早晨醒来,在速途网上看到大量百度被黑的消息,而且,尝试了一下,至今仍不能登陆。这实在是一个惊人的互联网事件,虽然一向强悍于公关的百度,至今对此事仍沉默不语。
网站被黑,在互联网上屡见不鲜,但百度如此长久的时间不能访问,却实属罕见,而百度对此却未发一言,则更是让人费解!其中是否是另有隐情,则不得而知。
不过,百度不能访问的后果,却不会因为百度的沉默而不发生。直接的损失是一定的了,间接的损失,尚不得而知。个人估计,此事件对百度造成的损失,可能不亚于前年央视报道门事件。
损失和影响可能会包括以下方面:
1、客户赔偿。百度的商业模式,是预收费制度,即客户都是先交了钱的,如果不能访问,无疑对客户会造成损失,赔偿(至少是补偿)是一定的,这会带来直接的损失。
2、形象损失。百度一贯以技术形象示人,而且,其影响力已是中国数一数二的网站,这次大范围的不能访问,对其技术形象和市场形象,无疑会是一个重大打击,甚至会对整个互联网产业带来影响。
3、股价下跌。前年央视门事件之后,曾引起百度的股价大跌,一度缩水近半。这次毫无疑问,也会让百度的股价缩水。
4、此事对其竞争对手和整个互联网行业的长期影响,现在还不能确定。也许,今天百度的不能访问,会让谷歌等搜索引擎访问量大增(替代作用),短期看无疑是好事;但是,仔细想想,既然百度都能无法访问,那其他网站又有什么不可能的呢?如果从这个角度去想,对其竞争对手甚至整个网络产业,也许都是一次考验和打击!(本文作者:范锋,管理学博士,北京速途传媒机构创始人兼速途网CEO,中国互联网协会网络营销工作委员会副秘书长。)
黑客与网站之间的“黑”与“反黑”也许并未触及到日常普通网民的生活,可能很多网民对于“黑”的概念并不深刻,但是如果有一天常去的网站登录不了了,更有甚者跳转到了莫名其妙的网站,可能在这个时候会让你深刻意识到“黑”这个恐怖的词汇。
今天我们主角是中国的搜索巨头百度,百度作为中国乃至世界上众人关注的明星,当然会经常招来一些“牛人”“黑客”来大展身手,不过由于百度的巨大请求量使得“黑”这个工作非一人能做到。所以时至今日,中国的网民也会注意到,除登录缓慢等一些小故障之外,百度基本上没有大的问题。不过凡事都有例外百度在2006年9月及今天(2010年1月百度)遭到了巨大的无法访问事件,前者官方称被“黑客组织”袭击,后者官方目前没有回复,不过种种迹象表明百度的DNS遭遇劫持。下面就然我们重新了解一下这个两个事件。
一、2006年9月12日(17时30分至18时)——半小时
2006年9月12日傍晚5时30分左右,有北京、重庆等地的网友称从当天17时30分开始,百度无法正常使用。在对百度服务器执行“Ping”命令时发现域名丢包率达到100%,返回了“请求超时”的信息。
随后,百度网站“www.baidu.com”,发现首页能正常登录,但搜索内容时,速度极慢,近10秒钟后网页最终出现无法显示的页面。在记者调查下,该时段,百度网站在北京、重庆、广州、长沙等地,都出现无法访问的现象。直到下午6时,百度网站才恢复正常。
当天晚上11时37分,百度在其百度空间上发表声明,称遭受有史以来最大的不明身份黑客攻击。
百度声明称,12日下午,百度遭受有史以来最大规模的不明身份黑客攻击,导致百度搜索服务在全国各地出现了近30分钟的故障。从现象分析,这次大规模的攻击应该是有人有组织并精心策划的。 百度将配合公安机关对此事进行调查。
尽管百度官方仅仅在官方做了简单的声明,但这长达半个小时的停机足以成为当时百度历史上最长的被黑时间。同时很多专业用户也开始质疑百度的防黑手段。
二、2010年1月12日(8时起,仍未修复)——两小时以上
同样是12日不过时间跳转到了2010年1月,从早晨8时起,就有网友陆续反应百度挂掉了,事实上通过百度的IP仍然可以继续访问百度,但 Baidu.com域名无法正常访问——有的直接现实无法访问,有的跳转到了伊朗的军网(网络盛传,伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持),这些迹象表明Baidu.com和之前的Twitter.com遭遇了同样的事情,域名劫持。截止2010年1 月12日10点发稿前Baidu.com仍然无法解析。
百度官方在DNS“崩溃”后的两个小时仍然没有对媒体发布声明,对于事件笔者稍后将做进一步报道。
文章小结:抛去2006年的“报复”性攻击,百度2010年可谓遭遇了真正的黑客组织,通过网络监控可以发现百度的DNS目前仍然被黑客和百度公司改来改去。拉锯正在持续——或许经此一劫后百度真的要认真审视一下自己的安全问题。(注:由于DNS解析的修改要一段时间才能实现,因此访问不了百度的用户可以暂时使用IP地址直接访问: 121.14.89.10)