事件本可避免。

沈陽12日上午調取了域名Baidu.com的數據庫(Whois)，發現其域名解析服務器 (DNS Servers)在使用Yahoo公司的兩臺服務器。這與有網友早上訪問時跳轉到yahoo網頁以及聲稱是某國黑客相吻合。

沈陽又進一步訪問屬于百度(上海)公司所有的Baidu.net，以及域名 baidu.cn和baidu.com.cn和它們的數據庫(Whois)顯示正常，但是訪問卻都沒有成功，“這似乎暗示百度并沒有對這三個重要域名做解析。

“百度此前僅僅啟用一個baidu.com域名，對于baidu.cn主域名則冷藏不用，導致一旦baidu.com遭到攻擊時，baidu.cn在緊要關頭無法啟用，谷歌在這方面做得比較全面，連g.cn也啟用了。”沈陽說。

王權峰也認為，多個域名分別獨立解析能降低風險，在某域名受到攻擊或者故障時，可及時啟動其他域名。

DNS服務器之患

就在百度被黑前不久，2009年12月18日，美國大型社交網站Twitter也遭遇黑客攻擊，訪問者被重新定向到一個被篡改的頁面上。攻擊者自稱是某國的“網絡部隊”，并在頁面上寫下了一些反美言論。

這兩起黑客事件具有一定的相似性。百度和Twitter都是聚集大量人氣的熱門網站，關注度非常高。一旦被黑，都引起網民和輿論的高度關注。兩者被黑情景也如出一轍，都聲稱是某國黑客所為。

“從域名攻擊的難度來看，大型網站和中小網站沒有太大區別。黑客主要通過攻擊域名提供商的方式來進行，與互聯網公司沒有直接關系。” 趨勢科技產品營銷經理鄭弘卿表示，“但是大型網站流量龐大，受關注度高，容易遭受黑客侵襲，也屬于常理范疇。” 趨勢科技產品

金山毒霸技術總監陳勇說，域名管理不在百度掌控范圍內，遭受攻擊后，百度除了與域名提供商增進溝通，加強監控，提高反應速度之外，“能做的或許只是更換域名提供商。

目前難點在于，無論哪家域名提供商都無法保證域名服務體系的絕對安全。IP地址信息不太好記憶，所以網絡中出現了域名。企業的域名是通過DNS服務器解析，即告知訪問者，您的網站處于哪個IP主機上，以實現正常服務。DNS服務器即由域名注冊服務商提供。

DNS服務器實現是一種跳轉功能，占用資源小，因此，往往一臺DNS服務器對應眾多域名地址。這使得黑客只要攻擊了DNS服務器，就可以將對應的解析地址任意指向黑客所指定的網站。

道高一尺魔高一丈，“現在域名管理想做到百分之百的安全，還是不太可能。”趙偉說，“事件爆發后，域名提供商只能通過修補漏洞的方式，避免該事件再發生。

“從目前的技術手段看，域名注冊服務商的服務在近幾年改善很大，但他們與黑客還是處在不斷博弈的過程。”萬網前副總裁馬文佳說，“互聯網用戶需要和域名服務提供商加強合作，共同克服此難題。

百度12日稍晚的時候通過官方聲明中呼吁DNS廠商“加強網絡安全方面的建設”，并表示自己“愿意積極配合”。

打印轉發