从百度网站突然被黑到完全恢复访问的这段时间,各种情绪交织在一起。
文|CBN记者 骆轶航
1月12日清晨,当中国内地的网民发现无法打开百度页面时,他们表现为一种莫名的惊诧。尽管很多网民对“该网页无法显示”已司空见惯了,但他们还是不太相信这件事会发生在百度身上。
中国网民人数已达3.6亿,接近70%的搜索引擎流量来自百度,它还拥有国内最活跃的社区论坛“贴吧”等一系列深受网民依赖的互联网产品。除了腾讯,中国的任何一家互联网公司也难抵百度目前的规模。
“百度也被封了?”1月12日早晨7时55分,一名网友在新浪微博(t.sina.com.cn)上发出疑问。
此前半个小时,已有数条网友在新浪微博上表示他们无法登录百度首页和新闻、贴吧、MP3和空间等二级页面。一小时后,全国各地的更多用户通过QQ群、社交网站论坛和微博客传递了同样的信息。
由于近期监管机构对一系列网站涉及“色情低俗”进行了强硬的肃清与处罚,每天都有大大小小的网站被关停。在这种情形下,网民们已不太习惯将类似的“断网”事件看作普通的技术故障。
这样的大面积“停摆”对百度实属罕见。类似的质疑不断在互联网上冒出来。
但技术人员的测试很快证明:百度的域名被劫持了。
8点45分,北京的一位个人站长发现:百度在半小时内DNS(域名系统)服务器地址不断的更换,可能是DNS服务器被攻击。
与此同时,更多的用户发现百度的域名被劫持到另一个页面,黑色的背景下是鲜红的英文:“This site has been hacked by Iranian Cyber Army!(该网站已被伊朗网络部队劫持)”
这并非“伊朗网络部队”的第一次亮相—12月18日,它曾突然攻击了全球最著名的微博客网站Twitter,并在Twitter被攻击的首页留 下“作为美国当局干预伊朗内部事务的回应,这个只是一个警告”的威胁言论,原因是在伊朗大选期间,Twitter成为伊朗国内不同政见者实时表达抗议声音 的通道。
而“伊朗网络部队”对中文搜索引擎百度的攻击似乎缺乏足够的理由。与上次攻击Twitter时留下痕迹相比,这次的蛛丝马迹明显不同,它使一些网友怀疑这是黑客故意制造“伊朗网络部队”攻击百度的假象。
无论如何,百度必须尽快解决这个前所未有的棘手问题。尤其是面对近万名员工,当他们坐在办公室里发现自己供职的网站被黑客劫持长达数小时而束手无策,那是怎样的情形?
上午9点,陆续走进北京上地“搜索框大厦”的百度员工在打开电脑后都收到了来自公司管理层的一封邮件。
这封邮件中说明:www.baidu.com的域名在美国域名注册商处被非法篡改,导致无法正常访问,但百度在国内域名注册商的地址 www.baidu.com.cn仍可正常访问,有关部门正在尽快处理该问题。很多员工都是到公司后通过该封邮件才获悉“百度被黑”的消息。
负责与美国域名注册商协调的百度员工被压缩在范围极其有限的几人之内。其他员工被要求像往常那样按部就班地继续自己的工作。各个部门例行的业务会议仍照常进行,“我们没有受到什么影响。”一名百度员工对《第一财经周刊》表示。
百度没有在第一时间对外公布故障的原因。
10点左右,它恢复了公司内部对网页的正常访问。同时,有百度内部人士对外透露:故障处理已基本完毕,预计半小时后可恢复正常访问。
而事情并未像预期的那样顺利,越来越多的地区反映百度无法登录。
山东、河南、云南、陕西、四川 对百度来说,它的流量曲线迅速跌至谷底,中小企业广告主的投放受到很大影响,对一家每日营收1420万元的互联网企业来说,不可预期的恢复时间就意味着不断蒸发的收入。
在百度无法正常访问的期间,它的流量被自然而然地分解到其它的搜索引擎网站—最主要的当然是谷歌,还可能包括搜狐旗下的搜狗、腾讯旗下的搜搜和微软的搜索引擎Bing。
“百度的DNS被不断地修改,看来与黑客的拉锯战正在胶着状态”,一位个人站长在上午10点40分对《第一财经周刊》表示。这时距离百度发现“被黑”已经3个多小时了。
一些来自百度各个部门的员工开始自发地在MSN签名、社交网站、论坛和微博上发布信息,呼吁用户通过www.baidu.com.cn和IP地 址 202.108.22.141直接访问百度,并呼吁网友们转发相告。一线员工试图用这种“滚雪球”的方式以挽回那条颓败的直线下滑的流量曲线。
对他们来说,这种在非常时刻挽回流量的非常方式是一种必要的期许。
“我们觉得这事有点丢人。”一名不愿透露姓名的百度员工说。1月16日,百度举行公司成立10周年的庆祝年会前夕爆发如此始料不及的“黑客”事件,对很多员工的士气都造成了一定的打击。
“我们不知道这是不是专门冲着公司10周年来的,更担心的是他们在当天再破坏一回。”一名百度员工对《第一财经周刊》说。就像“9·11”恐怖袭击后的美国公众那样,他们必须共同做出某种必要的反应。
百度官方在上午11时发布正式公告,第一次公开承认“故障”的原因是“域名在美国域名商处被非法篡改”,并公布了临时访问的地址。
事情开始朝积极的方向发展。中午12点过后,百度在各地的域名解析陆续恢复正常,但情况仍不稳定;13点30分,百度发布公告称北京地区的域名 恢复正常访问。在刚恢复正常访问的第一时间,百度CEO李彦宏在自己的“百度i贴吧”中发布留言“史无前例,史无前例啊!”一副震惊错愕和心有余悸的样子 —谢天谢地,接踵而至的2000多个回复说明:正常的访问基本上恢复了。
危情的6小时过去了,但讨论并没有停止。与百度发生频繁接触的网友已从几个小时前的震惊转化为各种感叹和谐谑。
