2010年12月7日，在中國互聯網行(xíng)業掀起軒然大(dà)波的百度域名遭“劫持”事件以美國域名注冊服務商Register.com公司對百度全部損失做(zuò)出賠償，并正式發布公開(kāi)道(dào)歉聲明(míng)而畫(huà)上(shàng)了句号，對于百度域名遭“劫持”事件不少(shǎo)網民可(kě)能仍記憶猶新，下面就一起來(lái)回顧下百度域名遭“劫持”事件全過程。

　　2010年12月7日，在中國互聯網行(xíng)業掀起軒然大(dà)波的百度域名遭“劫持”事件以美國域名注冊服務商Register.com公司對百度全部損失做(zuò)出賠償，并正式發布公開(kāi)道(dào)歉聲明(míng)而畫(huà)上(shàng)了句号，對于百度域名遭“劫持”事件不少(shǎo)網民可(kě)能仍記憶猶新，下面就一起來(lái)回顧下百度域名遭“劫持”事件全過程。

　　案件重演

　　2010年1月12日上(shàng)午7時(shí)40分，有(yǒu)網民發現百度首頁登陸發生(shēng)異常情況。上(shàng)午8時(shí)後，在中國內(nèi)地大(dà)部分地區(qū)和(hé)美國、歐洲等地都無法以任何方式正常登陸百度網站(zhàn)，百度頁面曾 強制(zhì)指向伊朗網軍頁面，查詢百度域名的WHOIS信息得(de)知，該域名數(shù)據曾被不斷刷新中。據詳細WHOIS信資料顯示，Baidu.com的DNS服務器(qì)被更換，同時(shí)主域名已經被解析到一個(gè)荷 蘭的IP，并且訪問百度旗下子域名會(huì)被跳(tiào)轉到雅虎的錯誤頁面，WHOIS數(shù)據也正在不斷被刷新。一個(gè)自稱是“Iranian Cyber Army”的組織承認篡改了百度主頁，并留下阿拉伯文字 。

　　在全國網民一次次刷新百度網址卻一無所獲之時(shí)，位于上(shàng)地十街(jiē)的百度總部“搜索框大(dà)廈”內(nèi)，技(jì)術(shù)員們正在與千裏之外的國際黑(hēi)客進行(xíng)着一場(chǎng)看不見硝煙的互聯網戰争。有(yǒu) 意思的是，這場(chǎng)“沒有(yǒu)硝煙的戰争”并不是被百度所披露，卻由熱心的網友(yǒu)進行(xíng)了全方位直播。

　　9時(shí)20分， www.baidu.com的NS記錄(域名服務器(qì)記錄)被修改為(wèi)hostgator.com，網頁快照顯示這個(gè)黑(hēi)客網頁的數(shù)據中心在伊朗、荷蘭與德國，提供“離岸主機托管服務”，這說 明(míng)黑(hēi)客在行(xíng)動。

　　9時(shí)40分，百度的NS記錄又被改回來(lái)，指向百度服務器(qì)。這說明(míng)雙方拉鋸戰進行(xíng)中。

　　在這場(chǎng)NS争奪戰中，一個(gè)專業黑(hēi)客組織逐漸顯露身形。去年，他們曾以“黑(hēi)”掉了著名微博客網站(zhàn)Twitter而名噪一時(shí)。

　　雙方的争奪持續了将近兩個(gè)小(xiǎo)時(shí)。中午12時(shí)左右，經過多(duō)個(gè)回合的争奪，百度終于奪回了本就屬于自己的域名定向的控制(zhì)權。

　　下午2時(shí)，百度主頁完全恢複正常，各地可(kě)正常登陸，但(dàn)百度空(kōng)間(jiān)、百度貼吧(ba)等仍未恢複。

　　下午4時(shí)，百度所有(yǒu)服務基本修複完畢。

　　百度反擊

　　事件發生(shēng)後數(shù)小(xiǎo)時(shí)，百度方面并沒有(yǒu)對事件作(zuò)出正面回應，百度創始人(rén)、董事長兼首席執行(xíng)官李彥宏在其百度i貼吧(ba)中稱事件“史無前例”。當天上(shàng)午10時(shí)54分，百度正式回應 事件。百度表示，事件是因為(wèi)百度的域名 www.baidu.com在美國域名的注冊商處被非法篡改，使全球多(duō)處用戶無法訪問，在事件後馬上(shàng)啓用備用域名，同時(shí)與域名注冊商協調，另一方面，呼籲警惕現在的DNS域名服務器(qì)挾持現象，提高(gāo)該方面的防患。

　　中國互聯網絡信息中心(CNNIC)昨日稱，百度的baidu.com.cn全球解析未受影(yǐng)響。同時(shí)應百度公司請(qǐng)求，CNNIC已第一時(shí)間(jiān)将百度CN域名，即baidu.com.cn和(hé)baidu.cn納入重點 監測保護，提高(gāo)域名信息安全性，保障正常訪問。

　　CNNIC相關負責人(rén)表示，“.CN”域名一直開(kāi)通(tōng)7×24小(xiǎo)時(shí)技(jì)術(shù)支持服務，對中國用戶不存在時(shí)差問題，可(kě)以及時(shí)處理(lǐ)域名技(jì)術(shù)故障。另外，由于“.CN”域名解析記錄更新速度 提高(gāo)到15分鍾，可(kě)以較快處理(lǐ)域名技(jì)術(shù)故障，不會(huì)造成長時(shí)間(jiān)的訪問故障。

　　随後，百度公司向美國當地法院提起訴訟，要求Register.com公司道(dào)歉并賠償損失。

　　影(yǐng)響

　　事件發生(shēng)當日，“baidu”已經成為(wèi)谷歌(gē)搜索“上(shàng)升最快關鍵詞”，範圍覆蓋整體(tǐ)Google熱榜類别。內(nèi)地有(yǒu)評論認為(wèi)，伊朗親政府份子報複中國網民支持反對派而劫持百度域名[31]。也有(yǒu)評論認為(wèi)，這次伊朗網軍入侵事件，可(kě)能是美國離間(jiān)中伊關系的行(xíng)為(wèi)。

　　1月13日上(shàng)午消息，針對百度域名遭劫持故障11小(xiǎo)時(shí)一事，CNNIC主任助理(lǐ)齊麟曾向媒體(tǐ)表示，從CNNIC跟蹤數(shù)據來(lái)看，此次事故和(hé)外界分析的DNS安全并無關聯，應該引起深思的是域名安全問題。

　　從資料來(lái)看，百度故障源于其域名的Name Server(以下簡稱“NS”)被修改，而這條重要的NS記錄，則是由域名注冊服務商維護。

　　資料顯示，baidu.com域名的注冊服務商是美國的register.com。齊麟認為(wèi)根據現在狀況分析，出現NS篡改事故有(yǒu)可(kě)能是baidu.com的域名賬号在register.com被盜用，或者是register.com的系統被侵入。

　　此事也反映出境外域名注冊服務商對中國互聯網企業重視(shì)程度不足。“百度在中國是家(jiā)喻戶曉的搜索引擎，如果域名在中國注冊商處，各個(gè)網絡服務商都會(huì)有(yǒu)很(hěn)高(gāo)重視(shì)。而國外注冊商并不一定能夠意識到百度對中國用戶的重要性。”

　　而域名由在境外注冊商服務的另外一個(gè)劣勢是，由于存在時(shí)差和(hé)地域區(qū)隔，發生(shēng)緊急故障時(shí)處理(lǐ)起來(lái)并不順暢。齊麟認為(wèi)這也是造成此次百度恢複訪問耗時(shí)較長的原因之一。