|
||||
2010年1月12日上午6點左右起,全球最大中文搜索引擎百度突然出現大規模無法訪問,主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片,出現『天外符號』等,范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。
這次百度大面積故障長達5個小時,也是百度2006年9月來最大一次嚴重斷網事故,在國內外互聯網界造成了重大影響,後百度公告稱域名在美注冊商處遭非法篡改,正在處理。
透過百度『被黑』表象,經中國電子商務研究中心搜索引擎分析師卜梓琴全程跟蹤分析,其大致過程如下:
1、2010年1月12日上午約6點起,百度域名DNS服務器被劫持更換,同時主域名已經被解析到一個荷蘭的IP;
2、域名被更換後,訪問百度時頁面自動跳轉到一租用雅虎服務器的空間;該IP的網站實際使用英文yahoo下的租用空間,因此訪問百度旗下網站時,會出現英文yahoo的出錯信息頁面。
3、由於頁面請求數量過於龐大導致雅虎服務器癱瘓或者流量超限,服務器癱瘓;
4、服務器癱瘓後,訪問百度的網民頁面自動跳轉到雅虎的提示頁面;
5、在超限之前,部分網民伊朗網軍的黑客頁面,攻擊者在百度首頁自稱是『Iranian Cyber Army』的組織承認篡改了百度主頁,並留下阿拉伯文字;
6、2010年1月12日上午,國內大部分城市用戶和海外用戶只能通過未被劫持的備用域名www.baidu.com.cn訪問;
7、2010年1月12日上午近10點,百度相關人士出面表示,故障『還在查,目前原因不知』,此前均表示不知情或拒接電話;
8、2010年1月12日上午約11點起,部分地區陸續恢復正常訪問;
9、下午起,百度正在陸續恢復域名解析,所以也出現了各地逐漸恢復訪問的情況;
10、根據解析速度,如不出意外,全世界將在48小時內全部恢復訪問。
影響分析:
(一)對百度自身影響分析
『全球最大中文搜索網站』技術形象有損,該事件或將引發進一步的攻擊。百度作為中國代表性的互聯網企業,卻遭受多次被黑事件,且這次故障恢復時間長達5小時,折射出百度對安全技術投入和應急准備明顯不足。
而包括國外網絡軍隊在內的各種黑客看到百度是如此的脆弱,可能會發起對國內網絡更大規模的攻擊百度搜索引擎的行業地位進一步顯現。
(二)對其他搜索引擎影響分析
百度無法訪問後,谷歌、愛問、有道、搜搜、中國雅虎等其他搜索引擎訪問量都出現激增情況,而且『百度』成谷歌今日上昇最快關鍵詞。『此消彼長』,這也從另一面說明搜索市場整體競爭劇烈。
(三)對門戶網站影響分析
調查顯示:目前搜索引擎給門戶網站帶來的流量佔到20%左右,部分甚至佔到40%,而其中百度帶來的流量要佔70%,google大於20%。
百度無法訪問後,四大門戶、各大行業網站等均遭受不同程度的損失,流量受到一定影響,由於百度訪問障礙時間較長,國內門戶網站將普遍會略有所下降。
在此次百度被黑事件裡,四大門戶中流量較大的騰訊、新浪受到影響較少,預計流量將下降大約在5%左右,而搜狐和網易受到的影響可能會稍大些,預計流量將會下降10%左右。
(四)中小網站影響分析
中小網站由於搜索引擎依賴度較高,遭受的直接影響最大,如音樂類搜索方面,主要集中於百度(百度MP3)、搜狗、中搜等多家綜合搜索引擎帶來的下載量,而百度就佔到80%左右。
(五)對網民影響分析
百度等知名互聯網企業遭受域名劫持,使得普通用戶上網安全更難保障,黑客極容易將木馬等惡意程序植入。但同時,該事件對網民上網安意識與防范意識起到了警示作用。
(六)對客戶影響分析
百度盡管用『鳳巢』替代競價排名,但其商業模式還是點擊產生付費,在這次長達5小時的被黑事件中,將會對數十萬的百度企業客戶造成心理上的負面影響,若在線模式被黑客入侵,將會遭受慘重的損失,甚至在被黑客連續的攻擊下無法持續經營,破產關門。
(七)對互聯網業界影響分析
(1)DNS根服務器設置:因為DNS服務是互聯網的基礎服務,不是個人或者小公司負責的業務,所以DNS被劫持再次說明國內的基礎服務安全防范意識不高。除了日常做好服務器基礎安全漏洞的跟進和修復外,更需提高互聯網安全意識。
(2)網絡安全警鍾:從現象上看,這次百度被黑baidu.com這個域名在根域解析上被黑客控制(這個域名是美國管理的),不只是國內的互聯網廠商需要增強防范意識,而是整個國際互聯網社會同樣面臨著網絡安全威脅。
(3)域名爭論:百度域名遭篡改本質原因在於域名注冊商系統存在漏洞,域名注冊商是美國的REGISTER.COM。律師於國富認為,百度應該起訴位於美國的國際域名管理機構。此前,另一家互聯網巨頭QQ已經將域名從國外轉移到國內。這次被攻擊事故發生後,百度方面是否會立即采取轉移行動也成為了業界關注的焦點。
分析師十大觀點:
對此重大突發性事件,長期關注搜索引擎與網絡營銷的中國電子商務研究中心搜索引擎分析師卜梓琴給出以下評論。
(1)暴露了國內互聯網企業安全隱患。『百度被黑』事件本身暴露了我國互聯網企業諸多問題,不僅是事先安全防范意識和監控措施,還有在出現突發性故障後的應急反應機制方面,所以互聯網企業需自身提高技術創新與突破,掌握核心技術;提高技術監管與防范,設置預警方案,比如技術處理方案、設置備用域名、公關關系處理方案等;
(2)互聯網域名服務器安全性未受到應有重視。此次攻擊黑客利用了DNS記錄篡改的方式。根本原因在於目前互聯網域名的DNS管理服務器安全性未受到應有的重視。並提醒稱,目前絕大多數域名都存在類似安全風險,使得DNS存在很多安全隱患。
(3)搜索引擎市場競爭機制有待進一步完善。搜索引擎是互聯網的一個核心節點,是網民上網不可缺少的工具。在短時間內,而百度作為中國搜索引擎的『旗艦』,被破壞後的替代品竟是谷歌,國內其他搜索引擎有道等沒有扮演谷歌的角色。
(4)互聯網產業網絡安全亟待進一步加強。互聯網戰場是未來各國必爭之地,未來的『網絡戰爭』也很有可能打響。互聯網產業直接影響該國的社會和經濟等諸多領域,甚至造成大面積的行業癱瘓,這影響不亞於國家基礎產業和戰略產業被人牽制、乃至控制。
(5)即使企業網站安全級別很高,技術精良,但仍存在薄弱環節,需進一步調整、鞏固和加強互聯網結構。
(6)從該事件引發的種種『連鎖反應』,也從側面反映了搜索引擎作為用戶使用全球互聯網的一『節點』的重要地位。而百度,無疑已深入中國網民的生活,與網友的生活密不可分。換句話說,互聯網已經深入到每個人的工作、學習、商務、休閑的每一個環節。
(7)因為百度龐大的用戶群體、市場佔有率等因素以及媒體關注度,使他具有很高的媒體關注度,若加之百度運作合理,百度極有可能成為『2010十大網絡事件』,若百度運作得到,力挽狂瀾,還有可能成為網絡營銷的經典案例。
(8)面對當前國際政治經濟局勢的錯綜復雜,部分極端分子通過攻擊一些具有全球影響力的大網站的手段來彰顯自己的影響力、開展政治宣傳、甚至向異己示威並進行要挾,其影響力效果,甚至可能不亞於制造一個類似911的事件。
(9)由於目前我國沒有DNS根服務器(全世界13臺DNS根服務器均設在美國),我國的DNS請求實際上由一臺臺鏡像服務器負責處理,鏡像服務器分布於世界各地,由國家專屬機構負責維護。
(10)眾所周知,國際互聯網技術和游戲規則都是美國人制定和把控的,我們沒有核心技術。與2009年5月30日轟動一時的『微軟封殺五國MSN服務事件』道理如出一轍,這次『百度事件』再次提醒並鞭策我們:落後與被動只能處處挨打,中國的互聯網企業不僅需要不斷提高技術創新與監管力度,還是牢牢把握互聯網話語權和規則制定權,爭取自主知識產權,纔能加強信息安全,也纔能使得我們的互聯網產業是真正自主可控,也纔能長期穩定、持續與健康發展的。
名詞解釋:
1、域名劫持:是在劫持的網絡范圍內攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接返回假的IP地址或者什麼也不做使得請求失去響應,其效果就是對特定的網址不能訪問或訪問的是假網址。
2、DNS:是『域名系統』 (Domain Name System)的縮寫,該系統用於命名組織到域層次結構中的計算機和網絡服務。在Internet上域名與IP地址之間是一對一(或者多對一)的,域名雖然便於人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析服務器來完成,DNS就是進行域名解析的服務器。
3、根服務器:要用來管理互聯網的主目錄,全世界只有13臺。1個為主根服務器,放置在美國。其餘12個均為輔根服務器,其中9個放置在美國,歐洲2個,位於英國和瑞典,亞洲1個,位於日本。所有根服務器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理,負責全球互聯網域名根服務器、域名體系和IP地址等的管理。美國政府對其管理擁有很大發言權。
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||