http://www.stdaily.com 2010年01月14日 来源： 科技日报 作者： 钱炜

    12日上午9时，当百度员工王大林像往常一样打开办公桌上的电脑开始工作，刚登录MSN，就有好几个朋友同时发来疑问：你们公司的网站为啥打不开了？

    大为惊奇之下，王大林立即打开百度的首页，却发现一切正常，随后，却发现邮箱里已经躺着一封邮件：“各位同事：由于www.baidu.com的域名在美国域名注册商处被非法篡改，导致该域名不能被正常访问，公司有关部门正在积极处理。www.baidu.com.cn能够正常访问，请大家谅解。”

    到中午，百度公司发布公告称，北京地区已恢复正常，全国其他地区的IP解析将陆续恢复。百度此次出现访问障碍的时间长达5、6个小时，范围波及北京、辽宁、浙江、山西等在内的多个省市。同时，美国、欧洲及澳大利亚的百度网站也无法登录。据悉，在此期间，百度域名最早曾一度指向伊朗网络军网站和雅虎英文页面，而更多用户看到的则是“该网页无法显示”。

    对此，中国工程院院士、著名网络安全专家方滨兴表示，这次黑客攻击百度所采取的手段是比较常见的，从技术上来讲属于“域名被劫持”。与此类似的，twiiter网站在2009年12月18日，也遭到了同样的黑客攻击。其首页一度被篡改，黑客攻击方法和无法访问的现象与本次一致。

    域名如何被劫持？他给记者举例说，比如，在上网时输入“baidu.com”，通过域名解析服务器，就能找到其实际对应的IP地址，即“121.14.89.10”，这样才能登录成功。而当黑客攻击域名解析服务器，篡改了其中的映射表，这样当用户询问baidu.com在哪时，对方返回的是篡改后的IP地址，这就造成了用户访问baidu却登录到了其他的网页。

    而国家信息安全技术工程研究中心总工程师郭晓雷表示，这次是“.com”而非“.cn”不能访问，说明是顶级域名解析出了问题。由于互联网的发展源于美国，全世界的顶级域名解析服务器也都是在美国。而据他了解，这些顶级域名解析服务器的安全保护程度，有的甚至还不如国内。不过，“能成功攻击顶级域名解析服务器，说明这次的黑客也是有相当水平和背景的。”

　　“对于顶级域名解析服务器都在美国这一既成事实，我们一时间无法改变，但对于域名解析的保护，在技术上也并不是很难实现，更多的反映是管理上的问题。”方滨兴这样表示。

    根据百度公司财报显示，2009年第三季度总收入为人民币12.787亿元，平均每日营收达1420万元。因此，据业内人士估测，此次断网将给百度造成至少半天以上的损失，损失数字将在700万元以上。

    当天晚间时候，百度公司向媒体发布的通告中表示：本次事件中，不法分子并没有攻击百度的服务器，而是选取美国域名注册商为攻击对象，这是一个新的现象，值得我们警惕。在此，我们呼吁DNS厂商加强网络安全方面的建设，百度也愿意积极配合，帮助更多DNS解决安全技术方面的问题。