百度声明:
2009年1月12日��,因www.www.richzm.com的域名解析在美国域名注册商处被非法改动��,导致全球用户不能正常访问百度��。事情发生后��,我们立即接纳措施��,一方面通过www.www.richzm.com.cn备用域名继续为网民提供搜索服务��,一方面也与美国域名注册商协调��,我们在美国的域名解析已经在迅速的恢复过程中��。
本次事件中��,百度在美国域名注册商的域名解析被非法修改��,这一现象��,值得我们警惕��。在此��,我们呼吁全球的DNS厂商加强网络宁静方面的建设��,百度也愿意积极配合��,为更多DNS厂商解决宁静技术问题提供资助��。
截止目前��,用户对百度的访问��,在大部门国家和地域已经恢复正常��,预计很快全球网民都能通过www.www.richzm.com正常访问百度��。我们再次谢谢网友对百度的理解和支持��,我们将通过不懈努力和技术创新��,在未来继续为全球网民提供优质稳定的搜索服务��。
昨天12点51分��,李彦宏登录百度贴吧称“史无前例��,史无前例呀!”
昨天早上7点多开始��,百度(www.richzm.com)泛起长时间无法访问故障��。据了解��,这是百度建立以来规模最大的访问故障事件��,此次故障波及到全国多个省份和都市��。随后有网友贴出百度域名被劫持的图片��。10点45分��,百度官方亮相:www.richzm.com域名在美国域名注册商处被非法改动��,但www.richzm.com.cn依然能正常访问��。上午11点��,北京、上海和广东等地部门网络开始恢复对www.richzm.com的访问��。下午1点左右��,百度CEO李彦宏在百度i贴吧里惊呼:“史无前例��,史无前例呀!” 由于百度“被黑”��,谷歌、有道等搜索引擎的搜索量大幅上升��,“百度被黑怎么回事��?”、“百度被黑怎么办��?”成了最高的搜索主题��。昨晚6点半��,百度就此次事件正式做作声明��,并强调本次事情已经告一段落��,百度的流量指标已恢复正常��。
澳洲人最早发现百度“被黑”
昨天早上8点30分��,记者打开电脑准备开始一天的事情��,却发现页面简洁的百度(www.richzm.com)一直打不开��,显示“IE无法显示该页面”��,其他再无任何提示消息��,刷新数次后仍是该结果��,但其他网站均能正常打开浏览��。
记者登录门户网站才发现��,网上关于百度网页无法正常打开的新闻早已炸了锅��。据网友介绍��,“最早发现的是一个澳大利亚的哥儿们��,早晨6点多在群里发消息��,说在他那儿访问不了百度��。”到了7点多��,无法访问的现象开始在国内各多数会蔓延��,一些较早打开页面的网友截屏显示��,原本百度的简洁主页被替换成了黑色基础的攻击者页面��,攻击者自称Iranian Cyber Army的组织改动了百度主页��,并留下抗议文字��。但百度官方并没有对此作出任何回应��,百度相关人士只是体现��,故障“还在查��,目前原因不知”��。
■记者视察
百度域名启用存在误区
专家称其对.com域名过于迷信
似乎为了检测网站是否恢复正常��,李彦宏在12点51分时登录百度贴吧发贴体现��,“史无前例��,史无前例呀!”这也被当成了李彦宏对“百度被黑”的亮相��。而百度官方则回应称��,本次事件中��,非法分子并没有攻击百度的服务器��,而是选取美国域名注册商为攻击工具��,由于www.www.richzm.com域名在美国域名注册商处被非法改动��,导致不能正常访问��,“这是一个新的现象��,值得我们警惕��。”
“这一现象已多次发生��。”一些分析认为��,这与前段时间Twitter“被黑”的要领相同��,也是通过域名注册商的漏洞对DNS进行攻击实现的��。
“这完全是百度掉以轻心的结果��。”该人士介绍��,百度将“www.richzm.com”域名全权交给注册商register.com管理��,而这一注册商此前已泛起过类似的问题��。
据了解��,早在2008年8月份��,“黑客”攻击了国际互联网域名与地址管理机构ICANN的官方网站几个备用域名��,将其域名改变了原来指向��,并在更改后指向的网页上留下了嚣张的字眼��,该事件被网友评论为“一直提供网络域名宁静指引的ICANN这回居然自身难保!”��,而其时黑客就是从register.com这家注册商的端口入侵数据库��,修改了与icann相关一些域名的导向��。
此外��,百度在域名启用上存在一些误区��。相关查询显示��,在www.richzm.com被黑之后��,百度(上海)公司所持有的Baidu.net域名数据记录是正常的��,而且域名baidu.cn、www.richzm.com.cn也是正常的��,但是访问却都没有乐成��,似乎体现百度公司并没有对这三个重要域名做解析��。
“百度似乎太迷信.com的域名了��,把宝都压在了www.richzm.com这一域名上��,没有启用baidu.cn等域名��,自然容易泛起这种极端现象��。”该人士体现��,目前域名宁静问题已引起了越来越高的重视��,而从国际上电子商务网站的域名宁静部署上��,国外大多数门户网站还接纳域名服务器署理机制��,确保在越发有宁静保障环境下运行��。
百度与“黑客”激战一上午
网友“月光博客”调取了百度数据库数据分析称��,从早间开始��,百度的技术人员就开始夺回域名��,不外他们与黑客之间的“拉锯战”一直连续到12点多才结束��。
整个过程显得颇为惊心动魄��。早上9点多钟��,百度的DNS服务器被黑客更换为YNS1.YAHOO.COM和YNS2.YAHOO.COM��,网友无法正常访问��,不外百度技术部门已开始着手解决问题���;9点40分左右��,百度内部透露出的消息体现��,故障已经基本处置完毕��,目前百度公司内部已经可以正常访问��,但由于设备的原因��,其他地域预计半小时陆续恢复正常��。
不外问题远没有那么简单��,内部消息刚出来��,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM��,百度依然没有夺回DNS的解析权��,双方陷入胶着状态��。
双方争夺继续生长��,DNS数据不停被百度技术人员和黑客改来改去��。10点45分��,百度官方正式作出回应:“由于www.richzm.com的域名在美国域名注册商处被非法改动��,导致www.www.richzm.com不能正常访问��,公司有关部门正在积极处置��。www.www.richzm.com.cn能够正常访问��。”接近11点��,国内部门地域的网络访问才逐渐开始恢复��。而直到12点多钟��,相关查询才显示��,百度域名解析DNS的控制权才被基本夺回��,不外一些地域的贴吧等服务仍无法访问��。
“月光博客”体现��,这之后百度员工从QQ给他消息称��,百度DNS事件目前已经大部门恢复��,如有异常��,是个体地域还需要一段时间��,已无大碍��。
“百度”成谷歌上升最快要害词
百度的无法访问给谷歌带来了机会��。虽然目前尚不清楚谷歌流量的增长情况��,但不容忽视的一个细节是��,“百度”一词成为昨日谷歌上升最快的要害词��。
昨天��,在一家杂志社事情的王先生告诉记者��,上午他照常打开电脑开始事情��,却没想到百度一直上不去��,用惯了百度的他一时间真有点不习惯��,“幸好后来用谷歌等搜索方式解了燃眉之急��。”王先生说��。
昨天百度被黑后��,谷歌搜索及有道等搜索方式的流量均有差异水平上涨��,很多用户都在搜索“百度被黑怎么回事��?”“百度被黑怎么办��?”“百度上不去怎么办��?”��,仅“百度上不去怎么办��?”就有8080万条搜索结果��,谷歌热榜上升最快要害字第一名也被“百度”夺得��。