百度2010年大规模无法访问事件_“百度被黑” 分析师认为不亚于制造“911事件”

中国网络通讯社一月十三日电 (记者 柴燕菲)二零一零年一月十二日早上六时左右，世界顶级的中文信息检索平台百度忽然遭遇大范围无法使用的情况，主要现象包括被导向雅虎的故障页面、伊朗网络部队发布的图像，以及显示奇异字符等，影响范围覆盖四川、福建、江苏、吉林、浙江、北京、广东等国内多数地区。

此次百度遭遇了规模较大的系统问题，持续时间达五个小时，堪称2006年9月以来该平台最严重的网络中断事件，对国内外网络行业产生了显著影响，随后百度发布声明，指出其在美国注册的域名被非法篡改，目前正着手解决。

经由中国电子商务研究中心搜索引擎分析师卜梓琴持续观察与深入研究，可以梳理出百度遭遇攻击的实际情况，具体情况如下：

2010年1月12日早上六点左右，百度网址的DNS服务器遭篡改并更换，而且其核心网址已经指向了荷兰的一个IP地址。

域名替换完成后，若尝试浏览百度网页，浏览器会自动导向部署于雅虎服务器托管区域的内容；该服务器的网址实际指向英文yahoo提供的租赁服务，所以当用户访问百度运营的站点时，系统会呈现英文yahoo的故障提示界面。

页面请求过多致使雅虎服务器崩溃，或者遭遇流量饱和，服务器因而失效。

服务器出现故障时，所有试图浏览百度网页的用户，其屏幕会自动切换到雅虎的警示界面，并且这个转换过程是自动完成的

在超出限制之前，一些伊朗网络部队的黑客网页遭到攻击，攻击者在百度首页声称属于“网络军团”的组织，确认修改了百度主页，并且留下了阿拉伯文。

2010年1月12日早上，中国多数地区以及海外的用户，仅有经由未遭攻击的备用网址才能进入。

2010年1月12日上午将近十点，百度方面有工作人员出来说明，故障“还在调查，目前具体缘由不清楚”，之前他们一直说不知道情况或者不接电话。

2010年1月12日中午前后十一时起，一些区域开始逐步恢复正常的网络连接。

从午后开始，百度逐步修复域名解析功能，因此多个地区也相继恢复了网络访问。

依据分析进度，大概不会出什么状况，整个地球会在两天之内完全恢复连接。

影响分析：

(一)对百度自身影响分析

国内首要中文网络检索平台的技术声誉受损，此事可能招致后续的恶意行为。百度作为国内有影响力的网络公司，却遭遇过多次黑客入侵，并且此次系统瘫痪修复耗时五小时，暴露出百度在网络安全方面的资源投入和危机应对存在明显缺陷。

而诸如境外网络战队之类的黑客，察觉到百度防御如此单薄，或许会对国内网络发动更猛烈的反扑，百度搜索的主导地位因此更加凸显。

(二)对其他搜索引擎影响分析

百度无法使用时，谷歌、爱问、有道、搜搜、中国雅虎等搜索引擎的使用次数都急剧增加，而且 “百度” 是谷歌当天增长最快的关键词之一。这种变化，也从不同角度反映出搜索市场的竞争非常激烈。

(三)对门户网站影响分析

根据相关数据：搜索引擎为门户网站输送的访问量大约占其总量的两成，有些门户网站的比例甚至达到四成，在这部分流量里，百度贡献了绝大部分，占比高达七成，远超两成。

百度失去使用功能后，众多主流网站和行业平台纷纷蒙受不同规模的影响，访问量出现一定程度的波动，鉴于百度无法正常使用的时间持续较长，国内主要网络平台的整体活跃度预计会显现出轻微的下滑。

此次百度遭遇攻击事件中，腾讯和新浪这两大互联网平台受波及程度较轻，预估访问量减少幅度约为百分之五，搜狐和网易受冲击相对明显，预计访问量下滑幅度将达百分之十。

(四)中小网站影响分析

小型和中型网站受搜索引擎影响严重，因为它们高度依赖这些平台，后果最为显著，以音乐网站为例，它们的流量主要来自百度MP3、搜狗、中搜等综合搜索引擎，其中百度贡献了大约八成的下载量。

(五)对网民影响分析

大型网络公司遭遇域名被篡改，导致普通网民的网络使用安全更加难以确保，攻击者轻易就能把病毒等有害软件安装进去。不过，这一情况也提醒了广大网络用户，要增强网络使用的安全意识，并且提高自我防护的能力。

(六)对客户影响分析

百度虽然以“凤巢”系统取代了竞价排名服务，但它的核心盈利方式依然是按点击收费，此次持续五小时的黑客攻击事件，势必会给成千上万家百度企业客户带来心理层面的冲击，一旦网络运营系统遭到非法入侵，将会面临巨大的经济损失，在黑客持续不断的破坏活动下，企业甚至可能无法维持正常运营，最终走向倒闭。

(七)对互联网业界影响分析

DNS根服务器配置：DNS服务作为互联网的核心功能，其运行并非由个人或小型企业承担，而是由专业机构维护，这一点至关重要。DNS遭受篡改的现象，再次凸显了我国在基础服务安全防护方面的不足。因此，除了持续关注并修补服务器的基本安全漏洞外，还必须全面提升网络安全的认知水平。

网络安全警示：观察可知，百度相关域名在根域解析权遭黑客操控，该域名归属美国管理，此事件不仅促使国内网络公司提升安全防护，也表明全球互联网环境同样遭遇网络风险挑战。

域名冲突：百度网址被恶意修改根本原因在于网址登记服务商系统存在缺陷，网址登记服务商属于美国的COM体系。法律专家于国富指出，百度应当对位于美国的全球网址管理机构提起诉讼。早些时候，另一家网络巨头QQ已经将网址从海外迁移到国内。此次遭黑客攻击事件之后，百度是否会迅速实施网址转移计划，也引起了业内的高度重视。

分析师十大观点：

针对这一性质特殊的紧急情况，持续追踪搜索引擎和网络推广的中国电子商务研究机构搜索分析师卜梓琴发表了如下见解。

(1)暴露了国内互联网企业安全隐患。“百度遭遇攻击”这一情况，揭示了国内网络公司存在的诸多不足，不仅体现在事先的安全意识和监控部署上，也反映在突发状况下的应对能力方面，因此，网络公司必须加强自身的技术创新与进步，确保掌握关键性技术；同时，要提升技术监管和预防水平，制定预警计划，例如技术应对措施、准备替代网址、公共关系应对策略等。

互联网域名服务器的安全防护存在不足。黑客在这次攻击中，借助了篡改DNS记录的手段。问题的核心在于，当前互联网域名所依赖的DNS管理服务器的安全防护同样不足。同时需要指出的是，当前绝大多数域名都潜藏着类似的安全隐患，导致DNS系统面临着诸多安全威胁。

搜索引擎行业竞争环境需要持续改进，搜索引擎是互联网的关键部分，是用户上网的必备应用。短时间内，百度作为中国搜索引擎的领先者，遭遇冲击后其替代品变成了谷歌，国内其他搜索引擎如道等未能承担谷歌的职责。

网络空间安全形势严峻，亟需强化管控。网络领域是未来国际竞争的关键，潜在的冲突风险不容忽视。网络行业对国家社会运行和经济秩序具有重大作用，一旦遭遇严重攻击，可能导致关键部门功能丧失，其后果堪比核心基础产业和战略性行业受到严重干扰或支配。

即便公司网址防御能力很强，技术也很出色，但依然有不足之处，必须继续优化、加固和提升网络架构。

这一事件带来的诸多后续影响，也间接显示出搜索引擎作为全球互联网用户使用的一个关键环节的重要作用。百度已经完全融入了中国网民的日常生活，与网友的日常活动紧密相连。换言之，互联网已经渗透到每个人的工作、学习、商业以及休闲的各个方面。

百度拥有庞大的用户基础，占据了较高的市场份额，并且受到媒体的广泛关注，因此它具备很高的知名度，如果百度的经营策略得当，极有可能入选“2010十大网络事件”，倘若能够妥善应对，还有望成为网络营销领域的典范。

当前国际政治经济形势极为复杂，一些极端分子选择攻击一些具有全球影响力的大网站，以此显示自己的能力，进行政治宣传，甚至向反对者示威并施加压力，其产生的影响力，甚至可能比制造一个类似911的事件还要大。

现阶段国内不存在DNS根服务器，全球十三台DNS根服务器全部位于美国，因此我国的DNS查询均由众多镜像服务器承担，这些镜像服务器散布在全球各地，并由国家相关单位承担维护工作。

公知都清楚，全球网络体系及其运作准则均由美国主导构建，我国缺乏关键性技术支撑。2009年5月30日，微软因MSN服务被五国封杀的事件影响深远，与此类似，当前的“百度事件”再次警示我们：如果发展滞后、缺乏主动性，就会在各个领域遭受打击。中国的网络公司必须持续提升技术进步和监管效能，同时牢牢掌控网络舆论主导权和规则制定主导权，积极争取自主知识产权，这样才能保障网络信息安全，进而使我国网络产业实现真正独立自主，最终得以长期稳定、持续健康发展。

名词解释：