今天7时许百度被黑

作者：vsweb   发表时间：一月 12, 2010   浏览：163 views

今天早上7时许，百度出现访问中断的情况，查询域名baidu.com的WHOIS信息后发现百度域名出现不可解析的问题。主页出现“网页无法显示”或者“没有可以显示的页面”等字样。直到中午时分，包括北京、沈阳等在内的广大网友一直无法登陆该网站。不过北京的部分网友反映，目前还可以登录。虽然百度声称在11点20分左右恢复，不过截至下午2点左右，还有网友称登录断断续续，显示服务器状态依然不太稳定。

最新消息是百度域名疑被伊朗黑客劫持，全国正在陆续恢复访问，百度也给出官方声明称问题出在国外域名服务商。百度没有对此发布官方消息，但网友普遍认为域名DNS遭到劫持。 与此同时，网上出现了一幅百度主页被黑的截图。在此页面上有一段话“此站点已经被伊朗网军攻击”。但截图的来源不明。此图被人民网英文频道等转载发稿。

　　伊朗网军是一个相对神秘的组织。美国媒体称，它是个人或者组织的联合，是伊朗政府进行网络战的工具。去年12月微博网站twitter被黑就与 伊朗网军有关。美方猜测是因为在去年6月伊朗大选酿成的骚乱中，伊朗反内贾德的势力通过微博组织集会，发布消息，惹恼了伊朗政府和黑客。上海的网络工程师joop在西方媒体发文称，目前原因上不清楚，西方媒体猜测伊朗网军攻击中国网站的目的。有网站称，这可能与伊朗核问题有关。

　　微博遇袭后，网页也出现黑屏、伊朗国旗和“本站点被伊朗网军攻击”的信息。还特别留下了网军的email地址：iRANiAN.CYBER.ARMY@GMAIL.COM

  百度域名事件几点启示：

       1、百度域名步署不完善       主要是仅仅启用一个baidu.com域名，对于baidu.cn 主域名的冷藏不用，导致用户遇到这种状态也无法使用。这一点应该学习谷歌公司，连g.cn也启用了。

       2、百度公司迷信.com尝恶果       首先是不了解.cn域名在中国根服务器步署远比.com的根服务器步署牢固N倍，钱华林教授在几年前接受本人采访时己经讲过：即使中国出口电揽全部断了，中国互联网只要1小时内也能自成体系运行。

       其次是据在CNNIC域名审核组工作了10年的笔者太太、王秀玉工程师介绍，象百度的baidu.cn 主域名状态，CNNIC的技术后台是根本不允许更改的，必须由百度公司提供证明文件，人工修改。这是所有列入保护清单.cn域名网站的一道保障。

       最后是百度公司把域名交给register.com这家注册商，想让对方马上做技术支持在时差上存在问题，况且百度公司还不知道register.com这家注册商后台技术漏洞一直成为全球黑客攻击入口。

       3、域名安全步署任重道远       域名安全问题是包括ICANN在内全域名注册管理机构日益关注的问题。以ICANN为例，它在2010年的预算中就投入了约占总预算10.3%(金额近300万美元)加强根服务器系统安全改造。

       而从国际上电子商务网站的域名安全步署上，国外大多数门户网站还采用域名服务器代理机制，确保在更加有安全保障环境下运行。

       总的一句小结是：网络安全是道高一尺、魔高一丈。只有认真做好域名安全步署准备，才能避免造成损失。

来自cnbeta报道。

相关文章

• 百度提供三维地图服务 (2)
• 土耳其被列为上网最危险国家 (1)
• 最贵域名sex.com的坎坷命运 (0)
• “.中国”域名将于下月启用 刮起抢注风潮 (1)
• Google确认加密搜索将换到新域名 (0)
• 传谷歌中国“大限已到” (0)
• 百度视频公司获5000万美元注资 (1)
• “抢注域名投资”骗了不少人 (3)