百度疑遭“伊朗网军”攻击一度被黑

www.baidu.com域名被劫持，李彦宏感叹“史无前例”，专家担忧事件可能引发两国黑客大战

    昨天，中国最大的搜索引擎百度遭到该公司历史上持续时间最长、影响最严重的黑客攻击，baidu.com域名被恶意篡改，受影响用户至少数千万。

    百度被黑后页面一度显示伊朗国旗和伊朗一家黑客组织的标志，多个中国黑客组织发起“反击”，一些伊朗网站被黑，业内人士担忧事件将可能引发中伊两国黑客间的网络攻防战，提醒中国网站加强安全防范。

    “史无前例，史无前例啊”，百度被黑6小时后，百度公司CEO李彦宏在i贴吧发帖大发感叹。确实，昨天百度被黑是这一中国最大搜索引擎历史上持续时间最长、影响最严重的安全事件，12日几乎整个白天，网民都无法通过baidu.com使用百度搜索引擎。

    百度称，导致用户无法正常访问的原因是www.baidu.com的域名解析在美国域名注册商处被非法篡改，不过并未透露是何人所为。到记者截稿时，全国大部分地区已能正常访问。

    百度被黑后，页面一度显示伊朗国旗和伊朗黑客组织“伊朗网络部队”（Iranian Cyber Army，以下简称伊朗网军）标志，该组织不久前刚以同样手段攻击过Twitter网站。目前还不知道攻击行为是否该组织所为，也不知道为什么选择百度为攻击目标。

    居然百度也打不开了

    最早发现百度无法正常访问的，是一些个人网站的站长。根据国内知名站长网站“落伍者”上的反馈帖子，“凌晨约4时左右，不少站长发现百度来的流量暴跌，同时发现百度已无法打开”。有站长甚至还预测：“估计凌晨有不少网民以为自己的网络出了问题，居然百度也开不了。”

    早上7时左右，全国各地乃至南半球的澳大利亚的网民都开始反映无法访问百度。www.baidu.com页面一度显示伊朗国旗和伊朗黑客组织“伊朗网军”字样，该组织此前曾以同样手法攻击过Twitter网站，Twitter一小时无法访问，页面同样显示伊朗国旗和“伊朗网军”字样。

    上午近11时，百度方面正式对“大面积瘫痪事件”发表声明。其中并没有就是否遭伊朗黑客攻击予以明确回应，只是称由于www.baidu.com的域名在美国域名注册商处被非法篡改，导致不能被正常访问，正在积极处理。

    随后，百度的网页搜索功能逐渐恢复正常，但新闻、知道、MP3、图片等栏目的搜索功能仍未恢复。到下午6时，全国各地陆续可以正常使用百度各项功能。

    外交部：反对网络犯罪

    昨天下午，中国外交部的发布会上，有记者问到伊朗黑客攻击百度的问题，外交部发言人表示还没有了解到这一情况，“我们一贯坚决反对包括黑客在内的网络犯罪”。

    百度多个小时无法访问，给百度和很多需要通过搜索引擎带来流量的网站带来损失，具体数目还无法估计，有业内人士称百度方面的经济损失就有700万元。有意思的是，昨天上午，“baidu”一词搜索已经荣登谷歌热榜上升最快关键字。据介绍，谷歌、搜搜、中国雅虎等其他搜索引擎访问量都出现激增情况。某搜索网站人士透露，今日上午访问量出现三成左右的巨大增幅。作为国内搜索引擎的领头者，此次事件对百度的影响可见一斑。

    专家：绝大多数域名都有风险

    昨晚6时，百度方面再度发出公告，在对网友表示歉意后，强烈谴责了“恶意篡改、攻击网站的行为”。百度称，“本次事件中，百度在美国域名注册商的域名解析被非法修改，这一现象值得我们警惕。在此，我们呼吁全球的DNS厂商加强网络安全方面的建设。”

    业内专家解释，百度被黑本质上就是DNS遭劫持，劫持DNS服务器的意思是通过某些手段取得域名解析记录控制权，进而修改此次域名的解析结果，导致对域名的访问由原IP地址转入到修改后指定IP.

    “其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。”金山毒霸安全专家李铁军表示，这也是黑客最常用的攻击方式之一。

    瑞星安全专家则认为，发生此次攻击的根本原因，在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险，使得DNS存在很多安全隐患。

    专家说法

    或会引发黑客大战

    据报道，瑞星专家介绍，此次攻击事件很可能造成近期中伊两国的部分黑客大战，个人、企业、政府网站应做好相关防范准备。

    瑞星安全专家介绍，据最新的监测，已经发现了部分红客组织或个人开始对伊朗部分个人、政府网站实施攻击。按照网络黑客大战惯例，攻击都是双方互相进行的较量，所以不排除近期一些企业、政府网站会遭到攻击的可能。

    伊朗官方：

    此事与政府无关

    本报讯（记者 周勇进）昨天，伊朗官方对有关“伊朗网军攻击百度”的传闻作出了回应，官方发言人表示并不知情，并称即便真有此事也与政府无关。但据伊朗人士透露，很多伊朗网民都知道，有的伊朗网民还觉得挺自豪。

    伊朗外交部发言人梅赫曼帕拉斯特昨天表示，他没听说过伊朗黑客攻击中国网站这回事，即使真有这样的事发生也与伊朗政府无关。但搜一搜伊朗的网页，会发现到处都是相关的消息，有的伊朗网民还表示自豪，认为这显示了伊朗人的能力。

    伊朗的官方媒体没有对此进行报道，在伊朗伊斯兰共和国通讯社的网站上找不到任何相关消息。本报记者联系到了几位普通的伊朗民众，他们还没有听说此事，其中一人表示因为包括所有批评政府的网站的很多网站都被屏蔽，因此她懒得上网。

    去年6月的伊朗学生示威活动中，Twitter曾被反对派利用，自此伊朗政府对网络的管制更加严厉。本来YouTube还一直可以登录，但前两天该网站也被封闭。甚至连包括新浪网在内的不少中文门户网站也被伊朗方面屏蔽。本报记者就此询问伊朗媒体人士，他们表示可能这些中文网站曾刊载过对伊朗政府不利的新闻或言论。

    网友反应

    伊朗糖尿病网站被黑

    百度疑遭“伊朗网军”攻击事件在中国互联网上引发轩然大波，在很多网络技术论坛、黑客论坛乃至大众论坛上，都有大量网友热烈讨论、号召“反击”，截至昨晚11时，已有多家伊朗网站受到攻击，其中至少十几家被黑掉，其中至少有一家后缀为。gov.ir政府机构网站。

    伊朗一家糖尿病网站www.diabetes.ir成为中国黑客报复性攻击的牺牲品，虽然它的域名明显是糖尿病（diabetes）的意思，但可能这个词比较少见，该网站被误传为伊朗国防部网站或卫生部网站，从12日中午到记者截稿时，被一黑再黑，许多黑客组织乃至普通网友在该网站主页涂鸦，有的贴国旗、配国歌，有的宣布某某论坛网友路过，甚至有黑客一度把这个糖尿病网站的主页改为阜阳女子医院。

    百度在声明中表示，我们看到部分中国网友基于义愤，也试图报复性攻击其他外国网站，我们并不鼓励这样的做法，请大家保持冷静和克制。

    本报记者 张东锋 实习生 钟玲