2010年百度域名被劫持事件

2010年百度域名被劫持事件是2010年1月12日針對百度的一次域名劫持事件。當天,中國大陸最大中文搜尋引擎公司百度被自稱是伊朗網軍(Iranian Cyber Army)的黑客組織入侵,導致網民無法正常登陸百度網站達8小時[1],是百度成立以來最嚴重的伺服器故障事件,事件造成百度直接損失超過700萬人民幣[2]

事件經過

2010年1月12日上午7時40分(UTC+8時),有網民發現百度首頁登陸發生異常情況。上午8時後,在中國內地大部分地區和美國歐洲等地都無法以任何方式正常登陸百度網站[3],而百度域名baidu.com的WHOIS信息中NS服務組被無故更改,網站的域名被更換至雅虎屬下的兩個域名伺服器,修改時間為2010年1月11日[4]。部分網民更發現網站頁面被篡改成黑色背景以及伊朗國旗,同時顯示「This site has been hacked by Iranian Cyber Army」(該網站已被伊朗網軍入侵)字樣以及一段阿拉伯文字[5],然後跳轉至英文雅虎主頁[6],但仍可以利用百度IP位址頁面存檔備份,存於網際網路檔案館)正常登陸[7]。8時30分,網民表示域名已暫恢復至原伺服器,但WHOIS數據仍然未被恢復[8];雖然百度方面多次重新修正域名伺服器地址,但是之後一段長時間內屢次被黑客篡改至「hostgator.com」[9]。9時10分,頁面顯示變成「This account is suspended」(帳戶已被暫停)。9時15分,根據網站IP分析,原百度網站主頁伺服器已發生故障,而所顯示的伊朗網軍圖片位於提供離岸主機託管服務的「pink2.warez-host.com」,而該網站數據處理中心位於伊朗荷蘭以及德國[10]。而百度方面稱未了解故障原因[11]

9時40分,百度表示故障已解決,服務可在短時間內恢復正常。10時54分,百度發出聲明,指故障已基本排除,然而域名伺服器仍然多次被黑客篡改[12]。11時30分,北京地區可正常登陸百度主頁,二級頁面也開始陸續恢復[13]。下午2時,百度主頁完全恢復正常,各地可正常登陸,但百度空間百度貼吧等仍未恢復。下午4時,百度所有服務基本修復完畢[14]

事後

事件發生後數小時,百度方面並沒有對事件作出正面回應。而百度創始人、董事長首席執行官李彥宏在其百度貼吧中稱事件「史無前例」[15]。而有報道稱,「台灣百度」網站(www.baidu.com.tw)在事件發生後3小時發表公告稱網站被有心人士破壞,主機癱瘓[16]。但有專家稱台灣百度並不屬於百度公司旗下[17]。當天上午10時54分,百度正式回應事件[18]。百度表示,事件是因為百度的域名www.baidu.com在美國域名的注冊商處被非法篡改,使全球多處用戶無法訪問。在事件後馬上啟用備用域名,同時與域名注冊商協調。另一方面,呼籲警惕現時的DNS域名伺服器挾持現象,提高該方面的建設[19]。而事件造成中國內地長時間無法登陸百度網站,「百度」以及「百度被黑」等關鍵字成為谷歌熱榜上升最快關鍵字[20]中國網際網路信息中心在事件發生後應百度公司要求把網站域名列入重點檢測保護[21]。而伊朗大使館表示,事件涉及的伊朗網軍並不代表伊朗官方立場[22]中華人民共和國外交部表示堅決反對包括黑客在內的網絡犯罪[23]。伊朗網軍曾經在2009年12月18日入侵美國交友網站Twitter,手法與此次域名劫持事件相同,其曾在入侵後在頁面中表示伊朗有能力控制網絡,要求美國不要刺激伊朗人[24]

1月13日,國家網際網路應急中心發出公告,表示在1月12日下午1時中華人民共和國工業和信息化部與百度、基礎電信運營企業、國家計算機網絡應急技術處理協調中心以及中國網際網路信息中心召開專家研判會,確定百度域名baidu.com在美國域名注冊服務商「register.com」注冊,事件起因為百度的域名注冊信息被非法篡改,使域名解析被錯誤定向,導致全球用戶無法訪問百度網站。另一方面要求重要信息系統部門以及網際網路企業儘量使用.CN作為主要域名,同時要在具備資質的域名注冊服務機構中注冊[25]

影響

事後,有自稱中國紅客的網民呼籲反攻伊朗網站[26]。隨後,伊朗廣播大學網站(iribu.ir)被攻擊,頁面在百度網站被攻擊事件發生後出現黑屏,之後出現「Long live the People's Republic of China」(中華人民共和國萬歲)字樣[27]。而多個伊朗政府網站被中國黑客攻擊[28]

有媒體分析,事件發生於上午網絡使用高峰期,伺服器故障將造成百度超過700萬人民幣損失[29]

中國大陸有評論認為,伊朗親政府分子報復中國網民支持反對派而劫持百度域名[30]。也有評論認為,這次伊朗網軍入侵事件,可能是美國離間中伊關係的行為[31]

參考資料

  1. ^ 百度訪問故障 域名成中國網際網路瓶頸頁面存檔備份,存於網際網路檔案館).TechWeb.於2010年1月12日查閱.
  2. ^ 百度斷網事故調查:直接損失高達700萬元頁面存檔備份,存於網際網路檔案館).2010年1月12日鳳凰網新聞.於2010年1月12日查閱.
  3. ^ 首頁打開出現問題 百度網站疑被黑客組織攻擊頁面存檔備份,存於網際網路檔案館).人民網IT頻道.於2010年1月12日查閱.
  4. ^ 百度DNS伺服器或被劫持 Wap頁面亦無法訪問頁面存檔備份,存於網際網路檔案館).鳳凰網.於2010年1月12日查閱.
  5. ^ 「伊朗網軍」曾入侵Twitter 美媒稱其效忠伊朗高層頁面存檔備份,存於網際網路檔案館).CRJonline國際在線2010年1月12日新聞.於2010年1月12日參閱.
  6. ^ 百度首頁多地網友出現無法訪問 原因未明[失效連結].中證網.於2010年1月12日查閱.
  7. ^ 快訊:百度疑被黑客攻擊[永久失效連結].鳳凰網.於2010年1月12日查閱.
  8. ^ 百度被黑事件頁面存檔備份,存於網際網路檔案館).中國價值,於2010年1月12日查閱.
  9. ^ 百度遭黑客攻擊陷入癱瘓 DNS解析記錄被篡改--IT--人民網. it.people.com.cn. [2019-02-18]. (原始內容存檔於2019-02-19). 
  10. ^ 百度域名疑被伊朗黑客劫持 訪問正陸續恢復頁面存檔備份,存於網際網路檔案館).和訊新聞.於2010年1月12日查閱.
  11. ^ 網友無法正常訪問 百度被黑事件前後頁面存檔備份,存於網際網路檔案館).華商網.於2010年1月12日查閱.
  12. ^ 被"黑"八小時 網友曝百度與黑客完整"交火記錄"頁面存檔備份,存於網際網路檔案館).中國新聞網.於2010年1月13日查閱.
  13. ^ 百度訪問陸續恢復正常 官方稱域名遭非法篡改頁面存檔備份,存於網際網路檔案館).中國網吧在線,於2010年1月12日查閱.
  14. ^ 百度聲明稱流量已恢復正常 呼籲DNS廠商加強網絡安全建設頁面存檔備份,存於網際網路檔案館).鳳凰網.於2010年1月12日查閱.
  15. ^ 李彥宏首次回應百度被黑 連呼「史無前例」頁面存檔備份,存於網際網路檔案館).廣西新聞網.於2010年1月12日查閱.
  16. ^ 台灣百度公告稱遭有心人士破壞 致主機系統癱瘓[失效連結]中國光大銀行.於2010年1月12日查閱.
  17. ^ 山寨台灣百度趁亂發公告 百度未開通台灣站頁面存檔備份,存於網際網路檔案館).搜狐IT.於2010年1月12日查閱.
  18. ^ 百度正式回應「被黑事件」 Archive.is存檔,存檔日期2012-09-05.中國南通網,於2010年1月12日查閱.
  19. ^ 百度公開聲明回應「黑客」事件 呼籲對危害網絡安全新動向提高警惕 Archive.is存檔,存檔日期2012-09-03.法制網.於2010年1月12日查閱.
  20. ^ 百度榮登谷歌熱榜上升最快關鍵字頁面存檔備份,存於網際網路檔案館).搜狐IT.於2010年1月12日查閱.
  21. ^ CNNIC:已為百度CN域名提供重點監測保護頁面存檔備份,存於網際網路檔案館).搜狐IT,於2010年1月12日查閱.
  22. ^ 伊朗官方回應:伊朗網軍不代表官方立場頁面存檔備份,存於網際網路檔案館).網易科技.於2010年1月12日查閱.
  23. ^ 外交部回應百度被黑 馬英九將過境美國等問題頁面存檔備份,存於網際網路檔案館).山東新聞網.於2010年1月12日查閱.
  24. ^ "伊朗網軍"曾入侵Twitter 美媒稱其效忠伊朗高層[失效連結].中國網.於2010年1月12日查閱.
  25. ^ 國家網際網路應急中心就百度被黑髮表公告 Archive.is存檔,存檔日期2012-07-13.賽迪網IT技術.於2010年1月13日查閱.
  26. ^ 百度疑遭黑客攻擊 網友猜測baidu域名"被劫持"頁面存檔備份,存於網際網路檔案館).西部網.於2010年1月12日查閱.
  27. ^ 「伊朗網軍」攻擊說引質疑頁面存檔備份,存於網際網路檔案館).鳳凰網,於2010年1月13日查閱.
  28. ^ 百度被黑之後中國紅客反擊黑伊朗政府網頁面存檔備份,存於網際網路檔案館).貓爪網.於2010年1月12日查閱.
  29. ^ 百度被黑事件調查 直接損失高達700萬元頁面存檔備份,存於網際網路檔案館).電腦商情在線.於2010年1月12日查閱.
  30. ^ 在伊華人懷疑百度被黑是伊朗網軍報復中國網民頁面存檔備份,存於網際網路檔案館).國際經濟頻道.於2010年1月13日查閱.
  31. ^ 百度被黑無法訪問,到底誰幹的?又是為什麼頁面存檔備份,存於網際網路檔案館).南方報網 - 南方日報.於2010年1月12日查閱.

外部連結