百度遭遇黑色5小时黑客疑为“伊朗网军”

2010年01月13日 17:10
来源：新华网

0人参与0条评论

百度遭遇最大一次黑客攻击　整个攻击事件涉及三大洲的四个国家　黑客源头难以确定成追责难题———

据北京青年报报道：“史无前例啊，史无前例……”昨天百度CEO李彦宏在百度贴吧上的发言，尽管字数不多，但可以体现他复杂的心情。从昨天上午7点开始到中午的5小时内，百度遭遇了成立以来规模最大、程度最深、时间最长的一次黑客攻击。而在这一“史无前例啊的黑客攻击事件背后，还潜藏着诸多疑团。首先，为何攻击百度，百度这家占国内70%以上市场份额的搜索引擎公司又为何被攻击成功？此外，黑客究竟是不是“伊朗网络部队”。再者，自称700万损失的百度公司，有无索赔的途径和可能。

事发地在中国，而百度称域名在美国被篡改，黑客又号称“伊朗网军”，而事发后网民访问百度又被定向至一个位于荷兰的IP地址。总之，在这起牵涉到三大洲四个国家的黑客攻击事件，布满了层层疑云。中国互联网络信息中心昨已为百度CN域名提供重点监测保护。

-透视

从根本上避免被黑 需自己掌握根域名

“此次攻击给国内网站敲响了警钟，因为目前绝大多数域名都存在类似风险。”瑞星安全专家表示，在本次事件中，黑客绕开了百度本身的安全保护，而攻击了DNS管理服务器，导致了此次攻击的严重后果。这与微博网站TWITTER在去年底被攻击的方法和后果一致。发生此次攻击的根本原因，在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。

有分析人士认为，百度在这次事件中绝对是最冤枉的，几乎只能瞪眼干着急——百度即便有再牛的技术，也不可能代替域名商去和黑客战斗。百度只能一方面尽量帮助域名商解决技术问题，一方面通过各种渠道告知网民直接访问百度的IP地址。

百度在昨晚的声明中表示，本次事件中，不法分子并没有攻击百度的服务器，而是选取美国域名注册商为攻击对象，这是一个新现象，值得警惕。“在此，呼吁DNS厂商加强网络安全方面的建设。”业内人士表示，目前互联网的13个根域名服务器都在国外。只有自己掌握根域名，才能从根本上避免被黑的命运。

打印转发