就日前遭黑客篡改域名,百度20日發表聲明表示,已在美國紐約法院對網域名稱註冊商Register.com提出控告,要求賠償。

百度指出,12日,由於美國域名註冊服務商Register.com Inc.的重大疏忽,致使百度www.baidu.com的域名解析遭到不法分子惡意篡改,導致全球多處用戶不能訪問百度網站,故障持續數小時,給百度造成了嚴重的損失。

12日早上7時,一些國內用戶在試圖登錄百度主頁時看到了伊朗國旗圖案及「伊朗網軍」(Iranian Cyber Army)字樣的標語。北京、廣東、遼寧、江蘇、四川、安徽、湖北等全國多個地區也出現類似情況。還有網民發現,百度中文域名網站baidu.com.cn未受襲擊影響,只有百度美國網站baidu.com無法訪問。

當天上午10時45分百度發表聲明,證實遭遇黑客攻擊,稱其在美國域名服務商那裡註冊的域名被非法篡改,並公布備用域名地址。有媒體根據百度季報推算,斷網數小時帶來的經濟損失或高達700萬元人民幣。同名為「伊朗網軍」的組織2009年12月份還襲擊了著名社交網站Twitter,致該網站一度癱瘓。

據知情人士介紹,除了向Register.com Inc.提起訴訟、尋求損失賠償外,百度正在考慮和評估將域名管理遷回中國的可能。

百度被黑事件發生後,一些國內互聯網業內人士認為責任顯然是在美國域名註冊服務商Register.com,該公司系統沒有很好的安全防護,對於baidu.com的帳號也沒有很高的安全級別。百度被黑後需要和美國域名服務公司進行溝通,由於時差和緩存的關係,導致了修復時間很長。

據業內人士介紹,此次攻擊黑客利用DNS(「域名系統」Domain Name System)記錄篡改的方式,目前絕大多數域名DNS服務器存在很多安全隱患。世界上一共有13個根域名服務器,10個在美國,而中國到目前為止還沒有DNS根域名服務器,美國控制全球根域名服務器的現狀已經無法改變,除非互聯網的底層支持技術發生徹底革命。

也有分析指出這一事件顯示百度域名部署不完善。像負責運行和管理國家頂級域名「.cn」的中國互聯網路信息中心(CNNIC)技術後台不允許更改如百度的baidu.cn主域名狀態,必須由百度公司提供證明文件,人工修改。這是所有列入保護清單「.cn」域名網站的一道保障。

LEAVE A REPLY

Please enter your comment!
Please enter your name here