2010年百度域名被劫持事件
2010年百度域名被劫持事件是2010年1月12日针对百度的一次域名劫持事件。当天,中国大陆最大中文搜索引擎公司百度被自称是伊朗网军(Iranian Cyber Army)的黑客组织入侵,导致网民无法正常登陆百度网站达8小时[1],是百度成立以来最严重的服务器故障事件,事件造成百度直接损失超过700万人民币[2]。
事件经过
2010年1月12日上午7时40分(UTC+8时),有网民发现百度首页登陆发生异常情况。上午8时后,在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站[3],而百度域名baidu.com的WHOIS信息中NS服务组被无故更改,网站的域名被更换至雅虎属下的两个域名伺服器,修改时间为2010年1月11日[4]。部分网民更发现网站页面被篡改成黑色背景以及伊朗国旗,同时显示“This site has been hacked by Iranian Cyber Army”(该网站已被伊朗网军入侵)字样以及一段阿拉伯文字[5],然后跳转至英文雅虎主页[6],但仍可以利用百度IP地址 (页面存档备份,存于互联网档案馆)正常登陆[7]。8时30分,网民表示域名已暂恢复至原伺服器,但WHOIS数据仍然未被恢复[8];虽然百度方面多次重新修正域名伺服器地址,但是之后一段长时间内屡次被黑客篡改至“hostgator.com”[9]。9时10分,页面显示变成“This account is suspended”(帐户已被暂停)。9时15分,根据网站IP分析,原百度网站主页伺服器已发生故障,而所显示的伊朗网军图片位于提供离岸主机托管服务的“pink2.warez-host.com”,而该网站数据处理中心位于伊朗、荷兰以及德国[10]。而百度方面称未了解故障原因[11]。
9时40分,百度表示故障已解决,服务可在短时间内恢复正常。10时54分,百度发出声明,指故障已基本排除,然而域名伺服器仍然多次被黑客篡改[12]。11时30分,北京地区可正常登陆百度主页,二级页面也开始陆续恢复[13]。下午2时,百度主页完全恢复正常,各地可正常登陆,但百度空间、百度贴吧等仍未恢复。下午4时,百度所有服务基本修复完毕[14]。
事后
事件发生后数小时,百度方面并没有对事件作出正面回应。而百度创始人、董事长兼首席执行官李彦宏在其百度贴吧中称事件“史无前例”[15]。而有报道称,“台湾百度”网站(www.baidu.com.tw)在事件发生后3小时发表公告称网站被有心人士破坏,主机瘫痪[16]。但有专家称台湾百度并不属于百度公司旗下[17]。当天上午10时54分,百度正式回应事件[18]。百度表示,事件是因为百度的域名www.baidu.com在美国域名的注册商处被非法篡改,使全球多处用户无法访问。在事件后马上启用备用域名,同时与域名注册商协调。另一方面,呼吁警惕现时的DNS域名伺服器挟持现象,提高该方面的建设[19]。而事件造成中国内地长时间无法登陆百度网站,“百度”以及“百度被黑”等关键字成为谷歌热榜上升最快关键字[20]。中国互联网络信息中心在事件发生后应百度公司要求把网站域名列入重点检测保护[21]。而伊朗大使馆表示,事件涉及的伊朗网军并不代表伊朗官方立场[22]。中华人民共和国外交部表示坚决反对包括黑客在内的网络犯罪[23]。伊朗网军曾经在2009年12月18日入侵美国交友网站Twitter,手法与此次域名劫持事件相同,其曾在入侵后在页面中表示伊朗有能力控制网络,要求美国不要刺激伊朗人[24]。
1月13日,国家互联网应急中心发出公告,表示在1月12日下午1时中华人民共和国工业和信息化部与百度、基础电信运营企业、国家计算机网络应急技术处理协调中心以及中国互联网络信息中心召开专家研判会,确定百度域名baidu.com在美国域名注册服务商“register.com”注册,事件起因为百度的域名注册信息被非法篡改,使域名解析被错误定向,导致全球用户无法访问百度网站。另一方面要求重要信息系统部门以及互联网企业尽量使用.CN作为主要域名,同时要在具备资质的域名注册服务机构中注册[25]。
影响
事后,有自称中国红客的网民呼吁反攻伊朗网站[26]。随后,伊朗广播大学网站(iribu.ir)被攻击,页面在百度网站被攻击事件发生后出现黑屏,之后出现“Long live the People's Republic of China”(中华人民共和国万岁)字样[27]。而多个伊朗政府网站被中国黑客攻击[28]。
有媒体分析,事件发生于上午网络使用高峰期,伺服器故障将造成百度超过700万人民币损失[29]。
中国大陆有评论认为,伊朗亲政府分子报复中国网民支持反对派而劫持百度域名[30]。也有评论认为,这次伊朗网军入侵事件,可能是美国离间中伊关系的行为[31]。
参考资料
- ^ 百度访问故障 域名成中国互联网瓶颈 (页面存档备份,存于互联网档案馆).TechWeb.于2010年1月12日查阅.
- ^ 百度断网事故调查:直接损失高达700万元 (页面存档备份,存于互联网档案馆).2010年1月12日凤凰网新闻.于2010年1月12日查阅.
- ^ 首页打开出现问题 百度网站疑被黑客组织攻击 (页面存档备份,存于互联网档案馆).人民网IT频道.于2010年1月12日查阅.
- ^ 百度DNS服务器或被劫持 Wap页面亦无法访问 (页面存档备份,存于互联网档案馆).凤凰网.于2010年1月12日查阅.
- ^ “伊朗网军”曾入侵Twitter 美媒称其效忠伊朗高层 (页面存档备份,存于互联网档案馆).CRJonline国际在线2010年1月12日新闻.于2010年1月12日参阅.
- ^ 百度首页多地网友出现无法访问 原因未明[失效链接].中证网.于2010年1月12日查阅.
- ^ 快讯:百度疑被黑客攻击[永久失效链接].凤凰网.于2010年1月12日查阅.
- ^ 百度被黑事件 (页面存档备份,存于互联网档案馆).中国价值,于2010年1月12日查阅.
- ^ 百度遭黑客攻擊陷入癱瘓 DNS解析記錄被篡改--IT--人民網. it.people.com.cn. [2019-02-18]. (原始内容存档于2019-02-19).
- ^ 百度域名疑被伊朗黑客劫持 访问正陆续恢复 (页面存档备份,存于互联网档案馆).和讯新闻.于2010年1月12日查阅.
- ^ 网友无法正常访问 百度被黑事件前后 (页面存档备份,存于互联网档案馆).华商网.于2010年1月12日查阅.
- ^ 被"黑"八小时 网友曝百度与黑客完整"交火记录" (页面存档备份,存于互联网档案馆).中国新闻网.于2010年1月13日查阅.
- ^ 百度访问陆续恢复正常 官方称域名遭非法篡改 (页面存档备份,存于互联网档案馆).中国网吧在线,于2010年1月12日查阅.
- ^ 百度声明称流量已恢复正常 呼吁DNS厂商加强网络安全建设 (页面存档备份,存于互联网档案馆).凤凰网.于2010年1月12日查阅.
- ^ 李彦宏首次回应百度被黑 连呼“史无前例” (页面存档备份,存于互联网档案馆).广西新闻网.于2010年1月12日查阅.
- ^ 台湾百度公告称遭有心人士破坏 致主机系统瘫痪[失效链接].中国光大银行.于2010年1月12日查阅.
- ^ 山寨台湾百度趁乱发公告 百度未开通台湾站 (页面存档备份,存于互联网档案馆).搜狐IT.于2010年1月12日查阅.
- ^ 百度正式回应“被黑事件” Archive.is的存档,存档日期2012-09-05.中国南通网,于2010年1月12日查阅.
- ^ 百度公开声明回应“黑客”事件 呼吁对危害网络安全新动向提高警惕 Archive.is的存档,存档日期2012-09-03.法制网.于2010年1月12日查阅.
- ^ 百度荣登谷歌热榜上升最快关键字 (页面存档备份,存于互联网档案馆).搜狐IT.于2010年1月12日查阅.
- ^ CNNIC:已为百度CN域名提供重点监测保护 (页面存档备份,存于互联网档案馆).搜狐IT,于2010年1月12日查阅.
- ^ 伊朗官方回应:伊朗网军不代表官方立场 (页面存档备份,存于互联网档案馆).网易科技.于2010年1月12日查阅.
- ^ 外交部回应百度被黑 马英九将过境美国等问题 (页面存档备份,存于互联网档案馆).山东新闻网.于2010年1月12日查阅.
- ^ "伊朗网军"曾入侵Twitter 美媒称其效忠伊朗高层[失效链接].中国网.于2010年1月12日查阅.
- ^ 国家互联网应急中心就百度被黑发表公告 Archive.is的存档,存档日期2012-07-13.赛迪网IT技术.于2010年1月13日查阅.
- ^ 百度疑遭黑客攻击 网友猜测baidu域名"被劫持" (页面存档备份,存于互联网档案馆).西部网.于2010年1月12日查阅.
- ^ “伊朗网军”攻击说引质疑 (页面存档备份,存于互联网档案馆).凤凰网,于2010年1月13日查阅.
- ^ 百度被黑之后中国红客反击黑伊朗政府网 (页面存档备份,存于互联网档案馆).猫爪网.于2010年1月12日查阅.
- ^ 百度被黑事件调查 直接损失高达700万元 (页面存档备份,存于互联网档案馆).电脑商情在线.于2010年1月12日查阅.
- ^ 在伊华人怀疑百度被黑是伊朗网军报复中国网民 (页面存档备份,存于互联网档案馆).国际经济频道.于2010年1月13日查阅.
- ^ 百度被黑无法访问,到底谁干的?又是为什么 (页面存档备份,存于互联网档案馆).南方报网 - 南方日报.于2010年1月12日查阅.