󰅡收起

Yu1u Security Club

13
八月

2010年百度域名被劫持事件

作者: 雨路
分类: 深度资讯
发布时间: 2016-08-13 13:36

2010年百度域名被劫持事件发生于2010年1月12日。当天,中国大陆最大中文搜索引擎公司百度被自称是伊朗网军(Iranian Cyber Army)的黑客组织入侵,导致网民无法正常登陆百度网站达8小时。此次是百度成立以来最严重的服务器故障事件,且此事件造成百度直接损失超过700万人民币。

 

事件经过

2010年1月12日上午7时40分(UTC+8时),有网民发现百度首页登陆发生异常情况。上午8时后,在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站,而百度域名baidu.com的WHOIS传输协议被无故更改,网站的域名被更换至雅虎属下的两个域名服务器,修改时间为2010年1月11日。部分网民更发现网站页面被篡改成黑色背景以及伊朗国旗,同时显示“This site has been hacked by Iranian Cyber Army”(该网站已被伊朗网军入侵)字样以及一段阿拉伯文字,然后跳转至英文雅虎主页,但仍可以利用百度IP地址http://202.108.22.5/正常登陆。8时30分,网民表示域名已暂恢复至原服务器,但WHOIS数据仍然未被恢复;虽然百度方面多次重新修正域名服务器地址,但是之后一段长时间内屡次被黑客篡改至“hostgator.com”。9时10分,页面显示变成“This account is suspended”(账户已被暂停)。9时15分,根据网站IP分析,原百度网站主页服务器已发生故障,而所显示的伊朗网军图片位于提供离岸主机托管服务的“pink2.warez-host.com”,而该网站数据处理中心位于伊朗、荷兰以及德国。而百度方面称未了解故障原因。

9时40分,百度表示故障已解决,服务可在短时间内恢复正常。10时54分,百度发出声明,指故障已基本排除,然而域名服务器仍然多次被黑客篡改。11时30分,北京地区可正常登陆百度主页,二级页面也开始陆续恢复。下午2时,百度主页完全恢复正常,各地可正常登陆,但百度空间、百度贴吧等仍未恢复。下午4时,百度所有服务基本修复完毕。

事后

事件发生后数小时,百度方面并没有对事件作出正面回应。而百度创始人、董事长兼首席执行官李彦宏在其百度贴吧中称事件“史无前例”。当天上午10时54分,百度正式回应事件。百度表示,事件是因为百度的域名www.baidu.com在美国域名的注册商处被非法篡改,使全球多处用户无法访问。在事件后马上启用备用域名,同时与域名注册商协调。另一方面,呼吁警惕现时的DNS域名服务器挟持现象,提高该方面的建设。而事件造成中国内地长时间无法登陆百度网站,“百度”以及“百度被黑”等关键字成为谷歌热榜上升最快关键字。中国互联网络信息中心在事件发生后应百度公司要求把网站域名列入重点检测保护。而伊朗大使馆表示,事件涉及的伊朗网军并不代表伊朗官方立场。中华人民共和国外交部表示坚决反对包括黑客在内的网络犯罪。伊朗网军曾经在2009年12月18日入侵美国交友网站Twitter,手法与此次域名劫持事件相同,其曾在入侵后在页面中表示伊朗有能力控制网络,要求美国不要刺激伊朗人。

1月13日,国家互联网应急中心发出公告,表示在1月12日下午1时中华人民共和国工业和信息化部与百度、基础电信运营企业、国家计算机网络应急技术处理协调中心以及中国互联网络信息中心召开专家研判会,确定百度域名baidu.com在美国域名注册服务商“register.com”注册,事件起因为百度的域名注册信息被非法篡改,使域名解析被错误定向,导致全球用户无法访问百度网站。另一方面要求重要信息系统部门以及互联网企业尽量使用.CN作为主要域名,同时要在具备资质的域名注册服务机构中注册。

影响

事后,有自称中国红客的网民呼吁反攻伊朗网站。随后,伊朗广播大学网站(iribu.ir)被攻击,页面在百度网站被攻击事件发生后出现黑屏,之后出现“Long live the People’s Republic of China”(中华人民共和国万岁)字样。而多个伊朗政府网站被中国黑客攻击,包括http://www.ksh-behzisty.gov.ir/ 、 http://room98.ir/以及伊朗卫生部属下网站等。

有媒体分析,事件发生于上午网络使用高峰期,服务器故障将造成百度超过700万人民币损失。

中国大陆有评论认为,伊朗亲政府分子报复中国网民支持反对派而劫持百度域名。也有评论认为,这次伊朗网军入侵事件,可能是美国离间中伊关系的行为。

本文出自 Yu1u Security Club ,转载时请注明出处及相应链接。

本文永久链接: https://www.yu1u.org/post/167.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注