中國(guó)網(wǎng)站因不明原因被黑并非個(gè)案，但百度追訴美域名注冊(cè)商一事卻是中國(guó)互聯(lián)網(wǎng)史上首例。百度的問(wèn)責(zé)更體現(xiàn)了合情合理的思維：既然美國(guó)繼續(xù)掌控互聯(lián)網(wǎng)管制權(quán)，那就該為它的安全負(fù)責(zé)

百度的問(wèn)責(zé)，結(jié)果不可測(cè)，但意義和影響卻可謂深遠(yuǎn)。

2010年1月20日，百度宣布就1月12日的斷網(wǎng)事件在紐約向美國(guó)當(dāng)?shù)胤ㄔ禾崞鹪V訟，將域名注冊(cè)服務(wù)商Register.com告上法庭，尋求損失賠償。百度訴狀稱，2010年1月12日(北京時(shí)間)，因美國(guó)域名注冊(cè)服務(wù)商Register.com的重大疏忽，致使百度(www.baidu.com)的域名解析遭到不法分子惡意篡改，導(dǎo)致全球多處用戶不能訪問(wèn)百度網(wǎng)站，故障持續(xù)數(shù)小時(shí)，給百度造成了嚴(yán)重的損失。值得注意的是，有多家媒體在報(bào)道中預(yù)計(jì)百度的損失或高達(dá)700萬(wàn)元人民幣。但在訴狀中，百度未提及具體索賠數(shù)額。

據(jù)互聯(lián)網(wǎng)專家介紹，聯(lián)網(wǎng)的電腦只能通過(guò)IP地址互相識(shí)別（專業(yè)上稱之為域名解析），類似Register.com這樣的域名注冊(cè)服務(wù)商即專門(mén)提供此類識(shí)別服務(wù)。并且，網(wǎng)站被黑和企業(yè)的技術(shù)水平實(shí)無(wú)太大關(guān)系，它唯一暴露出的是整個(gè)互聯(lián)網(wǎng)域名解析體系的脆弱性。因此，在互聯(lián)網(wǎng)根目錄服務(wù)器依然設(shè)置在美國(guó)的情形下，國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)除了與美國(guó)溝通外，別無(wú)他法。

奇怪的是，后來(lái)有號(hào)稱“伊朗網(wǎng)軍”的黑客組織聲稱為百度被黑一事負(fù)責(zé)。但查遍所有信息，沒(méi)有人知道該組織為“何方神圣”。

百度“遇襲”

百度此次被黑長(zhǎng)約10個(gè)小時(shí)，李彥宏將其形容為“史無(wú)前例”。

2010年1月12日，早7時(shí)左右，全球用戶無(wú)法訪問(wèn)百度（baidu.com）。隨后網(wǎng)友貼出百度域名被劫持的圖片。10時(shí)45分，百度官方表態(tài)稱，baidu.com域名在美國(guó)域名注冊(cè)商處被非法篡改（即域名劫持），并公布備用域名地址。至11時(shí)，北京、上海和廣東等地部分網(wǎng)絡(luò)恢復(fù)正常訪問(wèn)，但到13時(shí)35分，百度空間、貼吧等服務(wù)仍無(wú)法通過(guò)baidu.com域名訪問(wèn)。到18時(shí)30分，百度發(fā)布正式聲明，網(wǎng)站恢復(fù)正常。

據(jù)百度技術(shù)部人士回憶，為奪回域名，當(dāng)天上午，百度技術(shù)人員與黑客之間上演了一段驚心動(dòng)魄的“拉鋸戰(zhàn)”。

雙方首次交鋒始自早上9點(diǎn)多鐘，在百度DNS服務(wù)器地址被黑客更換，致使網(wǎng)民無(wú)法正常訪問(wèn)后，百度技術(shù)部門(mén)當(dāng)即著手處理，9點(diǎn)40分左右，故障基本處理完，內(nèi)部已能正常訪問(wèn)，但因技術(shù)原因，外部的互聯(lián)網(wǎng)用戶需要半小時(shí)才能陸續(xù)恢復(fù)正常。

時(shí)隔不久，百度DNS服務(wù)器地址第二次被修改，解析權(quán)再度丟失。此后，百度技術(shù)人員和黑客一度呈膠著狀態(tài)。直到12點(diǎn)多鐘，域名解析DNS的控制權(quán)才終被百度牢牢掌握，但部分地區(qū)貼吧等服務(wù)仍無(wú)法訪問(wèn)。

國(guó)內(nèi)域名解析服務(wù)商DNSPod公司方面認(rèn)為，導(dǎo)致百度網(wǎng)站被黑客攻陷的原因，極有可能是百度域名注冊(cè)服務(wù)商Register.com的程序存在漏洞。

事實(shí)上，Register.com出錯(cuò)并非頭一遭。2008年8月，國(guó)際互聯(lián)網(wǎng)域名與地址管理組織——互聯(lián)網(wǎng)名稱與數(shù)字分配機(jī)構(gòu)（ICANN）官方網(wǎng)站下的幾個(gè)備用域名遭到黑客攻擊，它們不僅被更改了其域名原來(lái)的IP指向，還在變更指向后的新網(wǎng)頁(yè)上留言挑釁。據(jù)報(bào)道，黑客就是從Register.com入侵?jǐn)?shù)據(jù)庫(kù)，修改了與ICANN相關(guān)一些域名導(dǎo)向。

如今，百度被襲事件再度引發(fā)關(guān)于互聯(lián)網(wǎng)DNS安全問(wèn)題（包括“DNS劫持”）的討論，但中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）主任助理齊麟指出，從他們跟蹤的數(shù)據(jù)來(lái)看，百度被“黑”和外界分析的DNS安全并無(wú)關(guān)聯(lián)，應(yīng)該引起深思的是域名安全問(wèn)題。

根在何方

百度斷網(wǎng)當(dāng)日下午1時(shí)，在工信部緊急召集百度、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)等有關(guān)單位召開(kāi)的專家研判會(huì)上，有關(guān)單位再次建議國(guó)內(nèi)重要信息系統(tǒng)部門(mén)和互聯(lián)網(wǎng)企業(yè)要盡可能地使用.CN域名作為主用域名。

但另有技術(shù)人員指出，中國(guó)網(wǎng)站用中國(guó)自主擁有的頂級(jí)域名.CN固然可行，但與之矛盾的是，如今中國(guó)出口帶寬已高達(dá)730G，相比三年前超出六七倍，國(guó)內(nèi)訪問(wèn)海外服務(wù)器的速度很快，且海外服務(wù)器以其資源豐富、價(jià)格便宜，加之不用備案，在國(guó)內(nèi)大有市場(chǎng)。據(jù)悉，這也是搜狐、阿里巴巴、騰訊等知名網(wǎng)站目前仍選擇海外服務(wù)器的根本原因。

可如同百度一樣，選擇在海外域名注冊(cè)就安全無(wú)憂嗎？研判會(huì)上有專家指出，目前行業(yè)整體技術(shù)水平的局限，使互聯(lián)網(wǎng)很脆弱。無(wú)論服務(wù)器何在，一旦域名解析服務(wù)器出現(xiàn)問(wèn)題，后果將異常嚴(yán)重。因?yàn)�，全球DNS本身就呈根式分布體系，一旦黑客從根部劫持DNS解析或進(jìn)行信息篡改，使之轉(zhuǎn)入錯(cuò)誤的IP，將非常難以預(yù)防，處理過(guò)程冗長(zhǎng)。

那么，“根”在何方？

根服務(wù)器是互聯(lián)網(wǎng)域名解析系統(tǒng)中最高級(jí)別的域名服務(wù)器。目前，全球共13個(gè)根域名服務(wù)器，其中，設(shè)置在美國(guó)弗吉尼亞州杜勒斯的是唯一一個(gè)主根服務(wù)器，其余12個(gè)為輔根服務(wù)器（美國(guó)9個(gè)，瑞典、荷蘭和日本各1個(gè)），并且所有的根服務(wù)器均聽(tīng)命于美國(guó)政府ICANN統(tǒng)一管理。因此，世界各國(guó)的互聯(lián)網(wǎng)專家們一致認(rèn)為，美國(guó)對(duì)互聯(lián)網(wǎng)有最根本的控制權(quán)。

誰(shuí)來(lái)負(fù)責(zé)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，出于各種不同目的的網(wǎng)絡(luò)攻擊變成家常便飯，使當(dāng)前整個(gè)國(guó)際互聯(lián)網(wǎng)社會(huì)都面臨著網(wǎng)絡(luò)安全的威脅。但在業(yè)內(nèi)人士看來(lái)，對(duì)根服務(wù)器的攻擊才最為致命。

這意味著，中國(guó)一天沒(méi)有根域名服務(wù)器，無(wú)論中國(guó)互聯(lián)網(wǎng)公司在網(wǎng)絡(luò)安全上投資多少,提高的也只是網(wǎng)民訪問(wèn)速度，安全問(wèn)題得不到徹底解決。而域名是整個(gè)互聯(lián)網(wǎng)發(fā)展的基礎(chǔ)服務(wù)，安全更是域名服務(wù)的基礎(chǔ)，在域名發(fā)展已成規(guī)模，其價(jià)值被發(fā)揮出來(lái)后，圍繞域名產(chǎn)生的任何一個(gè)安全事故都會(huì)帶來(lái)巨大影響。這使域名的安全問(wèn)題迫在眉睫。

法律專家認(rèn)為，既然美國(guó)監(jiān)控著全球互聯(lián)網(wǎng)，就應(yīng)該承擔(dān)相應(yīng)的安全管理義務(wù)和責(zé)任，而不是置之不理，或是將問(wèn)題留給域名服務(wù)企業(yè)。中匯律師事務(wù)所律師游云庭告訴《IT時(shí)代周刊》，從商業(yè)角度看，企業(yè)并非每一次出問(wèn)題都必須通過(guò)訴訟解決，只有在商業(yè)談判無(wú)濟(jì)于事的情況下才會(huì)提起訴訟。

“百度追訴算是一種嘗試。”游云庭認(rèn)為，“百度此次被黑客攻擊的影響比較大，若目的是想通過(guò)訴訟提醒域名商保護(hù)手中管理的域名，尚可。”不過(guò)，游云庭也表示，各種原因會(huì)導(dǎo)致整個(gè)訴訟期拖得很長(zhǎng)，大概要在“一年以上”，而結(jié)果難測(cè)。

就在業(yè)界為百度第一個(gè)敢于“吃螃蟹”而雀躍時(shí)，境外媒體卻在1月21日傳來(lái)消息，美國(guó)域名注冊(cè)商Register.com表示，百度的訴訟“完全沒(méi)有依據(jù)”。其新聞發(fā)言人艾麗斯·麥克吉萊恩在聲明中稱，“正與法律實(shí)施機(jī)構(gòu)合作調(diào)查此事”。

對(duì)此，百度方面未予正式回應(yīng)。

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　李彥宏首談谷歌退出：廣告主更偏向百度

李彥宏率領(lǐng)百度即將進(jìn)軍視頻領(lǐng)域。 IC 資料 去年利潤(rùn)增41.7% 鳳巢系統(tǒng)今年將貢獻(xiàn)營(yíng)收 昨日，百度(納斯達(dá)克：BIDU)公布截至2009年12月31日的2009財(cái)年第四季度和全年未經(jīng)審計(jì)財(cái)報(bào)，利潤(rùn)和營(yíng)收均有不同程度增長(zhǎng)。第四季>>>詳細(xì)閱讀

本文標(biāo)題：全球域名美國(guó)管理無(wú)方 無(wú)辜被黑百度越洋討說(shuō)法

地址：http://www.sdlzkt.com/a/01/20111231/251651.html

 1/2    1  2 下一頁(yè)