百度的問責,結果不可測,但意義和影響卻可謂深遠。
2010年1月20日,百度宣布就1月12日的斷網事件在紐約向美國當地法院提起訴訟,將域名注冊服務商Register.com告上法庭,尋求損失賠償。百度訴狀稱,2010年1月12日(北京時間),因美國域名注冊服務商Register.com的重大疏忽,致使百度(www.baidu.com)的域名解析遭到不法分子惡意篡改,導致全球多處用戶不能訪問百度網站,故障持續數小時,給百度造成了嚴重的損失。值得注意的是,有多家媒體在報道中預計百度的損失或高達700萬元人民幣。但在訴狀中,百度未提及具體索賠數額。
據互聯網專家介紹,聯網的電腦只能通過IP地址互相識別(專業上稱之為域名解析),類似Register.com這樣的域名注冊服務商即專門提供此類識別服務。并且,網站被黑和企業的技術水平實無太大關系,它唯一暴露出的是整個互聯網域名解析體系的脆弱性。因此,在互聯網根目錄服務器依然設置在美國的情形下,國內互聯網企業除了與美國溝通外,別無他法。
奇怪的是,后來有號稱“伊朗網軍”的黑客組織聲稱為百度被黑一事負責。但查遍所有信息,沒有人知道該組織為“何方神圣”。
百度“遇襲”
百度此次被黑長約10個小時,李彥宏將其形容為“史無前例”。
2010年1月12日,早7時左右,全球用戶無法訪問百度(baidu.com)。隨后網友貼出百度域名被劫持的圖片。10時45分,百度官方表態稱,baidu.com域名在美國域名注冊商處被非法篡改(即域名劫持),并公布備用域名地址。至11時,北京、上海和廣東等地部分網絡恢復正常訪問,但到13時35分,百度空間、貼吧等服務仍無法通過baidu.com域名訪問。到18時30分,百度發布正式聲明,網站恢復正常。
據百度技術部人士回憶,為奪回域名,當天上午,百度技術人員與黑客之間上演了一段驚心動魄的“拉鋸戰”。
雙方首次交鋒始自早上9點多鐘,在百度DNS服務器地址被黑客更換,致使網民無法正常訪問后,百度技術部門當即著手處理,9點40分左右,故障基本處理完,內部已能正常訪問,但因技術原因,外部的互聯網用戶需要半小時才能陸續恢復正常。
時隔不久,百度DNS服務器地址第二次被修改,解析權再度丟失。此后,百度技術人員和黑客一度呈膠著狀態。直到12點多鐘,域名解析DNS的控制權才終被百度牢牢掌握,但部分地區貼吧等服務仍無法訪問。
國內域名解析服務商DNSPod公司方面認為,導致百度網站被黑客攻陷的原因,極有可能是百度域名注冊服務商Register.com的程序存在漏洞。
事實上,Register.com出錯并非頭一遭。2008年8月,國際互聯網域名與地址管理組織——互聯網名稱與數字分配機構(ICANN)官方網站下的幾個備用域名遭到黑客攻擊,它們不僅被更改了其域名原來的IP指向,還在變更指向后的新網頁上留言挑釁。據報道,黑客就是從Register.com入侵數據庫,修改了與ICANN相關一些域名導向。
如今,百度被襲事件再度引發關于互聯網DNS安全問題(包括“DNS劫持”)的討論,但中國互聯網絡信息中心(CNNIC)主任助理齊麟指出,從他們跟蹤的數據來看,百度被“黑”和外界分析的DNS安全并無關聯,應該引起深思的是域名安全問題。
根在何方
百度斷網當日下午1時,在工信部緊急召集百度、基礎電信運營企業等有關單位召開的專家研判會上,有關單位再次建議國內重要信息系統部門和互聯網企業要盡可能地使用.CN域名作為主用域名。
但另有技術人員指出,中國網站用中國自主擁有的頂級域名.CN固然可行,但與之矛盾的是,如今中國出口帶寬已高達730G,相比三年前超出六七倍,國內訪問海外服務器的速度很快,且海外服務器以其資源豐富、價格便宜,加之不用備案,在國內大有市場。據悉,這也是搜狐、阿里巴巴、騰訊等知名網站目前仍選擇海外服務器的根本原因。
可如同百度一樣,選擇在海外域名注冊就安全無憂嗎?研判會上有專家指出,目前行業整體技術水平的局限,使互聯網很脆弱。無論服務器何在,一旦域名解析服務器出現問題,后果將異常嚴重。因為,全球DNS本身就呈根式分布體系,一旦黑客從根部劫持DNS解析或進行信息篡改,使之轉入錯誤的IP,將非常難以預防,處理過程冗長。
那么,“根”在何方?
根服務器是互聯網域名解析系統中最高級別的域名服務器。目前,全球共13個根域名服務器,其中,設置在美國弗吉尼亞州杜勒斯的是唯一一個主根服務器,其余12個為輔根服務器(美國9個,瑞典、荷蘭和日本各1個),并且所有的根服務器均聽命于美國政府ICANN統一管理。因此,世界各國的互聯網專家們一致認為,美國對互聯網有最根本的控制權。
誰來負責
隨著網絡技術的發展,出于各種不同目的的網絡攻擊變成家常便飯,使當前整個國際互聯網社會都面臨著網絡安全的威脅。但在業內人士看來,對根服務器的攻擊才最為致命。
這意味著,中國一天沒有根域名服務器,無論中國互聯網公司在網絡安全上投資多少,提高的也只是網民訪問速度,安全問題得不到徹底解決。而域名是整個互聯網發展的基礎服務,安全更是域名服務的基礎,在域名發展已成規模,其價值被發揮出來后,圍繞域名產生的任何一個安全事故都會帶來巨大影響。這使域名的安全問題迫在眉睫。
法律專家認為,既然美國監控著全球互聯網,就應該承擔相應的安全管理義務和責任,而不是置之不理,或是將問題留給域名服務企業。中匯律師事務所律師游云庭告訴《IT時代周刊》,從商業角度看,企業并非每一次出問題都必須通過訴訟解決,只有在商業談判無濟于事的情況下才會提起訴訟。
“百度追訴算是一種嘗試。”游云庭認為,“百度此次被黑客攻擊的影響比較大,若目的是想通過訴訟提醒域名商保護手中管理的域名,尚可。”不過,游云庭也表示,各種原因會導致整個訴訟期拖得很長,大概要在“一年以上”,而結果難測。
就在業界為百度第一個敢于“吃螃蟹”而雀躍時,境外媒體卻在1月21日傳來消息,美國域名注冊商Register.com表示,百度的訴訟“完全沒有依據”。其新聞發言人艾麗斯·麥克吉萊恩在聲明中稱,“正與法律實施機構合作調查此事”。
對此,百度方面未予正式回應。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
李彥宏率領百度即將進軍視頻領域。 IC 資料 去年利潤增41.7% 鳳巢系統今年將貢獻營收 昨日,百度(納斯達克:BIDU)公布截至2009年12月31日的2009財年第四季度和全年未經審計財報,利潤和營收均有不同程度增長。第四季>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/251651.html
網友點評
精彩導讀
科技快報
品牌展示