"百度被黑"分析師認為不亞于"911事件"

2010年1月12日上午6點左右起，全球最大中文搜索引擎百度突然出現(xiàn)大規(guī)模無法訪問，主要表現(xiàn)為跳轉(zhuǎn)到一雅虎出錯頁面、伊朗網(wǎng)軍圖片，出現(xiàn)“天外符號”等，范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內(nèi)絕大部分省市。

這次百度大面積故障長達5個小時，也是百度2006年9月來最大一次嚴重斷網(wǎng)事故，在國內(nèi)外互聯(lián)網(wǎng)界造成了重大影響，后百度公告稱域名在美注冊商處遭非法篡改，正在處理。

透過百度“被黑”表象，經(jīng)中國電子商務(wù)研究中心搜索引擎分析師卜梓琴全程跟蹤分析，其大致過程如下：

1、2010年1月12日上午約6點起，百度域名DNS服務(wù)器被劫持更換，同時主域名已經(jīng)被解析到一個荷蘭的IP；

2、域名被更換后，訪問百度時頁面自動跳轉(zhuǎn)到一租用雅虎服務(wù)器的空間；該IP的網(wǎng)站實際使用英文yahoo下的租用空間，因此訪問百度旗下網(wǎng)站時，會出現(xiàn)英文yahoo的出錯信息頁面。

3、由于頁面請求數(shù)量過于龐大導(dǎo)致雅虎服務(wù)器癱瘓或者流量超限，服務(wù)器癱瘓；

4、服務(wù)器癱瘓后，訪問百度的網(wǎng)民頁面自動跳轉(zhuǎn)到雅虎的提示頁面；

5、在超限之前，部分網(wǎng)民伊朗網(wǎng)軍的黑客頁面，攻擊者在百度首頁自稱是“Iranian Cyber Army”的組織承認篡改了百度主頁，并留下阿拉伯文字；

6、2010年1月12日上午，國內(nèi)大部分城市用戶和海外用戶只能通過未被劫持的備用域名www.baidu.com.cn訪問；

7、2010年1月12日上午近10點，百度相關(guān)人士出面表示，故障“還在查，目前原因不知”，此前均表示不知情或拒接電話；

8、2010年1月12日上午約11點起，部分地區(qū)陸續(xù)恢復(fù)正常訪問；

9、下午起，百度正在陸續(xù)恢復(fù)域名解析，所以也出現(xiàn)了各地逐漸恢復(fù)訪問的情況；

10、根據(jù)解析速度，如不出意外，全世界將在48小時內(nèi)全部恢復(fù)訪問。

影響分析：

(一)對百度自身影響分析

“全球最大中文搜索網(wǎng)站”技術(shù)形象有損，該事件或?qū)⒁�發(fā)進一步的攻擊。百度作為中國代表性的互聯(lián)網(wǎng)企業(yè)，卻遭受多次被黑事件，且這次故障恢復(fù)時間長達5小時，折射出百度對安全技術(shù)投入和應(yīng)急準備明顯不足。

而包括國外網(wǎng)絡(luò)軍隊在內(nèi)的各種黑客看到百度是如此的脆弱，可能會發(fā)起對國內(nèi)網(wǎng)絡(luò)更大規(guī)模的攻擊百度搜索引擎的行業(yè)地位進一步顯現(xiàn)。

(二)對其他搜索引擎影響分析

百度無法訪問后，谷歌、愛問、有道、搜搜、中國雅虎等其他搜索引擎訪問量都出現(xiàn)激增情況，而且 “百度”成谷歌今日上升最快關(guān)鍵詞。“此消彼長”，這也從另一面說明搜索市場整體競爭劇烈。