跳转到路径导航栏
跳转到正文内容

第一财经周刊:是谁“黑”了百度

http://www.sina.com.cn  2010年01月14日 13:52  第一财经日报
第一财经周刊封面
第一财经周刊封面

  从百度网站突然被黑到完全恢复访问的这段时间,各种情绪交织在一起。

  文|CBN记者 骆轶航

  1月12日清晨,当中国内地的网民发现无法打开百度页面时,他们表现为一种莫名的惊诧。尽管很多网民对“该网页无法显示”已司空见惯了,但他们还是不太相信这件事会发生在百度身上。

  中国网民人数已达3.6亿,接近70%的搜索引擎流量来自百度,它还拥有国内最活跃的社区论坛“贴吧”等一系列深受网民依赖的互联网产品。除了腾讯,中国的任何一家互联网公司也难抵百度目前的规模。

  “百度也被封了?”1月12日早晨7时55分,一名网友在新浪微博(t.sina.com.cn)上发出疑问。

  此前半个小时,已有数条网友在新浪微博上表示他们无法登录百度首页和新闻、贴吧、MP3和空间等二级页面。一小时后,全国各地的更多用户通过QQ群、社交网站论坛和微博客传递了同样的信息。

  由于近期监管机构对一系列网站涉及“色情低俗”进行了强硬的肃清与处罚,每天都有大大小小的网站被关停。在这种情形下,网民们已不太习惯将类似的“断网”事件看作普通的技术故障。

  这样的大面积“停摆”对百度实属罕见。类似的质疑不断在互联网上冒出来。

  但技术人员的测试很快证明:百度的域名被劫持了。

  8点45分,北京的一位个人站长发现:百度在半小时内DNS(域名系统)服务器地址不断的更换,可能是DNS服务器被攻击。

  与此同时,更多的用户发现百度的域名被劫持到另一个页面,黑色的背景下是鲜红的英文:“This site has been hacked by Iranian Cyber Army!(该网站已被伊朗网络部队劫持)”

  这并非“伊朗网络部队”的第一次亮相—12月18日,它曾突然攻击了全球最著名的微博客网站Twitter,并在Twitter被攻击的首页留下“作为美国当局干预伊朗内部事务的回应,这个只是一个警告”的威胁言论,原因是在伊朗大选期间,Twitter成为伊朗国内不同政见者实时表达抗议声音的通道。

  而“伊朗网络部队”对中文搜索引擎百度的攻击似乎缺乏足够的理由。与上次攻击Twitter时留下痕迹相比,这次的蛛丝马迹明显不同,它使一些网友怀疑这是黑客故意制造“伊朗网络部队”攻击百度的假象。

  无论如何,百度必须尽快解决这个前所未有的棘手问题。尤其是面对近万名员工,当他们坐在办公室里发现自己供职的网站被黑客劫持长达数小时而束手无策,那是怎样的情形?

  上午9点,陆续走进北京上地“搜索框大厦”的百度员工在打开电脑后都收到了来自公司管理层的一封邮件。

  这封邮件中说明:www.baidu.com的域名在美国域名注册商处被非法篡改,导致无法正常访问,但百度在国内域名注册商的地址www.baidu.com.cn仍可正常访问,有关部门正在尽快处理该问题。很多员工都是到公司后通过该封邮件才获悉“百度被黑”的消息。

  负责与美国域名注册商协调的百度员工被压缩在范围极其有限的几人之内。其他员工被要求像往常那样按部就班地继续自己的工作。各个部门例行的业务会议仍照常进行,“我们没有受到什么影响。”一名百度员工对《第一财经周刊》表示。

  百度没有在第一时间对外公布故障的原因。

  10点左右,它恢复了公司内部对网页的正常访问。同时,有百度内部人士对外透露:故障处理已基本完毕,预计半小时后可恢复正常访问。

  而事情并未像预期的那样顺利,越来越多的地区反映百度无法登录。

  山东、河南、云南、陕西、四川 对百度来说,它的流量曲线迅速跌至谷底,中小企业广告主的投放受到很大影响,对一家每日营收1420万元的互联网企业来说,不可预期的恢复时间就意味着不断蒸发的收入。

  在百度无法正常访问的期间,它的流量被自然而然地分解到其它的搜索引擎网站—最主要的当然是谷歌,还可能包括搜狐旗下的搜狗、腾讯旗下的搜搜和微软的搜索引擎Bing。

  “百度的DNS被不断地修改,看来与黑客的拉锯战正在胶着状态”,一位个人站长在上午10点40分对《第一财经周刊》表示。这时距离百度发现“被黑”已经3个多小时了。

  一些来自百度各个部门的员工开始自发地在MSN签名、社交网站、论坛和微博上发布信息,呼吁用户通过www.baidu.com.cn和IP地址202.108.22.141直接访问百度,并呼吁网友们转发相告。一线员工试图用这种“滚雪球”的方式以挽回那条颓败的直线下滑的流量曲线。

  对他们来说,这种在非常时刻挽回流量的非常方式是一种必要的期许。

  “我们觉得这事有点丢人。”一名不愿透露姓名的百度员工说。1月16日,百度举行公司成立10周年的庆祝年会前夕爆发如此始料不及的“黑客”事件,对很多员工的士气都造成了一定的打击。

  “我们不知道这是不是专门冲着公司10周年来的,更担心的是他们在当天再破坏一回。”一名百度员工对《第一财经周刊》说。就像“9·11”恐怖袭击后的美国公众那样,他们必须共同做出某种必要的反应。

  百度官方在上午11时发布正式公告,第一次公开承认“故障”的原因是“域名在美国域名商处被非法篡改”,并公布了临时访问的地址。

  事情开始朝积极的方向发展。中午12点过后,百度在各地的域名解析陆续恢复正常,但情况仍不稳定;13点30分,百度发布公告称北京地区的域名恢复正常访问。在刚恢复正常访问的第一时间,百度CEO李彦宏在自己的“百度i贴吧”中发布留言“史无前例,史无前例啊!”一副震惊错愕和心有余悸的样子—谢天谢地,接踵而至的2000多个回复说明:正常的访问基本上恢复了。

  危情的6小时过去了,但讨论并没有停止。与百度发生频繁接触的网友已从几个小时前的震惊转化为各种感叹和谐谑。

  在一些网友感叹“离开了百度没法活”的同时,另一些网友则忍不住调侃“百度一下,你就什么都不知道了”、“百度肯定是忘交域名注册费了” 甚至有人直拿百度推行多年而在不久前刚终止的竞价排名开涮。

  下午18时,百度再次发布公告宣称流量已恢复至正常水平,大面积故障已经恢复,并呼吁全球的DNS厂商加强网络安全方面的建设。百度并未透露此次近6个小时的“非正常断网”带来的损失。业内人士预计,此次“被黑”事件给百度带来的经济损失至少在700万元以上。

  这场惊心动魄的网络“恐怖袭击”被一群中国黑客填补了相当乌龙的结局:他们一厢情愿地相信“伊朗网络部队”袭击了百度网站,在百度恢复访问的同时对伊朗境内的官方网站发动了攻势猛烈的报复式袭击。

  而直到晚上,百度公司才正式就被黑事件向受到影响的广大用户致歉。

  配角们

  百度事件影响到了众多公司,其中一些是被事件波及,另外一些则是不请自来。

  文|CBN记者 谢灵宁

  百度被黑了。CEO李彦宏惊呼说:史无前例,史无前例呀。从这个反应来看,这家世界最大的中文搜索引擎对于此次袭击显然缺乏心理准备。不过看看当天的情形,另外一些公司却好像准备得很充分。

  那些拥有域名注册服务资质的机构和企业,肯定得算是此次事件中的一批活跃分子。比如CNNIC(中国互联网络信息中心)。百度遭遇攻击之后不久,这家机构就公开表示,“CN域名一直开通7×24小时技术支持服务,对中国用户不存在时差问题,可以及时处理域名技术故障。另外,由于CN域名解析记录更新速度提高到15分钟,可以较快处理域名技术故障,不会造成长时间的访问故障。”

  CNNIC还“友情提醒”说,企业应重视域名安全,开通多域名的解析部署,降低因某个域名访问故障给网民带来的不利影响。

  尽管百度的确依靠CN域名在故障恢复期间挽回了部分影响,但在中国,CNNIC的角色一直颇具争议:它既是互联网的监管部门之一,同时自身也是CN域名的销售者之一。因此,这个机构此次不失时机的一番表态,看起来多少令人感觉微妙。

  杀毒软件企业也从中看到了机会。它们不请自来地纷纷现身,解析事件的技术原理,认为为互联网提供DNS域名解析服务等基础服务的机构,应该使用安全可靠的DNS服务器管理自己的域名,并且监控漏洞信息、更新补丁,“加固”服务器以保护信息安全。当然,最安全的方式就是使用它们的产品。

  有些公司是被迫受到了影响,比如谷歌。按照国内互联网流量监测机构CNZZ的统计,在1月12日上午百度出现故障的几个小时内,一些网站(如文学图书类网站)在来自谷歌搜索获得的访客量上的提升幅度达到了35%左右。与此同时,这些网站来自百度搜索获得的访客量的下跌幅度为7.5%,这样的下跌比例平时很少出现。

  CNZZ的数据表明,那些主要依赖利用百度带来访问者的站点中,在独立IP访问数量、网站页面访问量等数据指标上或多或少地受到了此次攻击事件的影响。

  雅虎的流量肯定也增加了不少—DNS一度被解析向雅虎网站—但这给雅虎带来的只是困扰,雅虎很快就通过“反向代理”把错误的请求“弹”了回去。

  谷歌对此事也反应谨慎,整整一天,这家跨国企业没有对此发表任何评论。在中国的搜索引擎市场上,尽管谷歌中国的本地化程度逐年提升,但在市场占有率方面依然落后百度将近50个百分点。谷歌中国渴望获得更大的流量,但一定不是以这样的方式。

网友评论

登录名: 密码: 快速注册新用户
Powered By Google

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2010 SINA Corporation, All Rights Reserved

新浪公司 版权所有