百度被黑事件[编辑]

2010年1月12日上午7点钟开始，全球最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。

事件简介　　这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。

　　另据了解，百度被黑已非首次，2006年9月12日，有网友称从当天17时30分开始，百度无法正常使用 百度遭遇黑客攻击

，网站出现首页能正常登录，但搜索内容时速度极慢的情况。而且这样的现象同时出现在北京、重庆、广州、长沙等地。直到半个小时后，百度网站才恢复正常。此后，百度声明，其遭受了有史以来最大的不明身份黑客攻击。当时半个小时无法正常访问已经引起网友的热议，而今日（2010.01.12）的事件，是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击。

　　这次百度大面积故障长达5个小时，也是百度自2006年9月以来最大一次严重断网事故，在国内外互联网界造成了重大影响，后百度公告称域名在美注册商处遭非法篡改，正在处理。

事件过程

　　透过百度“被黑”表象，其大致攻击过程解剖如下：

　　1、2010年1月12日上午约6点起，百度域名DNS服务器被劫持更换，同时主域名已经被解析到一个荷兰的IP；

　　2、域名被更换后，访问百度时页面自动跳转到一租用雅虎服务器的空间；该 IP的网站实际使用英文雅虎下的租用空间，因此访问百度旗下网站时，会出现英文雅虎的出错信息页面。 百度被黑指向伊朗网军

3、由于页面请求数量过于庞大导致雅虎服务器瘫痪或者流量超限，服务器瘫痪；

　　4、服务器瘫痪后，访问百度的网民页面自动跳转到雅虎的提示页面；

　　5、在超限之前，部分网民访问伊朗网军的黑客页面，攻击者在百度首页自称是“Iranian Cyber Army”的组织承认篡改了百度主页，并留下阿拉伯文字；

　　6、2010年1月12日上午，国内大部分城市用户和海外用户只能通过未被劫持的百度备用域名访问；

　　7、2010年1月12日上午近10点，百度相关人士出面表示，故障“还在查，目前原因不知”，此前均表示不知情或拒接电话；

　　8、2010年1月12日上午约11点起，部分地区陆续恢复正常访问；

　　9、下午起，百度正在陆续恢复域名解析，所以也出现了各地逐渐恢复访问的情况；

　　10、根据解析速度，如不出意外，全世界将在48小时内全部恢复访问。

劫持过程：

　　域名劫持只能在特定的网络范围内进行，所有范围外的域名服务器(DNS)能还回正常IP地址。

　　对此，中国电子商务研究中心搜索引擎分析师卜梓琴认为，攻击者正是利用此点在范围内封锁正常DNS的IP地址，使用域名劫持技术，通过冒充原域名以E-MAIL方式修改公司的注册域名记录，或将域名转让到其他组织，通过修改注册信息后在所指定的DNS服务器加进该域名记录，让原域名指向另一IP的服务器，让多数网民无法正确访问，从而使得某些用户直接访问到了恶意用户所指定的域名地址。

影响分析：

对百度自身影响分析

　　“全球最大中文搜索网站”技术形象有损，该事件或将引发进一步的攻击。百度作为中国代表性的互联 百度被黑事件

网企业，却遭受多次被黑事件，且这次故障恢复时间长达5小时，折射出百度对安全技术投入和应急准备明显不足。

　　而包括国外网络军队在内的各种黑客看到百度是如此的脆弱，可能会发起对国内网络更大规模的攻击百度搜索引擎的行业地位进一步显现。

对其他搜索引擎影响分析

　　百度无法访问后，谷歌、爱问、有道、搜搜、中国雅虎等其他搜索引擎访问量都出现激增情况，而且 “百度”成谷歌今日上升最快关键词。“此消彼长”，这也从另一面说明搜索市场整体竞争剧烈。

　　另据权威“搜索榜”数据监测显示，2010年1月11日各主流搜索引擎份额分别为，百度占55.65%，谷歌占17.93%，搜狗、搜搜、微软必应和有道分别占7.72%，7.61%、7%和4.08%。对此，我们预计1月12日“搜索榜”份额甚至排名将出现重大变化，谷歌等其他搜索引擎的访问量与份额比例有望明显上升。对门户网站影响分析

　　调查显示：目前搜索引擎给门户网站带来的流量占到20%左右，部分甚至占到40%，而其中百度带来的流量要占70%，谷歌大于20%。

　　百度无法访问后，四大门户、各大行业网站等均遭受不同程度的损失，流量受到一定影响，由于百度访问障碍时间较长，从明天的alexa排名来看，国内门户网站将普遍会略有所下降。

　　在此次百度被黑事件里，四大门户中流量较大的腾讯、新浪受到影响较少，预计流量将下降大约在5%左右，而搜狐和网易受到的影响可能会稍大些，预计流量将会下降10%左右。

后续进展

百度起诉美国域名注册商律师称或是持久战

　　在谷歌“撤走门”事件之后，百度又将目光再次拉回到自己身上。

　　昨日（1月20日），百度公司表示，针对上周发生的百度被“黑”事件，已经在纽约向美国当地法院提起诉讼，将其域名注册服务商告上法庭，寻求损失赔偿，并且表示将考虑将域名管理迁回中国的可能。不过有业内律师表示，如果百度被“黑”确实是因为域名服务解析商的过错造成的，是可以胜诉并取得赔偿的，不过整个诉讼的时间可能会拖得很长。域名管理或迁回国内

　　1月20日，针对上周发生的百度宕机事件，百度已经在纽约向美国当地法院提起诉讼，将其域名注册服务商告上法庭，并寻求损失赔偿。

　　百度的诉状指出，北京时间2010年1月12日，由于美国域名注册服务商的重大疏忽，致使百度的域名解析遭到不法分子恶意篡改，导致全球多处用户不能访问百度网站，故障持续数小时，给百度造成了严重的损失。

　　在百度宕机之后，就有业内人士分析，按照2009年百度的第三季财报中所披露的，总营收为人民币12.787亿元，平均每日营收达到1420万元来计算，百度的这次断网事件将给百度带去的损失大约为700万元。不过百度并没有在起诉中提出索赔金额的具体数字。

　　此外，知情人士还表示，除了向提起诉讼、寻求损失赔偿之外，百度正在考虑和评估将域名管理迁回中国的可能。

　　实际上在此之前，国内的知名互联网公司腾讯就已经将其域名迁回国内，如果百度将域名转移回国内，或将掀起一阵域名回迁的风潮。律师：海外诉讼时间长

　　实际上像百度这样的跨国互联网公司的诉讼案件并不常见，不过在中汇律师事务所律师游云庭看来，“如果百度被‘黑’确实是因为域名服务器解析商的过错造成的，是可以胜诉并取得赔偿的。”并且百度的法务总监也是美国的律师。

　　不过即便是像美国这样的国家，类似的海外维权诉讼的案件，也并不会是一帆风顺。游云庭对《每日经济新闻》表示，由于各种原因整个诉讼的时间可能会拖得很长，这种诉讼的诉讼期大概要在“一年以上”。

　　而作为以前曾经管理过著名网游公司域名的游云庭，他对百度的域名回归计划有着自己的观点。他认为，首先“百度.商业”还是放在美国解析较好，因为百度有全球业务，“.商业”域名回归也不利于海外业务的发展。其次，开放“百度.商业.中国”和“百度.中国”等域名用于国内客户会比较好。百度跨洋缉“真凶” 状告注册服务商

　　无端被黑后，百度决定索赔。昨日，百度对外宣布，针对1月12日发生的百度断网事件，已经向美国当地法院提起诉讼，将其域名注册服务商告上法庭，并且可能考虑和评估将域名管理迁回中国。

　　百度在诉状中指出，由于百度美国域名注册服务商的重大疏职，造成百度的域名被黑客非法恶意篡改，导致全球多处用户不能访问百度网站，故障持续数小时，给百度造成了严重的损失。

　　分析人士指出，百度断网的数小时，直接经济损失或在1000万元左右。

　　东南大学法学院张马林律师告诉《国际金融报》，“百度可能会以百度美国域名注册服务商‘侵权’来起诉，追偿对方的违约责任，也就是说违反合同的责任。最终是否胜诉还是要看证据，即百度的损失是否由美国域名注册服务商导致。”张马林认为，此次百度胜诉的可能性很大。

　　此外，据消息人士透露，百度除了向域名注册服务商提起诉讼、寻求损失赔偿外，还在考虑将域名管理迁回中国。此前，另一家互联网巨头腾讯已经将域名从国外转移到国内。分析人士指出，域名管理迁移涉及很多复杂问题，并不是说搬就搬的。

　　“迁回中国的可能性应该是比较小的。相较而言，在国外对于域名的管理还比较安全。”互联网实验室总裁、知名电信专家刘兴亮(博客)对记者表示。

　　百度状告美国域名商 考虑将域名管理迁回中国

　　百度诉状指出，北京时间2010年1月12日，由于美国域名注册服务商的重大疏忽，致使百度的域名遭到不法分子恶意篡改，导致全球多处用户不能访问百度网站，故障持续数小时，给百度造成了严重的损失。核清损失需要时间

　　记者昨日联系到百度公关部，其相关负责人表示，1月12日百度被“黑”6小时，具体造成多少直接经济损失，目前尚在进一步核实取证过程中。百度的客户涉及范围比较广，主要分为网站和行业公司两大部分，核清损失需要一些时间，因此现在不能公布具体的损失数据，而百度代理律师的情况也不方便向外界透露。

　　百度2009年第三季度总营收为人民币12.787亿元，平均每日营收达1420万元人民币。由此可以想象，断网事故使百度损失惨重，甚至对今年年报都会产生一定程度的影响。社会关注度陡增

　　目前，百度高层一致认同除向域名注册服务商提起诉讼、寻求损失赔偿外，百度正在考虑和评估将域名管理迁回中国的可能性。

　　有国内搜索网站知情人士预计，此次百度被“黑”6小时直接经济损失不会低于700万元人民币，间接损失则很难估算。不过，百度的社会关注度在被“黑”当日提升了很多，并且超过了正在热映的大片《阿凡达》。

最终结果

　　2010年12月7日，据百度透露，2010年初发生的百度域名遭劫持事件终于盖棺论定。据悉，美国域名注册服务商Register公司已经对百度全部损失做出赔偿，并正式向百度公司发布公开道歉声明。

　　Register公司表示， 对由于自身安全漏洞遭黑客攻击导致百度域名无法访问而给百度公司带来的严重影响表示诚挚歉意。至此，曾在中国互联网行业掀起轩然大波的百度域名遭“劫持”风波画上了句号。

　　Register公司负责人称，经过内部调查发现，由于Register公司安全防护协议存在漏洞，导致网络攻击者突破其安全防护，造成了百度公司网站和运营的严重中断。

　　对Register.的这一公开道歉，百度方面表示接受，并表示，为用户提供可靠的搜索服务是百度公司的最高使命。

　　回顾今年春节期间发生的百度域名遭劫持事件，不少网民可能仍记忆犹新。1月12日早晨7点多，由于美国域名注册服务商Register, Inc. 的重大疏忽，致使百度的域名解析遭到不法分子恶意篡改，导致全球多处用户不能访问百度网站，故障持续数小时，给百度造成了严重的损失。事件发生后，百度公司向美国当地法院提起诉讼，要求Register公司道歉并赔偿损失，经法庭多次调节后双方达成和解，Register公司公开向百度致歉。

　　业内专家认为，百度域名遭劫持让网民充分感受到了搜索的重要性，也给互联网服务提供商敲响了警钟：随着互联网应用日益深入社会生活，网络环境也愈加复杂多变。这次事件中，不法分子没有攻击百度服务器，而是选取美国域名注册商作为攻击对象，这种新的现象不仅提示DNS厂商要加强网络安全建设，也值得所有互联网企业警惕。

网络营销词典内容均由网友提供，仅供参考。如发现词条内容有问题，请发邮件至info # wm23.com。