本報(bào)記者 辛苑薇 徐志強(qiáng) 北京報(bào)道

1月12日晨7∶40，北京網(wǎng)民王浩(化名)一如平常地打開百度，卻發(fā)現(xiàn)這個網(wǎng)站已無法訪問，點(diǎn)擊首頁打開的是“雅虎的錯誤提示”或帶有某國國旗的頁面，在此頁面上有一句話，顯示該站點(diǎn)已經(jīng)被上述國家的“cyber army”攻擊。

百度是王浩每日必登錄以搜集信息的常用網(wǎng)站。由于使用頻繁，王浩甚至將百度設(shè)成了首頁。百度的網(wǎng)頁突然不能正常打開，讓王浩頓時不知所措。

在新浪微博上，“百度被黑”的話題登榜不足一天，就追上了上榜數(shù)周的“阿凡達(dá)”。除北京的用戶外，遼寧、江蘇、四川、安徽等多個省份的網(wǎng)友在圍脖上貼出帖子，表示自己登錄百度首頁無法打開，或者打開后跳轉(zhuǎn)到一個英文雅虎頁面。

百度公司此時已是忙成一團(tuán)?！肮炯夹g(shù)人員正在抓緊解決這一問題。”12日上午，百度方面告訴記者，“我們接到無數(shù)人致電詢問相關(guān)情況。

這是百度歷史上遭受的最嚴(yán)重、持續(xù)時間最長的攻擊。截至當(dāng)天11∶10分前后，北京用戶才可以登錄baidu.com頁面。用戶無法登錄時間長達(dá)兩個多小時。

過去10年，除2006年9月12日遭受一次短暫的黑客攻擊外，百度的服務(wù)基本處于安全狀態(tài)。這家國內(nèi)頂尖的高科技公司此次遇襲，使更多互聯(lián)網(wǎng)公司喪失了安全感。

“DNS服務(wù)器(Domain Name System)在創(chuàng)立之初就帶有技術(shù)缺陷?！壁厔菘萍籍a(chǎn)品營銷經(jīng)理鄭弘卿12日說，在世界級別的安全大會上，技術(shù)專家多次提出要加強(qiáng)DNS服務(wù)的安全性。

誰干的？

百度被黑一小時后，百度官方對外公布信息：“由于www.baidu.com在美國域名注冊商處的域名解析被非法篡改，導(dǎo)致不能正常訪問。百度有關(guān)部門正在積極處理此事。

本報(bào)記者查閱專業(yè)域名查詢網(wǎng)站who.is，顯示的結(jié)果是，百度在美國的域名注冊商為REGISTER.COM， INC。創(chuàng)建日期為1999年10月11日，到期日為2014年10月11日。按照百度官方解釋，紕漏環(huán)節(jié)即出現(xiàn)在REGISTER.COM， INC上。這是一家大型域名提供商。

“黑客是通過登錄域名提供商網(wǎng)站，修改百度信息的方式達(dá)到目的。”百度方面12日下午告訴記者，“但我們也不知道，百度為什么被黑。

百度在公開聲明中稱：“不法分子并沒有攻擊百度的服務(wù)器，而是選取美國域名注冊商為攻擊對象，這一現(xiàn)象值得我們警惕。

微軟安全服務(wù)提供商知道創(chuàng)宇創(chuàng)始人趙偉認(rèn)為，通過技術(shù)途徑，一般難以查詢到黑客的真實(shí)信息。但從幾個跡象判斷，百度被黑事件屬于海外民間黑客的個人行為。

“雖然頁面上出現(xiàn)聲稱此站點(diǎn)已被某國的cyber army攻擊的字樣，但由該國政府所為的可能性很小?！壁w偉說，“政府不大可能針對大型網(wǎng)站做出這樣影響惡劣的愚蠢行為。

絕大部分老牌黑客的行為基本都與商業(yè)目的掛鉤，轉(zhuǎn)而攻擊電子商務(wù)、殺毒等網(wǎng)站，不會僅破壞網(wǎng)頁的首頁。據(jù)了解，在百度首頁被黑時，若通過IP地址輸入，依然能獲取正常服務(wù)。

據(jù)知名域名經(jīng)紀(jì)人和尊米網(wǎng)的創(chuàng)辦人王權(quán)峰介紹，域名被劫持是互聯(lián)網(wǎng)上經(jīng)常發(fā)生的情況。在之前互聯(lián)網(wǎng)安全度較低的幾年里，流量大的網(wǎng)站往往成為被劫持的對象，而被劫持后跳轉(zhuǎn)的網(wǎng)頁多指向“劫匪”的廣告頁面或者其希望被關(guān)注的網(wǎng)站，有時一個小時的劫持就能為“綁匪”帶來數(shù)以萬計(jì)的廣告流量。

“如果這次百度劫持涉及到商業(yè)利益，作案者的量刑估計(jì)會比較嚴(yán)重，”王權(quán)峰表示，“但由于這次百度被劫持轉(zhuǎn)向的網(wǎng)頁是“XX數(shù)字劇團(tuán)”以及“無法顯示”頁面，不排除更多是惡搞或其他原因。

王權(quán)峰也提出了自己的疑惑——如果是百度在美國的域名注冊商出現(xiàn)問題，除了部分響應(yīng)慢的地區(qū)，作為主干網(wǎng)的北京和廣州應(yīng)該會出現(xiàn)同樣的結(jié)果，但上午時分廣州以及美國加州地區(qū)卻仍可以正常訪問百度網(wǎng)頁，所以，問題也可能出現(xiàn)在北京地區(qū)提供域名解析的運(yùn)營商處。

兩小時的利益失血

百度方面12日晚間表示：“截至目前，用戶對百度的訪問在大部分國家和地區(qū)已經(jīng)恢復(fù)正常。預(yù)計(jì)很快全球網(wǎng)民都能通過www.baidu.com正常訪問百度。

但被黑的兩個多小時，已成為利益流失的巨大黑洞。而以Google.cn為首的其它搜索引擎則獲益。以文學(xué)網(wǎng)站對搜索引擎流量的依賴性做為例子，據(jù)互聯(lián)網(wǎng)數(shù)據(jù)統(tǒng)計(jì)公司CNZZ披露的數(shù)據(jù)，通過谷歌相關(guān)的搜索產(chǎn)品輸出給這類站點(diǎn)的訪客量提升幅度平均可以達(dá)到35%左右。

在本次域名劫持事件中，一些平時對百度輸出的訪客非常依賴的站點(diǎn)受到很大沖擊，一家在百度投放了競價廣告的生活時尚用品站點(diǎn)的負(fù)責(zé)人12日上午通過電話向CNZZ表示，當(dāng)天早晨數(shù)小時之中網(wǎng)站的訪問量圖標(biāo)幾近于“零流量”

一位搜索關(guān)鍵字代理商說，由于關(guān)鍵字是以點(diǎn)擊付費(fèi)，這段時間內(nèi)用戶發(fā)生的點(diǎn)擊會受到影響，但廣告客戶的費(fèi)用不會被浪費(fèi)，除非某些按照事件出現(xiàn)的展示類廣告，“最直接的是，百度在這個時間段內(nèi)會減少部分收入”

百度官方迄今尚未公布損失的程度。對于百度是否將就損失提起訴訟，百度方面稱“目前尚并不清楚”

同樣還是個謎的是此次“劫匪”的作案動機(jī)，

隨著互聯(lián)網(wǎng)全球受眾人群飛速增長，黑客們也在發(fā)生變化，與早期黑客以炫耀隱蔽 技術(shù)為榮不同，現(xiàn)在的很多網(wǎng)絡(luò)攻擊都帶有著政治目的和訴求，大張旗鼓成為其制造聲音的手段，“劫持知名度高網(wǎng)站的DNS域名被認(rèn)為是一個效果很好的方式”

對此，域名專家沈陽認(rèn)為，這次百度劫持事件暴露了知名公司對安全性的掉以輕心?！氨M管百度已經(jīng)注冊了cn、com以及net多個域名，但是它仍然是使用.com為主的單獨(dú)域名解析，如果百度提前做好多個域名的獨(dú)立解析，這次事件本可避免。

沈陽12日上午調(diào)取了域名Baidu.com的數(shù)據(jù)庫(Whois)，發(fā)現(xiàn)其域名解析服務(wù)器 (DNS Servers)在使用Yahoo公司的兩臺服務(wù)器。這與有網(wǎng)友早上訪問時跳轉(zhuǎn)到y(tǒng)ahoo網(wǎng)頁以及聲稱是某國黑客相吻合。

沈陽又進(jìn)一步訪問屬于百度(上海)公司所有的Baidu.net，以及域名 baidu.cn和baidu.com.cn和它們的數(shù)據(jù)庫(Whois)顯示正常，但是訪問卻都沒有成功，“這似乎暗示百度并沒有對這三個重要域名做解析。

“百度此前僅僅啟用一個baidu.com域名，對于baidu.cn主域名則冷藏不用，導(dǎo)致一旦baidu.com遭到攻擊時，baidu.cn在緊要關(guān)頭無法啟用，谷歌在這方面做得比較全面，連g.cn也啟用了?！鄙蜿栒f。

王權(quán)峰也認(rèn)為，多個域名分別獨(dú)立解析能降低風(fēng)險(xiǎn)，在某域名受到攻擊或者故障時，可及時啟動其他域名。

DNS服務(wù)器之患

就在百度被黑前不久，2009年12月18日，美國大型社交網(wǎng)站Twitter也遭遇黑客攻擊，訪問者被重新定向到一個被篡改的頁面上。攻擊者自稱是某國的“網(wǎng)絡(luò)部隊(duì)”，并在頁面上寫下了一些反美言論。

這兩起黑客事件具有一定的相似性。百度和Twitter都是聚集大量人氣的熱門網(wǎng)站，關(guān)注度非常高。一旦被黑，都引起網(wǎng)民和輿論的高度關(guān)注。兩者被黑情景也如出一轍，都聲稱是某國黑客所為。

“從域名攻擊的難度來看，大型網(wǎng)站和中小網(wǎng)站沒有太大區(qū)別。黑客主要通過攻擊域名提供商的方式來進(jìn)行，與互聯(lián)網(wǎng)公司沒有直接關(guān)系?！?趨勢科技產(chǎn)品營銷經(jīng)理鄭弘卿表示，“但是大型網(wǎng)站流量龐大，受關(guān)注度高，容易遭受黑客侵襲，也屬于常理范疇。” 趨勢科技產(chǎn)品

金山毒霸技術(shù)總監(jiān)陳勇說，域名管理不在百度掌控范圍內(nèi)，遭受攻擊后，百度除了與域名提供商增進(jìn)溝通，加強(qiáng)監(jiān)控，提高反應(yīng)速度之外，“能做的或許只是更換域名提供商。

目前難點(diǎn)在于，無論哪家域名提供商都無法保證域名服務(wù)體系的絕對安全。IP地址信息不太好記憶，所以網(wǎng)絡(luò)中出現(xiàn)了域名。企業(yè)的域名是通過DNS服務(wù)器解析，即告知訪問者，您的網(wǎng)站處于哪個IP主機(jī)上，以實(shí)現(xiàn)正常服務(wù)。DNS服務(wù)器即由域名注冊服務(wù)商提供。

DNS服務(wù)器實(shí)現(xiàn)是一種跳轉(zhuǎn)功能，占用資源小，因此，往往一臺DNS服務(wù)器對應(yīng)眾多域名地址。這使得黑客只要攻擊了DNS服務(wù)器，就可以將對應(yīng)的解析地址任意指向黑客所指定的網(wǎng)站。

道高一尺魔高一丈，“現(xiàn)在域名管理想做到百分之百的安全，還是不太可能?！壁w偉說，“事件爆發(fā)后，域名提供商只能通過修補(bǔ)漏洞的方式，避免該事件再發(fā)生。

“從目前的技術(shù)手段看，域名注冊服務(wù)商的服務(wù)在近幾年改善很大，但他們與黑客還是處在不斷博弈的過程?！比f網(wǎng)前副總裁馬文佳說，“互聯(lián)網(wǎng)用戶需要和域名服務(wù)提供商加強(qiáng)合作，共同克服此難題。

百度12日稍晚的時候通過官方聲明中呼吁DNS廠商“加強(qiáng)網(wǎng)絡(luò)安全方面的建設(shè)”，并表示自己“愿意積極配合”。