歷史事件
2006年9月12日(17時30分至18時)——半小時
2006年9月12日傍晚5時30分左右,有北京、重慶等地的網友稱從當天17時30分開始,百度無法正常使用。在對百度伺服器執行“Ping”命令時發現域名丟包率達到100%,返回了“請求逾時”的信息。隨後,百度網站“www.baidu.com”,發現首頁能正常登錄,但搜尋內容時,速度極慢,近10秒鐘後網頁最終出現無法顯示的頁面。在記者調查下,該時段,百度網站在北京、重慶、廣州、長沙等地,都出現無法訪問的現象。直到下午6時,百度網站才恢復正常。當天晚上11時37分,百度在其百度空間上發表聲明,稱遭受有史以來最大的不明身份黑客攻擊。
百度聲明稱,12日下午,百度遭受有史以來最大規模的不明身份黑客攻擊,導致百度搜尋服務在全國各地出現了近30分鐘的故障。從現象分析,這次大規模的攻擊應該是有人有組織並精心策劃的。百度將配合公安機關對此事進行調查。儘管百度官方僅僅在官方做了簡單的聲明,但這長達半個小時的停機足以成為當時百度歷史上最長的被黑時間。同時很多專業用戶也開始質疑百度的防黑手段。
事件發展
被黑百度指向伊朗網路軍台北時間2010年1月12日晨7點20分左右,國內最大搜尋引擎百度遭遇伊朗黑客攻擊,打開百度首頁,出現了“This site has been hacked by IRNIAN CYBER ARMY”的字樣。在頁面下部,有一連串波斯語的留言,大意是“作為美國當局的干預伊朗內部事務的回應,這個只是一個警告”。 但是不久,這張圖片隨即被去掉,但是百度依然無法訪問。輸入頁面後,出現的是一個含有“YAHOO”標的頁面。網路盛傳,伊朗網路軍攻擊百度的原因,據說是為了抗議早先中國網民在Twitter上對伊朗反對派的支持,這些跡象表明Baidu.com和之前的Twitter.com遭遇了同樣的事情,域名劫持。在對百度伺服器執行“Ping”命令時,均返回“請求逾時”的信息。
8:20,有網友稱曾經被定向到一個網頁“Iranian Cyber Army”上,域名被盜取或劫持的可能性相當大,不過百度如此大的請求數量是任何一個黑頁伺服器也無法抵禦的,因此只能是訪問失敗。回想起twitter 上次域名被轉向,和這次攻擊有著驚人的相似。
8:30,有網友表示百度DNS數據已經被改回,但WHOIS數據依然沒有刷新。
8:36 有網友提供了被黑圖像,上面的文字說明是“Iranian Cyber Army”
8:45分開始,北京的站長明亮叔稱百度在半小時內DNS伺服器地址不斷的更換,可能是DNS伺服器被攻擊。截止2010年1月12日10點前Baidu.com仍然無法解析。
百度IP域名變換百度的DNS伺服器不停的變化
dns204.a.register.com
dns190.b.register.com
dns050.c.register.com
dns010.d.register.com
DNS Servers:
yns1.yahoo.com
yns2.yahoo.com
事件時間表
9:10,網友反映,被轉向的伊朗頁面顯示“This account is suspended”,並更新一系列圖片。
9:15,圖片IP解析出地址為 pink2.warez-host.com,網頁快照顯示其數據中心在伊朗、荷蘭與德國,提供“離岸主機託管服務”。之後懷疑是由於訪問量激增,該主頁伺服器訪問失敗。
9:20,百度登上Alexa熱門排行榜首位。
9:28 疑似yahoo將要放棄目前對baidu.com的解析。
9:40,baidu.com的DNS再次被修改為hostgator.com,之後又被改回來。杯具繼續發生,拉鋸戰進行中,NS數據被百度和黑客相繼改來改去。
9:55,DNS數據拉鋸戰進行中,百度和黑客相繼對此改動。谷歌熱榜上升最快關鍵字第一名也是“baidu”。國內大多數媒體都已經有了百度域名被劫持的報導。
10:35 北京、山西、河南、福建、廣東等地的部分網路恢復對baidu.com的訪問。
10:40 谷歌、搜搜、中國雅虎等搜尋網站流量都出現不同程度的增幅。谷歌向騰訊科技表示,首頁訪問量出現了高達30%以上的巨大增幅。一位名為“燕南飛”的網友表示,他已經搶注了“百度被黑”的域名(baidubeihei.com)。
10:55 山寨台灣百度被確認為假新聞。
11:00 根據對DNS記錄的跟蹤,儘管百度官方宣稱問題已解決,但實際上百度和黑客的拉鋸戰依然在進行中,NS記錄一改再改。
11:15 baidu.com的whois信息剛剛被改為正常。
百度“李彥宏i貼吧”截圖11:20 有網友截取到了疑似硬體防火牆開啟的圖片,未經確認。
11:25 有部分網友遇到了重定向錯誤,另一部分網友回報恢復正常,還有網友表示被電信114劫持。網民所在地恢復的投遞越來越多,情況正在好轉。
11:30 百度旗下的hao123已經把“百度”的連結改為了百度的ip地址 http://119.75.213.61/ 。另外百度自己也收錄了有關“百度被黑”的訊息。
11:50 可以通過http://www.cyberarmyofiran.com/訪問剛才baidu.com被重定向到的頁面。
12時左右,百度再度發表公告,稱北京地區已恢復正常服務。並表示,截至目前,www.baidu.com在北京地區的IP解析服務已恢復正常,全國其他地區的IP解析也正在恢復中。
12:51,百度CEO李彥宏在其百度i貼吧里發帖子稱此事“史無前例,史無前例呀!”。
13:35 網友普遍反映,百度的空間、貼吧等服務仍不能通過*.baidu.com訪問。[2]
隨後全國各個地區城市網友陸續向新浪科技反映百度及WAP百度恢復訪問。
18:00,百度就大面積故障第三次發表聲明稱,百度的流量指標已經恢復正常,意味著此次百度大面積故障事件最終告一段落。
百度聲明
2010年1月12日上午10:54分,百度正式對今晨大面積癱瘓事件進行了回應,同時,百度也對內發布郵件對此次事件進行了解釋。
百度稱,由於www.baidu.com的域名在美國域名註冊商處被非法篡改,導致www.baidu.com不能被正常訪問,百度公司有關部門正在積極處理。百度提醒網友,目前baidu.com.cn能夠正常訪問。
13:30左右,百度第二次發表聲明稱北京地區已經恢復正常訪問。
18:00,百度就大面積故障第三次發表聲明稱,百度的流量指標已經恢復正常
百度聲明全文:
百度關於用戶12日上午不能正常訪問首頁的聲明
2009年1月12日,因www.baidu.com的域名在美國域名註冊商處被非法篡改,導致全球多處用戶不能正常訪問百度。事情發生後,我們立即採取措施,一方面通過www.baidu.com.cn備用域名繼續為網民提供搜尋服務,一方面也與美國域名註冊商協調,截止目前為止已經解決大部分用戶使用www.baidu.com登錄百度的問題。
作為一家以技術創新為立身之本的公司,百度一直以能為用戶提供強大可靠的搜尋服務而自豪。本次事件中,不法分子並沒有攻擊百度的伺服器,而是選取美國域名註冊商為攻擊對象,這是一個新的現象,值得我們警惕。在此,我們呼籲DNS廠商加強網路安全方面的建設,百度也願意積極配合,幫助更多DNS解決安全技術方面的問題。
我們首先對無法正常訪問給網友帶來的不便表示歉意,同時要強烈譴責一切那些為了一己私利而惡意篡改、攻擊網站的行為。這種行為如果不能在道德和法律的層面加以制止,今天受損的可能是百度,明天受損的可能是其他任何一家合法網站,而歸根到底是全體網民利益受到損害。我們看到部分中國網友基於義憤,也報復性攻擊其他外國網站,在心底對你們表示感謝的同時,我們並不鼓勵這樣的做法,請大家保持冷靜。
本次事情已經告一段落,百度的流量指標也已經恢復正常。我們再次感謝網友對百度的理解和支持,希望在未來繼續為大家提供最為優質的搜尋服務。
相關解釋
一、有技術方面的人士表示,百度的域名有可能被劫持。
有技術人員發現,百度的域名解析已由YAHOO接管。(Name Server: YNS1.YAHOO.COM Name Server: YNS2.YAHOO.COM)修改時間信息為“Updated Date: 11-jan-2010”。
二、百度內部人士認為,黑客攻擊百度的難度非常之大。
因為百度擁有世界上最先進的伺服器和黑客防禦系統,百度在“災備”方面投入是非常大的,整個系統的抵禦攻擊性很強,而且有一定的自動恢復能力,被攻擊導致集體癱瘓的難度非常之大。
三、有業內人士指出,直接盜取或者劫持百度的域名也並非很難。
直接盜取或者劫持百度的域名也並非很難,而且百度如此大的請求數量是任何一個黑頁伺服器也無法抵禦的,因此剛開始的時候還能顯示黑客頁面,最後黑客的伺服器也肯定因為不堪重負而癱瘓了,只能是訪問失敗。
四、手段與12月劫持twitter類似
twitter上次域名被轉向,百度和這次攻擊有著驚人的相似之處(twitter被黑疑為伊朗的“Cyber army”所為)。 可能因為機房分布設定或者有備份的緣故,在中國國內部分地區,依然能夠訪問百度頁面。
影響
對百度自身影響
“全球最大中文搜尋網站”技術形象有損,該事件或將引發進一步的攻擊。百度作為中國代表性的網際網路企業,卻遭受多次被黑事件,且這次故障恢復時間長達5小時,折射出百度對安全技術投入和應急準備明顯不足。
而包括國外網路軍隊在內的各種黑客看到百度是如此的脆弱,可能會發起對國區域網路絡更大規模的攻擊百度搜尋引擎的行業地位進一步顯現。
由於斷網事故出現在上午上網高峰,有業內人士估測,這次斷網將給百度造成至少半天以上的損失,損失數字將在700萬元以上。
據百度2009年第三季度財報顯示,百度第三季度總營收為人民幣12.787億元,平均每日營收達1420萬元。由此可見,斷網事故依然使百度損失慘重。
實際上,百度的損失可能還不僅體現在賬面收入。由於遭遇黑客攻擊導致網站異常,百度網站安全性的脆弱也讓部分網民感到擔憂。有業內人士認為,近期各種猜疑和憂慮或許將對百度品牌造成負面影響。
對其他搜尋引擎影響
百度無法訪問後,谷歌、愛問、有道、搜搜、中國雅虎等其他搜尋引擎訪問量都出現激增情況,而且 “百度”成谷歌今日上升最快關鍵字。“此消彼長”,這也從另一面說明搜尋市場整體競爭劇烈。
另據權威“搜尋榜”(top.toocle.com)數據監測顯示,2010年1月11日各主流搜尋引擎份額分別為,百度占55.65%,谷歌占17.93%,搜狗、搜搜、微軟bing和有道分別占7.72%,7.61%、7%和4.08%。
在此類站點中,大部分站點10時、11時受到的頁面瀏覽量影響最大。而在這幾個小時之中,以谷歌(Google.cn)為首的其它搜尋引擎對於此類站點的流量貢獻有一定幅度的增加,通過谷歌相關的搜尋產品輸出給這類站點的訪客量提升幅度平均可以達到35%左右。
對入口網站影響
調查顯示:目前搜尋引擎給入口網站帶來的流量占到20%左右,部分甚至占到40%,而其中百度帶來的流量要占70%,google大於20%。
百度無法訪問後,四大門戶、各大行業網站等均遭受不同程度的損失,流量受到一定影響,由於百度訪問障礙時間較長,從明天的alexa排名來看,國內入口網站將普遍會略有所下降。
在此次百度被黑事件里,四大門戶中流量較大的騰訊、新浪受到影響較少。
中小網站影響
中小網站由於搜尋引擎依賴度較高,遭受的直接影響最大,如音樂類搜尋方面,主要集中於百度(百度MP3)、搜狗、中搜等多家綜合搜尋引擎帶來的下載量,而百度就占到80%左右。
此外,這次百度被黑事件將明顯對數百萬中小網站造成心理上的負面影響。
以對搜尋引擎流量輸入依賴性處於中等水平的文學圖書類網站為例,在上午百度故障的幾個小時中,通過谷歌相關的搜尋產品輸出給這類站點的訪客量提升幅度平均可以達到35%左右。
以對搜尋引擎流量輸入依賴性處於中等水平的文學圖書類網站為例。對比此類站點今日上午11時獨立訪客數量這一數據與上周同期的數字,其下跌百分比達到7.5%,而對於此類站點而言,平時並不會經常出現這種現象。
對網民影響
百度等知名網際網路企業遭受域名劫持,使得普通用戶上網安全更難保障,黑客極容易將木馬等惡意程式植入。但同時,該事件對網民上網安意識與防範意識起到了警示作用。
對客戶影響
百度儘管用“鳳巢”替代競價排名,但其商業模式還是點擊產生付費,在這次長達5小時的被黑事件中,將會對數十萬的百度企業客戶造成心理上的負面影響,若線上模式被黑客入侵,將會遭受慘重的損失,甚至在被黑客連續的攻擊下無法持續經營,破產關門。
在本次異常事件中,一些平時對於百度輸出的訪客非常依賴的站點收到了很大的衝擊,一家在百度投放了競價廣告的生活時尚用品站點的負責人甚至通過電話向CNZZ表示,今天早晨的數個小時之中網站的訪問量圖示幾近於“沒流量”。
平時依賴於百度帶來訪問者的站點類別當中,上午均在獨立訪問者數量、網站頁面訪問量等這些網站運營的關鍵性數據指標上或多或少地受到了此次域名解析異常時間的影響。而對於一些如:線上C2C購物、SNS互動社區等形成較高本地訪問黏度較高站點類別而言,本次事件產生的影響則相對有限。
此外,受到Baidu.com域名解析異常而無法正常訪問該站點的地區中,直轄市與一些網路速度普遍較快的地區得到了最早的恢復。北京地區的數據顯示約截止到11:10分前後,近100%的北京網民已可以正常訪問到Baidu.com的相關頁面。
對網際網路業界影響
(1)DNS根伺服器設定:因為DNS服務是網際網路的基礎服務,不是個人或者小公司負責的業務,所以DNS被劫持再次說明國內的基礎服務安全防範意識不高。除了日常做好伺服器基礎安全漏洞的跟進和修復外,更需提高網際網路安全意識。
(2)網路安全警鐘:從現象上看,這次百度被黑baidu.com這個域名在根域解析上被黑客控制(這個域名是美國管理的),不只是國內的網際網路廠商需要增強防範意識,而是整個國際網際網路社會同樣面臨著網路安全威脅。
(3)域名爭論:百度域名遭篡改本質原因在於域名註冊商系統存在漏洞,域名註冊商是美國的REGISTER.COM。律師於國富認為,百度應該起訴位於美國的國際域名管理機構。此前,另一家網際網路巨頭QQ已經將域名從國外轉移到國內。這次被攻擊事故發生後,百度方面是否會立即採取轉移行動也成為了業界關注的焦點。
評論
拋去2006年的“報復”性攻擊,百度2010年可謂遭遇了真正的黑客組織,通過網路監控可以發現百度的DNS被黑客和百度公司改來改去。經此一劫後百度真的要認真審視一下自己的安全問題。
李彥宏就百度故障事件表態:史無前例
國際軍事問題專家宋曉軍直言,“這是對伊朗的造謠。”在宋曉軍看來,在被黑的主頁上弄出伊朗的國旗和標誌對黑客來說,非常容易做到,不能就此認為就是伊朗網軍乾的。他認為最近西方對伊朗的污衊比較嚴重,而中國和西方的關係良好則被西方一些人士看不慣,他們非常可能利用栽贓伊朗的方式,來破壞中國和伊朗的關係,達到他們分化伊朗外交的目的,從而在核問題上取得主動權。
中國前駐伊朗大使華黎明也認為,這件事非常奇怪。“雖然中國和伊朗的關係因為核問題有一些變化,但也不至於出現這類事件。”華黎明稱這件事的判斷要慎重,還需要觀察。他稱有關所謂的黑客“伊朗網軍”的具體背景也不甚明朗,因為“找不出伊朗攻擊中國網路的動機”。和宋曉軍一樣,華黎明也不排除這起事件是某些人挑撥中伊關係的可能。
伊朗使館新聞參贊扎阿伊,他稱“我不懂中文,所以沒有上過百度,因此對這一訊息還不是很清楚。”扎阿伊先生說,不過他強調,就算此事是真,也不代表伊朗政府和官方的行為。伊朗譴責類似的事件,伊朗官方一直把發展與中國的友好關係放在重要位置,兩國在核問題和能源合作等問題上有著良好的溝通關係和暢通的交流渠道。根據他的說法,伊朗網軍是民間組織,也經常“黑”伊朗政府的網站。“他們不具有官方屬性和背景,就是對一些他們認為有問題的網站進行攻擊。所以伊朗政府網站有時候被攻擊,我們也感到頭疼。”扎阿伊先生也說,最近伊朗和西方關係緊張,此事也有可能是西方挑撥中伊關係的一個陰謀。
2010互動百科月度十大熱詞
 2010年互動百科月度十大熱詞 | ||
| 12月十大熱詞暨年度熱詞 | 微博 | 給力 | 上海世博會 | 嗚嗚組啦 | 西畢生 | 漲時代 | 足囚協會 | 炫父 | 3Q戰爭 | 維基解密 | |
| 11月十大熱詞 | 給力 | 上海花祭 | c919 | 3Q戰爭 | 嬰兒黑洞 | 光棍節| 微笑姐 | 大小戀 | 荒時代 | 中俄新蜜月 | |
| 10月十大熱詞 | 千年極寒 | 十全十美婚 | 小月月 | 羊羔體 | 重金屬香菸 | 功夫男籃 | 階梯電價 | 蒙牛陷害門 | 炫父 | 泡菜危機 | |
| 9月十大熱詞 | 足囚協會 | 方舟子 | 蜱蟲 | 直通中南海 | 捉姦門 | 個性假期表 | 裸捐 | 魯迅大撤退 | 《盜夢空間》 | 女廁攻防戰 | |
| 8月十大熱詞 | 菲警 | 性早熟奶粉 | 三俗藝人 | 《挾屍要價》 | 超級病菌 | 舟曲土石流 | 李盜士 | 伊春8·24空難 | 凡客體 | 獸獸翻臉門 | |
| 7月十大熱詞 | 唐駿學位門 | 團購學歷 | 章魚保羅 | 成龍魔咒 | 炒王菲 | 《唐山大地震》 | N年一遇 | 不闖紅燈獎 | 富跑跑 | 三伏天 | |
| 6月十大熱詞 | 龍舟水 | 漢堡外交 | 織毛衣 | 金豬四國 | 團奴 | 黃金暴露比例 | 嗚嗚組啦 | 考神 | 夏雨荷 | 李培根 | |
| 5月十大熱詞 | 世博廟會 | 世界盃家規 | 偽娘 | 京十二條 | 菜奴 | 天上人間 | 詞媒體 | 零薪族 | 富士康 | 張悟本 | |
| 4月十大熱詞 | 世博會 | 倒春寒 | 肯德基秒殺門 | 卡廷事件 | 黑色旅遊 | 2010青海玉樹地震 | 炒蒜團 | 經濟適用墓地 | 櫃族 | 火山灰效應 | |
| 3月十大熱詞 | 硫磺筷子 | 地溝油 | lianghui | 張璐 | 山西王家嶺礦難 | 蜜月測試員 | 全裸鄉政府 | 張國榮 | 山西疫苗事件 | 潮外婆 | |
| 2月十大熱詞 | 獸獸 | 低碳春節 | 意念螺絲 | 犀利哥 | 世博密碼 | 虎姓 | 泛性別 | 打金農民 | 紅段子 | 幽泉學院 | |
| 1月十大熱詞 | 火車票實名制 | 低碳春節 | 恐歸族 | 百度被黑事件 | 納米汽車 | 哈里發 | 阿凡達 | 車聯網 | 全球變冷 | 蘋果平板電腦 | |
