|
针对百度DNS被攻击,业内人士分析了几种可能性 观点1 “伊朗网军所为” 百度被攻击,确实为臭名昭著的“伊朗网军”所为。坚持此观点的人士称,“伊朗网军”此前曾对Twitter进行过类似攻击。 与本次百度遭受攻击事件类似,Twitter(微博)网站在2009年12月18日,也遭到了同样的黑客攻击。其首页一度被篡改,黑客攻击方法和无法访问的现象与本次一致。 观点2 “背后另有黑手” “这是对伊朗的造谣”。持此种观点的人士包括国际军事问题专家宋晓军、中国前驻伊朗大使华黎明。他们认为,此事背后另有黑手,“伊朗网军”只是被人栽赃。 宋晓军认为,对黑客来说,在被黑的主页上弄出伊朗的国旗和标志,非常容易做到,不能就此认为就是“伊朗网军”干的。他认为,最近西方对伊朗的污蔑比较严重,而中国和伊朗的关系良好则被西方一些人士看不惯,他们非常可能利用栽赃伊朗的方式,来破坏中国和伊朗的关系,达到他们分化伊朗外交的目的,从而在核问题上取得主动权。 “虽然中国和伊朗的关系因为核问题有一些变化,但也不至于出现这类事件。”华黎明称这件事的判断要慎重,还需要观察。他称,有关所谓的黑客“伊朗网军”的具体背景也不甚明朗,因为“找不出伊朗攻击中国网络的动机”。 同时,有来自某互联网公司的高层人士称,百度首页一段时间内被劫持至美国雅虎首页,也让事情显得无比蹊跷。 观点3 “攻击纯属误伤” 百度被攻击与政治势态无关,纯属“误伤”。昨日,瑞星技术专家称,针对DNS服务器的攻击是黑客在直接攻击网站被防御后采取的“变通方式”之一。因为相对于商业网站的安全保护策略来说,同时为多个域名提供DNS服务的域名服务器通常防御薄弱。 “黑客在攻击DNS服务器的时候,甚至有可能并不知道被攻击的服务器到底为哪些商业网站提供服务,只是通过漏洞扫描等工具发现了可攻击的DNS服务器并启动攻击。控制DNS服务器之后,黑客再‘庆典战利品’”。 背景报道:百度网站被攻击事件始末:遭遇史无前例11小时
“百度被黑客攻击了!”今早从7:00左右网友开始互相传递这句话。这句话的背景是陆续有包含北京、辽宁、江苏、四川、安徽、广东、武汉等多地部分地区网友发现百度首页出现无法打开,部分能打开但跳转至英文雅虎页面或带有伊朗国旗的页面的情况。
这一访问异常来的非常突然,新浪科技随后致电百度相关人士以及互联网专家时,并未有明朗答桉对访问异常进行解释。不过有细心网友向新浪科技爆料,百度域名服务器(DNS)被修改至雅虎,域名被解析至荷兰IP上,由此推断百度DNS遭到黑客攻击。 在经过4个小时的沉默后,百度于11时10分首次肯定了上述说法,披露由于www.baidu.com域名在美国域名注册商处被非法篡改,导致页面无法正常访问。百度称正在积极处理事件,但并未给出详细恢複时间表。 12:30左右百度网页和WAP逐步开始恢複访问,但仍然不稳定。一个小时后百度发公告称北京地区中午服务恢複正常,但有部分北京网友留言表示无法访问。 18:00左右,百度发声明称在大部分国家和地区已经恢複正常访问,这场百度有史以来遭遇的最大规模黑客攻击风波,终于在11小时以后逐渐恢複平静。 百度被黑引发中国黑客反击 “我做一个规划图,需要通过百度搜索很多详细的资料,这一早上我就完全没有办法干活了。”小高因为百度突然不能访问异常苦闷。作为全球最大的中文搜索引擎,百度被黑影响了成千上万网民的互联网应用。 就连百度CEO李彦宏,在访问故障出现6个小时后,在贴吧里发出“史无前例,史无前例呀!”的感叹。在李彦宏贴吧后面的跟帖中,网民多数还是表示支持和理解态度,同时把关注焦点以及矛头指向了攻击百度的幕后黑手。 网友推论黑客的根据之一是,部分百度访问后网页中出现大幅绿、白红色旗帜,网页中有波斯文字,并写有“IRANIAN CYBER ARMY(伊朗网军)”字样。去年12月18日,着名微型博客网站TWITTER也遭到了几乎同样的黑客攻击,其首页一度被篡改,黑客同样自称来自伊朗网络部队。 虽然并未有确凿証据上述推论正确,但是愤怒的中国黑客在“百度主页被伊朗黑客攻击”下,开始对伊朗进行了反击措施。根据一个名为“中国互联网观察”的国际网站的消息,伊朗一家教育机构iribu.ir中午前后被“黑”,并且屏幕中央出现“中华人民共和国万岁”的口号。 根据新京报记者对伊朗使馆新闻参赞扎阿伊的採访,扎阿伊并不清楚此事,但强调即使此事是真,也不代表伊朗政府和官方行为,同时谴责类似事件发生。外交部发言人姜瑜在今日例行记者会上就媒体询问表示,暂未看到此事情况,但一贯坚决反对包括黑客在内的网络犯罪。 百度在随后的声明中表示,看到部分中国网友基于义愤,也试图报複性攻击其他外国网站,但是“并不鼓励这样的做法,请大家保持冷静和克制”。 黑客事件有损百度技术形象 虽然在被攻击事件上,许多网友对百度表示出理解,但无法回避的是该事件影响了作为“全球最大中文搜索网站”百度的技术形象。 中国电子商务研究中心搜索引擎分析师卜梓琴指出,百度作为中国代表性互联网企业,此次故障恢複时间较长,折射出百度对安全技术投入和应急准备的明显不足。“黑客看到百度如此脆弱,可能会引发对国内网络更大规模的攻击。” 对于目前商业模式依然是点击产生付费的百度来说,其数十万的企业客户和中小网站将面临损失和负面影响。一些网站站长表示,百度访问故障导致流量降低近50%,间接经济损失达到几百元到几千元不等,希望百度能够赔偿损失。稍早些时候,百度对网友进行了道歉。 虽然百度对网友进行了道歉,但并未提及上述影响事宜,也未对赔偿事宜给出说法。有法律界人士接受媒体採访时表示,虽然起因来自外部并未出自百度,但百度作为网络服务提供商应对客户承担一定法律责任。 不过其他搜索引擎却因为百度的访问故障而受益。据卜梓琴观察,百度无法访问后,谷歌、爱问、有道、搜搜、中国雅虎等其他搜索引擎访问量都出现激增,并预计1月12日“搜索榜”份额甚至排名将出现重大变化。 专家呼吁重视DNS安全问题 百度今日故障原因是DNS遭到劫持,劫持DNS服务器的意思是通过某些手段取得域名解析记录控制权,进而修改此次域名的解析结果,导致对域名的访问由原IP地址转入到修改后的指定IP。 “其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。”金山毒霸安全专家李铁军表示,这也是黑客最常用的攻击方式之一。 瑞星安全专家则认为,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。 事实上这并非第一次DNS安全薄弱引发的故障。2009年由于DNS遭遇黑客攻击,暴风影音曾引发出大规模的断网事件,当时有不少安全专家呼吁重视DNS安全技术并给互联网企业敲响了警钟。 百度方面坦言,本次事件中不法分子没有攻击百度服务器,而是选取美国域名注册商作为攻击对象,这也是一个新的对象,值得互联网企业警惕。百度同时呼吁DNS厂商加强网络安全方面建设。 与此同时百度对那些为一己私利而恶意篡改、攻击网站的行为表示强烈谴责,“这种行为如果不能在道德和法律的层面加以制止,今天受损的可能是百度,明天受损的可能是其他任何一家合法网站,而归根到底是全体网民利益受到损害。” 瑞星专家则提醒各大网络公司及相关域名管理机构,应该採取措施加以防范:使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。保护自己的重要机密信息安全,避免域名管理权限被窃取。 |
|