——出现在某些地区的“百度”被劫持界面。
中国“红客”昨天下午进行反击的界面。
昨天上午,全球最大的中文搜索引擎“百度”域名被“黑”。这个占据中国75%市场份额的搜索引擎瞬间大范围瘫痪:“百度”旗下的所有服务、所有子域名(包括新闻、贴吧、知道、空间等)全部无法访问。昨天下午18:00,百度公司发表声明,称其“域名解析在美国域名注册商处被非法篡改”。时至今天上午,“百度”方重归正常状态——
附一:百度声明(原文):
2010年1月12日,因www.baidu.com的域名解析在美国域名注册商处被非法篡改,导致全球用户不能正常访问百度。事情发生后,我们立即采取措施,一方面通过www.baidu.com.cn备用域名继续为网民提供搜索服务,一方面也与美国域名注册商协调,我们在美国的域名解析已经在迅速的恢复过程中。
作为全球最大的中文搜索引擎,百度一贯坚持技术创新,为用户提供优质稳定的搜索服务。本次事件中,百度在美国域名注册商的域名解析被非法修改,这一现象,值得我们警惕。在此,我们呼吁全球的DNS厂商加强网络安全方面的建设,百度也愿意积极配合,为更多DNS厂商解决安全技术问题提供帮助。
我们强烈谴责任何恶意篡改、攻击网站的行为。全球范围内,这种行为如果不能在道德和法律的层面加以制止,任何一家合法网站都可能会受到损害,而归根到底是全体网民利益受到损害。
我们看到部分中国网友基于义愤,也试图报复性攻击其他外国网站,我们并不鼓励这样的做法,请大家保持冷静和克制。
截止目前,用户对百度的访问,在大部分国家和地区已经恢复正常,预计很快全球网民都能通过www.baidu.com正常访问百度。我们再次感谢网友对百度的理解和支持,我们将通过不懈努力和技术创新,在未来继续为全球网民提供优质稳定的搜索服务。
附二:什么是“DNS”?
DNS是域名系统(Domain Name System)的缩写。该系统用于命名组织到域层次结构中的计算机和网络服务。DNS命名用于Internet等TCP/IP网络协议中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务即可将此名称解析为与之相关的信息(如:IP地址。域名最终指向是IP)。DNS是所有互联网应用的基础,在网站运维中具有至关重要的作用。一旦DNS系统瘫痪,就会对网站产生灾难性的后果:所有用户都无法访问网站,网站上的所有应用将无法进行。
附三:什么是域名劫持?
域名劫持通常是指:通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。特别值得注意的是:域名被劫持后,不仅网站内容会被改变,甚至会导致域名所有权同时旁落他人之手。如果是国际域名被劫持,恰巧又是通过国际注册商注册,那么其复杂的解决流程,再加上非本地化的服务,就会使得夺回域名控制权变得异常复杂。 |