8848网站称遭百度恶意攻击 警方已介入调查

　　计世网消息(记者 姚亚平)：1月21日晚，计世网接8848诉：电子商务网站www.8848.com与www.8848.net遭到了分布式拒绝服务攻击(简称DDOS)，现已无法访问，怀疑为竞争 对手所为。

　　1月22日下午，8848商务发展部向计世网表示：“8848经过一天的取证调查，根据已取得的证据，初步认为是百度所为。8848已向北京市公安局网络调查科报了案，警方已将此案 调查。”

　　之后，计世网在第一时间致电百度在线网络技术公司公关部，一位经理向记者表示由于周末未上班，并不知晓此事，但可以回头查问一下相关技术人员。

　　8848企划部经理魏威向计世网透露，1月21日晚，8848网站忽然因为网络堵塞无法访问，在排除服务器故障之后，公司即开始着手调查恶意攻击事件。8848单方面的调查结果是：百度在搜索联盟各加盟网站的百度搜索框中添加一段8848的页面帧代码，这样，所有使用百度搜索联盟各网站中百度搜索框的访问都将调出一个8848的网页，流量就被人为的转加到了8848网站。而各论坛公开的源代码显示，百度搜索框调出的8848网页大小为0*0，也就是说用户根本无法觉察。由于瞬时间提供的无效流量远超过网站服务器的负载能力，所以导致了8848的服务器堵塞，网站无法访问。

　　在确认被恶意攻击之后，8848已向北京市公安局网侦处网络调查科报案，据悉在计世网发稿时，警方已经介入此次网络攻击调查。8848企划部表示如果调解无效的话，8848将于近期正式提起法律程序。

　　据了解，作为国内知名电子商务网站，恶性攻击给公司带来了巨大损失：原来网站每天有1000万到1500万的独立IP的访问首当其冲；公司的网店平台有10万家网店，被攻击后平台不能用，估计每天有300到500万甚至更多损失；由于8848自己的销售代理都使用公司网络平台，恶意攻击导致网站的销售已停滞，代理商无法提单；更大的损失还在于用户不良感受，很可能导致很多不明真相的用户流失，也可能导致不明真相的合作伙伴的信任危机；此外，由于8848还提供在线支付系统，在被攻击的同时产生的订单很可以无法持续，货与款无法同步，也就是导致短时期的交易混乱，但8848表示，由于服务器留了备份，在攻击停止时即可以恢复。

　　为了将这次网络攻击的损失减小到最低，8848表示已经采取了多种手段，一，通过技术手段降低客户、用户、代理商的损失；二，配合北京公安局网络稽查科取证，目前北京市公安局已正式进入调查；三，客服、产品、销售等部门与合作伙伴、客户、代理商、用户等，一一联系，告诉他们真相，并已得到他们的原谅；四，通过市场声音停止百度的违法行为，并呼吁国外的网络公司可以理性一点。

　　计世网了解到，在2005年1月1日，8848公司曾推出了一款IE搜索插件mysearch，百度联盟认为这款插件损害了其利益，为此百度联盟还向8848公司发出了律师函，但由于此事在法律操作上存在难度，最后只能不了了之。8848某内部人士单方面向计世网表示很有可能因为这次业务冲突导致这次攻击。但这个说法并没有得到百度的认同，百度公关部的答复仍是不知道此事，亦表示未曾有瓜葛。

　　在计世网的调查过程中，记者曾质疑：8848取证的资料，对百度非常不利，但很难界定这是百度的公司行为还是百度的某些技术人员的个人行为，甚至有可能是个别黑客更改了百度的源代码才导致了此次事件。面对记者的疑问，8848企划部魏威表示，理论上讲，同一时间做案，个人不可能让百度所有的联盟网络都引用这种恶意代码。

　　据计世网记者调查，百度搜索联盟的很多加盟网站对嵌在其百度搜索框中的恶意代码一无所知，在网易网站联盟(union.163.com:8080/forum/viewthread.php?tid=1721)和百度的贴吧(post.baidu.com/f?ct=335675392&tn=baiduPostBrowser&sc=69167629&z=8640407&pn=0&rn=50&lm=0&word=%CC%F9%B0%C9%CD%B6%CB%DF#69167629)等一些论坛可以看到大家对莫名其妙弹出0*0网页的惊讶。

　　百度作为全球最大的中文搜索引擎，被认为很有可能在近期以IPO方式登陆NASDAQ，在这个时候出现的这个插曲，如果警方的调查结果对百度不利，将很可能影响百度的上市进程。

　　相关人士表示，此次事件已经超出了单纯的商业竞争行为的范畴，属于刑事案件，相关责任人将会被追究法律责任。截止计世网发稿时，警方仍在调查中。(文/姚亚平)

　　名词解释：

　　分布式拒绝服务攻击(DDoS)：DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

　　DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。

　　这时侯分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

　　高速广泛连接的网络给大家带来了方便，也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2.5G的连接，这使得攻击可以从更远的地方或者其他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。