12日上午,因www.baidu.com的域名在美國域名注冊商處被非法篡改,全球多處用戶不能正常訪問百度。當日晚間,百度公司通過電子郵件就被黑事件向網友致歉。百度同時表示,截至12日晚5點已經解決大部分用戶使用www.baidu.com登錄百度的問題。百度公司指出,本次事件中,不法分子并沒有攻擊百度的服務器,而是選取美國域名注冊商為攻擊對象,這是一個新的現象,呼吁DNS(域名解析)廠商加強網絡安全方面的建設。
■遺憾
百度發聲有點遲
此次被“黑”事件發生后的相當長時間內,百度公司刻意保持“失聲”狀態,既未借助其他渠道向網民表示歉意,更未就事件本身作出任何說明。據報道,百度官方在開始接受采訪時還一度否認“遭到黑客攻擊”。直到10時54分,百度才匆匆對“癱瘓事件”做出簡短聲明,而此時距其發生已經快3個小時。排查“事故”原因可能較為繁瑣,但確認“事件”的發生應該不致如此費時吧。那么,百度的這個“聲明”是不是太遲了點?
其實,作為一名普通網民,百度被“黑”除了有點不方便對我影響不會太大。但對眾多的商業用戶而言,這長達數小時的癱瘓所帶來的損失恐怕要用“慘重”來形容,百度自己不一樣嗎?通過技術手段,百度最終肯定能修正被篡改的域名,但“欲蓋彌彰”的危機處理方式所帶來的公信力“虧損”卻是技術和金錢難以挽回的。
太相信自己的實力
百度搜索引擎擁有目前世界上最大的中文搜索引擎,總量超過3億頁以上,并且還在保持快速的增長。百度搜索引擎具有高準確性、高查全率、更新快以及服務穩定的特點,能夠幫助廣大網民快速的在浩如煙海的互聯網信息中找到自己需要的信息,因此深受網民的喜愛。百度在中國市場份額達到59%,占據第一名的位置。百度被黑不論是對其自身的利益,還是對整個網絡都帶來嚴重的損失。
按說百度如此的強大,應該有強大的防御能力,不可能被黑客所黑。可是為什么遭到如此之災害,深究起來還是安全防范不足,太相信自己的實力,太麻痹了。此種麻痹無外乎缺乏居安思危的深謀遠慮。百度被黑也是個信號,在信息時代,互聯網飛速發展,黑客們不斷研究“新式武器”,狂轟濫炸,有的是故意破壞,有的是先炸塌你,再給你“解藥”,以此謀利。互聯網猶如社會,保護自身安全比什么都重要。
■假想
如果網絡集體癱瘓
隨著互聯網信息技術的普及,多數人的生活都已離不開網絡,而在提高效率的過程中,網絡本身的脆弱性也日益凸顯。中國國防大學戰略研究所楊毅少將去年接受采訪時曾表示,對于我國來說,網絡安全所面臨的情況更加復雜,這一方面在于我國是世界上使用互聯網人數最多的國家。如今,我國網民數已突破3.6億,即使有任何一項網絡服務陷入故障其或將造成的影響幅度會有多大可想而知。
所幸的是,此次被黑的只有百度一家。如果哪一天在緊急情況下,幾項重要的互聯網服務或多家關鍵的網絡系統集中癱瘓,那時導致的后果如何將不堪設想。曾有百度內部人士說,百度擁有世界上最先進的服務器和黑客防御系統,且在“災備”方面投入非常大,黑客攻擊導致集體癱瘓的可能性很小。但透過此次事故,我們不難看出當下互聯網安全所面臨的形勢之嚴峻。百度的癱瘓敲響了網絡發展安全的一記警鐘,對于互聯網行業提高憂患意識、增強預防能力無疑是一件好事。
■觀察
中國網絡公司的軟肋
此次百度遭遇癱瘓危機,雖不直接說明我國網絡安全的脆弱,但那句“域名在美國域名注冊商處被非法篡改”還是讓人讀出了“不得不將身家之本托付于人”的危險和無奈。負責百度域名注冊的是一個名為ICANN的機構,位于美國加州,管理全球IP地址的分配,雖然名義上是非營利的組織,但仍直接對美國商務部負責。最重要的是,全球13個根服務器中包括主根服務器在內的10個均分布在美國,對互聯網根服務器的實際控制,使得美國可以將任何一個敵意國家在互聯網上“抹殺”掉。伊拉克戰爭期間,在美國政府授意下,伊拉克頂級域名“.iq”一度被封殺,伊拉克因此一度在虛擬世界中“蒸發”。
不得不承認,我們和許多國家一樣在美國占據的網絡制高點面前很“弱勢”,而這次百度遭狠“黑”則給我們提了一個醒。從大的層面講,網絡安全關乎國家安危;從小的層面講,網絡安全則和每一家公司、每一個普通公民密切相連。正如百度在最新公告中所言,此次“不法分子避百度服務器而攻擊美國域名注冊商”,“這是一個新現象”。域名注冊受制于人,萬里之遙、鞭長莫及,這正是所有和百度一樣的中國網絡公司的軟肋所在。在網絡力量“級差”短時間難以消弭的情況下,重視和完善自身網絡防御系統的建設是當務之急,這恐怕是此次“網絡風暴”帶給我們的最大教訓。
■支招
損失賠償法律解決
百度被黑,一時間成了互聯網上最熱門的話題,連李彥宏都表示,百度故障是史無前例。從技術上來講,域名遭篡改有兩種可能,域名注冊商系統存在漏洞或域名所有者管理密碼丟失或遭暴力破解。實際上,遠在美國的域名服務商,連同百度公司,都是此次事件的受害者,真正的肇事者就是黑客。
百度被黑,一時間成了互聯網上最熱門的話題,連李彥宏都表示,百度故障是史無前例。從技術上來講,域名遭篡改有兩種可能,域名注冊商系統存在漏洞或域名所有者管理密碼丟失或遭暴力破解。實際上,遠在美國的域名服務商,連同百度公司,都是此次事件的受害者,真正的肇事者,就是黑客。
事故造成的損失由誰來賠,這是一個現實問題。由于百度搜索引擎帶來的訪問量在國內網站總訪問量中的占比較大,此次故障,預計將給這些網站帶來巨大損失。其中軟件下載,小說下載以及資訊類網站將受影響較大。而競價排名購買者也表示,長達6小時的故障會造成一定損失,他們將向百度要個說法。對此,筆者認為,盡管此次事故起因來自外部并非出自百度,但百度作為網絡服務提供商應對客戶承擔一定法律責任。說白一點,百度用戶的損失,應由百度來賠,而百度公司的損失,則應該找肇事黑客來賠。也只有依靠法治,才能保證互聯網的最終安寧。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
昨天,世界上最大的互聯網公司和搜索引擎公司谷歌宣布,考慮退出中國市場,在聲明中該公司自稱部分Gmail郵箱遭到網絡攻擊和監視,其google.cn的搜索結果也一直需要仔細監控,他們重新評估中國業務運營的可行性后,決>>>詳細閱讀
本文標題:百度被黑或許是件好事
地址:http://www.sdlzkt.com/a/01/20111231/254378.html