技术:百度被攻击事情始末：折射域名安全从业薄弱

本篇文章1407字，读完约4分钟

新浪科技报1月12日晚宣布，在经历了11小时的访问故障后，百度在大部分国家和地区开始恢复正常。 这次域名侵占引起的故障遭遇了百度建立以来最长、最有影响力的黑客攻击，其背后折射的是域名dns在安全方面的忽视和薄弱。

百度遭遇了史无前例的11小时

“百度被黑客攻击了！ ”今天早上7:00左右网民开始说这句话。 这句话的背景是，北京、辽宁、江苏、四川、安徽、广东、武汉等多个地区的网民无法打开百度的首页，虽然一部分可以打开，但不断跳转到英语的雅虎页面和带有伊朗国旗的页面。

这个访问异常非常突然，新浪科技后来给百度相关人员和网络专家打电话时，没有明确的答案说明访问异常。 但是，据估计，细心的网民爆发为新浪科学技术，百度域名服务器( dns )被解析为雅虎，域名被解析为荷兰ip，百度dns被黑客攻击。

经过4小时的沉默，百度于11点10分首次肯定了上述说法，明确了baidu域名在美国域名注册商被非法篡改，页面无法正常访问。 胃

杠杆1

才1

不行，不行，不行，一百“但是，但是，没有工作。 二

但是感叹。 在李彦宏论坛后面的跟进中，读者大多还是表现出支持和理解的态度，把关注的焦点和矛头指向攻击百度的幕后。

网民推理黑客的依据之一是，一些百度访问后的页面上出现了大幅度的绿色、白色红旗，页面上有波斯的复印件，上面写着“iranian cyber army (伊朗网军)”。 去年12月18日，知名微博网站twitter也遭到了几乎同样的黑客攻击，首页被篡改，黑客也声称来自伊朗网络部队。

没有确凿的证据表明上述推论是正确的，愤怒的中国黑客在“百度主页被伊朗黑客攻击”的情况下，开始了对伊朗的反击措施。 根据“注意中国网络”的国际网站，伊朗教育机构iribu.ir中午左右被“黑”，画面中央出现了“中华人民共和国万岁”的口号。

据新京报记者对伊朗大使馆情报参事官扎伊的采访，扎伊不知道这件事，但他强调说即使这件事是真的，也不代表伊朗政府和官方行为，谴责发生了同样的事情。 外交部发言人姜瑜在今天的例行记者招待会上说，关于媒体的提问，虽然没有见过这个事件的情况，但坚决反对包括黑客在内的网络犯罪。

百度在接下来的声明中，看到一些中国网民基于义愤，试图回归性地攻击其他外国网站，但“我不鼓励这样的方法。 请保持冷静和克制”。

中国中国一百啊

也是

五道菜

还没有

一会儿一会儿一会儿一会儿一会儿一会儿一会儿一会儿一会儿一会儿一会儿一会儿一会儿一会儿一会儿一会儿一会儿一会儿一会儿

不要

手，现在

其实这不是第一次dns安全性弱引起的故障。 2009年dns被黑客攻击，暴风av引起了大规模的互联网切断，因此重视dns安全技术，向互联网公司敲响警钟的安全专家不少。

百度方面坦白，在这次事件中不法分子没有攻击百度服务器，选择美国域名注册者作为攻击对象也是新的对象，值得互联网公司警惕。 百度呼吁dns制造商加强互联网安全。

另外，百度强烈谴责为了自己的私利恶意篡改和攻击网站的行为。 “如果这种行为不能在道德和法律层面停止，今天受损的是百度，明天受损的是其他合法网站，结果可能会损害读者整体的利益”。

瑞星专家警告各大互联网企业和相关域名管理机构，应使用安全可靠的dns服务器管理自己的域名，同时观察dns的相关漏洞新闻，更新最新补丁，采取加强服务器的措施 保护自己重要的机密新闻安全，不要被盗域名管理权限。 (韩枝)