[attachment=3038871] 昨日上午,国内最大搜索引擎百度遭到黑客攻击,主页页面呈黑色,并有伊朗国旗和“伊朗网军”(Iranian Cyber Army)字样,长时间无法正常访问。图为网页截屏
本报讯 昨日7时许,
国内最大搜索引擎百度遭到黑客攻击,4个小时无法访问。百度CEO李彦宏在自己的“百度i贴吧”中两次使用“史无前例”来形容对事件的愤怒和不满,随后百度以官方公告的形式对攻击者表示“强烈谴责”。
这也是百度迄今为止第二次因黑客攻击而遭遇宕机(台湾计算机术语,即大陆通常说的“死机”)。2006年9月12日,百度也曾因“不明身份的黑客攻击”而停止服务半小时以上。
网友发现
百度主页二级页无法访问
昨日7时许,有网民发现百度主页和所有二级页面均无法访问。约1小时后,百度首页被定向至一个标题为“Iranian Cyber Army”的页面,但通过IP地址仍可正常访问百度。随后,直接访问百度主页时,所自动跳转到的网页还发生过两次变化,除另一与“Iranian Cyber Army”类似风格的页面之外,一度还被跳转至美国雅虎主页。
昨日10时许,百度公司在接受采访时称,造成上述结果的原因是百度的国际域名在美国域名注册商处被非法篡改。
而在被篡改网页中黑客声称,对本次攻击负责的“伊朗网军”曾在不到一个月前(2009年12月18日)攻陷过知名微博服务提供商Twitter的网站。当时Twitter首页也一度被篡改成类似页面。
网友反映
“伊朗网军”攻击受怀疑
昨日下午,有业内人士开始怀疑“伊朗网军”操作此事的真实性,同时伊朗使馆新闻参赞扎阿伊也公开强调,就算此事是真,也不代表伊朗政府和官方的行为。
与扎阿伊做出上述表态同时,部分黑客昨天下午2时左右开始发起报复性攻击,并攻陷伊朗部分政府网站。
但据记者从中国知名黑客组织“小刀会”某成员处了解到的信息,报复性攻击“只是一部分人自发的行为,到下午5时左右已经基本停止”,“如果是有组织的攻击,大家就用最擅长的DDOS了”。
■ 声明
百度 在美域名服务商被攻击
昨日下午6时,百度发表正式声明称,攻击者并没有直接攻击百度的服务器,而是攻击了百度在美国所选择的域名服务商,并通过DNS劫持的方式完成篡改。
事件发生后,百度第一时间通过“.cn”备用域名为网民提供服务,另一方面也和美国域名注册商协商,并呼吁DNS厂商加强网络安全方面的建设。截至声明发出时,百度称流量指标已恢复正常。
声明称:如果这种行为不能在道德和法律的层面加以制止,未来还可能有更多的合法网站受到伤害。
而对于中国黑客自发的“反攻”,百度声称“事情已经告一段落”,在心底对你们表示感谢的同时,“并不鼓励这样的做法,请大家保持冷静”。
■ 表态
外交部:坚决反对黑客攻击
昨日,外交部发言人姜瑜对于百度网站据称被伊朗的黑客攻击导致不能运行一事表示,中国一贯坚决反对包括黑客在内的网络犯罪。
伊朗:网军不代表官方立场
“我不懂中文,所以没有上过百度,因此对这一消息还不是很清楚。”昨日,记者在第一时间联系到了伊朗使馆新闻参赞扎阿伊。他强调,就算此事是真,也不代表伊朗政府和官方的行为。
扎阿伊表示,伊朗谴责类似的事件,伊朗官方一直把发展与中国的友好关系放在重要位置,两国在核问题和能源合作等问题上有着良好的沟通关系和畅通的交流渠道。
根据他的说法,伊朗网军是民间组织,也经常“黑”伊朗政府的网站。“他们不具有官方属性和背景,就是对一些他们认为有问题的网站进行攻击。伊朗政府网站有时候也被攻击,我们也感到头疼。”
扎阿伊说,最近伊朗和西方关系紧张,此事也有可能是西方挑拨中伊关系的一个阴谋。
■ 分析
百度被“黑”三种可能
针对百度DNS被攻击,业内人士分析了几种可能性
观点1 “伊朗网军所为”
百度被攻击,确实为臭名昭著的“伊朗网军”所为。坚持此观点的人士称,“伊朗网军”此前曾对Twitter进行过类似攻击。
与本次百度遭受攻击事件类似,Twitter(微博)网站在2009年12月18日,也遭到了同样的黑客攻击。其首页一度被篡改,黑客攻击方法和无法访问的现象与本次一致。
观点2 “背后另有黑手”
“这是对伊朗的造谣”。持此种观点的人士包括国际军事问题专家宋晓军、中国前驻伊朗大使华黎明。他们认为,此事背后另有黑手,“伊朗网军”只是被人栽赃。
宋晓军认为,对黑客来说,在被黑的主页上弄出伊朗的国旗和标志,非常容易做到,不能就此认为就是“伊朗网军”干的。他认为,最近西方对伊朗的污蔑比较严重,而中国和伊朗的关系良好则被西方一些人士看不惯,他们非常可能利用栽赃伊朗的方式,来破坏中国和伊朗的关系,达到他们分化伊朗外交的目的,从而在核问题上取得主动权。
“虽然中国和伊朗的关系因为核问题有一些变化,但也不至于出现这类事件。”华黎明称这件事的判断要慎重,还需要观察。他称,有关所谓的黑客“伊朗网军”的具体背景也不甚明朗,因为“找不出伊朗攻击中国网络的动机”。
同时,有来自某互联网公司的高层人士称,百度首页一段时间内被劫持至美国雅虎首页,也让事情显得无比蹊跷。
观点3 “攻击纯属误伤”
百度被攻击与政治势态无关,纯属“误伤”。昨日,瑞星技术专家称,针对DNS服务器的攻击是黑客在直接攻击网站被防御后采取的“变通方式”之一。因为相对于商业网站的安全保护策略来说,同时为多个域名提供DNS服务的域名服务器通常防御薄弱。
“黑客在攻击DNS服务器的时候,甚至有可能并不知道被攻击的服务器到底为哪些商业网站提供服务,只是通过漏洞扫描等工具发现了可攻击的DNS服务器并启动攻击。控制DNS服务器之后,黑客再‘庆典战利品’”。
■ 相关
伊朗部分网站被“攻陷”
昨日,百度遭受自称“伊朗网军”的攻击后,部分黑客昨天下午2时左右开始发起攻击,并攻陷伊朗部分政府网站。
其中,伊朗一家研究机构的网站在昨日中午被“黑”。这家被“黑”的伊朗网站是一所教育机构,网址为:[url]www.iribu.ir[/url]。百度被“黑”事件发生后不久,这家机构的网站就出现了黑屏,屏幕中央还出现了中文口号。昨日下午2时,记者几次试图登录该伊朗网站,页面显示“错误的请求”。
此外,昨日晚些时候另外一家名为[url]http://www.diabetes.ir/home/[/url]的网站,也被黑客攻击,上面写有“华夏黑客联盟”的字样。
■ 建议
加强域名管理DNS更新补丁
瑞星反病毒专家提醒各大网络公司及相关域名管理机构,应该采取如下措施加以防范:
1.使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。
2.保护自己的重要机密信息安全,避免域名管理权限被窃取。
■ 声音
网友
反对黑客行为
昨日,百度被“黑”一事引发了网民的热议。不过记者了解到,一些网友的态度相对偏激,而大多数网友对黑客攻击行为有担忧,并表示反对所有的黑客行为。
在李彦宏的百度贴吧,一位名叫“小齐齐”的网友称,百度在2006年就曾被攻击过,如今又发生这件事,是不是中国门户网的安全性有问题?
在一个军事论坛中,有网友比较赞同西方挑拨中伊关系“阴谋论”的观点。
在华伊朗人
黑客行为不可取
昨日,一名伊朗留学生对记者说,本来黑客攻击就是个人行为,最好不要带民族主义色彩,何况事情的真相还没有水落石出。他担心,这样互相漫无目的攻击,可能会导致两国民间的不愉快。
而一名不愿意透露姓名的在华伊朗人对记者表示,他认为黑客事件可能就是“伊朗网军”所为。但他表示,在华感受到了中国的善良好客,不希望这件事影响两国人民的感情。
至于为什么百度被挑出来,成为伊朗网军的“靶子”,这名伊朗人称,可能是百度在中国人气很高,攻击它显得有“成就感”,或者就是百度的服务器运作有些漏洞,容易被攻击。
这名伊朗人还对黑客行为表示了担忧。他认为,不管怎么说,黑客的行为都不可取,容易造成两国普通民众的误解。他说来北京很长时间,感到中国人非常善良和好客,在中国很有安全感,不希望因为这起事件影响两国人民的感情。“他强调,黑客只是一小部分人,不代表整个伊朗。”