综述：百度借刀杀人遭到起诉

　　作者：申耀 郑凯 徐宁

　　习惯于凤凰卫视社会娱乐节目风格的梁冬有一万个没有想到，他的公关处女秀竟然会是以回应百度“借刀杀人”事件开始。

　　而在互联网萧条时期经历了“还款事件”、高管层频繁易位等波折之后的8848也有 一万个没有想到，因为它从来没有接受过那么多用户的访问，但这并不是一件好事。相反，它把这看作一次恶意的攻击。

　　从1月21日18时开始，来自百度搜索联盟的上千家网站在对北京珠穆朗玛网络技术有限公司(8848)的服务器进行“集体访问”，致使8848托管于世纪互联数据中心有限公司的两台服务器陷入瘫痪状态，瘫痪时间长达28小时。

　　一时间，“8848服务器遭受百度攻击”演绎成了互联网上的“风花雪月”事件，双方互指侵权，爆发口水大战。直到现在，事情的真相却没有“水落石出”的迹象。

　　2005年1月21日晚6时，电子商务网站www.8848.com与www.8848.n et发现遭到了分布式拒绝服务攻击(简称DDOS)，陷入瘫痪而无法访问。

　　DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。而DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了。这时侯DDoS就应运而生了。它的原理很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

　　遭到攻击后，8848技术人员发现问题后，当即作出两种判断：服务器感染病毒，抑或遭受攻击。但排除感染病毒是致使服务器瘫痪的原因后，8848技术人员在查看访问日志时发现，几千万个来自百度搜索联盟成员的IP地址在短时间之内同时访问8848首页，造成堵塞。

　　这种堵塞源自“分布式拒绝服务攻击(DDoS攻击)”。DDoS攻击有很多种方式，最基本的攻击方式就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。换句话说，就是几千万不是8848的用户堵在8848门口，使得8848已经无法做生意了。

　　而初步调查结果显示：百度在搜索联盟各加盟网站的百度搜索框中添加一段8848的页面帧代码，这样，所有使用百度搜索联盟各网站中百度搜索框的访问都将调出一个8848的网页，流量就被人为地转加到了8848网站。而各论坛公开的源代码显示，百度搜索框调出的8848网页大小为0×0，也就是说用户根本无法觉察。由于瞬时间提供的无效流量远超过网站服务器的负载能力，所以导致了8848的服务器堵塞，网站无法访问。

　　以此为据，8848认定攻击来自百度搜索联盟。同时，8848在第一时间向外界披露了“8848服务器遭受百度攻击”的消息。它声称已向北京市公安局信息监察处(即网监处)报警，并请求追究对方的刑事责任。

　　22日晚上9时许，8848的网站恢复正常访问。“此过程已经被完全记录在北京市公安局网监处取证中。”据8848介绍，网络监察科于1月21日晚和22日白天，分别对遭受攻击的现场三次取证。

　　紧接着，一些研究人员开始发表意见称，“8848遭攻击案”绝对是有史以来国内互联网领域发生的最为恶性的事件，开了一个恶劣的先例。

　　基于此，刚刚加盟百度并任副总裁的前凤凰卫视主持人梁冬主动约请媒体，“我们也是星期六(1月22日)才得知消息的，但此时攻击已经停止，我们无从查证。”梁冬力陈百度在此次所谓的攻击事件中被妄加指责，并称百度对所谓的攻击毫不知情。

　　梁冬并向媒体表示，8848网站的瘫痪原因可能在于其新近推出的Mysearch插件，“该插件更改了大量知名搜索服务提供商的搜索结果页，在每个搜索结果中加入了一张大小为30K的图片，用户如果点击图片，就会自动转链到8848服务器上，再由8848服务器跳转到真实的搜索结果页。这样的做法无形中把大量来自百度、Google和其他知名搜索引擎服务提供商的搜索流量转移到了8848自己的服务器上，这明显是很难承受的。”

　　随后，有关“攻击事件”的报道一时鹊起。一场激烈的争吵在8848和百度之间没有预兆地突然展开。

　　--“8848网站遭到来自百度的攻击，瘫痪28小时。”

　　--“百度与此事毫无关系。8848的插件窃取了百度等搜索引擎的流量。”

　　孰是孰非？那么，在百度与8848之间的，究竟有何等“深仇大恨”，以至于双方兵戎相见？

　　现在，更多的人相信，双方“兵戎相见”的最主要的导火索来自8848的新产品--MySearch。8848今年初推出MySearch服务后，用户可以免费到8848网站上下载安装MySearch。用户在使用百度、Google等搜索引擎时，填写关键词进行搜索后，页面上会出现包括Google、新浪、搜狐、网易、中华网、TOM、中搜、搜狗和8848在内的九类搜索入口。用户可以方便切换于各个引擎上检索。

　　据8848方面称，MySearch推出一周后，8848与百度之间曾经就此业务洽谈过合作事宜。百度首席财务官王湛生曾经向8848表示，MySearch这种服务影响了百度的利益，造成了流量的分流。

　　而百度极力否认了双方有过任何关于插件商业合作的谈判，并强调双方只是在论坛上见过面，而且百度首席执行官李彦宏和8848首席执行官吕春维之间的谈话“不会超过十句”。

　　据悉，在8848服务器受到攻击之前，百度曾经向8848发出一封律师函，其中措辞非常严厉，指责8848侵犯了百度的知识产权，替代了百度的广告，并要求8848立即停止这种“截流”百度搜索流量的做法，公开道歉，而且对所造成的经济予以赔偿。

　　不管双方怎样解释，真相始终没有“水落石出”的迹象。

　　最新的消息是，8848的报案材料已经通过了北京市网络行业协会电子数据司法鉴定中心司法鉴定认可，8848公司春节前已经正式向北京海淀法院起诉了百度。