2010年百度域名被劫持事件
2010年百度域名被劫持事件是2010年1月12日针对百度的一次域名劫持事件。當天,中國大陸最大中文搜索引擎公司百度被自稱是伊朗網軍(Iranian Cyber Army)的黑客組織入侵,導致網民無法正常登陸百度網站達8小時[1],是百度成立以來最嚴重的服务器故障事件,事件造成百度直接損失超過700萬人民幣[2]。
事件經過
2010年1月12日上午7時40分(UTC+8時),有網民發現百度首頁登陸發生異常情況。上午8時後,在中國內地大部分地區和美國、歐洲等地都無法以任何方式正常登陸百度網站[3],而百度域名baidu.com的WHOIS信息中NS服务组被無故更改,網站的域名被更換至雅虎屬下的兩個域名伺服器,修改時間為2010年1月11日[4]。部分網民更發現網站頁面被篡改成黑色背景以及伊朗國旗,同時顯示“This site has been hacked by Iranian Cyber Army”(該網站已被伊朗網軍入侵)字樣以及一段阿拉伯文字[5],然後跳轉至英文雅虎主頁[6],但仍可以利用百度IP地址 (页面存档备份,存于互联网档案馆)正常登陸[7]。8時30分,網民表示域名已暫恢復至原伺服器,但WHOIS數據仍然未被恢復[8];雖然百度方面多次重新修正域名伺服器地址,但是之後一段長時間內屢次被黑客篡改至“hostgator.com”[9]。9時10分,頁面顯示變成“This account is suspended”(帳戶已被暫停)。9時15分,根據網站IP分析,原百度網站主頁伺服器已發生故障,而所顯示的伊朗網軍圖片位於提供離岸主機托管服務的“pink2.warez-host.com”,而該網站數據處理中心位於伊朗、荷蘭以及德國[10]。而百度方面稱未了解故障原因[11]。
9時40分,百度表示故障已解決,服務可在短時間內恢復正常。10時54分,百度發出聲明,指故障已基本排除,然而域名伺服器仍然多次被黑客篡改[12]。11時30分,北京地區可正常登陸百度主頁,二級頁面也開始陸續恢復[13]。下午2時,百度主頁完全恢復正常,各地可正常登陸,但百度空間、百度貼吧等仍未恢復。下午4時,百度所有服務基本修復完畢[14]。
事後
事件發生後數小時,百度方面并沒有對事件作出正面回應。而百度創始人、董事長兼首席執行官李彦宏在其百度貼吧中稱事件“史無前例”[15]。而有報道稱,“台灣百度”網站(www.baidu.com.tw)在事件發生後3小時發表公告稱網站被有心人士破壞,主機癱瘓[16]。但有專家稱台灣百度并不屬於百度公司旗下[17]。當天上午10時54分,百度正式回應事件[18]。百度表示,事件是因為百度的域名www.baidu.com在美國域名的注冊商處被非法篡改,使全球多處用戶無法訪問。在事件後馬上啟用備用域名,同時與域名注冊商協調。另一方面,呼籲警惕現時的DNS域名伺服器挾持現象,提高該方面的建設[19]。而事件造成中國內地長時間無法登陸百度網站,“百度”以及“百度被黑”等關鍵字成為谷歌熱榜上升最快關鍵字[20]。中國互聯網絡信息中心在事件發生後應百度公司要求把網站域名列入重點檢測保護[21]。而伊朗大使館表示,事件涉及的伊朗網軍并不代表伊朗官方立場[22]。中華人民共和國外交部表示堅決反對包括黑客在內的網絡犯罪[23]。伊朗網軍曾經在2009年12月18日入侵美國交友網站Twitter,手法與此次域名劫持事件相同,其曾在入侵後在頁面中表示伊朗有能力控制網絡,要求美國不要刺激伊朗人[24]。
1月13日,國家互聯網應急中心發出公告,表示在1月12日下午1時中華人民共和國工業和信息化部與百度、基礎電信運營企業、國家計算機網絡應急技術處理協調中心以及中國互聯網絡信息中心召開專家研判會,確定百度域名baidu.com在美國域名注冊服務商“register.com”注冊,事件起因為百度的域名注冊信息被非法篡改,使域名解析被錯誤定向,導致全球用戶無法訪問百度網站。另一方面要求重要信息系統部門以及互聯網企業儘量使用.CN作為主要域名,同時要在具備資質的域名注冊服務機構中注冊[25]。
影響
事後,有自稱中國紅客的網民呼籲反攻伊朗網站[26]。隨後,伊朗廣播大學網站(iribu.ir)被攻擊,頁面在百度網站被攻擊事件發生後出現黑屏,之後出現“Long live the People's Republic of China”(中華人民共和國萬歲)字樣[27]。而多個伊朗政府網站被中國黑客攻擊[28]。
有媒體分析,事件發生於上午網絡使用高峰期,伺服器故障將造成百度超過700萬人民幣損失[29]。
中國大陸有評論認為,伊朗親政府分子報復中國網民支持反對派而劫持百度域名[30]。也有評論認為,這次伊朗網軍入侵事件,可能是美國離間中伊關係的行為[31]。
參考資料
- ^ 百度访问故障 域名成中国互联网瓶颈 (页面存档备份,存于互联网档案馆).TechWeb.於2010年1月12日查閱.
- ^ 百度断网事故调查:直接损失高达700万元 (页面存档备份,存于互联网档案馆).2010年1月12日鳳凰網新聞.於2010年1月12日查閱.
- ^ 首页打开出现问题 百度网站疑被黑客组织攻击 (页面存档备份,存于互联网档案馆).人民網IT頻道.於2010年1月12日查閱.
- ^ 百度DNS服务器或被劫持 Wap页面亦无法访问 (页面存档备份,存于互联网档案馆).鳳凰網.於2010年1月12日查閱.
- ^ “伊朗网军”曾入侵Twitter 美媒称其效忠伊朗高层 (页面存档备份,存于互联网档案馆).CRJonline國際在線2010年1月12日新聞.於2010年1月12日參閱.
- ^ 百度首页多地网友出现无法访问 原因未明[失效連結].中證網.於2010年1月12日查閱.
- ^ 快讯:百度疑被黑客攻击[永久失效連結].鳳凰網.於2010年1月12日查閱.
- ^ 百度被黑事件 (页面存档备份,存于互联网档案馆).中國價值,於2010年1月12日查閱.
- ^ 百度遭黑客攻擊陷入癱瘓 DNS解析記錄被篡改--IT--人民網. it.people.com.cn. [2019-02-18]. (原始内容存档于2019-02-19).
- ^ 百度域名疑被伊朗黑客劫持 访问正陆续恢复 (页面存档备份,存于互联网档案馆).和訊新聞.於2010年1月12日查閱.
- ^ 网友无法正常访问 百度被黑事件前后 (页面存档备份,存于互联网档案馆).華商網.於2010年1月12日查閱.
- ^ 被"黑"八小时 网友曝百度与黑客完整"交火记录" (页面存档备份,存于互联网档案馆).中國新聞網.於2010年1月13日查閱.
- ^ 百度访问陆续恢复正常 官方称域名遭非法篡改 (页面存档备份,存于互联网档案馆).中國網吧在線,於2010年1月12日查閱.
- ^ 百度声明称流量已恢复正常 呼吁DNS厂商加强网络安全建设 (页面存档备份,存于互联网档案馆).鳳凰網.於2010年1月12日查閱.
- ^ 李彦宏首次回应百度被黑 连呼“史无前例” (页面存档备份,存于互联网档案馆).廣西新聞網.於2010年1月12日查閱.
- ^ 台湾百度公告称遭有心人士破坏 致主机系统瘫痪[失效連結].中國光大銀行.於2010年1月12日查閱.
- ^ 山寨台湾百度趁乱发公告 百度未开通台湾站 (页面存档备份,存于互联网档案馆).搜狐IT.於2010年1月12日查閱.
- ^ 百度正式回应“被黑事件” Archive.is的存檔,存档日期2012-09-05.中國南通網,於2010年1月12日查閱.
- ^ 百度公开声明回应“黑客”事件 呼吁对危害网络安全新动向提高警惕 Archive.is的存檔,存档日期2012-09-03.法制網.於2010年1月12日查閱.
- ^ 百度荣登谷歌热榜上升最快关键字 (页面存档备份,存于互联网档案馆).搜狐IT.於2010年1月12日查閱.
- ^ CNNIC:已为百度CN域名提供重点监测保护 (页面存档备份,存于互联网档案馆).搜狐IT,於2010年1月12日查閱.
- ^ 伊朗官方回应:伊朗网军不代表官方立场 (页面存档备份,存于互联网档案馆).網易科技.於2010年1月12日查閱.
- ^ 外交部回应百度被黑 马英九将过境美国等问题 (页面存档备份,存于互联网档案馆).山東新聞網.於2010年1月12日查閱.
- ^ "伊朗网军"曾入侵Twitter 美媒称其效忠伊朗高层[失效連結].中國網.於2010年1月12日查閱.
- ^ 国家互联网应急中心就百度被黑发表公告 Archive.is的存檔,存档日期2012-07-13.賽迪網IT技術.於2010年1月13日查閱.
- ^ 百度疑遭黑客攻击 网友猜测baidu域名"被劫持" (页面存档备份,存于互联网档案馆).西部網.於2010年1月12日查閱.
- ^ “伊朗网军”攻击说引质疑 (页面存档备份,存于互联网档案馆).鳳凰網,於2010年1月13日查閱.
- ^ 百度被黑之后中国红客反击黑伊朗政府网 (页面存档备份,存于互联网档案馆).貓爪網.於2010年1月12日查閱.
- ^ 百度被黑事件调查 直接损失高达700万元 (页面存档备份,存于互联网档案馆).電腦商情在線.於2010年1月12日查閱.
- ^ 在伊華人懷疑百度被黑是伊朗網軍報復中國網民 (页面存档备份,存于互联网档案馆).國際經濟頻道.於2010年1月13日查閱.
- ^ 百度被黑无法访问,到底谁干的?又是为什么 (页面存档备份,存于互联网档案馆).南方报网 - 南方日报.於2010年1月12日查閱.