【专稿】江海客：百度被黑事件暴露DNS体系脆弱性

江海客认为，百度遭黑客攻击事件，暴露了整个互联网DNS体系的脆弱性。对于互联网企业而言，最重要的是做好应急预案，在遭遇突发攻击时才能尽快降低损失。

【《中国企业家》网站报道】1月12日上午，百度遭到黑客攻击，造成大面积长时间宕机，百度CEO李彦宏连称“前所未有啊，前所未有”！
为了更深入分析事件原因，解剖事件影响，《中国企业家》网站连线了信息安全专家江海客。江海客认为，百度遭黑客攻击事件，暴露了整个互联网DNS体系的脆弱性。对于互联网企业而言，最重要的是做好应急预案，在遭遇突发攻击时才能尽快降低损失。
以下是采访实录：
江海客，真名肖新光，安天实验室首席技术架构设计师，中国互联网协会信息安全专委会委员。
《中企》：对此次网站被黑的原因，百度公司表示，百度网站出现访问故障，原因是其ｗｗｗ．ｂａｉｄｕ．ｃｏｍ的域名，在美国域名注册商处被非法篡改。您认为黑客篡改域名的手段是什么？
江海客：现在我们初步判断，百度域名解析错误指向被篡改页面和其他页面初步判断是DNS劫持类攻击，初步来看是通过whois信息篡改来实现的。
当我们访问一个域名时，需要经过DNS解析，才能转入正确的IP。从技术角度来讲，将某域名的解析地址由正常的IP，非法换为攻击者所期望的IP地址,都可以称为DNS劫持攻击，传统的DNS劫持很多是通过攻击区域性的DNS服务器，采用重定向、ARP压制等多种方法组合实现。
而采用篡改Whois信息的方式，往往攻击链路较长，成功率一般不高，但一旦成功，由于攻击点并不在被攻击厂商的可维护体系之内，其处理起来更加困难。过去出现过一些相关手法多数是用于盗取域名所有权的，用于针对主流互联网服务商进行攻击的手法与其他DNS劫持方法相比，所占比例不高。
这次百度被黑事件，充分暴露了全球DNS体系的脆弱性。其实，DNS问题早在去年519暴风影音事件中，已经初见端倪：仅仅因DNSpod这样一个小环节被攻击，连锁导致了，江苏、河北、山西、广西、浙江等十几个省份出现大规模网络故障。
从整体来看，全球DNS呈根式分布体系，一旦黑客从根部劫持DNS解析或者进行信息篡改，使之转入一个错误的IP，这样的劫持非常难以预防，处理起来也环节也比较多，过程冗长。
不过也不需要过度担心，因为根DNS及核心注册机构这样的基础设施形成了一套基础体系，目前来看基本上保证了internet整体上没有发生过崩盘式的灾难，但由此也可以看到，此次攻击百度的过程还是要经过一个准备过程的。

《中企》：百度李彦宏在贴吧中发帖称，“史无前例，史无前例”啊。您认为百度被黑时间这么长，是不是和它的防范水平有关系？
江海客：我认为这和他的技术水平没什么关系。刚才说了DNS体系本身非常脆弱。而且其核心环节并不在域名所有者的控制范围之内，国内企业除了与美方沟通，其实没有什么办法，鞭长莫及，只能干着急。而且DNS有一个缓存时间，因此可能即使指向修复了，仍需要一段时间才能同步到全球各个DNS上。
但百度需要反思自己的预案定制能力和响应体系，如果百度事先做好预案的话，理顺可能的威胁和环节，域名被劫持的时间原则上不会这么长。互联网是一个关联体系，并不是我自己的信息系统不被入侵就能达到目标，比如一个电子银行虽然系统坚如磐石但域名如果被劫持到钓鱼网站，那么后果是什么？不言而喻。
互联网企业应对不可控因素、应对不可抗力的能力，同样是企业的基础能力，不仅是DNS劫持问题、比如地震、水灾、电力事故、恐怖袭击等等，都要形成基础预案，而特别是要能够把体系外需要的外联环节落实到具体的单位和联系人身上去，才能落实。
《中企》：作为一个网络信息安全专家，您对互联网上的或大或小的网站有什么建议？连百度这样的技术高手都避免不了的攻击，其他网站能怎么办？
江海客：类似DNS劫持、类似DDoS有很多攻击方式难以预防，也难以解决。更多的是需要有一个响应的方式。
但更多的攻击方法实际是自己可以应对的，对于一家小的网站而言，首先还是做好自己的事情，做好补丁，修补漏洞，提升应用系统的安全。对于大的网站，就必须做好全面的应急预案，一旦遭到攻击，就能快速反应，将损失降到最低。
此外，在保护互联网秩序方面，“CERT”这样的民间或半官方组织能发挥挺大的作用。在百度类似事件中，如果百度和美国的官方“CERT”建立例行沟通，有时可能比直接与注册管理机构打交道效果更好。目前全球CERT已经是联动的机制，中国的CERT组织也非常活跃。
《中企》：这次百度被黑页面出现了被伊朗国旗和伊朗网军（iran cyber army）字样，去年年底，美国微博网站Twitter也曾遭到同样的攻击。这种处于政治目的的攻击，在黑客行为中占到的比例高么？
江海客：目前我们还不清楚这种攻击真的和伊朗有关系，还是一种移花接木。从过去案例来看，也有可能是西方内部一些激进左翼年轻人，他们也会处于某种政治上的目的来攻击一些网站，而传播一些非西方主流价值言论和形象。但我们看到，中国有民间组织和网民立即开始准备报复伊朗的站点，这让我们担心民间的安全能量太容易被挑拨和利用。
整体上看，近年来，在互联网黑客行为中，此类为了政治目的的攻击占少数，多数还是为了经济利益。
比如说，攻击某个大型网站将其流量导向竞争对手，或者挂马以窃取虚拟财产和网银，这些都是国内曾经大量出现过的案例。但此次百度页面被导向雅虎，这让我感到意外，我猜测只是一个故意的干扰项。

江大侠的大作啊

看看百度的股票

山寨台湾百度趁乱发公告 百度未开通台湾站

1月12日消息，此时距离百度被黑客攻击过去将近3个小时，各界目前仍在等待百度方面对此次事件的回应，一些山寨网站趁乱发布公告进行炒作。搜狐IT注意到，多家IT媒体对上述公告进行了报道，称百度发布公告称台湾百度遭受黑客破坏，多家媒体也纷纷对此进行转载。从上述公告中使用的描述来看，同样存在漏洞，很显然，百度是一家盈利网站。第二，百度主站目前尚未对此发布任何公告。第三，如果在上述页面进行“全选”，可在左下角看到留言，称中国黑客进入了该站服务器。

   

   
    事实上，上述百度台湾站只是一个山寨网站，百度并未拥有上述域名。

CNZZ数据显示:百度遭殃 Google受益
2010-01-12 Cbsi中国·PChome.net 类型: 投稿 责编: 张蓉


今天上午，一次突如其来的域名解析异常事件导致了中国部分地区无法正常访问Baidu.com的相关页面。

CNZZ数据专家表示，以对搜索引擎流量输入依赖性处于中等水平的文学图书类网站为例。对比此类站点今日上午11时独立访客数量这一数据与上周同期的数字。其变化百分比达到7.5%，部分站点出现了今日上午8、9、10、11这四个小时的通过其他站点来访独立访客数量大幅度低于今日凌晨0时的情况，而对于此类站点而言，平时并不会经常出现这种现象。在此类站点中，大部分站点10时、11时受到的页面浏览量影响最大。而在这几个小时之中，以Google.cn为首的其它搜索引擎对于此类站点的流量贡献有一定幅度的增加，通过谷歌相关的搜索产品输出给这类站点的访客量提升幅度平均可以达到35%左右。在本次异常事件中，一些平时对于百度输出的访客非常依赖的站点收到了很大的冲击，一家在百度投放了竞价广告的生活时尚用品站点的负责人甚至通过电话向CNZZ表示，今天早晨的数个小时之中网站的访问量图标几近于“没流量”。CNZZ数据专家认为，平时依赖于百度带来访问者的站点类别当中，今日上午均在独立访问者数量、网站页面访问量等这些网站运营的关键性数据指标上或多或少地受到了此次域名解析异常时间的影响。而对于一些如：在线C2C购物、SNS互动社区等形成较高本地访问黏度较高站点类别而言，本次事件产生的影响则相对有限。

此外，CNZZ数据显示，受到Baidu.com域名解析异常而无法正常访问该站点的地区中，直辖市与一些网络速度普遍较快的地区得到了最早的恢复。北京地区的数据显示约截止到11：10分前后，近100%的北京网民已可以正常访问到Baidu.com的相关页面。

CNZZ数据专家表示，百度作为中国搜索引擎领域的领先企业对于处理互联网技术相关的危机事件具有丰富的经验。本次域名解析事件预计将不会对百度造成过多的后续影响。CNZZ将持续关注这一事件。

指标解读：

独立访客：

指标定义：网站的独立访客的总数。

指标说明：独立访客是指在同一天内，只记录第一次进入网站的具有唯一访问者标识的访问者，在同一天内再次访问该网站则不再计数。

CNZZ数据分析基于Cookie模式对站点的独立访客数进行统计，是指通过在访问者使用的浏览器中加载第三方Cookie而识别访问者的身份，并以此获取不重复访问者的数量。在Cookie模式下，数据的准确性与Cookie的存活期等有关。CNZZ通过技术方法，对于独立客户的身份进行了严格的辨别与过滤，几乎全部无效的Cookie和重复访客都可以被加以甄别区分。

页面浏览量：

指标定义：独立访客访问被统计对象时所浏览的页面总和。

指标说明：CNZZ数据分析在计算页面浏览量时，目前使用基于页面嵌入统计代码模式。统计代码通常布于页面底端，代码未被读取的浏览行为，往往意味着页面未被完全显示，此时并不被计为页面浏览量。此外，其他的非用户主动行为浏览（如蜘蛛程序、机器人程序抓取网页等）不计为页面浏览量。CNZZ通过技术方法过滤掉了这一部分流量。

引擎来源访客数量：

指标定义：通过搜索引擎链接访问网站的独立访客数。

指标说明：搜索引擎指自动从因特网搜集信息，经过一定整理以后，提供给用户进行查询的系统，目前已经成为互联网上最重要的应用之一。

通过辨别网站来访页面的URL，甄别出其中是搜索引擎的数目，从而记录出通过搜索引擎来源访客数量。

搜索引擎来源访客产生页面浏览量：

指标定义：通过搜索引擎进入网站的访客的页面浏览量。

指标说明：选出访客进入网站的来源URL中是搜索引擎的部分，并跟踪这部分访客的访问路径，记录其在网站上的页面浏览量。

访客用户忠诚度：

指标定义：回访访客所占总访客的比例。

指标说明：回访访客是在首次访问网站时间在一天以前而再次访问网站的访客。

百度断网 搜索依赖度高网站受影响2010年01月12日 17:45比特网【大 中 小】 【打印】 共有评论0条比特网(Chinabyte)1月12日消息 今日中午，百度官方公告称，北京地区网民访问百度首页已经正常，局面地区仍在恢复中。有数据统计，百度接近半天的域名遭“劫持”事件，损失接近700万元。而将搜索引擎视为衣食父母的网站则受到极大地的牵累。

在本次异常事件中，一些平时对于百度输出的访客非常依赖的站点收到了很大的冲击，一家在百度投放了竞价广告的生活时尚用品站点的负责人表示，今天早晨的数个小时之中网站的访问量图标几近于“没流量”。

CNZZ数据专家表示，平时依赖于百度带来访问者的站点类别当中，今日上午均在独立访问者数量、网站页面访问量等这些网站运营的关键性数据指标上或多或少地受到了此次域名解析异常时间的影响。而对于一些如：在线C2C购物、SNS互动社区等形成较高本地访问黏度较高站点类别而言，本次事件产生的影响则相对有限。

此外，CNZZ数据显示，受到Baidu.com域名解析异常而无法正常访问该站点的地区中，直辖市与一些网络速度普遍较快的地区得到了最早的恢复。北京地区的数据显示约截止到11：10分前后，近100%的北京网民已可以正常访问到Baidu.com的相关页面。

“百度被黑”均成百度谷歌上升最快关键词

百度被黑，马云第一时间致电

百度被黑，2010虎年不寻常之事。

截止目前为止，访问还未正常，拉锯战还在继续。

快下班了，国内各电子巨头分分致电百度李彦宏百度被黑，

11：40，阿里巴巴马云致电百度李彦宏，表示对百度被黑事件，深表同情，并表示长期关注及相关舆论谴责。

11：50，腾讯马化腾致电百度李彦宏，表示对百度被黑事件，强烈谴责。

11：55，网易丁磊同时致电百度李彦宏，表示对百度被黑事件，深表遗憾，并强烈反对谴责。

......

.....

“百度被黑”事件分析与对策研究报告http://www.sina.com.cn  2010年01月12日 21:15  新浪科技
　　导读：中国电子商务研究中心搜索引擎分析师卜梓琴今日发布“百度被黑事件分析与对策研究报告”，报告全文如下：

　　(文/中国电子商务研究中心搜索引擎分析师 卜梓琴)

　　一、事件概述：

　　2010年1月12日上午6点左右起，全球最大中文搜索引擎百度突然出现大规模无法访问，主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。

　　这次百度大面积故障长达5个小时，也是百度2006年9月来最大一次严重断网事故，在国内外互联网界造成了重大影响，后百度公告称域名在美注册商处遭非法篡改，正在处理。

　　二、事件过程：

　　透过百度“被黑”表象，经中国电子商务研究中心搜索引擎分析师卜梓琴全程跟踪分析，其大致攻击过程解剖如下：

　　1、2010年1月12日上午约6点起，百度域名DNS服务器被劫持更换，同时主域名已经被解析到一个荷兰的IP；

　　2、域名被更换后，访问百度时页面自动跳转到一租用雅虎服务器的空间；该 IP的网站实际使用英文yahoo下的租用空间，因此访问百度旗下网站时，会出现英文yahoo的出错信息页面。

　　3、由于页面请求数量过于庞大导致雅虎服务器瘫痪或者流量超限，服务器瘫痪；

　　4、服务器瘫痪后，访问百度的网民页面自动跳转到雅虎的提示页面；

　　5、在超限之前，部分网民伊朗网军的黑客页面，攻击者在百度首页自称是“Iranian Cyber Army”的组织承认篡改了百度主页，并留下阿拉伯文字；

　　6、2010年1月12日上午，国内大部分城市用户和海外用户只能通过未被

　　劫持的备用域名www.baidu.com.cn访问；

　　7、2010年1月12日上午近10点，百度相关人士出面表示，故障“还在查，目前原因不知”，此前均表示不知情或拒接电话；

　　8、2010年1月12日上午约11点起，部分地区陆续恢复正常访问；

　　9、下午起，百度正在陆续恢复域名解析，所以也出现了各地逐渐恢复访问的情况；

　　10、根据解析速度，如不出意外，全世界将在48小时内全部恢复访问。

　　二、劫持过程：

　　域名劫持只能在特定的网络范围内进行，所以范围外的域名服务器(DNS)能还回正常IP地址。

　　对此，中国电子商务研究中心搜索引擎分析师卜梓琴认为，攻击者正是利用此点在范围内封锁正常DNS的IP地址，使用域名劫持技术，通过冒充原域名以E-MAIL方式修改公司的注册域名记录，或将域名转让到其他组织，通过修改注册信息后在所指定的DNS服务器加进该域名记录，让原域名指向另一IP的服务器，让多数网民无法正确访问，从而使得某些用户直接访问到了恶意用户所指定的域名地址。

　　其一般步骤如下：

　　1、获取劫持域名注册信息：首先攻击者会访问域名查询站点，通过MAKE CHANGES功能，输入要查询的域名以取得该域名注册信息。

　　2、控制该域名的E-MAIL帐号：此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解，有能力的攻击者将直接对该E-MAIL进行入侵行为，以获取所需信息。

　　3、修改注册信息：当攻击者破获了E-MAIL后，会利用相关的MAKE CHANGES功能修改该域名的注册信息，包括拥有者信息、DNS服务器信息等。

　　4、使用E-MAIL收发确认函：此时的攻击者会在信件帐号的真正拥有者之前，截获网络公司回溃的网络确认注册信息更改件，并进行回件确认，随后网络公司将再次回溃成功修改信件，此时攻击者成功劫持域名。

　　三、影响分析：

　　(一) 对百度自身影响分析

　　“全球最大中文搜索网站”技术形象有损，该事件或将引发进一步的攻击。百度作为中国代表性的互联网企业，却遭受多次被黑事件，且这次故障恢复时间长达5小时，折射出百度对安全技术投入和应急准备明显不足。

　　而包括国外网络军队在内的各种黑客看到百度是如此的脆弱，可能会发起对国内网络更大规模的攻击百度搜索引擎的行业地位进一步显现。

　　(二) 对其他搜索引擎影响分析

　　百度无法访问后，谷歌、爱问、有道、搜搜、中国雅虎等其他搜索引擎访问量都出现激增情况，而且 “百度”成谷歌今日上升最快关键词。“此消彼长”，这也从另一面说明搜索市场整体竞争剧烈。

　　另据权威“搜索榜”(top.toocle.com)数据监测显示，2010年1月11日各主流搜索引擎份额分别为，百度占55.65%，谷歌占17.93%，搜狗、搜搜、微软bing和有道分别占7.72%，7.61%、7%和4.08%。对此，我们预计1月12日“搜索榜”份额甚至排名将出现重大变化，谷歌等其他搜索引擎的访问量与份额比例有望明显上升。

　　(三) 对门户网站影响分析

　　调查显示：目前搜索引擎给门户网站带来的流量占到20%左右，部分甚至占到40%，而其中百度带来的流量要占70%，google大于20%。

　　百度无法访问后，四大门户、各大行业网站等均遭受不同程度的损失，流量受到一定影响，由于百度访问障碍时间较长，从明天的alexa排名来看，国内门户网站将普遍会略有所下降。

　　在此次百度被黑事件里，四大门户中流量较大的腾讯、新浪受到影响较少，预计流量将下降大约在5%左右，而搜狐和网易受到的影响可能会稍大些，预计流量将会下降10%左右。

　　(四) 中小网站影响分析

　　中小网站由于搜索引擎依赖度较高，遭受的直接影响最大，如音乐类搜索方面，主要集中于百度(百度MP3)、搜狗、中搜等多家综合搜索引擎带来的下载量，而百度就占到80%左右。

　　此外，这次百度被黑事件将明显对数百万中小网站造成心理上的负面影响。

　　(五) 对网民影响分析

　　百度等知名互联网企业遭受域名劫持，使得普通用户上网安全更难保障，黑客极容易将木马等恶意程序植入。但同时，该事件对网民上网安意识与防范意识起到了警示作用。

　　(六) 对客户影响分析

　　百度尽管用“凤巢”替代竞价排名，但其商业模式还是点击产生付费，在这次长达5小时的被黑事件中，将会对数十万的百度企业客户造成心理上的负面影响，若在线模式被黑客入侵，将会遭受惨重的损失，甚至在被黑客连续的攻击下无法持续经营，破产关门。

　　(七) 对互联网业界影响分析

　　(1)DNS根服务器设置：因为DNS服务是互联网的基础服务，不是个人或者小公司负责的业务，所以DNS被劫持再次说明国内的基础服务安全防范意识不高。除了日常做好服务器基础安全漏洞的跟进和修复外，更需提高互联网安全意识。

　　(2)网络安全警钟：从现象上看，这次百度被黑baidu.com这个域名在根域解析上被黑客控制(这个域名是美国管理的)，不只是国内的互联网厂商需要增强防范意识，而是整个国际互联网社会同样面临着网络安全威胁。

　　(3)域名争论：百度域名遭篡改本质原因在于域名注册商系统存在漏洞，域名注册商是美国的REGISTER.COM。律师于国富认为，百度应该起诉位于美国的国际域名管理机构。此前，另一家互联网巨头QQ已经将域名从国外转移到国内。这次被攻击事故发生后，百度方面是否会立即采取转移行动也成为了业界关注的焦点。

　　四、相关案例：

　　(一) 2000年8月31日 新浪网曾“被黑”；

　　(二) 2006年9月12日，百度遭黑客攻击，导致百度搜索服务在全国各地出现了近30分钟的故障，在对百度服务器执行“Ping”命令时发现域名丢包率达到100%；

　　(三) 2008年12月2日 ，中国中央电视台的官方网站CCTV的音乐频道被一名自称“小波”的黑客侵入并修改了页面，并留下挑衅的字语。

　　(四) 2009年8月，Twitter和社交网站Facebook分别遭遇黑客攻击，致使Twitter服务瘫痪，而Facebook也严重受创，服务速度大为减慢；

　　(五) 2009年5月，美国网络搜索引擎巨头Google遭遇黑客攻击，其阿尔及利亚、波多黎各和摩洛哥、乌干达等地的域名主页均发生过被黑客劫持的情况；

　　五、分析师十大观点：

　　对此重大突发性事件，长期关注搜索引擎与网络营销的中国电子商务研究中心搜索引擎分析师卜梓琴给出以下评论与独家观点(欢迎新闻媒体与各界人士引用或讨论)：

　　(1)暴露了国内互联网企业安全隐患。“百度被黑”事件本身暴露了我国互联网企业诸多问题，不仅是事先安全防范意识和监控措施，还有在出现突发性故障后的应急反应机制方面，所以互联网企业需自身提高技术创新与突破，掌握核心技术；提高技术监管与防范，设置预警方案，比如技术处理方案、设置备用域名、公关关系处理方案等；

　　(2) 互联网域名服务器安全性未受到应有重视。此次攻击黑客利用了DNS记录篡改的方式。根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。并提醒称，目前绝大多数域名都存在类似安全风险，使得DNS存在很多安全隐患。

　　(3) 搜索引擎市场竞争机制有待进一步完善。搜索引擎是互联网的一个核心节点，是网民上网不可缺少的工具。在短时间内，而百度作为中国搜索引擎的“旗舰”，被破坏后的替代品竟是谷歌，国内其他搜索引擎有道等没有扮演谷歌的角色。

　　(4) 互联网产业网络安全亟待进一步加强。互联网战场是未来各国必争之地，未来的“网络战争”也很有可能打响。互联网产业直接影响该国的社会和经济等诸多领域，甚至造成大面积的行业瘫痪，这影响不亚于国家基础产业和战略产业被人牵制、乃至控制。

　　(5) 即使企业网站安全级别很高，技术精良，但仍存在薄弱环节，需进一步调整、巩固和加强互联网结构。

　　(6) 从该事件引发的种种“连锁反应”，也从侧面反映了搜索引擎作为用户使用全球互联网的一“节点”的重要地位。而百度，无疑已深入中国网民的生活，与网友的生活密不可分。换句话说，互联网已经深入到每个人的工作、学习、商务、休闲的每一个环节。

　　(7) 因为百度庞大的用户群体、市场占有率等因素以及媒体关注度，使他具有很高的媒体关注度，若加之百度运作合理，百度极有可能成为“2010十大网络事件”，若百度运作得到，力挽狂澜，还有可能成为网络营销的经典案例。

　　(8)面对当前国际政治经济局势的错综复杂，部分极端分子通过攻击一些具有全球影响力的大网站的手段来彰显自己的影响力、开展政治宣传、甚至向异己示威并进行要挟，其影响力效果，甚至可能不亚于制造一个类似911的事件。

　　(9)由于目前我国没有DNS根服务器(全世界13台DNS根服务器均设在美国)，我国的DNS请求实际上由一台台镜像服务器负责处理，镜像服务器分布于世界各地，由国家专属机构负责维护。

　　(10)众所周知，国际互联网技术和游戏规则都是美国人制定和把控的，我们没有核心技术。与2009年5月30日轰动一时的“微软封杀五国MSN服务事件”(事件详情：http://b2b.toocle.com/zt/msn/)道理如出一辙，这次“百度事件”再次提醒并鞭策我们：落后与被动只能处处挨打，中国的互联网企业不仅需要不断提高技术创新与监管力度，还是牢牢把握互联网话语权和规则制定权，争取自主知识产权，才能加强信息安全，也才能使得我们的互联网产业是真正自主可控，也才能长期稳定、持续与健康发展的。

　　六、名词解释：

　　1、域名劫持：是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。

　　2、DNS：是“域名系统” (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者多对一)的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

　　3、根服务器：要用来管理互联网的主目录，全世界只有13台。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。美国政府对其管理拥有很大发言权。

　　4、中国电子商务研究中心：本报告编制机构中国电子商务研究中心，是我国最早创办、也是目前唯一家以专注研究与传播电子商务、搜索引擎、网络营销、中小企业等为己任的第三方机构。通过在线平台(b2b.toocle.com)，研究中心日均发布各类行业动态稿件、分析研究文章与行业报告数百篇，每日吸引了来自全球的百余万电子商务相关用户群体访问。经三年多积累，目前已发展成为我国电子商务领域最具影响力的专业研究机构和新兴传播平台。

　　5、联系分析师：卜梓琴：互联网分析师；重点研究分析搜索引擎、网络营销、网络广告、网络推广、搜索引擎优化等互联网应用领域TEL：0571-85337326；E-mail：bzq1@netsun.com">bzq1@netsun.com；MSN：zjyhshdf2163.com；详情访问研究中心网站：b2b.toocle.com。

百度就遭攻击向网友道歉，不鼓励报复外国网站


时间：01-13  来源：新华网  评论共0条核心提示：截止百度午间发布公告称北京地区恢复正常，百度此次出现访问障碍的时间长达5、6个小时，范围波及北京、辽宁、吉林、江苏、浙江、四川、云南、山西、陕西、安徽、广东、福建、湖北等在内的各地部分地区。 对于12日上午出现的不能访问状况，百度晚间再次发表声明，称目前流量已经恢复，向广大网友道歉并谴责为了一己私利而恶意篡改、攻击网站的行为。并表示不鼓励中国网友去报复其他外国网站。

以下为百度声明全文：

百度关于用户12日上午不能正常访问首页的声明

2009年1月12日，因www.baidu.com的域名在美国域名注册商处被非法篡改，导致全球多处用户不能正常访问百度。事情发生后，我们立即采取措施，一方面通过www.baidu.com.cn备用域名继续为网民提供搜索服务，一方面也与美国域名注册商协调，截止目前为止已经解决大部分用户使用www.baidu.com登录百度的问题。

作为一家以技术创新为立身之本的公司，百度一直以能为用户提供强大可靠的搜索服务而自豪。本次事件中，不法分子并没有攻击百度的服务器，而是选取美国域名注册商为攻击对象，这是一个新的现象，值得我们警惕。在此，我们呼吁DNS厂商加强网络安全方面的建设，百度也愿意积极配合，帮助更多DNS解决安全技术方面的问题。

我们首先对无法正常访问给网友带来的不便表示歉意，同时要强烈谴责一切那些为了一己私利而恶意篡改、攻击网站的行为。这种行为如果不能在道德和法律的层面加以制止，今天受损的可能是百度，明天受损的可能是其他任何一家合法网站，而归根到底是全体网民利益受到损害。我们看到部分中国网友基于义愤，也报复性攻击其他外国网站，在心底对你们表示感谢的同时，我们并不鼓励这样的做法，请大家保持冷静。

本次事情已经告一段落，百度的流量指标也已经恢复正常。我们再次感谢网友对百度的理解和支持，希望在未来继续为大家提供最为优质的搜索服务。

百度遭受其史上最严重攻击，目前已基本恢复正常

昨日早间，国内最大搜索引擎网站百度出现无法访问的现象，多个省市的访问受到影响。百度午间发布公告称，北京地区已经恢复正常，全国其他地区的IP解析将陆续恢复。

百度遭攻击瘫痪，多个省市无法访问

截止百度午间发布公告称北京地区恢复正常，百度此次出现访问障碍的时间长达5、6个小时，范围波及北京、辽宁、吉林、江苏、浙江、四川、云南、山西、陕西、安徽、广东、福建、湖北等在内的各地部分地区。同时，美国、欧洲及澳大利亚的网友也向本网反映，百度网站无法登录。

据业内人士估测，这次断网将给百度造成至少半天以上的损失，损失数字将在700万元以上。有媒体报道称，针对百度被黑事件，百度CEO李彦宏在百度i贴吧里发帖子表示，“史无前例，史无前例呀！”

2006年9月，百度也曾出现访问异常，半个小时后故障解除。

瘫痪数小时，目前已基本恢复正常

在经历了数个小时的瘫痪之后，今日午间，百度发布公告称北京地区出现的访问异常情况已经修复，同时称www.baidu.com在北京地区的IP解析服务也已恢复正常，全国其他地区的IP解析将陆续恢复。

百度首先恢复了网站首页的访问，随后各个频道陆续恢复，截至下午3点左右，最后两个无法访问的“新闻”和“图片”频道恢复正常，百度各频道全部恢复正常访问。

此前，百度内部技术人员已向本网证实，百度域名确被黑客劫持，但同时称尚不能确定是否被伊朗黑客攻击。

疑被伊朗黑客域名劫持

自昨晨起，键入百度首页，或出现“雅虎的错误提示”或出现带有伊朗国旗的页面，并标有“此站点已经被伊朗cyber army攻击”字样。

有媒体援引百度内部人士的话称，黑客攻击百度的难度非常之大，因为百度拥有世界上最先进的服务器和黑客防御系统，百度在“灾备”方面投入是非常大的，整个系统的抵御攻击性很强，而且有一定的自动恢复能力，被攻击导致集体瘫痪的难度非常之大。

不过也有业内人士指出，直接盗取或者劫持百度的域名也并非很难，而且百度如此大的请求数量是任何一个黑页服务器也无法抵御的，因此刚开始的时候还能显示黑客页面，最后黑客的服务器也肯定因为不堪重负而瘫痪了，只能是访问失败。

此前，著名微博网站twitter也出现过域名被转向的情况，百度和这次攻击有着惊人的相似之处，而伊朗的“Cyber army”也被认为是twitter被黑的罪魁祸首。