"百度被黑"分析人士认为不亚于制造"911事件"

中新1月13日电(柴燕菲)2010年1月12日上午6点左右起，全球最大中文搜索引擎百度突然出现大规模无法访问，主要表现为跳转到1雅虎出错页面、伊朗军图片，出现“天外符号”等，范围触及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。

这次百度大面积故障长达5个小时，也是百度2006年9月来最大一次严重断事故，在国内外互联界造成了重大影响，后百度公告称域名在美注册商处遭非法篡改，正在处理。

透过百度“被黑”表象，经中国电子商务研究中心搜索引擎分析师卜梓琴全程跟踪分析，其大致进程以下：

1、2010年1月12日上午约6点起，百度域名DNS服务器被劫持更换，同时主域名已被解析到一个荷兰的IP;

2、域名被更换后，访问百度时页面自动跳转到1租用雅虎服务器的空间;该IP的站实际使用英文yahoo下的租用空间，因此访问百度旗下站时，会出现英文yahoo的出错信息页面。

3、由于页面要求数量过于庞大致使雅虎服务器瘫痪或流量超限，服务器瘫痪;

4、服务器瘫痪后，访问百度的民页面自动跳转到雅虎的提示页面;

5、在超限之前，部份民伊朗军的黑客页面，攻击者在百度首页自称是“IranianCyberArmy”的组织承认篡改了百度主页，并留下阿拉伯文字;

6、2010年1月12日上午，国内大部分城市用户和海外用户只能通过未被劫持的备用域名访问;

7、2010年1月12日上午近10点，百度相干人士出面表示，故障“还在查，目前缘由不知”，此前均表示不知情或拒接;

8、2010年1月12日上午约11点起，部份地区陆续恢复正常访问;

9、下午起，百度正在陆续恢复域名解析，所以也出现了各地逐步恢复访问的情况;

10、根据解析速度，如不出意外，全球将在48小时内全部恢复访问。

影响分析：

(1)对百度本身影响分析

“全球最大中文搜索站”技术形象有损，该事件或将引发进一步的攻击。百度作为中国代表性的互联企业，却遭受屡次被黑事件，且这次故障恢复时间长达5小时，折射出百度对安全技术投入和应急准备明显不足。

而包括国外络军队在内的各种黑客看到百度是如此的脆弱，可能会发起对国内络更大范围的攻击百度搜索引擎的行业地位进一步显现。

(2)对其他搜索引擎影响分析

百度无法访问后，谷歌、爱问、有道、搜搜、中国雅虎等其他搜索引擎访问量都出现激增情况，而且“百度”成谷歌本日上升最快关键词。“此消彼长”，这也从另一面说明搜索市场整体竞争剧烈。

(3)对门户站影响分析

调查显示：目前搜索引擎白癜风原因给门户站带来的流量占到20左右，部份乃至占到40，而其中百度带来的流量要占70，google大于20。

百度无法访问后，四大门户、各大行业站等均遭受不同程度的损失，流量遭到一定影响，由于百度访问障碍时间较长，国内门户站将普遍会略有所下落。

在此次百度被黑事件里，四大门户中流量较大的腾讯、新浪遭到影响较少，预计流量将下落大约在5左右，而搜狐和易遭到的影响可能会稍大些，预计流量将会下落10左右。

(4)中小站影响分析

中小站由于搜索引擎依赖度较高，遭受的直接影响最大，如音乐类搜索方面，主要集中于百度(百度MP3)、搜狗、中搜等多家综合搜索引擎带来的下载量，而百度就占到80左右。

(5)对民影响分析

百度等知名互联企业遭受域名劫持，使得普通用户上安全更难保障，黑客极容易将木马等恶意程序植入。但同时，该事件对民上安意识与防范意识起到了警示作用。

(6)对客户影响分析

百度尽管用“凤巢”替换竞价排名,但其商业模式还是点击产生付费,在这次长达5小时的被黑事件中，将会对数十万的百度企业客户造成心理上的负面影响，若模式被黑客入侵，将会遭受惨痛的损失，乃至在被黑客连续的攻击下没法延续经营，破产关门。

(7)对互联业界影响分析

(1)DNS根服务器设置：由于DNS服务是互联的基础服务，不是个人或小公司负责的业务，所以DNS被劫持再次说明国内的基础服务安全防范意识不高。除平常做好服务器基础安全漏洞的跟进和修复外，更需提高互联安全意识。

(2)络安全警钟白癜风复发怎么办：从现象上看，这次百度被黑这个域名在根域解析上被黑客控制(这个域名是美国管理的)，不只是国内的互联厂商需要增强防范意识，而是全部国际互联社会一样面临着络安全威逼。

(3)域名争辩：百度域名遭篡改本质缘由在于域名注册商系统存在漏洞，域名注册商是美国的。律师于国富认为，百度应当起诉位于美国的国际域名管理机构。此前，另外一家互联巨头已将域名从国外转移到国内。这次被攻击事故产生后，百度方面是不是会立即采取转移行动也成为了业界关注的焦点。

分析师十大观点：

对此重大突发性事件，长时间关注搜索引擎与络营销的中国电子商务研究中心搜索引擎分析师卜梓琴给出以下评论。

(1)暴露了国内互联企业安全隐患。“百度被黑”事件本身暴露了我国互联企业诸多问题，不仅是事前安全防范意识和监控措施，还有在出现突发性故障后的应急反应机制方面，所以互联企业需本身提高技术创新与突破，掌握核心技术;提高技术监管与防范，设置预警方案，比如技术处理方案、设置备用域名、公关关系处理方案等;

(2)互联域名服务器安全性未遭到应有重视。此次攻击黑客利用了DNS记录篡改的方式。根本原因在于目前互联域名的DNS管理服务器安全性未遭到应有的重视。并提示称，目前绝大多数域名都存在类似安全风险，使得DNS存在很多安全隐患。

(3)搜索引擎市场竞争机制有待进一步完善。搜索引擎是互联的一个核心节点，是民上不可缺少的工具。在短时间内，而百度作为中国搜索引擎的“旗舰”，被破坏后的替代品竟是谷歌，国内其他搜索引擎有道等没有扮演谷歌的角色。

(4)互联产业络安全亟待进一步加强。互联战场是未来各国必争之地，未来的“络战争”也很有可能打响。互联产业直接影响该国的社会和经济等诸多领域，乃至造成大面积的行业瘫痪，这影响不亚于国家基础产业和战略产业被人牵制、乃至控制。

(5)即便企业站安全级别很高，技术精良，但仍存在薄弱环节，需进一步调剂、巩固和加强互联结构。

(6)从该事件引发的种种“连锁反应”，也从侧面反应了搜索引擎作为用户使用全球互联的1“节点”的重要地位。而百度，无疑已深入中国民的生活，与友的生活密不可分。换句话说，互联已深入到每个人的工作、学习、商务、休闲的每个环节。

(7)由于百度庞大的用户群体、市场占有率等因素和媒体关注度，使他具有很高的媒体关注度，若加上百度运作公道，百度极有可能成为“2010十大络事件”，若百度运作得到，力挽狂澜，还有可能成为络营销的经典案例。

(8)面对当前国际政治经济局势的扑朔迷离，部份极端分子通过攻击一些具有全球影响力的大站的手段来彰显自己的影响力、展开政治宣扬、乃至向异己示威并进行威胁，其影响力效果，乃至可能不亚于制造一个类似911的事件。

(9)由于目前我国没有DNS根服务器(全球13台DNS根服务器均设在美国)，我国的DNS要求实际上由一台台镜像服务器负责处理，镜像服务器散布于世界各地，由国家专属机构负责保护。

(10)尽人皆知，国际互联技术和游戏规则都是美国人制定和把控的，我们没有核心技术。与2009年5月30日轰动一时的“微软封杀5国MSN服务事件”道理如出一辙，这次“百度事件”再次提示并鞭策我们：落后与被动只能处处挨打，中国的互联企业不但需要不断提高技术创新与监管力度，还是牢牢掌控互联话语权和规则制定权，争取自主知识产权，才能加强信息安全，也才能使得我们的互联产业是真正自主可控，也才能长时间稳定、延续与健康发展的。

名词解释：

1、域名劫持：是在劫持的络范围内拦截域名解析的要求，分析要求的域名，把审查范围之外的要求放行，否则直接返回假的IP地址或甚么也不做使得要求失去响应，其效果就是对特定的址不能访问或访问的是假址。

2、DNS：是“域名系统”(DomainNameSystem)的缩写，该系统用于命名组织到域层次结构中的计算机和络服务。在Internet上域名与IP地址之间是一对一(或多对1)的，域名虽然便于人们记忆，但机器之间只能相互认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

3、根服务器：要用来管理互联的主目录，全球只有13台。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联域名与号码分配机构ICANN统一管理，负责全球互联域名根服务器、域名体系和IP地址等的管理。美国政府对其管理具有很大发言权。