分析：8848为什么会受到攻击

　　本报驻京记者 程涛

　　8848这家网站或许从来没有接受过那么多用户的访问，但这并不是—件好事。相反，它把这看作一次恶意的攻击。从1月21日18时开始，来自百度搜索联盟(union.baidu.com，以下简称百度)的上千家网站在对北京珠穆朗玛网络技术有限公司(以下简称8848)服务器进行“集体访问”，致使8848托管于世纪互联数据中心有限公司(21ViaNetchinaInc.，以下简称

我有UC 何需电话 投资一万，回报百万？ 快乐消费在新浪 落雪无声精美图铃下载

世纪互联)的两台服务器陷入瘫痪状态。

　　8848在第一时间向外界披露了“8848服务器遭受百度攻击”的消息。它声称已向北京市公安局信息监察处(即网监处)报警，并请求追究对方的刑事责任。

　　对于处于登陆美国纳斯达克资本市场关键时期的百度来说，这一消息显得格外地不合时宜。2004年，百度暗中为上市进行了许多铺垫：6月，百度从它最大的中文搜索竞争对手Google那里融资1000万美元；在管理团队方面，百度也作出了调整，它的两位创始人之一、首席策略官徐勇于12月中旬离职。这时候卷入是否显然对它并不有利。

　　与在中文搜索市场风头正劲的百度相比，8848在互联网萧条时期经历了“还款事件”、高管层频繁易位等波折之后，无疑显得有些黯淡。

　　但是，8848与百度各自专注的领域并不相同。8848向来以中国B2C电子商务网站的旗舰自居，尽管这些年来命途多舛，但与百度却从未有过纷争。这次，百度突然被指责为“攻击8848服务器”的始作俑者，其中必有蹊跷。

　　8848瘫痪事件

　　按照8848营销副总裁李涛的陈述，从1月21日18时开始，8848首页就无法进行正常访问。技术人员发现问题后，当即作出两种判断：服务器感染病毒，抑或遭受攻击。

　　排除感染病毒是致使服务器瘫痪的原因后,8848技术人员在查看访问日志时发现，几千万个来自百度搜索联盟成员的IP地址在短时间之内同时访问8848首页，造成堵塞。

　　这被李涛称为“分布式拒绝服务攻击(DDoS攻击)”。DDoS攻击有很多种方式，最基本的攻击方式就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

　　8848于1月21日22时通过调查得出结论：百度在搜索联盟各加盟网站的百度搜索框中添加了一段8848的页面帧代码，这样，所有使用百度搜索联盟各网站中百度搜索框的访问都将弹出两个8848的网页(8848.com和8848.net)，流量就被人为地转加到了8848网站。

　　各论坛公开的源代码显示，百度搜索框弹出的8848网页大小为0x0，用户根本无法觉察。瞬时间提供的无效流量远超过8848服务器的负载能力，最终导致服务器堵塞。8848的网页在长达28个多小时里无法正常访问。

　　以此为据，8848认定攻击来自百度搜索联盟。

　　李涛说，此时8848便以“遭受恶意攻击”为由向北京市公安局信息监察处报案。

　　作为执法部门的网络监察科并没有示明任何取证以后的结果。北京市公安局新闻处以“网络监察科是涉密单位”为由，婉拒了媒体的采访。

　　22日晚上9时许，8848的网站恢复正常访问。

　　“此过程已经被完全记录在北京市公安局网监处取证中。”据8848介绍，网络监察科于1月21日晚和22日白天，分别对遭受攻击的现场三次取证。

　　而此间，一部分媒体记者几乎同时收到一条神秘的短信息，内容大致为“8848网络遭百度恶意攻击，证据确凿，警方介入调查，缘起8848新产品MySearch冲击搜索市场，请收看CCTV2及新浪相关报道”。之后，有关“攻击事件”的报道一时鹊起。

　　事件的另一主角百度则在1月23日之前一直保持缄默。1月23日百度突然向外界发出一份声明，表明百度与8848声称的“攻击事件”毫无瓜葛。

　　1月24日，刚刚出任百度副总裁不足一周的凤凰卫视前著名主持人梁冬主动约见媒体。

　　“我们也是星期六(1月22日)才得知消息的。但此时攻击已经停止，我们无从查证。”梁东力陈百度在此次所谓的攻击事件中被妄加指责，并称百度对所谓的攻击毫不知情。

　　1月27日，梁冬向本报透露，目前网络信息监察处已经开始着手向百度了解情况。至于案件具体进程，8848、百度和网监处三方均讳莫如深。

　　纷争起自MySearch

　　在百度与8848之间的，究竟有何等“深仇大恨”，以至于双方兵戎相见?焦点无疑是那条神秘短信中所提及的8848新产品——MySearch。

　　2005年1月1日，8848正式向外推出一款名为“MySearch”的搜索工具。事实上，它与其说是搜索工具，不如说是一个插件。

　　8848今年初推出MySearch服务后，用户可以免费到8848网站上下载安装MySearch。用户在使用百度、Google等搜索引擎时，填写关键词进行搜索后，页面上会出现包括Google、新浪、搜狐、网易、中华网、TOM、中搜、搜狗和8848在内的九类搜索入口。用户可以方便切换于各个引擎上检索。

　　而MySearch所引起的页面变化，与使用原有的搜索引擎迥然不同。

　　在记者验证之后发现，MySearch插件更改了搜索服务提供商的搜索结果页，在每个搜索结果中加入了一张大小为30K的图片。

　　“用户如果点击图片，就会自动转链到8848服务器上，再由8848服务器跳转到真实的搜索结果页。”梁冬认为，这实际上就截流百度等9个网站的访问流量，自然会使得8848的服务器访问压力加大。

　　如此看来，8848服务器的瘫痪是否是咎由自取呢?“当然，需要强调的是，访问流量的截流和服务器瘫痪之间，并非存在必然的逻辑关系。”粱冬也是小心翼翼。

　　8848方面却极力否认这一观点。李涛承认，MySearch的确是可以给百度带来流量的损失。但是，李涛也向外界提出8848的疑问：

　　一、根据取证和警方拿到资料，所有的攻击IP全部来自百度的搜索联盟。百度公司发声明，开过媒体见面会，却为何至今未公开解释这个问题？

　　二、为什么在百度搜索联盟代码中有指向8848的代码？究竟是谁拥有在同一时间段修改数千家百度搜索联盟成员网站代码的权利？

　　三、为什么1月22日在警方调查取证的消息公布后，来自百度搜索联盟对8848的攻击马上就停止了？

　　或许，这一起“攻击事件”的真相，只能等待网监处最后的调查结果，才能正视听。

　　无论8848遭受的攻击是否真的来自百度，双方之间显然已是水火不容。又是什么引起了它们的纷争?

　　很简单，利益关系才是8848和百度大动干戈的原因。搜索引擎不仅可以带来丰厚的广告回报，而且在搜索引擎中展现机会和提高排名对企业来说也是一个巨大的诱惑，因此各家搜索引擎提供商早已实现了商业化。

　　对于中国这个潜力巨大的中文搜索市场，各家搜索引擎提供商都已经摩拳擦掌。百度以融资的方式与Google结盟；雅虎以1.2美元买下了另一家中国搜索公司3721，新浪、搜狐等诸多门户网站也在2004年加强了在搜索引擎上的投入。

　　梁冬强调，MySearch的搜索页面改变的不仅仅是排名，包括百度、Google等搜索引擎页面的右侧广告也被更换为8848的广告。对此，百度当然是深怀介意。“8848并没有与百度正式合作关系，我相信，这是不合怯的。”让梁冬首先质疑的是MySearch捆绑9家搜索引擎的方式。

　　新浪搜索方面证实，新浪没有和8848在搜索领域开展过正式合作，“是8848自己将一些搜索引擎的结果做在自己的产品中”。

　　北京众一律师事务所律师李庆民认为：“8848应该取得授权之后才能使用，否则，这应该是侵权行为。”

　　据8848方面称，MySearch推出一周后，8848与百度之间曾经就此业务洽谈过合作事宜。百度首席财务官王湛生曾经向8848表示，MySearch这种服务影响了百度的利益，造成了流量的分流。

　　“百度希望我们不要分流百度的流量，而且还希望借此插件为百度带来更多的流量。”李涛说，这是当时百度洽谈合作的主要意图。

　　“当时是百度的一个高层管理人员要求跟8848合作，但8848并不想如此早地将MySearch商业化，所以后来的谈判并没有成功。”在李涛看来，MySearch插件完全有可能打破目前百度在中文搜索市场独占鳌头的局面。

　　8848企划部经理魏威说，谈判不成，百度还以要挟口吻相对，大意是如果不跟百度合作，就会把8848踢出百度搜索联盟。

　　而百度极力否认了双方有过任何关于插件商业合作的谈判，并强调双方只是在论坛上见过面，而且百度首席执行官李彦宏和8848首席执行官吕春维之间的谈话“不会超过十句”。

　　记者了解到，在8848服务器受到攻击之前，百度曾经向8848发出一封律师函，其中措辞非常严厉，指责8848侵犯了百度的知识产权，替代了百度的广告，并要求8848立即停止这种“截流”百度搜索流量的做法，公开道歉，而且对所造成的经济予以赔偿。

　　李涛证实确有这样一份律师函，但并未向记者提供相关律师函的内容。梁冬则对记者一再强调，律师函与所谓的攻击事件没有任何联系。