基本介紹
- 中文名:百度被黑事件
- 時間:2010年1月12日
- 表現形式:長時間無法正常訪問
- 範圍:四川,福建,江蘇等地
- 持續時長:5個小時
- 事件製造者:不明身份的黑客
事件簡介,影響分析,相關案例,百度聲明,後續進展,
事件簡介
這次攻擊百度的黑客疑似來自境外,利用了DNS記錄篡改的方式。這是自百度建立以來,所遭遇的持續時間最長、影響最嚴重的黑客攻擊,網民訪問百度時,會被定向到一個位於荷蘭的IP位址,百度旗下所有子域名均無法正常訪問。
另據了解,百度被黑已非首次,2006年9月12日,有網友稱從當天17時30分開始,百度無法正常使用,網站出現首頁能正常登錄,但搜尋內容時速度極慢的情況。而且這樣的現象同時出現在北京、重慶、廣州、長沙等地。直到半個小時後,百度網站才恢復正常。此後,百度聲明,其遭受了有史以來最大的不明身份黑客攻擊。當時半個小時無法正常訪問已經引起網友的熱議,而今日(2010.01.12)的事件,是自百度建立以來,所遭遇的持續時間最長、影響最嚴重的黑客攻擊。
這次百度大面積故障長達5個小時,也是百度自2006年9月以來最大一次嚴重斷網事故,在國內外網際網路界造成了重大影響,後百度公告稱域名在美註冊商處遭非法篡改,正在處理。
事件過程
透過百度“被黑”表象,其大致攻擊過程解剖如下:
1、2010年1月12日上午約6點起,百度域名DNS伺服器被劫持更換,同時主域名已經被解析到一個荷蘭的IP;
2、域名被更換後,訪問百度時頁面自動跳轉到一租用雅虎伺服器的空間;該 IP的網站實際使用英文雅虎下的租用空間,因此訪問百度旗下網站時,會出現英文雅虎的出錯信息頁面。3、由於頁面請求數量過於龐大導致雅虎伺服器癱瘓或者流量超限,伺服器癱瘓;
4、伺服器癱瘓後,訪問百度的網民頁面自動跳轉到雅虎的提示頁面;
5、在超限之前,部分網民訪問伊朗網軍的黑客頁面,攻擊者在百度首頁自稱是“Iranian Cyber Army”的組織承認篡改了百度主頁,並留下阿拉伯文字;
6、2010年1月12日上午,國內大部分城市用戶和海外用戶只能通過未被劫持的百度備用域名訪問;
7、2010年1月12日上午近10點,百度相關人士出面表示,故障“還在查,目前原因不知”,此前均表示不知情或拒接電話;
8、2010年1月12日上午約11點起,部分地區陸續恢復正常訪問;
9、下午起,百度正在陸續恢復域名解析,所以也出現了各地逐漸恢復訪問的情況;
10、根據解析速度,如不出意外,全世界將在48小時內全部恢復訪問。
劫持過程
域名劫持只能在特定的網路範圍內進行,所有範圍外的域名伺服器(DNS)能還回正常IP位址。
對此,中國電子商務研究中心搜尋引擎分析師卜梓琴認為,攻擊者正是利用此點在範圍內封鎖正常DNS的IP位址,使用域名劫持技術,通過冒充原域名以E-MAIL方式修改公司的註冊域名記錄,或將域名轉讓到其他組織,通過修改註冊信息後在所指定的DNS伺服器加進該域名記錄,讓原域名指向另一IP的伺服器,讓多數網民無法正確訪問,從而使得某些用戶直接訪問到了惡意用戶所指定的域名地址。
影響分析
百度自身
“全球最大中文搜尋網站”技術形象有損,該事件或將引發進一步的攻擊。百度作為中國代表性的網際網路企業,卻遭受多次被黑事件,且這次故障恢復時間長達5小時,折射出百度對安全技術投入和應急準備明顯不足。
而包括國外網路軍隊在內的各種黑客看到百度是如此的脆弱,可能會發起對國區域網路絡更大規模的攻擊百度搜尋引擎的行業地位進一步顯現。
其他搜尋
另據權威“搜尋榜”數據監測顯示,2010年1月11日各主流搜尋引擎份額分別為,百度占55.65%,谷歌占17.93%,搜狗、搜搜、微軟必應和有道分別占7.72%,7.61%、7%和4.08%。對此,我們預計1月12日“搜尋榜”份額甚至排名將出現重大變化,谷歌等其他搜尋引擎的訪問量與份額比例有望明顯上升。
入口網站
調查顯示:搜尋引擎給入口網站帶來的流量占到20%左右,部分甚至占到40%,而其中百度帶來的流量要占70%,谷歌大於20%。
百度無法訪問後,四大門戶、各大行業網站等均遭受不同程度的損失,流量受到一定影響,由於百度訪問障礙時間較長,從明天的alexa排名來看,國內入口網站將普遍會略有所下降。
在此次百度被黑事件里,四大門戶中流量較大的騰訊、新浪受到影響較少,預計流量將下降大約在5%左右,而搜狐和網易受到的影響可能會稍大些,預計流量將會下降10%左右。
中小網站
中小網站由於搜尋引擎依賴度較高,遭受的直接影響最大,如音樂類搜尋方面,主要集中於百度(百度MP3)、搜狗、中搜等多家綜合搜尋引擎帶來的下載量,而百度就占到80%左右。
此外,這次百度被黑事件將明顯對數百萬中小網站造成心理上的負面影響。
網民影響
百度等知名網際網路企業遭受域名劫持,使得普通用戶上網安全更難保障,黑客極容易將木馬等惡意程式植入。但同時,該事件對網民上網安全意識與防範意識起到了警示作用。
客戶影響
百度儘管用“鳳巢”替代競價排名,但其商業模式還是點擊產生付費,在這次長達5小時的被黑事件中,將會對數十萬的百度企業客戶造成心理上的負面影響,若線上模式被黑客入侵,將會遭受慘重的損失,甚至在被黑客連續的攻擊下無法持續經營,破產關門。
業界影響
(1)DNS根伺服器設定:因為DNS服務是網際網路的基礎服務,不是個人或者小公司負責的業務,所以DNS被劫持再次說明國內的基礎服務安全防範意識不高。除了日常做好伺服器基礎安全漏洞的跟進和修復外,更需提高網際網路安全意識。
(2)網路安全警鐘:從現象上看,這次百度被黑這個域名在根域解析上被黑客控制(這個域名是美國管理的),不只是國內的網際網路廠商需要增強防範意識,而是整個國際網際網路社會同樣面臨著網路安全威脅。
(3)域名爭論:百度域名遭篡改本質原因在於域名註冊商系統存在漏洞,域名註冊商是美國的REGISTER。律師於國富認為,百度應該起訴位於美國的國際域名管理機構。此前,另一家網際網路巨頭騰訊已經將域名從國外轉移到國內。這次被攻擊事故發生後,百度方面是否會立即採取轉移行動也成為了業界關注的焦點。
相關案例
(一) 2000年8月31日 新浪網曾“被黑”;
(二) 2006年9月12日,百度遭黑客攻擊,導致百度搜尋服務在全國各地出現了近30分鐘的故障,在對百度伺服器執行“Ping”命令時發現域名丟包率達到100%;
(三) 2008年12月2日 ,中國中央電視台的官方網站CCTV的音樂頻道被一名自稱“小波”的黑客侵入並修改了頁面,並留下挑釁的字語。
(四) 2009年8月,Twitter和社交網站Facebook分別遭遇黑客攻擊,致使Twitter服務癱瘓,而Facebook也嚴重受創,服務速度大為減慢;
(六)2011年7月6日下午16點百度再次出現大面積不能訪問,據報導是前端伺服器原因造成
專家觀點
對此重大突發性事件,長期關注搜尋引擎與網路行銷的中國電子商務研究中心搜尋引擎分析師卜梓琴給出以下評論與獨家觀點(歡迎新聞媒體與各界人士引用或討論):
(1)暴露了國內網際網路企業安全隱患。“百度被黑”事件本身暴露了我國網際網路企業諸多問題,不僅是事先安全防範意識和監控措施,還有在出現突發性故障後的應急反應機制方面,所以網際網路企業需自身提高技術創新與突破,掌握核心技術;提高技術監管與防範,設定預警方案,比如技術處理方案、設定備用域名、公關關係處理方案等;
(2) 網際網路域名伺服器安全性未受到應有重視。此次攻擊黑客利用了DNS記錄篡改的方式。根本原因在於網際網路域名的DNS管理伺服器安全性未受到應有的重視。並提醒稱,絕大多數域名都存在類似安全風險,使得DNS存在很多安全隱患。
(3) 搜尋引擎市場競爭機制有待進一步完善。搜尋引擎是網際網路的一個核心節點,是網民上網不可缺少的工具。在短時間內,而百度作為中國搜尋引擎的“旗艦”,被破壞後的替代品竟是谷歌,國內其他搜尋引擎有道等沒有扮演谷歌的角色。
(4) 網際網路產業網路安全亟待進一步加強。網際網路戰場是未來各國必爭之地,未來的“網路戰爭”也很有可能打響。網際網路產業直接影響該國的社會和經濟等諸多領域,甚至造成大面積的行業癱瘓,這影響不亞於國家基礎產業和戰略產業被人牽制、乃至控制。
(5) 即使企業網站安全級別很高,技術精良,但仍存在薄弱環節,需進一步調整、鞏固和加強網際網路結構。
(6) 從該事件引發的種種“連鎖反應”,也從側面反映了搜尋引擎作為用戶使用全球網際網路的一“節點”的重要地位。而百度,無疑已深入中國網民的生活,與網友的生活密不可分。換句話說,網際網路已經深入到每個人的工作、學習、商務、休閒的每一個環節。
(7) 因為百度龐大的用戶群體、市場占有率等因素以及媒體關注度,使他具有很高的媒體關注度,若加之百度運作合理,‘百度被黑’極有可能成為“2010十大網路事件”,若百度運作得到,力挽狂瀾,還有可能成為網路行銷的經典案例。
(8)面對當前國際政治經濟局勢的錯綜複雜,部分極端分子通過攻擊一些具有全球影響力的大網站的手段來彰顯自己的影響力、開展政治宣傳、甚至向異己示威並進行要挾,其影響力效果,甚至可能不亞於製造一個類似911的事件。
(9)由於目前我國沒有DNS根伺服器(全世界13台DNS根伺服器均設在美國),我國的DNS請求實際上由一台台鏡像伺服器負責處理,鏡像伺服器分布於世界各地,由國家專屬機構負責維護。
(10)眾所周知,國際網際網路技術和遊戲規則都是美國人制定和把控的,我們沒有核心技術。與2009年5月30日轟動一時的“微軟封殺五國MSN服務事件”道理如出一轍,這次“百度事件”再次提醒並鞭策我們:落後與被動只能處處挨打,中國的網際網路企業不僅需要不斷提高技術創新與監管力度,還是牢牢把握網際網路話語權和規則制定權,爭取自主智慧財產權,才能加強信息安全,也才能使得我們的網際網路產業是真正自主可控,也才能長期穩定、持續與健康發展的。
百度聲明
百度公司就首頁被“黑”發表聲明,指出不法分子並沒有攻擊百度的伺服器,而是選取美國域名註冊商作為攻擊對象,這是一個新的現象值得警惕。同時百度對國內部分網友已經大規模反攻國外網站、入侵國外網站並留下相關言論一事,百度表示不鼓勵這種做法,希望大家保持冷靜。
幕後黑手
據悉此次百度被黑事件,是一個自稱為“伊朗網軍”的黑客周二襲擊了百度(BIDU.O: 行情)網站,數周前Twitter網站也曾遭類似攻擊。
百度首頁出現了“該網站已被伊朗網路軍攻陷”的英文字樣,黑色背景上還顯示出伊朗國旗圖案。
李彥宏說
2010年1月12日12:51分,百度公司創始人、董事長兼執行長李彥宏的i貼吧出現了一句其本人留言:“史無前例,史無前例呀!”而在其後跟帖的眾多網友紛紛表示對黑客行為的憤慨,部分網友更是對其進行了風趣幽默的調侃,但更多的是發表感慨:缺少百度之後生活非常不便。
名詞解釋
(1)域名劫持:是在劫持的網路範圍內攔截域名解析的請求,分析請求的域名,把審查範圍以外的請求放行,否則直接返回假的IP位址或者什麼也不做使得請求失去回響,其效果就是對特定的網址不能訪問或訪問的是假網址。
(2)DNS:是“域名系統” (Domain Name System) 的縮寫,該系統用於命名組織到域層次結構中的計算機和網路服務。在Internet上域名與IP位址之間是一對一(或者多對一)的,域名雖然便於人們記憶,但機器之間只能互相認識IP位址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析伺服器來完成,DNS就是進行域名解析的伺服器。
(3)根伺服器:要用來管理網際網路的主目錄,全世界只有13台。1個為主根伺服器,放置在美國。其餘12個均為輔根伺服器,其中9個放置在美國,歐洲2個,位於英國和瑞典,亞洲1個,位於日本。所有根伺服器均由美國政府授權的網際網路域名與號碼分配機構ICANN統一管理,負責全球網際網路域名根伺服器、域名體系和IP位址等的管理。美國政府對其管理擁有很大發言權。
(4)中國電子商務研究中心:本報告編制機構中國電子商務研究中心,是我國最早創辦、也是唯一家以專注研究與傳播電子商務、搜尋引擎、網路行銷、中小企業等為己任的第三方機構。通過線上平台,研究中心日均發布各類行業動態稿件、分析研究文章與行業報告數百篇,每日吸引了來自全球的百餘萬電子商務相關用戶群體訪問。經三年多積累,目前已發展成為我國電子商務領域最具影響力的專業研究機構和新興傳播平台。
後續進展
百度起訴
在谷歌“撤走門”事件之後,百度又將目光再次拉回到自己身上。
2010年1月20日,百度公司表示,針對上周發生的百度被“黑”事件,已經在紐約向美國當地法院提起訴訟,將其域名註冊服務商告上法庭,尋求損失賠償,並且表示將考慮將域名管理遷回中國的可能。不過有業內律師表示,如果百度被“黑”確實是因為域名服務解析商的過錯造成的,是可以勝訴並取得賠償的,不過整個訴訟的時間可能會拖得很長。
域名管理
在百度宕機之後,就有業內人士分析,按照2009年百度的第三季財報中所披露的,總營收為人民幣12.787億元,平均每日營收達到1420萬元來計算,百度的這次斷網事件將給百度帶去的損失大約為700萬元。不過百度並沒有在起訴中提出索賠金額的具體數字。
此外,知情人士還表示,除了向提起訴訟、尋求損失賠償之外,百度正在考慮和評估將域名管理遷回中國的可能。
實際上在此之前,國內的知名網際網路公司騰訊就已經將其域名遷回國內,如果百度將域名轉移回國內,或將掀起一陣域名回遷的風潮。
“遷回中國的可能性應該是比較小的。相較而言,在國外對於域名的管理還比較安全。”網際網路實驗室總裁、知名電信專家劉興亮(部落格)對記者表示。
訴訟期長
實際上像百度這樣的跨國網際網路公司的訴訟案件並不常見,不過在中匯律師事務所律師游雲庭看來,“如果百度被‘黑’確實是因為域名伺服器解析商的過錯造成的,是可以勝訴並取得賠償的。”並且百度的法務總監也是美國的律師。
不過即便是像美國這樣的國家,類似的海外維權訴訟的案件,也並不會是一帆風順。游雲庭對《每日經濟新聞》表示,由於各種原因整個訴訟的時間可能會拖得很長,這種訴訟的訴訟期大概要在“一年以上”。
而作為以前曾經管理過著名網遊公司域名的游雲庭,他對百度的域名回歸計畫有著自己的觀點。他認為,首先“百度.商業”還是放在美國解析較好,因為百度有全球業務,“.商業”域名回歸也不利於海外業務的發展。其次,開放“百度.商業.中國”和“百度.中國”等域名用於國內客戶會比較好。
損失未定
記者昨日聯繫到百度公關部,其相關負責人表示,2010年1月12日百度被“黑”6小時,具體造成多少直接經濟損失,尚在進一步核實取證過程中。百度的客戶涉及範圍比較廣,主要分為網站和行業公司兩大部分,核清損失需要一些時間,因此不能公布具體的損失數據,而百度代理律師的情況也不方便向外界透露。
百度2009年第三季度總營收為人民幣12.787億元,平均每日營收達1420萬元人民幣。由此可以想像,斷網事故使百度損失慘重,甚至對年報都會產生一定程度的影響。
社會關注
百度高層一致認同除向域名註冊服務商提起訴訟、尋求損失賠償外,百度正在考慮和評估將域名管理遷回中國的可能性。
有國內搜尋網站知情人士預計,此次百度被“黑”6小時直接經濟損失不會低於700萬元人民幣,間接損失則很難估算。不過,百度的社會關注度在被“黑”當日提升了很多,並且超過了正在熱映的大片《阿凡達》。
最終結果
2010年12月7日,據百度透露,2010年初發生的百度域名遭劫持事件終於蓋棺論定。據悉,美國域名註冊服務商Register公司已經對百度全部損失做出賠償,並正式向百度公司發布公開道歉聲明。
Register公司表示, 對由於自身安全漏洞遭黑客攻擊導致百度域名無法訪問而給百度公司帶來的嚴重影響表示誠摯歉意。至此,曾在中國網際網路行業掀起軒然大波的百度域名遭“劫持”風波畫上了句號。
Register公司負責人稱,經過內部調查發現,由於Register公司安全防護協定存在漏洞,導致網路攻擊者突破其安全防護,造成了百度公司網站和運營的嚴重中斷。
對Register.的這一公開道歉,百度方面表示接受,並表示,為用戶提供可靠的搜尋服務是百度公司的最高使命。
業內專家認為,百度域名遭劫持讓網民充分感受到了搜尋的重要性,也給網際網路服務提供商敲響了警鐘:隨著網際網路套用日益深入社會生活,網路環境也愈加複雜多變。這次事件中,不法分子沒有攻擊百度伺服器,而是選取美國域名註冊商作為攻擊對象,這種新的現象不僅提示DNS廠商要加強網路安全建設,也值得所有網際網路企業警惕。