一、事件概述：

2010年1月12日上午6點(diǎn)左右起，全球最大中文搜索引擎百度突然出現大規模無(wú)法訪(fǎng)問(wèn)，主要表現為跳轉到一雅虎出錯頁(yè)面、伊朗網(wǎng)軍圖片，出現“天外符號”等，范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。

這次百度大面積故障長(cháng)達5個(gè)小時(shí)，也是百度2006年9月來(lái)最大一次嚴重斷網(wǎng)事故，在國內外互聯(lián)網(wǎng)界造成了重大影響，后百度公告稱(chēng)域名在美注冊商處遭非法篡改，正在處理。

二、事件過(guò)程：

透過(guò)百度“被黑”表象，經(jīng)中國電子商務(wù)研究中心搜索引擎分析師卜梓琴全程跟蹤分析，其大致攻擊過(guò)程解剖如下：

1、2010年1月12日上午約6點(diǎn)起，百度域名DNS服務(wù)器被劫持更換，同時(shí)主域名已經(jīng)被解析到一個(gè)荷蘭的IP；

2、域名被更換后，訪(fǎng)問(wèn)百度時(shí)頁(yè)面自動(dòng)跳轉到一租用雅虎服務(wù)器的空間；該IP的網(wǎng)站實(shí)際使用英文yahoo下的租用空間，因此訪(fǎng)問(wèn)百度旗下網(wǎng)站時(shí)，會(huì )出現英文yahoo的出錯信息頁(yè)面；

3、由于頁(yè)面請求數量過(guò)于龐大導致雅虎服務(wù)器癱瘓或者流量超限，服務(wù)器癱瘓；

4、服務(wù)器癱瘓后，訪(fǎng)問(wèn)百度的網(wǎng)民頁(yè)面自動(dòng)跳轉到雅虎的提示頁(yè)面；

5、在超限之前，部分網(wǎng)民伊朗網(wǎng)軍的黑客頁(yè)面，攻擊者在百度首頁(yè)自稱(chēng)是“Iranian Cyber Army”的組織承認篡改了百度主頁(yè)，并留下阿拉伯文字；

6、2010年1月12日上午，國內大部分城市用戶(hù)和海外用戶(hù)只能通過(guò)未被劫持的備用域名訪(fǎng)問(wèn)；

7、2010年1月12日上午近10點(diǎn)，百度相關(guān)人士出面表示，故障“還在查，目前原因不知”，此前均表示不知情或拒接電話(huà)；

8、2010年1月12日上午約11點(diǎn)起，部分地區陸續恢復正常訪(fǎng)問(wèn)；

9、下午起，百度正在陸續恢復域名解析，所以也出現了各地逐漸恢復訪(fǎng)問(wèn)的情況；

10、根據解析速度，如不出意外，全世界將在48小時(shí)內全部恢復訪(fǎng)問(wèn)。

二、劫持過(guò)程：

域名劫持只能在特定的網(wǎng)絡(luò )范圍內進(jìn)行，所以范圍外的域名服務(wù)器(DNS)能還回正常IP地址。

對此，中國電子商務(wù)研究中心搜索引擎分析師卜梓琴認為，攻擊者正是利用此點(diǎn)在范圍內封鎖正常DNS的IP地址，使用域名劫持技術(shù)，通過(guò)冒充原域名以E-MAIL方式修改公司的注冊域名記錄，或將域名轉讓到其他組織，通過(guò)修改注冊信息后在所指定的DNS服務(wù)器加進(jìn)該域名記錄，讓原域名指向另一IP的服務(wù)器，讓多數網(wǎng)民無(wú)法正確訪(fǎng)問(wèn)，從而使得某些用戶(hù)直接訪(fǎng)問(wèn)到了惡意用戶(hù)所指定的域名地址。

其一般步驟如下：

1、獲取劫持域名注冊信息：首先攻擊者會(huì )訪(fǎng)問(wèn)域名查詢(xún)站點(diǎn)，通過(guò)MAKE CHANGES功能，輸入要查詢(xún)的域名以取得該域名注冊信息。

2、控制該域名的E-MAIL帳號：此時(shí)攻擊者會(huì )利用社會(huì )工程學(xué)或暴力破解學(xué)進(jìn)行該E-MAIL密碼破解，有能力的攻擊者將直接對該E-MAIL進(jìn)行入侵行為，以獲取所需信息。

3、修改注冊信息：當攻擊者破獲了E-MAIL后，會(huì )利用相關(guān)的MAKE CHANGES功能修改該域名的注冊信息，包括擁有者信息、DNS服務(wù)器信息等。

4、使用E-MAIL收發(fā)確認函：此時(shí)的攻擊者會(huì )在信件帳號的真正擁有者之前，截獲網(wǎng)絡(luò )公司回潰的網(wǎng)絡(luò )確認注冊信息更改件，并進(jìn)行回件確認，隨后網(wǎng)絡(luò )公司將再次回潰成功修改信件，此時(shí)攻擊者成功劫持域名。

三、影響分析：

(一)對百度自身影響分析

“全球最大中文搜索網(wǎng)站”技術(shù)形象有損，該事件或將引發(fā)進(jìn)一步的攻擊。百度作為中國代表性的互聯(lián)網(wǎng)企業(yè)，卻遭受多次被黑事件，且這次故障恢復時(shí)間長(cháng)達5小時(shí)，折射出百度對安全技術(shù)投入和應急準備明顯不足。而包括國外網(wǎng)絡(luò )軍隊在內的各種黑客看到百度是如此的脆弱，可能會(huì )發(fā)起對國內網(wǎng)絡(luò )更大規模的攻擊。

(二)對其他搜索引擎影響分析

百度無(wú)法訪(fǎng)問(wèn)后，谷歌、愛(ài)問(wèn)、有道、搜搜、中國雅虎等其他搜索引擎訪(fǎng)問(wèn)量都出現激增情況，而且“百度”成谷歌今日上升最快關(guān)鍵詞。“此消彼長(cháng)”，這也從另一面說(shuō)明搜索市場(chǎng)整體競爭劇烈。另?yè)嗤八阉靼瘛?)數據監測顯示，2010年1月11日各主流搜索引擎份額分別為，百度占55.65%，谷歌占17.93%，搜狗、搜搜、微軟bing和有道分別占7.72%，7.61%、7%和4.08%。對此，我們預計1月12日“搜索榜”份額甚至排名將出現重大變化，谷歌等其他搜索引擎的訪(fǎng)問(wèn)量與份額比例有望明顯上升。

(三)對門(mén)戶(hù)網(wǎng)站影響分析

調查顯示：目前搜索引擎給門(mén)戶(hù)網(wǎng)站帶來(lái)的流量占到20%左右，部分甚至占到40%，而其中百度帶來(lái)的流量要占70%，google大于20%。

百度無(wú)法訪(fǎng)問(wèn)后，四大門(mén)戶(hù)、各大行業(yè)網(wǎng)站等均遭受不同程度的損失，流量受到一定影響，由于百度訪(fǎng)問(wèn)障礙時(shí)間較長(cháng)，從明天的alexa排名來(lái)看，國內門(mén)戶(hù)網(wǎng)站將普遍會(huì )略有所下降。

在此次百度被黑事件里，四大門(mén)戶(hù)中流量較大的騰訊、新浪受到影響較少，預計流量將下降大約在5%左右，而搜狐和網(wǎng)易受到的影響可能會(huì )稍大些，預計流量將會(huì )下降10%左右。

(四)中小網(wǎng)站影響分析

中小網(wǎng)站由于搜索引擎依賴(lài)度較高，遭受的直接影響最大，如音樂(lè )類(lèi)搜索方面，主要集中于百度(百度MP3)、搜狗、中搜等多家綜合搜索引擎帶來(lái)的下載量，而百度就占到80%左右。此外，這次百度被黑事件將明顯對數百萬(wàn)中小網(wǎng)站造成心理上的負面影響。

(五)對網(wǎng)民影響分析

百度等知名互聯(lián)網(wǎng)企業(yè)遭受域名劫持，使得普通用戶(hù)上網(wǎng)安全更難保障，黑客極容易將木馬等惡意程序植入。但同時(shí)，該事件對網(wǎng)民上網(wǎng)安意識與防范意識起到了警示作用。

(六)對客戶(hù)影響分析

百度盡管用“鳳巢”替代競價(jià)排名,但其商業(yè)模式還是點(diǎn)擊產(chǎn)生付費,在這次長(cháng)達5小時(shí)的被黑事件中，將會(huì )對數十萬(wàn)的百度企業(yè)客戶(hù)造成心理上的負面影響，若在線(xiàn)模式被黑客入侵，將會(huì )遭受慘重的損失，甚至在被黑客連續的攻擊下無(wú)法持續經(jīng)營(yíng)，破產(chǎn)關(guān)門(mén)。

(七)對互聯(lián)網(wǎng)業(yè)界影響分析

(1)DNS根服務(wù)器設置：因為DNS服務(wù)是互聯(lián)網(wǎng)的基礎服務(wù)，不是個(gè)人或者小公司負責的業(yè)務(wù)，所以DNS被劫持再次說(shuō)明國內的基礎服務(wù)安全防范意識不高。除了日常做好服務(wù)器基礎安全漏洞的跟進(jìn)和修復外，更需提高互聯(lián)網(wǎng)安全意識。

(2)網(wǎng)絡(luò )安全警鐘：從現象上看，這次百度被黑這個(gè)域名在根域解析上被黑客控制(這個(gè)域名是美國管理的)，不只是國內的互聯(lián)網(wǎng)廠(chǎng)商需要增強防范意識，而是整個(gè)國際互聯(lián)網(wǎng)社會(huì )同樣面臨著(zhù)網(wǎng)絡(luò )安全威脅。

(3)域名爭論：百度域名遭篡改本質(zhì)原因在于域名注冊商系統存在漏洞，域名注冊商是美國的REG。律師于國富認為，百度應該起訴位于美國的國際域名管理機構。此前，另一家互聯(lián)網(wǎng)巨頭QQ已經(jīng)將域名從國外轉移到國內。這次被攻擊事故發(fā)生后，百度方面是否會(huì )立即采取轉移行動(dòng)也成為了業(yè)界關(guān)注的焦點(diǎn)。

四、相關(guān)案例：

(一)2000年8月31日新浪網(wǎng)曾“被黑”；

(二)2006年9月12日，百度遭黑客攻擊，導致百度搜索服務(wù)在全國各地出現了近30分鐘的故障，在對百度服務(wù)器執行“Ping”命令時(shí)發(fā)現域名丟包率達到100%；

(三)2008年12月2日，中國中央電視臺的官方網(wǎng)站CCTV的音樂(lè )頻道被一名自稱(chēng)“小波”的黑客侵入并修改了頁(yè)面，并留下挑釁的字語(yǔ)。

(四)2009年8月，Twitter和社交網(wǎng)站Facebook分別遭遇黑客攻擊，致使Twitter服務(wù)癱瘓，而Facebook也嚴重受創(chuàng )，服務(wù)速度大為減慢；

(五)2009年5月，美國網(wǎng)絡(luò )搜索引擎巨頭Google遭遇黑客攻擊，其阿爾及利亞、波多黎各和摩洛哥、烏干達等地的域名主頁(yè)均發(fā)生過(guò)被黑客劫持的情況；

五、分析師十大觀(guān)點(diǎn)：

對此重大突發(fā)性事件，長(cháng)期關(guān)注搜索引擎與網(wǎng)絡(luò )營(yíng)銷(xiāo)的中國電子商務(wù)研究中心搜索引擎分析師卜梓琴給出以下評論與獨家觀(guān)點(diǎn)(歡迎新聞媒體與各界人士引用或討論)：

(1)暴露了國內互聯(lián)網(wǎng)企業(yè)安全隱患。“百度被黑”事件本身暴露了我國互聯(lián)網(wǎng)企業(yè)諸多問(wèn)題，不僅是事先安全防范意識和監控措施，還有在出現突發(fā)性故障后的應急反應機制方面，所以互聯(lián)網(wǎng)企業(yè)需自身提高技術(shù)創(chuàng )新與突破，掌握核心技術(shù)；提高技術(shù)監管與防范，設置預警方案，比如技術(shù)處理方案、設置備用域名、公關(guān)關(guān)系處理方案等；

(2)互聯(lián)網(wǎng)域名服務(wù)器安全性未受到應有重視。此次攻擊黑客利用了DNS記錄篡改的方式。根本原因在于目前互聯(lián)網(wǎng)域名的DNS管理服務(wù)器安全性未受到應有的重視。并提醒稱(chēng)，目前絕大多數域名都存在類(lèi)似安全風(fēng)險，使得DNS存在很多安全隱患。

(3)搜索引擎市場(chǎng)競爭機制有待進(jìn)一步完善。搜索引擎是互聯(lián)網(wǎng)的一個(gè)核心節點(diǎn)，是網(wǎng)民上網(wǎng)不可缺少的工具。在短時(shí)間內，而百度作為中國搜索引擎的“旗艦”，被破壞后的替代品竟是谷歌，國內其他搜索引擎有道等沒(méi)有扮演谷歌的角色。

(4)互聯(lián)網(wǎng)產(chǎn)業(yè)網(wǎng)絡(luò )安全亟待進(jìn)一步加強。互聯(lián)網(wǎng)戰場(chǎng)是未來(lái)各國必爭之地，未來(lái)的“網(wǎng)絡(luò )戰爭”也很有可能打響。互聯(lián)網(wǎng)產(chǎn)業(yè)直接影響該國的社會(huì )和經(jīng)濟等諸多領(lǐng)域，甚至造成大面積的行業(yè)癱瘓，這影響不亞于國家基礎產(chǎn)業(yè)和戰略產(chǎn)業(yè)被人牽制、乃至控制。

(5)即使企業(yè)網(wǎng)站安全級別很高，技術(shù)精良，但仍存在薄弱環(huán)節，需進(jìn)一步調整、鞏固和加強互聯(lián)網(wǎng)結構。

(6)從該事件引發(fā)的種種“連鎖反應”，也從側面反映了搜索引擎作為用戶(hù)使用全球互聯(lián)網(wǎng)的一“節點(diǎn)”的重要地位。而百度，無(wú)疑已深入中國網(wǎng)民的生活，與網(wǎng)友的生活密不可分。換句話(huà)說(shuō)，互聯(lián)網(wǎng)已經(jīng)深入到每個(gè)人的工作、學(xué)習、商務(wù)、休閑的每一個(gè)環(huán)節。

(7)因為百度龐大的用戶(hù)群體、市場(chǎng)占有率等因素以及媒體關(guān)注度，使他具有很高的媒體關(guān)注度，若加之百度運作合理，百度極有可能成為“2010十大網(wǎng)絡(luò )事件”，若百度運作得到，力挽狂瀾，還有可能成為網(wǎng)絡(luò )營(yíng)銷(xiāo)的經(jīng)典案例。

(8)面對當前國際政治經(jīng)濟局勢的錯綜復雜，部分極端分子通過(guò)攻擊一些具有全球影響力的大網(wǎng)站的手段來(lái)彰顯自己的影響力、開(kāi)展政治宣傳、甚至向異己示威并進(jìn)行要挾，其影響力效果，甚至可能不亞于制造一個(gè)類(lèi)似911的事件。

(9)由于目前我國沒(méi)有DNS根服務(wù)器(全世界13臺DNS根服務(wù)器均設在美國)，我國的DNS請求實(shí)際上由一臺臺鏡像服務(wù)器負責處理，鏡像服務(wù)器分布于世界各地，由國家專(zhuān)屬機構負責維護。

(10)眾所周知，國際互聯(lián)網(wǎng)技術(shù)和游戲規則都是美國人制定和把控的，我們沒(méi)有核心技術(shù)。與2009年5月30日轟動(dòng)一時(shí)的“微軟封殺五國MSN服務(wù)事件”(事件詳情：)道理如出一轍，這次“百度事件”再次提醒并鞭策我們：落后與被動(dòng)只能處處挨打，中國的互聯(lián)網(wǎng)企業(yè)不僅需要不斷提高技術(shù)創(chuàng )新與監管力度，還是牢牢把握互聯(lián)網(wǎng)話(huà)語(yǔ)權和規則制定權，爭取自主知識產(chǎn)權，才能加強信息安全，也才能使得我們的互聯(lián)網(wǎng)產(chǎn)業(yè)是真正自主可控，也才能長(cháng)期穩定、持續與健康發(fā)展的。

六、名詞解釋?zhuān)?/p>

1、域名劫持：是在劫持的網(wǎng)絡(luò )范圍內攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則直接返回假的IP地址或者什么也不做使得請求失去響應，其效果就是對特定的網(wǎng)址不能訪(fǎng)問(wèn)或訪(fǎng)問(wèn)的是假網(wǎng)址。

2、DNS：是“域名系統”(Domain Name System)的縮寫(xiě)，該系統用于命名組織到域層次結構中的計算機和網(wǎng)絡(luò )服務(wù)。在Internet上域名與IP地址之間是一對一(或者多對一)的，域名雖然便于人們記憶，但機器之間只能互相認識IP地址，它們之間的轉換工作稱(chēng)為域名解析，域名解析需要由專(zhuān)門(mén)的域名解析服務(wù)器來(lái)完成，DNS就是進(jìn)行域名解析的服務(wù)器。

3、根服務(wù)器：要用來(lái)管理互聯(lián)網(wǎng)的主目錄，全世界只有13臺。1個(gè)為主根服務(wù)器，放置在美國。其余12個(gè)均為輔根服務(wù)器，其中9個(gè)放置在美國，歐洲2個(gè)，位于英國和瑞典，亞洲1個(gè)，位于日本。所有根服務(wù)器均由美國政府授權的互聯(lián)網(wǎng)域名與號碼分配機構ICANN統一管理，負責全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理。美國政府對其管理?yè)碛泻艽蟀l(fā)言權。

4、中國電子商務(wù)研究中心：本報告編制機構中國電子商務(wù)研究中心，是我國最早創(chuàng )辦、也是目前唯一家以專(zhuān)注研究與傳播電子商務(wù)、搜索引擎、網(wǎng)絡(luò )營(yíng)銷(xiāo)、中小企業(yè)等為己任的第三方機構。通過(guò)在線(xiàn)平臺()，研究中心日均發(fā)布各類(lèi)行業(yè)動(dòng)態(tài)稿件、分析研究文章與行業(yè)報告數百篇，每日吸引了來(lái)自全球的百余萬(wàn)電子商務(wù)相關(guān)用戶(hù)群體訪(fǎng)問(wèn)。經(jīng)三年多積累，目前已發(fā)展成為我國電子商務(wù)領(lǐng)域最具影響力的專(zhuān)業(yè)研究機構和新興傳播平臺。

5、聯(lián)系分析師：卜梓琴：互聯(lián)網(wǎng)分析師；重點(diǎn)研究分析搜索引擎、網(wǎng)絡(luò )營(yíng)銷(xiāo)、網(wǎng)絡(luò )廣告、網(wǎng)絡(luò )推廣、搜索引擎優(yōu)化等互聯(lián)網(wǎng)應用領(lǐng)域TEL：0571-85337326；E-mail：；MSN：；詳情訪(fǎng)問(wèn)研究中心網(wǎng)站：。

來(lái)源： 中國紡織網(wǎng)

相關(guān)資訊

• 歲末年初，盤(pán)點(diǎn)紡織行業(yè)數實(shí)融合最新進(jìn)展-紡織服裝周刊
• 遠信工業(yè)、海寧紡機當選新屆執行會(huì )長(cháng)單位！中國紡機協(xié)會(huì )印染機械分會(huì )聚焦熱點(diǎn)，理性判斷前行方向！-
• 筑夢(mèng)甲子、繼往開(kāi)來(lái)，中國紡織信息中心迎來(lái)60周年-紡織服裝周刊
• 總成交額超4000億元！十大篇章解讀2024年柯橋紡織高質(zhì)量發(fā)展之路
• ECO-NOVA可持續時(shí)尚大獎頒獎，30個(gè)戶(hù)外運動(dòng)產(chǎn)品獲獎-紡織服裝周刊
• 世界布商大會(huì )
• 2024中國紡織服裝行業(yè)年度大盤(pán)點(diǎn)——十大新聞事件-紡織服裝周刊
• 新華社刊發(fā)：“老”紡織“新”力量
• 乘改革之勢 開(kāi)錦繡新篇，2024中國紡織大會(huì )在柯橋召開(kāi)！
• 35個(gè)！2024年國家先進(jìn)制造業(yè)集群名單公布
• 市場(chǎng)監管總局部署行動(dòng) 強化食品生產(chǎn)經(jīng)營(yíng)全鏈條生態(tài)管理
• 市場(chǎng)監管總局部署行動(dòng) 強化食品生產(chǎn)經(jīng)營(yíng)全鏈條生態(tài)管理