每經(jīng)記者  謝曉萍  曹晟源  郎振  發(fā)自北京、上海

　　1月12日上午8時(shí)，上海陸家嘴某金融公司的李強(qiáng)趕到公司，打開電腦，搜索當(dāng)前最新的財(cái)經(jīng)資訊，為公司的晨會(huì)準(zhǔn)備資料。“在瀏覽器中輸入www.baidu.com后，卻始終打不開，頁面刷新幾遍都無法訪問。”

        隨后的事實(shí)證明，百度這個(gè)目前中國(guó)流量最高的網(wǎng)站在2010年1月12日域名遭“黑”。據(jù)了解，這是中國(guó)網(wǎng)絡(luò)公司所遭遇的持續(xù)時(shí)間最長(zhǎng)、影響最嚴(yán)重的黑客攻擊事件。

◆事件

百度遭最嚴(yán)重“宕機(jī)”

　　  百度被“黑”，問題卻不是出在百度在北京的服務(wù)器機(jī)房，而是遠(yuǎn)在美國(guó)的域名服務(wù)器。

        也就是說，人們慣常登陸的百度域名www.baidu.com，該域名在美國(guó)一個(gè)域名注冊(cè)商處注冊(cè)，1月12日早7時(shí)，該域名商的服務(wù)器遭遇黑客攻擊，原來應(yīng)該指向正常網(wǎng)站的該域名遭篡改后指向了其他網(wǎng)站。baidu.com突然出現(xiàn)無法訪問故障，域名無法正常解析。

        《每日經(jīng)濟(jì)新聞》記者同時(shí)在不同的瀏覽器下測(cè)試百度，均出現(xiàn)無法正常訪問的現(xiàn)象。隨后，太原、天津、河南、煙臺(tái)、長(zhǎng)沙、成都、湖北、濟(jì)南、沈陽、內(nèi)蒙古、廈門、重慶、和蘇州等地的網(wǎng)友均在網(wǎng)上留言，表示無法訪問百度。

        從上午到下午，百度上下一整天都在為此事忙碌。昨日中午，在名為李彥宏的百度i貼吧中，出現(xiàn)這樣的帖子“史無前例，史無前例呀！”

        “正在處理此事，隨后會(huì)有回應(yīng)。”上午9時(shí)，《每日經(jīng)濟(jì)新聞》記者得到的消息是，域名將很快修復(fù)。作為補(bǔ)救措施，一位百度員工提醒記者，雖然www.baidu.com無法登錄，但是www.baidu.com.cn是正常的。

        11時(shí)左右，百度公司第一次給出了官方回應(yīng)：www.baidu.com不能被正常訪問，原因是www.baidu.com在美國(guó)域名注冊(cè)商處被非法篡改。12時(shí)51分，www.baidu.com仍無法正常打開。

        百度提及的  “美國(guó)域名注冊(cè)商處被非法篡改”意味著什么？

        360安全專家石曉虹向《每日經(jīng)濟(jì)新聞》表示，用戶在瀏覽器輸入www.baidu.com后，就能看到百度的主頁，其間必須經(jīng)過一個(gè)  “域名解析”的過程，形象地說，域名解析就是要把用戶輸入的這個(gè)域名“翻譯”成互聯(lián)網(wǎng)認(rèn)識(shí)的語言，并指向百度的服務(wù)器。

        問題是，百度是在美國(guó)域名注冊(cè)商處注冊(cè)www.baidu.com域名的，和www.baidu.com.cn不同，域名解析的過程必須經(jīng)過該注冊(cè)商的服務(wù)器“出一次國(guó)”，如果該服務(wù)器受到攻擊，域名就可能被篡改并指向其他網(wǎng)站。

        這就是1月12日一早不少中國(guó)網(wǎng)民看到的一幕。

        18時(shí)許，百度給  《每日經(jīng)濟(jì)新聞》發(fā)來第二份官方回應(yīng)。百度稱，因www.baidu.com的域名解析在美國(guó)域名注冊(cè)商處被非法篡改，導(dǎo)致全球用戶不能正常訪問百度。

        到19時(shí)，百度正式確認(rèn)，用戶對(duì)百度的訪問，在大部分國(guó)家和地區(qū)已經(jīng)恢復(fù)正常。

◆影響

百度損失至少700萬

　　百度被黑事件，不僅給網(wǎng)民帶來很大麻煩，也給百度本身和相關(guān)廣告商帶來不少損失。有業(yè)內(nèi)人士分析，早上為上網(wǎng)的高峰期，此次斷網(wǎng)事故將給百度造成至少半天以上的損失，大約在700萬元以上。百度2009年第三季度財(cái)報(bào)顯示，百度第三季度總營(yíng)收為人民幣12.787億元，平均每日營(yíng)收達(dá)1420萬元。

        百度市場(chǎng)與公關(guān)高級(jí)總監(jiān)兼公司新聞發(fā)言人朱光在接受《每日經(jīng)濟(jì)新聞》采訪時(shí)表示，針對(duì)百度無法訪問，對(duì)廣告主并不會(huì)產(chǎn)生什么損失。“我們主要按照點(diǎn)擊付費(fèi)，沒有點(diǎn)擊就沒有費(fèi)用，所以談不上補(bǔ)償。”

        北京大學(xué)廣告學(xué)教授劉國(guó)基接受《每日經(jīng)濟(jì)新聞》采訪時(shí)表示，企業(yè)通過博客、貼吧等方式的軟廣告營(yíng)銷受到了不同程度的影響。

        不過，據(jù)記者了解，目前百度的廣告模式分為競(jìng)價(jià)收費(fèi)和流量收費(fèi)模式兩種。百度大客戶經(jīng)理向記者表示，百度以天為單位收取費(fèi)用，上午網(wǎng)站被黑，客戶廣告不能發(fā)布，我們就給其第二天的時(shí)段進(jìn)行彌補(bǔ)。

        劉國(guó)基表示，所謂的點(diǎn)擊收費(fèi)客戶需要提前預(yù)交“卡位費(fèi)”，隨后根據(jù)點(diǎn)擊效果再交點(diǎn)擊費(fèi)。因此對(duì)廣告主是有影響的。對(duì)此，該經(jīng)理表示，這筆預(yù)付費(fèi)在客戶自己的賬戶里，我們?cè)诤笈_(tái)為客戶開了賬戶，客戶將錢放進(jìn)賬戶之后，我們給客戶提供服務(wù)。

        北京一家4A級(jí)廣告公司的相關(guān)負(fù)責(zé)人在接受《每日經(jīng)濟(jì)新聞》采訪時(shí)表示，百度此前沒有類似事件，所以他們也沒有準(zhǔn)備，現(xiàn)在主要等待百度的具體方案出臺(tái)。“主要是耽誤了一些上線廣告，目前要看投放廣告企業(yè)的反映，也許會(huì)有賠償。”一般來說，廣告行業(yè)的規(guī)矩是錯(cuò)一補(bǔ)一，漏一補(bǔ)二。如果廣告發(fā)錯(cuò)了，網(wǎng)站或報(bào)紙、電視臺(tái)會(huì)按照相同時(shí)段彌補(bǔ)，漏了則采取補(bǔ)償兩個(gè)資源的形式。

◆反應(yīng)

強(qiáng)烈譴責(zé)任何惡意篡改

　　  對(duì)于1月12日下午出現(xiàn)的、部分中國(guó)網(wǎng)民出于“義憤”攻擊他國(guó)網(wǎng)站的行為，百度在第二份聲明中稱，“強(qiáng)烈譴責(zé)任何惡意篡改、攻擊網(wǎng)站的行為。我們看到部分中國(guó)網(wǎng)友基于義憤，也試圖報(bào)復(fù)性攻擊其他外國(guó)網(wǎng)站，我們并不鼓勵(lì)這樣的做法，請(qǐng)大家保持冷靜和克制。”

        百度同時(shí)呼吁DNS廠商加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。

        朱光向《每日經(jīng)濟(jì)新聞》記者表示，目前正與美國(guó)的域名注冊(cè)商進(jìn)行進(jìn)一步的溝通，具體的事宜不便透露。

        對(duì)此，大成律師事務(wù)所律師張玉成在接受《每日經(jīng)濟(jì)新聞》采訪時(shí)表示，百度此次被“黑”事件所涉及的法律問題主要是百度與美國(guó)域名注冊(cè)商的合同糾紛，我覺得合同中應(yīng)該有關(guān)于美國(guó)域名注冊(cè)商基本合同義務(wù)的約定，而保證百度網(wǎng)絡(luò)安全運(yùn)營(yíng)應(yīng)該是其基本合同義務(wù)。如果出現(xiàn)安全隱患，則是美國(guó)域名注冊(cè)商的違約情形之一，美國(guó)域名注冊(cè)商應(yīng)該要承擔(dān)一定的賠償責(zé)任。

        “不過涉及到百度的損失如何來計(jì)算、百度如何提出權(quán)利訴求，這個(gè)要看雙方合同具體的約定了，尤其關(guān)于雙方權(quán)利義務(wù)條款、糾紛解決的程序性條款、違約責(zé)任條款、適用法律條款和爭(zhēng)議管轄條款的約定。這些都是百度需要面對(duì)的問題。”張玉成表示。

        百度被“黑”事件讓外界開始關(guān)注域名放在國(guó)外是否安全的問題。據(jù)記者了解，百度公司已經(jīng)向CNNIC請(qǐng)求，CNNIC第一時(shí)間將百度CN域名（baidu.com.cn、baidu.cn）納入重點(diǎn)監(jiān)測(cè)保護(hù)，提高域名信息安全性，保障正常訪問。

        CNNIC相關(guān)負(fù)責(zé)人對(duì)媒體表示，CN域名一直開通7×24小時(shí)技術(shù)支持服務(wù)，對(duì)中國(guó)用戶不存在時(shí)差問題，可以及時(shí)處理域名技術(shù)故障。另外，由于CN域名解析記錄更新速度提高到15分鐘，可以較快處理域名技術(shù)故障，不會(huì)造成長(zhǎng)時(shí)間的訪問故障。

        此前，QQ.COM已經(jīng)轉(zhuǎn)回國(guó)內(nèi)了，針對(duì)域名是否轉(zhuǎn)移的問題，朱光表示，目前還沒有此計(jì)劃。

中國(guó)網(wǎng)絡(luò)公司應(yīng)加強(qiáng)防范意識(shí)

　　  騰訊運(yùn)維安全部門的劉育軍告訴《每日經(jīng)濟(jì)新聞》記者，單就百度此次出現(xiàn)的問題而言，“是不可防御”的，因?yàn)榘俣鹊恼麄€(gè)DNS解析是放在國(guó)外去做的，百度在這個(gè)事情上能做的事情不是很多。但也有一些優(yōu)化方案可以去做，百度可以在備份層面上考慮“baidu.cn”，至少保證中國(guó)大多數(shù)人都可以訪問得到。

        百度并非是類似事件的第一個(gè)受害者，去年12月，美國(guó)的熱門微博客網(wǎng)站Twitter也曾經(jīng)遭到類似的攻擊。

        不過大型網(wǎng)站頻頻被“黑”，一方面凸顯了域名的安全問題，另外一方面也暴露了域名權(quán)不受本國(guó)控制的問題。

        北大縱橫管理咨詢集團(tuán)合伙人關(guān)雪峰對(duì)《每日經(jīng)濟(jì)新聞》記者表示。百度出現(xiàn)問題以后，用戶如果想進(jìn)行訪問，其實(shí)也是可以的：繞過DNS解析這一步，直接訪問百度的服務(wù)器就行了。

        此外，互動(dòng)百科的CTO梅春還表示，“現(xiàn)在中國(guó)不少互聯(lián)網(wǎng)公司對(duì)很多關(guān)鍵服務(wù)器的保護(hù)意識(shí)還非常薄弱，可能一兩臺(tái)服務(wù)器被攻擊之后，該網(wǎng)站就不能正常訪問了。在只有運(yùn)營(yíng)商才能擔(dān)負(fù)得起的問題上，中國(guó)的互聯(lián)網(wǎng)企業(yè)顯得束手無策，這不是某一家互聯(lián)網(wǎng)公司能解決的。以前不少企業(yè)都不重視，現(xiàn)在看來運(yùn)營(yíng)商的水平應(yīng)該有所提高。”

        梅春告訴記者，互動(dòng)百科的域名大多選擇國(guó)內(nèi)的運(yùn)營(yíng)商，一旦出現(xiàn)問題，可以在第一時(shí)間進(jìn)行聯(lián)系和處理；另外，DNS解析也都是自己來處理，“自己能做的事，盡量自己解決。最后就是，要提高程序本身的安全。”

        中國(guó)萬網(wǎng)副總裁宋瑛橋在接受《每日經(jīng)濟(jì)新聞》的采訪時(shí)指出，對(duì)于安全問題，域名服務(wù)商一定要在這個(gè)問題上有足夠的認(rèn)識(shí)。

        他給出了注冊(cè)服務(wù)商今后需要防范的幾個(gè)方面：一、加強(qiáng)域名商務(wù)系統(tǒng)與管理系統(tǒng)的安全性，包括網(wǎng)絡(luò)安全與系統(tǒng)安全。二、提升域名管理的安全級(jí)別，使用動(dòng)態(tài)口令卡管理域名。三、對(duì)于關(guān)鍵域名，要采用客戶端或服務(wù)器端加鎖鎖定的方式來保證信息的完整性和不可篡改性。四、對(duì)于關(guān)鍵域名，設(shè)置解析監(jiān)控報(bào)警機(jī)制。

        劉育軍表示，騰訊有一點(diǎn)和百度不一樣的就是整個(gè)域名授權(quán)是由自己來做的，“不過，也不能達(dá)到百分之百免收供給，因?yàn)槿虻?lsquo;根’服務(wù)器還是在美國(guó)。”

        億陽安全咨詢顧問溫征鵬對(duì)記者表示，網(wǎng)絡(luò)安全并不是一勞永逸的事，這需要安全技術(shù)不斷的發(fā)展，可以這樣說，“漏洞促進(jìn)技術(shù)發(fā)展，黑客帶動(dòng)產(chǎn)業(yè)進(jìn)步”。

        梅春認(rèn)為，現(xiàn)在應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)黑客的立法監(jiān)管，如果找到確實(shí)是惡意攻擊網(wǎng)站的黑客，就應(yīng)該嚴(yán)加查處。

（本報(bào)記者  劉丹  實(shí)習(xí)生  張國(guó)棟對(duì)本文亦有貢獻(xiàn)）

百度聲明

　　　　2009年1月12日，因  www.baidu.com的域名解析在美國(guó)域名注冊(cè)商處被非法篡改，導(dǎo)致全球用戶不能正常訪問百度。事情發(fā)生后，我們立即采取措施，一方面通過www.baidu.com.cn備用域名繼續(xù)為網(wǎng)民提供搜索服務(wù)，一方面也與美國(guó)域名注冊(cè)商協(xié)調(diào)，我們?cè)诿绹?guó)的域名解析已在迅速的恢復(fù)過程中。

        作為全球最大的中文搜索引擎，百度一貫堅(jiān)持技術(shù)創(chuàng)新，為用戶提供優(yōu)質(zhì)穩(wěn)定的搜索服務(wù)。本次事件中，百度在美國(guó)域名注冊(cè)商的域名解析被非法修改，這一現(xiàn)象，值得我們警惕。在此，我們呼吁全球的DNS廠商加強(qiáng)網(wǎng)絡(luò)安全方面的建設(shè)，百度也愿意積極配合，為更多DNS廠商解決安全技術(shù)問題提供幫助。

        我們強(qiáng)烈譴責(zé)任何惡意篡改、攻擊網(wǎng)站的行為。全球范圍內(nèi)，這種行為如果不能在道德和法律的層面加以制止，任何一家合法網(wǎng)站都可能會(huì)受到損害，而歸根到底是全體網(wǎng)民利益受到損害。

        我們看到部分中國(guó)網(wǎng)友基于義憤，也試圖報(bào)復(fù)性攻擊其他外國(guó)網(wǎng)站，我們并不鼓勵(lì)這樣的做法，請(qǐng)大家保持冷靜和克制。

        截至目前，用戶對(duì)百度的訪問，在大部分國(guó)家和地區(qū)已恢復(fù)正常，預(yù)計(jì)很快全球網(wǎng)民都能通過www.baidu.com正常訪問百度。我們?cè)俅胃兄x網(wǎng)友對(duì)百度的理解和支持，我們將通過不懈努力和技術(shù)創(chuàng)新，在未來繼續(xù)為全球網(wǎng)民提供優(yōu)質(zhì)穩(wěn)定的搜索服務(wù)。

百度被黑事件始末

　　　　百度DNS服務(wù)器于1月11日曾被修改為  （NameServer：YNS1.YAHOO.COM  NameServer：YNS2.YAHOO.COM)，修改時(shí)間信息為  “UpdatedDate：11-jan-2010”，而此前百度的DNS為DNS.BAIDU.COM

        7時(shí)20分，國(guó)內(nèi)部分站長(zhǎng)論壇出現(xiàn)百度“宕機(jī)”的帖子。在部分地區(qū)已經(jīng)出現(xiàn)宕機(jī)現(xiàn)象

        7時(shí)30分，浙江、江西、北京、山東、河北多名網(wǎng)友反映百度無法打開

        8時(shí)10分，百度首次回應(yīng)：目前原因不明，正在調(diào)查中

        8時(shí)30分，有網(wǎng)友表示百度DNS數(shù)據(jù)已經(jīng)被改回，但WHOIS數(shù)據(jù)依然沒有刷新

        8時(shí)45分，訪問百度顯示打開雅虎英文頁面，主域名已被解析為荷蘭的一個(gè)IP

        9時(shí)40分，有網(wǎng)友透露，baidu.com的NS紀(jì)錄再次被修改為hostgator.com，百度和黑客拉鋸戰(zhàn)進(jìn)行中

        11時(shí)左右，百度故障依然沒有修復(fù)，百度公司向騰訊科技發(fā)來公告，稱域名在美國(guó)域名注冊(cè)商處遭非法篡改，公司正在積極處理

        18時(shí)，百度發(fā)布第二次聲明，稱已經(jīng)解決大部分用戶使用www.baidu.com登錄百度的問題



如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》聯(lián)系。未經(jīng)《每日經(jīng)濟(jì)新聞》授權(quán)，嚴(yán)禁轉(zhuǎn)載或鏡像，違者必究。

每經(jīng)訂報(bào)電話

北京：010-58528501    上海：021-61283003    深圳：0755-33203568    成都：028-86516389    028-86740011    無錫：15152247316