百度这个目前中国流量最高的网站在2010年1月12日域名遭“黑”。据了解,这是中国网络公司所遭遇的持续时间最长、影响最严重的黑客攻击事件。
每经记者 谢晓萍 曹晟源 郎振 发自北京、上海
1月12日上午8时,上海陆家嘴某金融公司的李强赶到公司,打开电脑,搜索当前最新的财经资讯,为公司的晨会准备资料。“在浏览器中输入www.baidu.com后,却始终打不开,页面刷新几遍都无法访问。”
随后的事实证明,百度这个目前中国流量最高的网站在2010年1月12日域名遭“黑”。据了解,这是中国网络公司所遭遇的持续时间最长、影响最严重的黑客攻击事件。
◆事件
百度遭最严重“宕机”
百度被“黑”,问题却不是出在百度在北京的服务器机房,而是远在美国的域名服务器。
也就是说,人们惯常登陆的百度域名www.baidu.com,该域名在美国一个域名注册商处注册,1月12日早7时,该域名商的服务器遭遇黑客攻击,原来应该指向正常网站的该域名遭篡改后指向了其他网站。baidu.com突然出现无法访问故障,域名无法正常解析。
《每日经济新闻》记者同时在不同的浏览器下测试百度,均出现无法正常访问的现象。随后,太原、天津、河南、烟台、长沙、成都、湖北、济南、沈阳、内蒙古、厦门、重庆、和苏州等地的网友均在网上留言,表示无法访问百度。
从上午到下午,百度上下一整天都在为此事忙碌。昨日中午,在名为李彦宏的百度i贴吧中,出现这样的帖子“史无前例,史无前例呀!”
“正在处理此事,随后会有回应。”上午9时,《每日经济新闻》记者得到的消息是,域名将很快修复。作为补救措施,一位百度员工提醒记者,虽然www.baidu.com无法登录,但是www.baidu.com.cn是正常的。
11时左右,百度公司第一次给出了官方回应:www.baidu.com不能被正常访问,原因是www.baidu.com在美国域名注册商处被非法篡改。12时51分,www.baidu.com仍无法正常打开。
百度提及的 “美国域名注册商处被非法篡改”意味着什么?
360安全专家石晓虹向《每日经济新闻》表示,用户在浏览器输入www.baidu.com后,就能看到百度的主页,其间必须经过一个 “域名解析”的过程,形象地说,域名解析就是要把用户输入的这个域名“翻译”成互联网认识的语言,并指向百度的服务器。
问题是,百度是在美国域名注册商处注册www.baidu.com域名的,和www.baidu.com.cn不同,域名解析的过程必须经过该注册商的服务器“出一次国”,如果该服务器受到攻击,域名就可能被篡改并指向其他网站。
这就是1月12日一早不少中国网民看到的一幕。
18时许,百度给 《每日经济新闻》发来第二份官方回应。百度称,因www.baidu.com的域名解析在美国域名注册商处被非法篡改,导致全球用户不能正常访问百度。
到19时,百度正式确认,用户对百度的访问,在大部分国家和地区已经恢复正常。
◆影响
百度损失至少700万
百度被黑事件,不仅给网民带来很大麻烦,也给百度本身和相关广告商带来不少损失。有业内人士分析,早上为上网的高峰期,此次断网事故将给百度造成至少半天以上的损失,大约在700万元以上。百度2009年第三季度财报显示,百度第三季度总营收为人民币12.787亿元,平均每日营收达1420万元。
百度市场与公关高级总监兼公司新闻发言人朱光在接受《每日经济新闻》采访时表示,针对百度无法访问,对广告主并不会产生什么损失。“我们主要按照点击付费,没有点击就没有费用,所以谈不上补偿。”
北京大学广告学教授刘国基接受《每日经济新闻》采访时表示,企业通过博客、贴吧等方式的软广告营销受到了不同程度的影响。
不过,据记者了解,目前百度的广告模式分为竞价收费和流量收费模式两种。百度大客户经理向记者表示,百度以天为单位收取费用,上午网站被黑,客户广告不能发布,我们就给其第二天的时段进行弥补。
刘国基表示,所谓的点击收费客户需要提前预交“卡位费”,随后根据点击效果再交点击费。因此对广告主是有影响的。对此,该经理表示,这笔预付费在客户自己的账户里,我们在后台为客户开了账户,客户将钱放进账户之后,我们给客户提供服务。
北京一家4A级广告公司的相关负责人在接受《每日经济新闻》采访时表示,百度此前没有类似事件,所以他们也没有准备,现在主要等待百度的具体方案出台。“主要是耽误了一些上线广告,目前要看投放广告企业的反映,也许会有赔偿。”一般来说,广告行业的规矩是错一补一,漏一补二。如果广告发错了,网站或报纸、电视台会按照相同时段弥补,漏了则采取补偿两个资源的形式。
◆反应
强烈谴责任何恶意篡改
对于1月12日下午出现的、部分中国网民出于“义愤”攻击他国网站的行为,百度在第二份声明中称,“强烈谴责任何恶意篡改、攻击网站的行为。我们看到部分中国网友基于义愤,也试图报复性攻击其他外国网站,我们并不鼓励这样的做法,请大家保持冷静和克制。”
百度同时呼吁DNS厂商加强网络安全建设。
朱光向《每日经济新闻》记者表示,目前正与美国的域名注册商进行进一步的沟通,具体的事宜不便透露。
对此,大成律师事务所律师张玉成在接受《每日经济新闻》采访时表示,百度此次被“黑”事件所涉及的法律问题主要是百度与美国域名注册商的合同纠纷,我觉得合同中应该有关于美国域名注册商基本合同义务的约定,而保证百度网络安全运营应该是其基本合同义务。如果出现安全隐患,则是美国域名注册商的违约情形之一,美国域名注册商应该要承担一定的赔偿责任。
“不过涉及到百度的损失如何来计算、百度如何提出权利诉求,这个要看双方合同具体的约定了,尤其关于双方权利义务条款、纠纷解决的程序性条款、违约责任条款、适用法律条款和争议管辖条款的约定。这些都是百度需要面对的问题。”张玉成表示。
百度被“黑”事件让外界开始关注域名放在国外是否安全的问题。据记者了解,百度公司已经向CNNIC请求,CNNIC第一时间将百度CN域名(baidu.com.cn、baidu.cn)纳入重点监测保护,提高域名信息安全性,保障正常访问。
CNNIC相关负责人对媒体表示,CN域名一直开通7×24小时技术支持服务,对中国用户不存在时差问题,可以及时处理域名技术故障。另外,由于CN域名解析记录更新速度提高到15分钟,可以较快处理域名技术故障,不会造成长时间的访问故障。
此前,QQ.COM已经转回国内了,针对域名是否转移的问题,朱光表示,目前还没有此计划。
中国网络公司应加强防范意识
腾讯运维安全部门的刘育军告诉《每日经济新闻》记者,单就百度此次出现的问题而言,“是不可防御”的,因为百度的整个DNS解析是放在国外去做的,百度在这个事情上能做的事情不是很多。但也有一些优化方案可以去做,百度可以在备份层面上考虑“baidu.cn”,至少保证中国大多数人都可以访问得到。
百度并非是类似事件的第一个受害者,去年12月,美国的热门微博客网站Twitter也曾经遭到类似的攻击。
不过大型网站频频被“黑”,一方面凸显了域名的安全问题,另外一方面也暴露了域名权不受本国控制的问题。
北大纵横管理咨询集团合伙人关雪峰对《每日经济新闻》记者表示。百度出现问题以后,用户如果想进行访问,其实也是可以的:绕过DNS解析这一步,直接访问百度的服务器就行了。
此外,互动百科的CTO梅春还表示,“现在中国不少互联网公司对很多关键服务器的保护意识还非常薄弱,可能一两台服务器被攻击之后,该网站就不能正常访问了。在只有运营商才能担负得起的问题上,中国的互联网企业显得束手无策,这不是某一家互联网公司能解决的。以前不少企业都不重视,现在看来运营商的水平应该有所提高。”
梅春告诉记者,互动百科的域名大多选择国内的运营商,一旦出现问题,可以在第一时间进行联系和处理;另外,DNS解析也都是自己来处理,“自己能做的事,尽量自己解决。最后就是,要提高程序本身的安全。”
中国万网副总裁宋瑛桥在接受《每日经济新闻》的采访时指出,对于安全问题,域名服务商一定要在这个问题上有足够的认识。
他给出了注册服务商今后需要防范的几个方面:一、加强域名商务系统与管理系统的安全性,包括网络安全与系统安全。二、提升域名管理的安全级别,使用动态口令卡管理域名。三、对于关键域名,要采用客户端或服务器端加锁锁定的方式来保证信息的完整性和不可篡改性。四、对于关键域名,设置解析监控报警机制。
刘育军表示,腾讯有一点和百度不一样的就是整个域名授权是由自己来做的,“不过,也不能达到百分之百免收供给,因为全球的‘根’服务器还是在美国。”
亿阳安全咨询顾问温征鹏对记者表示,网络安全并不是一劳永逸的事,这需要安全技术不断的发展,可以这样说,“漏洞促进技术发展,黑客带动产业进步”。
梅春认为,现在应该加强对网络黑客的立法监管,如果找到确实是恶意攻击网站的黑客,就应该严加查处。
(本报记者 刘丹 实习生 张国栋对本文亦有贡献)
百度声明
2009年1月12日,因 www.baidu.com的域名解析在美国域名注册商处被非法篡改,导致全球用户不能正常访问百度。事情发生后,我们立即采取措施,一方面通过www.baidu.com.cn备用域名继续为网民提供搜索服务,一方面也与美国域名注册商协调,我们在美国的域名解析已在迅速的恢复过程中。
作为全球最大的中文搜索引擎,百度一贯坚持技术创新,为用户提供优质稳定的搜索服务。本次事件中,百度在美国域名注册商的域名解析被非法修改,这一现象,值得我们警惕。在此,我们呼吁全球的DNS厂商加强网络安全方面的建设,百度也愿意积极配合,为更多DNS厂商解决安全技术问题提供帮助。
我们强烈谴责任何恶意篡改、攻击网站的行为。全球范围内,这种行为如果不能在道德和法律的层面加以制止,任何一家合法网站都可能会受到损害,而归根到底是全体网民利益受到损害。
我们看到部分中国网友基于义愤,也试图报复性攻击其他外国网站,我们并不鼓励这样的做法,请大家保持冷静和克制。
截至目前,用户对百度的访问,在大部分国家和地区已恢复正常,预计很快全球网民都能通过www.baidu.com正常访问百度。我们再次感谢网友对百度的理解和支持,我们将通过不懈努力和技术创新,在未来继续为全球网民提供优质稳定的搜索服务。
百度被黑事件始末
百度DNS服务器于1月11日曾被修改为 (NameServer:YNS1.YAHOO.COM NameServer:YNS2.YAHOO.COM),修改时间信息为 “UpdatedDate:11-jan-2010”,而此前百度的DNS为DNS.BAIDU.COM
7时20分,国内部分站长论坛出现百度“宕机”的帖子。在部分地区已经出现宕机现象
7时30分,浙江、江西、北京、山东、河北多名网友反映百度无法打开
8时10分,百度首次回应:目前原因不明,正在调查中
8时30分,有网友表示百度DNS数据已经被改回,但WHOIS数据依然没有刷新
8时45分,访问百度显示打开雅虎英文页面,主域名已被解析为荷兰的一个IP
9时40分,有网友透露,baidu.com的NS纪录再次被修改为hostgator.com,百度和黑客拉锯战进行中
11时左右,百度故障依然没有修复,百度公司向腾讯科技发来公告,称域名在美国域名注册商处遭非法篡改,公司正在积极处理
18时,百度发布第二次声明,称已经解决大部分用户使用www.baidu.com登录百度的问题
如需转载请与《每日经济新闻》联系。未经《每日经济新闻》授权,严禁转载或镜像,违者必究。
每经订报电话
北京:010-58528501 上海:021-61283003 深圳:0755-33203568 成都:028-86516389 028-86740011 无锡:15152247316