本报讯 昨天早上7点起，中文搜索引擎百度(www.baidu.com)突然无法访问，其主页面出现伊朗国旗和伊朗网军(IRANIANCYBER ARMY)字样，随后又显示“雅虎的错误提示”页面或无法访问。昨天，百度发表声明，称由于baidu.com域名在美国域名注册商处被非法篡改，导致无法正常访问。截至昨天下午5点，北京及各地百度域名陆续恢复正常访问。

　　昨天早上7点多，北京、山西、河南、福建、广东等地的百度搜索首页及子域名突然无法访问，原因不明。网民访问百度首页时发现，网页会被重定向到一个位于荷兰的IP地址。根据网友描述和网页截图显示，百度主页曾经被定向到一个写有“IRANIANCYBER ARMY”(伊朗网军)的黑页上。有关专家分析，这很有可能是百度域名被劫持。

　　上午10点多，百度对大面积瘫痪事件进行了首次回应，称由于www.baidu.com的域名在美国域名注册商处被非法篡改，导致www.baidu.com不能被正常访问，百度公司有关部门正在积极处理。昨天中午12点51分，百度CEO李彦宏在百度i贴吧写道，“史无前例，史无前例呀”。随后，百度宣布baidu.com在北京地区的IP解析服务已恢复正常，全国其他地区的IP解析也正在恢复中。昨天下午5点，北京等地网友已能顺利打开百度首页，各地百度的域名也开始陆续恢复正常访问。

　　据了解，这一事件是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击。此前，美国Twitter(微博(t.sina.com.cn))网站在2009年12月18日，也遭到了同样的黑客组织攻击。其首页一度被篡改，黑客攻击方法和无法访问的现象与本次百度遭受攻击事件基本一致。

　　由于断网事故出现在上午上网高峰，昨天，有业内人士估测，这次断网将给百度造成至少半天以上的损失，损失数字将在700万元以上。据百度2009年第三季度财报显示，百度第三季度总营收为人民币12.787亿元，平均每日营收达1420万元。百度方面表示，截至昨晚7点半，全国还有部分城市的百度访问故障未完全排除，会出现时断时续的现象，因此“这个事件还未结束，我们还无法估算损失”。

　　百度方面相关负责人表示，他们昨日询问美国方面的域名注册商，对方表示只发现了百度一家公司的域名被黑客恶意攻击，不是集体事件。

　　■各方反应

　　百度 紧急启动备用域名

　　昨天，百度就该事件发表声明称，事发后，百度方面立即采取了措施，一方面通过www.baidu.com.cn备用域名继续为网民提供搜索服务，一方面与美国域名注册商协调。不法分子并没有攻击百度的服务器，而是选取美国域名注册商为攻击对象，这是一个新的现象，值得行业警惕。百度呼吁DNS(域名系统)厂商加强网络安全方面的建设，百度愿意积极配合。

　　此外，百度还对该事件造成百度无法正常访问给网友带来的不便表示歉意，同时强烈谴责那些为了一己私利而恶意篡改、攻击网站的行为。百度认为，这种行为如果不能在道德和法律的层面加以制止，今天受损的可能是百度，明天受损的可能是其他任何一家合法网站，而归根到底是全体网民利益受到损害。

　　普通网友 抢注“百度被黑”

　　百度被黑事件也引起了众多网友的关注。一位名为“燕南飞”的网友表示，他已经抢注了“百度被黑”的域名(baidubeihei.com)，该人士表示，“百度被黑”四字将会给网站带来巨大访问量，所以这个域名具有很高的炒作价值。

　　黑客 攻陷多家伊朗网站

　　昨天下午1点左右，学生黑客联盟论坛上，首先发布了一张伊朗国内网站被黑的截图。黑色的背景下，白色骷髅旁配有大字体的“Hack”字样。有网友指出这家被黑网站并非官方网站，只是民间的英语学习网站。随后，陆续多家伊朗网站被黑。在被黑的页面上，开始出现飘动的五星红旗，背景音乐也换为中国国歌。

　　有网友在百度贴吧中发帖称，“黑客间的战争，只能用黑客的手段回应”。截至昨晚9点，已有10家以上伊朗国内网站被黑。目前尚无证据证明与中国黑客有关。

　　■观点 社会学家 网民应保持克制

　　中国人民大学社会学系教授周孝正表示，目前网民对网络的依赖性极高，尤其表现在对搜索引擎的依赖上，所以该事件发生后，短时间内产生巨大的社会反响。该事件中，黑客袭击百度是明显的犯罪行为，应由公安司法机关进行调查取证，通过法律程序进行处理。

　　周孝正认为，目前，尚未明确该事件是伊朗网军所为，很有可能是有人故意诬陷，破坏两国关系。对于目前有人以中国黑客名义袭击伊朗网站的做法，他认为不排除诬陷的可能，希望中国网民能保持克制，不要采取极端手段。

　　■调查 DNS管理服务器存在安全漏洞

　　瑞星公司旗下的攻防实验室安全专家刘思宇认为，发生此次攻击的根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险。

　　金山毒霸安全专家李铁军表示，百度此次属于遭到DNS劫持，也就是黑客劫持了百度的DNS服务器，即黑客通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP。

　　百度遭域名劫持，在于位于美国的域名服务器被黑客攻击，黑客修改了www.baidu.com的正确指向。“这就好比，你去朋友家做客，朋友家并没遭到抢劫，但是指路人故意指错，你就怎么也找不到朋友的家。”在黑客论坛上，有网友发帖“普及常识”。

　　■防范

　　网络安全专家

　　重视DNS安全管理

　　公安部信息安全等级保护评估中心专家表示，各大网络公司及相关域名管理机构，应使用安全可靠的DNS服务器管理自己的域名，并且注意跟进DNS的相关漏洞信息，更新最新补丁，加固服务器。

　　万网市场副总裁宋瑛桥表示，作为域名注册服务商，应提升域名管理的安全级别，使用动态口令卡管理域名，在用户名＋密码的基础上，增加了基于时间同步的硬件动态口令卡认证，通过认证的用户才能修改域名属性信息，这样就避免了黑客凭暴力破解密码而实施篡改的可能。

　　对于关键的域名，宋瑛桥指出，要采用客户端或服务器端加锁锁定的方式来保证信息的完整性和不可篡改性。

　　■表态

　　外交部 坚决反对黑客

　　昨天在外交部例行记者会上，有记者对百度网站据称被伊朗的黑客攻击导致不能运行的情况进行了提问。对此，外交部发言人姜瑜表示，“我没有看到你所说的情况。我们一贯坚决反对包括黑客在内的网络犯罪”。

　　不会影响两国关系 中国前驻伊朗大使

　　对于此事，记者采访了中国前驻伊朗大使华黎明。他认为此事有两种可能，一是可能出自伊朗民间黑客之手。还有一种情况，就是既不是中国也不是伊朗而是第三方，挑拨两国之间的关系，也不能排除这种情况。

　　同时，华黎明表示此事对两国关系不会造成影响。因为百度非政府网站，而黑客的所作所为也非政府行为，所以“谈不上是两国政府之间的关系”。

　　暂时不会通报伊朗 伊朗驻华新闻参赞

　　伊朗驻中国大使馆新闻参赞扎伊表示，虽然不能确定袭击百度网站的“伊朗网军”确是伊朗公民，但仍谴责黑客这种非法行为。扎伊说，大使馆目前还没有接到这方面的信息，他本人也从没有听说过伊朗有”伊朗网军”的黑客组织，仅仅是“伊朗”字样以及“伊朗国旗”并不能确定袭击中国网站的黑客一定是伊朗公民。扎伊认为，黑客无故袭击商业网站，给网站和网民造成不良影响，违反了任何一国的法律，应该给予谴责，同时他也对被袭击的百度网站表示同情和慰问。

　　对于记者提出的黑客攻击是否会影响到两国民间友好关系，扎伊表示，这仅仅是一些黑客的不法行为，不应该上升到政治层面，这起事件并不会影响到中伊兄弟般的友谊。扎伊表示，还没有接到任何官方或者正式报告，暂时不会通报伊朗外交部以及其他相关部门，如果收到官方或者相关机构的正式报告，大使馆会将此事报告给国内相关部门，并对相关调查给予配合。

　　■影响

　　流量数小时几近于零 百度广告商

　　CNZZ数据还显示，在本次异常事件中，一些平时对于百度输出的访客非常依赖的站点受到了很大的冲击。一家在百度投放了竞价广告的生活时尚用品站点的负责人在采访中告诉记者，昨天早晨的数个小时之中网站的访问量几近于零。

　　谷歌 日访客量增长35%

　　昨天，大量中国网民通过谷歌中国来获取搜索服务，一下使得谷歌中国的访客量剧增。来自国内权威第三方互联网流量监测机构CNZZ数据显示，以谷歌中国为首的其它搜索引擎流量昨日有一定幅度的增加，其中通过谷歌相关的搜索产品输出给这类站点的访客量昨日在短短的几个小时内提升幅度平均可以达到35%左右。

　　本版采写 本报记者邓杭 李斌 王鹏 李铁铮 郭鲲