域名搜索引擎注册_百度被黑事件

活动简报广播

编辑

此次攻击百度的黑客疑似来自国外，采用了篡改DNS记录的方式。这是百度成立以来遭遇的持续时间最长、最严重的黑客攻击事件。网友访问百度时，会被定向到荷兰的IP地址，百度下的所有子域名都无法正常访问。 [1]

百度遭遇黑客攻击

另据了解，这并不是百度第一次被黑。 2006年9月12日，有网友称，从当天17时30分开始，百度无法正常使用。网站首页可以正常登录，但搜索速度极慢。 。而这种现象在北京、重庆、广州、长沙等地也出现过。直到半个小时后，百度网站才恢复正常。此后，百度表示遭受了史上最大规模的不明身份黑客攻击。当时，半个小时无法正常访问的情况引起了网友的热议。 2010年1月12日的事件是百度成立以来遭遇的持续时间最长、最严重的黑客攻击事件。

此次百度大规模故障持续了5个小时。这也是百度自2006年9月以来最严重的网络中断事件，对国内外互联网行业产生了重大影响。百度随后宣布该域名被美国注册商非法篡改。 ，正在处理中。

事件过程

通过百度被“黑”的出现，大致的攻击流程分析如下：

1、2010年1月12日凌晨6点左右开始，百度域名DNS服务器被劫持、替换，主域名解析为荷兰IP；

百度遭黑客攻击，矛头直指伊朗网络力量

2、更改域名后，访问百度时页面自动跳转到雅虎租用的空间；该IP的网站实际上使用了英文雅虎下的租用空间，因此在访问百度网站时，会出现英文雅虎错误信息页面。 。 3、由于页面请求量大，雅虎服务器瘫痪或者流量超过限制，导致服务器瘫痪；

4、服务器瘫痪后，网友访问百度会自动跳转到雅虎的提示页面；

5、在超出限制之前，有网友访问了伊朗网络军的黑客页面。在百度主页上自称“网络军”的攻击者承认，他们篡改了百度主页并留下了阿拉伯文字；

6、2010年1月12日上午，国内大部分城市用户及海外用户只能访问未被劫持的百度备份域名；

7、2010年1月12日上午近10点，百度相关人士出面表示，故障“仍在调查中，目前原因不明”。此前，大家均表示不知情或拒绝接听电话；

八、2010年1月12日上午11点左右开始，部分地区恢复正常探访；

9、从下午开始，百度正在逐步恢复域名解析，因此各地也出现逐步恢复访问的情况；

10.根据解析速度，如果不出问题，48小时内将恢复所有对世界的访问。

劫持过程

域名劫持只能在特定的网络范围内进行，该范围之外的所有域名服务器（DNS）都可以返回正常的IP地址。

对此，中国电子商务研究中心搜索引擎分析师卜子勤认为，攻击者利用这一点，封锁范围内正常的DNS IP地址，利用域名劫持技术，通过冒充修改公司注册信息。原始域名通过电子邮件发送。域名记录，或者将域名转让给其他机构，通过修改注册信息，将域名记录添加到指定的DNS服务器上，使原来的域名指向另一个IP的服务器，从而使大部分网民无法访问从而使部分用户直接访问恶意用户指定的域名地址。

影响分析报告

编辑

百度本身

百度被黑了

“全球最大中文搜索网站”的技术形象已受损，此次事件可能会引发进一步的攻击。作为中国代表性的互联网公司，百度曾遭遇多起黑客事件，而本次故障的恢复时间长达5个小时，这反映出百度在安全技术和应急准备方面的投入明显不足。

当包括外国网络军队在内的各种黑客看到百度如此脆弱时，他们可能会对国内网络发起更大规模的攻击。百度的搜索引擎行业地位将进一步显现。

其他搜索

百度无法访问后，谷歌、艾问、有道、搜搜、中国雅虎等其他搜索引擎的访问量均出现激增，“百度”成为当今谷歌增长最快的关键词。 “一降一升”，也从另一个侧面说明了搜索市场整体竞争的激烈。

据权威“搜索排行榜”数据监测，2010年1月11日，主要搜索引擎份额为：百度占55.65%，谷歌占17.93%，搜狗、搜搜、微软必应、有道分别占7.72% 。 、7.61%、7%和4.08%。对此，我们预计1月12日“搜索榜”的份额甚至排名将出现较大变化，谷歌等其他搜索引擎的访问量和份额占比有望大幅提升。

门户网站

调查显示，搜索引擎给门户网站带来的流量约占20%，有的甚至占到40%，其中百度占70%，谷歌占20%以上。

百度无法访问后，四大门户网站和各大行业网站均遭受不同程度的损失，流量受到一定影响。由于百度长期存在访问障碍，从明天的Alexa排名来看，国内门户网站普遍会出现小幅下滑。掉了。

此次百度被黑事件中，四大门户中流量较大的腾讯和新浪受到的影响较小，预计其流量下降5%左右，而搜狐和网易受到的影响可能稍大一些，其流量预计下降5%左右。预计流量将下降约 5%。将会下降10%左右。

中小型网站

由于对搜索引擎的高度依赖，中小型网站受到的直接影响最大。例如，音乐搜索主要集中在百度（百度MP3）、搜狗、中搜等综合搜索引擎的下载，其中百度占比达到80%左右。

此外，百度黑客事件显然会给数以百万计的中小网站带来负面的心理影响。

网民影响力

百度等知名互联网企业遭遇域名劫持，使得普通用户保障网络安全更加困难，黑客极易植入木马等恶意程序。但同时，该事件也对网民的网络安全意识和防范意识提出了警示。

客户影响

尽管百度用“凤巢”取代竞价排名，但其商业模式仍然产生点击付费。这起长达五个小时的黑客事件将对数十万百度企业客户产生负面心理影响。线上模式如果被黑客攻击，将损失惨重，甚至可能因黑客的持续攻击而无法继续运营、破产。

行业影响

（1）DNS根服务器设置：由于DNS服务是互联网的基础服务，并不是个人或小公司负责的业务，因此DNS劫持事件再次说明国内基础服务安全意识不高。除了日常跟进和修复基本的服务器安全漏洞外，还需要增强互联网安全意识。

（2）网络安全警报：从现象来看，本次百度被黑客攻击，域名在根域解析中被黑客控制（该域名由美国管理）。不仅国内互联网厂商需要提高防范意识，整个国际互联网社会也面临着网络安全威胁。

（三）域名争议：百度域名被篡改的本质原因是域名注册商制度存在漏洞，而域名注册商是美国人。于国富律师认为，百度应起诉位于美国的国际域名管理机构。此前，另一家互联网巨头腾讯也曾将域名从国外转移到中国。袭击事件发生后，百度是否会立即采取转移行动，成为业界关注的焦点。

相关病例报告

编辑

（1）2000年8月31日，新浪被“黑客攻击”；

（2）2006年9月12日，百度遭受黑客攻击，导致全国百度搜索服务瘫痪近30分钟。在百度服务器上执行“Ping”命令时，发现域名丢包率达到100%；

（三）2008年12月2日，中央电视台官方网站中央电视台音乐频道被自称“小波”的黑客入侵，修改页面，留下挑衅性文字。

（4）2009年8月，社交网站和社交网站均遭到黑客攻击，导致服务瘫痪。它们也遭到严重损坏，运行速度也大大减慢；

（5）2009年5月，美国在线搜索引擎巨头谷歌遭受黑客攻击，其在阿尔及利亚、波多黎各、摩洛哥、乌干达的域名主页均被黑客劫持；

（6）2011年7月6日16时，百度再次大面积无法访问。据了解，是前端服务器造成的。

专家意见

针对这一重大突发事件，长期关注搜索引擎和网络营销的中国电子商务研究中心搜索引擎分析师卜子勤给出了以下评论和独家观点（新闻媒体和各界人士）欢迎生活人士引用或讨论）：

（一）暴露国内互联网企业安全风险。 “百度被黑”事件本身暴露了我国互联网企业的诸多问题，不仅是提前的安全意识和监控措施，还包括突发故障后的应急机制方面。因此，互联网企业需要提高自身的技术创新和突破。 、掌握核心技术；完善技术监督和防范，制定预警预案，如技术处置预案、设置替代域名、公共关系处理预案等；

（二）互联网域名服务器的安全没有得到应有的重视。在这次攻击中，黑客使用了DNS记录篡改。根本原因是互联网域名DNS管理服务器的安全性没有得到应有的重视。同时提醒，绝大多数域名都存在类似的安全风险，使得DNS存在诸多安全风险。

（三）搜索引擎市场竞争机制有待进一步完善。搜索引擎是互联网的核心节点，是网民上网不可或缺的工具。短时间内，作为中国搜索引擎“旗舰”的百度就被摧毁了，取而代之的是谷歌。其他国内搜索引擎如有道等并没有发挥谷歌的作用。

（四）互联网行业网络安全有待进一步加强。互联网战场是未来各国的战场，未来的“网络战争”也很可能开始。互联网产业直接影响国家社会经济等诸多领域，甚至造成大范围的产业瘫痪。这种影响不亚于国家的基础产业和战略产业受制于人甚至受制于人。

（五）即使企业网站安全水平很高、技术先进，但仍存在薄弱环节，互联网结构有待进一步调整、巩固和加强。

（6）该事件引发的各种“连锁反应”也体现了搜索引擎作为用户使用全球互联网“节点”的重要地位。百度无疑已经深入到中国网民的生活中，与他们的生活密不可分。也就是说，互联网已经渗透到每个人工作、学习、商务、休闲的方方面面。

（7）由于百度庞大的用户基数、市场占有率等因素以及媒体的关注，具有较高的媒体关注度。如果百度经营得当，“百度被黑”极有可能成为“2010年十大网络“事件”之一，如果百度能够成功经营并力挽狂澜，或许会成为网络营销的经典案例。

（八）面对当前国际政治经济形势的复杂性，一些极端分子利用攻击一些具有全球影响力的大型网站来展示影响力、进行政治宣传，甚至对异见人士进行示威、威胁。其后果甚至可能不亚于制造类似911的事件。

（9）由于我国目前没有DNS根服务器（全球13个DNS根服务器均位于美国），我国的DNS请求实际上是由镜像服务器处理的。镜像服务器分布在世界各地，并由国家专属机构管理。负责维护保养。

（10）众所周知，国际互联网技术和游戏规则是美国人制定和控制的，我们没有核心技术。正如2009年5月30日轰动一时的“微软在五国封锁MSN服务”事件一样，这次“百度事件”再次提醒和鞭策我们：落后和被动只能处处挨打。我国互联网企业不仅需要不断提高技术创新和监管能力，还要牢牢掌握互联网的话语权和制定规则，争取自主知识产权。只有加强信息安全，我们的互联网产业才能真正实现自主可控，才能长期稳定、可持续、健康发展。的。