百度被黑事件_百度百科
清除历史记录关闭
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
百度被黑事件
日上午7点钟开始，中国最大中文“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。
百度被黑事件事件简介
这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有均无法正常访问。[1]
另据了解，百度被黑已非首次，日，有网友称从当天17时30分开始，百度无法正常使用
百度遭遇黑客攻击
，网站出现首页能正常登录，但搜索内容时速度极慢的情况。而且这样的现象同时出现在北京、重庆、广州、长沙等地。直到半个小时后，百度网站才恢复正常。此后，百度声明，其遭受了有史以来最大的不明身份黑客攻击。当时半个小时无法正常访问已经引起网友的热议，而今日（）的事件，是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击。
这次百度大面积故障长达5个小时，也是百度自2006年9月以来最大一次严重断网事故，在国内外互联网界造成了重大影响，后百度公告称域名在美注册商处遭非法篡改，正在处理。
透过百度“被黑”表象，其大致攻击过程解剖如下：
1、日上午约6点起，百度域名被劫持更换，同时主域名已经被解析到一个荷兰的IP；
2、域名被更换后，访问百度时页面自动跳转到一租用服务器的空间；该 IP的网站实际使用英文雅虎下的租用空间，因此访问百度旗下网站时，会出现英文雅虎的出错信息页面。
百度被黑指向伊朗网军
3、由于页面请求数量过于庞大导致雅虎服务器瘫痪或者流量超限，服务器瘫痪；
4、服务器瘫痪后，访问百度的网民页面自动跳转到雅虎的提示页面；
5、在超限之前，部分网民访问伊朗网军的黑客页面，攻击者在百度首页自称是“Iranian Cyber Army”的组织承认篡改了百度主页，并留下阿拉伯文字；
6、日上午，国内大部分城市用户和海外用户只能通过未被劫持的百度备用域名访问；
7、日上午近10点，百度相关人士出面表示，故障“还在查，目前原因不知”，此前均表示不知情或拒接电话；
8、日上午约11点起，部分地区陆续恢复正常访问；
9、下午起，百度正在陆续恢复域名解析，所以也出现了各地逐渐恢复访问的情况；
10、根据解析速度，如不出意外，全世界将在48小时内全部恢复访问。
只能在特定的网络范围内进行，所有范围外的域名服务器(DNS)能还回正常IP地址。
对此，中国电子商务研究中心卜梓琴认为，攻击者正是利用此点在范围内封锁正常DNS的IP地址，使用域名劫持技术，通过冒充原域名以E-MAIL方式修改公司的注册域名记录，或将域名转让到其他组织，通过修改注册信息后在所指定的DNS服务器加进该域名记录，让原域名指向另一IP的服务器，让多数网民无法正确访问，从而使得某些用户直接访问到了恶意用户所指定的域名地址。
百度被黑事件影响分析
“全球最大中文搜索网站”技术形象有损，该事件或将引发进一步的攻击。百度作为中国代表性的互联
百度被黑事件
网企业，却遭受多次被黑事件，且这次故障恢复时间长达5小时，折射出百度对安全技术投入和应急准备明显不足。
而包括国外网络军队在内的各种黑客看到百度是如此的脆弱，可能会发起对国内网络更大规模的攻击的行业地位进一步显现。
百度无法访问后，、爱问、、、等其他搜索引擎访问量都出现激增情况，而且 “百度”成谷歌今日上升最快关键词。“此消彼长”，这也从另一面说明搜索市场整体竞争剧烈。
另据权威“搜索榜”数据监测显示，日各主流搜索引擎份额分别为，百度占55.65%，谷歌占17.93%，、搜搜、微软必应和有道分别占7.72%，7.61%、7%和4.08%。对此，我们预计1月12日“搜索榜”份额甚至排名将出现重大变化，谷歌等其他搜索引擎的访问量与份额比例有望明显上升。
调查显示：搜索引擎给门户网站带来的流量占到20%左右，部分甚至占到40%，而其中百度带来的流量要占70%，谷歌大于20%。
百度无法访问后，四大门户、各大行业网站等均遭受不同程度的损失，流量受到一定影响，由于百度访问障碍时间较长，从明天的alexa排名来看，国内门户网站将普遍会略有所下降。
在此次百度被黑事件里，四大门户中流量较大的腾讯、新浪受到影响较少，预计流量将下降大约在5%左右，而搜狐和网易受到的影响可能会稍大些，预计流量将会下降10%左右。
中小网站由于搜索引擎依赖度较高，遭受的直接影响最大，如音乐类搜索方面，主要集中于百度(百度MP3)、搜狗、中搜等多家综合搜索引擎带来的下载量，而百度就占到80%左右。
此外，这次百度被黑事件将明显对数百万中小网站造成心理上的负面影响。
百度等知名互联网企业遭受域名劫持，使得普通用户上网安全更难保障，黑客极容易将木马等恶意程序植入。但同时，该事件对网民上网安全意识与防范意识起到了警示作用。
百度尽管用“凤巢”替代竞价排名，但其商业模式还是点击产生付费，在这次长达5小时的被黑事件中，将会对数十万的百度企业客户造成心理上的负面影响，若在线模式被黑客入侵，将会遭受惨重的损失，甚至在被黑客连续的攻击下无法持续经营，破产关门。
(1)DNS根服务器设置：因为DNS服务是互联网的基础服务，不是个人或者小公司负责的业务，所以DNS被劫持再次说明国内的基础服务不高。除了日常做好服务器基础安全漏洞的跟进和修复外，更需提高互联网安全意识。
(2)网络安全警钟：从现象上看，这次百度被黑这个域名在根域解析上被黑客控制(这个域名是美国管理的)，不只是国内的互联网厂商需要增强防范意识，而是整个国际互联网社会同样面临着网络安全威胁。
(3)域名争论：百度域名遭篡改本质原因在于域名注册商系统存在漏洞，域名注册商是美国的REGISTER。律师认为，百度应该起诉位于美国的国际域名管理机构。此前，另一家互联网巨头腾讯已经将域名从国外转移到国内。这次被攻击事故发生后，百度方面是否会立即采取转移行动也成为了业界关注的焦点。
百度被黑事件相关案例
(一) 日 新浪网曾“被黑”；
(二) 日，百度遭黑客攻击，导致服务在全国各地出现了近30分钟的故障，在对百度服务器执行“Ping”命令时发现域名丢包率达到100%；
(三) 日 ，的官方网站CCTV的音乐频道被一名自称“小波”的黑客侵入并修改了页面，并留下挑衅的字语。
(四) 2009年8月，Twitter和社交网站Facebook分别遭遇黑客攻击，致使Twitter服务瘫痪，而Facebook也严重受创，服务速度大为减慢；
(五) 2009年5月，美国巨头谷歌遭遇黑客攻击，其阿尔及利亚、和摩洛哥、等地的域名主页均发生过被黑客劫持的情况；
（六）日下午16点百度再次出现大面积不能访问，据报道是前端服务器原因造成
对此重大突发性事件，长期关注搜索引擎与网络营销的中国电子商务研究中心搜索引擎分析师卜梓琴给出以下评论与独家观点(欢迎新闻媒体与各界人士引用或讨论)：
(1)暴露了国内互联网企业安全隐患。“百度被黑”事件本身暴露了我国互联网企业诸多问题，不仅是事先安全防范意识和监控措施，还有在出现突发性故障后的应急反应机制方面，所以互联网企业需自身提高技术创新与突破，掌握核心技术；提高技术监管与防范，设置预警方案，比如技术处理方案、设置备用域名、公关关系处理方案等；
(2) 互联网域名服务器安全性未受到应有重视。此次攻击黑客利用了DNS记录篡改的方式。根本原因在于互联网域名的DNS管理服务器安全性未受到应有的重视。并提醒称，绝大多数域名都存在类似安全风险，使得DNS存在很多安全隐患。
(3) 搜索引擎市场竞争机制有待进一步完善。搜索引擎是互联网的一个核心节点，是网民上网不可缺少的工具。在短时间内，而百度作为中国搜索引擎的“”，被破坏后的替代品竟是谷歌，国内其他搜索引擎有道等没有扮演谷歌的角色。
(4) 互联网产业网络安全亟待进一步加强。互联网战场是未来各国必争之地，未来的“”也很有可能打响。互联网产业直接影响该国的社会和经济等诸多领域，甚至造成大面积的行业瘫痪，这影响不亚于国家基础产业和战略产业被人牵制、乃至控制。
(5) 即使企业网站安全级别很高，技术精良，但仍存在薄弱环节，需进一步调整、巩固和加强互联网结构。
(6) 从该事件引发的种种“连锁反应”，也从侧面反映了搜索引擎作为用户使用全球互联网的一“节点”的重要地位。而百度，无疑已深入中国网民的生活，与网友的生活密不可分。换句话说，互联网已经深入到每个人的工作、学习、商务、休闲的每一个环节。
(7) 因为百度庞大的用户群体、市场占有率等因素以及媒体关注度，使他具有很高的媒体关注度，若加之百度运作合理，‘百度被黑’极有可能成为“2010十大网络事件”，若百度运作得到，力挽狂澜，还有可能成为网络营销的经典案例。
(8)面对当前国际政治经济局势的错综复杂，部分极端分子通过攻击一些具有全球影响力的大网站的手段来彰显自己的影响力、开展政治宣传、甚至向异己示威并进行要挟，其影响力效果，甚至可能不亚于制造一个类似911的事件。
(9)由于目前我国没有DNS根服务器(全世界13台DNS根服务器均设在美国)，我国的DNS请求实际上由一台台镜像服务器负责处理，镜像服务器分布于世界各地，由国家专属机构负责维护。
(10)众所周知，国际互联网技术和游戏规则都是美国人制定和把控的，我们没有核心技术。与日轰动一时的“微软封杀五国MSN服务事件”道理如出一辙，这次“百度事件”再次提醒并鞭策我们：落后与被动只能处处挨打，中国的互联网企业不仅需要不断提高技术创新与监管力度，还是牢牢把握互联网话语权和规则制定权，争取自主知识产权，才能加强信息安全，也才能使得我们的互联网产业是真正自主可控，也才能长期稳定、持续与健康发展的。
百度被黑事件百度声明
百度公司就首页被“黑”发表声明，指出不法分子并没有攻击百度的，而是选
中国红客回敬伊朗网军的礼物
取美国商作为攻击对象，这是一个新的现象值得警惕。同时百度对国内部分网友已经大规模反攻国外网站、入侵国外网站并留下相关言论一事，百度表示不鼓励这种做法，希望大家保持冷静。
据悉此次百度被黑事件，是一个自称为“”的黑客周二袭击了百度(BIDU.O: 行情)网站，数周前Twitter网站也曾遭类似攻击。
百度被黑时显示的英文“伊朗网军”页面
百度首页出现了“该网站已被伊朗网络军攻陷”的英文字样，黑色背景上还显示出图案。
日12:51分，百度公司创始人、董事长兼首席执行官的i贴吧出现了一句其本人留言：“史无前例，史无前例呀！”而在其后跟帖的众多网友纷纷表示对黑客行为的愤慨，部分网友更是对其进行了风趣幽默的调侃，但更多的是发
百度被黑李彦宏通过网络表态的截图
表感慨：缺少百度之后生活非常不便。[2]
（1）域名劫持：是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。
（2）DNS：是“” (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者多对一)的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。
(3)根服务器：要用来管理互联网的主目录，全世界只有13台。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。美国政府对其管理拥有很大发言权。
(4)中国电子商务研究中心：本报告编制机构中国电子商务研究中心，是我国最早创办、也是唯一家以专注研究与传播电子商务、搜索引擎、网络营销、中小企业等为己任的第三方机构。通过在线平台，研究中心日均发布各类行业动态稿件、分析研究文章与行业报告数百篇，每日吸引了来自全球的百余万电子商务相关用户群体访问。经三年多积累，目前已发展成为我国电子商务领域最具影响力的专业研究机构和新兴传播平台。
百度被黑事件后续进展
在谷歌“撤走门”事件之后，百度又将目光再次拉回到自己身上。
日，百度公司表示，针对上周发生的百度被“黑”事件，已经在纽约向美国当地法院提起诉讼，将其域名注册服务商告上法庭，寻求损失赔偿，并且表示将考虑将域名管理迁回中国的可能。不过有业内律师表示，如果百度被“黑”确实是因为域名服务解析商的过错造成的，是可以胜诉并取得赔偿的，不过整个诉讼的时间可能会拖得很长。
在百度宕机之后，就有业内人士分析，按照2009年百度的第三季财报中所披露的，总营收为人民币12.787亿元，平均每日营收达到1420万元来计算，百度的这次断网事件将给百度带去的损失大约为700万元。不过百度并没有在起诉中提出索赔金额的具体数字。
此外，知情人士还表示，除了向提起诉讼、寻求损失赔偿之外，百度正在考虑和评估将域名管理迁回中国的可能。
实际上在此之前，国内的知名互联网公司腾讯就已经将其域名迁回国内，如果百度将域名转移回国内，或将掀起一阵域名回迁的风潮。
“迁回中国的可能性应该是比较小的。相较而言，在国外对于域名的管理还比较安全。”互联网实验室总裁、知名电信专家(博客)对记者表示。
实际上像百度这样的跨国互联网公司的诉讼案件并不常见，不过在中汇律师事务所律师游云庭看来，“如果百度被‘黑’确实是因为域名服务器解析商的过错造成的，是可以胜诉并取得赔偿的。”并且百度的法务总监也是美国的律师。
不过即便是像美国这样的国家，类似的海外维权诉讼的案件，也并不会是一帆风顺。游云庭对《》表示，由于各种原因整个诉讼的时间可能会拖得很长，这种诉讼的诉讼期大概要在“一年以上”。
而作为以前曾经管理过著名网游公司域名的游云庭，他对百度的域名回归计划有着自己的观点。他认为，首先“百度.商业”还是放在美国解析较好，因为百度有全球业务，“.商业”域名回归也不利于海外业务的发展。其次，开放“百度.商业.中国”和“百度.中国”等域名用于国内客户会比较好。
记者昨日联系到百度公关部，其相关负责人表示，日百度被“黑”6小时，具体造成多少直接经济损失，尚在进一步核实取证过程中。百度的客户涉及范围比较广，主要分为网站和行业公司两大部分，核清损失需要一些时间，因此不能公布具体的损失数据，而百度代理律师的情况也不方便向外界透露。
百度2009年第三季度总营收为人民币12.787亿元，平均每日营收达1420万元人民币。由此可以想象，断网事故使百度损失惨重，甚至对年报都会产生一定程度的影响。
百度高层一致认同除向域名注册服务商提起诉讼、寻求损失赔偿外，百度正在考虑和评估将域名管理迁回中国的可能性。
有国内搜索网站知情人士预计，此次百度被“黑”6小时直接经济损失不会低于700万元人民币，间接损失则很难估算。不过，百度的社会关注度在被“黑”当日提升了很多，并且超过了正在热映的大片《阿凡达》。
日，据百度透露，2010年初发生的百度域名遭劫持事件终于盖棺论定。据悉，美国域名注册服务商Register公司已经对百度全部损失做出赔偿，并正式向百度公司发布公开道歉声明。
Register公司表示， 对由于自身安全漏洞遭黑客攻击导致百度域名无法访问而给百度公司带来的严重影响表示诚挚歉意。至此，曾在中国互联网行业掀起轩然大波的百度域名遭“劫持”风波画上了句号。
Register公司负责人称，经过内部调查发现，由于Register公司安全防护协议存在漏洞，导致网络攻击者突破其安全防护，造成了百度公司网站和运营的严重中断。
对Register.的这一公开道歉，百度方面表示接受，并表示，为用户提供可靠的搜索服务是百度公司的最高使命。
业内专家认为，百度域名遭劫持让网民充分感受到了搜索的重要性，也给互联网服务提供商敲响了警钟：随着互联网应用日益深入社会生活，网络环境也愈加复杂多变。这次事件中，不法分子没有攻击百度服务器，而是选取美国域名注册商作为攻击对象，这种新的现象不仅提示DNS厂商要加强网络安全建设，也值得所有互联网企业警惕。[3]
清除历史记录关闭百度云为何被塞满小黄片？真相原来是这样！_网易科技
百度云为何被塞满小黄片？真相原来是这样！
用微信扫码二维码
分享至好友和朋友圈
记者调查发现，黑色产业链盗号成风，装满黄色视频的百度云账号成为“有价商品”，在淘宝等平台上公开叫卖，20元一个，继而成为色情交易的温床，而你我的百度云账号都可能出现在“黑色名单”上......
（原标题：百度云为何被塞满小黄片？真相原来是这样！）
原创章蔚玮8月2日，微博网友@梁小豪同学 曝出自己的百度云盘突然就成了“别人家”的，“昨晚一夜之间，我的百度云被塞满了黄片，之前存的大量文件全没了。”在不少看热闹的网友眼中，这更像是一个不痛不痒的玩笑，很多人甚至调侃，自己为何没能遇到这样的“好事”；但如果告诉你，这次恶作剧很有可能出自某条黑色地下产业链之手，而你我账号都可能出现在“黑色名单”上，你是否还能把这当作一个简单的玩笑？本报记者调查发现，黑色产业链盗号成风，装满黄色视频的百度云账号在淘宝等平台上公开叫卖。
百度云账号频遭“黄风”侵袭
“原来，有这样遭遇的不止我一个……”在上述微博的评论中，不少网友称自己也遇到过类似的遭遇，比如来自河北的kiki。就在7月底，他的百度云盘同样被塞入10个文件夹的“违禁”视频，而自己的原来文件却被丢进了“垃圾桶”。“我平时很少登录百度云，一周最多登录1~2次。”这次，kiki是在百度云提示下才发现自己的账号出现了异地登录的异常情况。随后，他发现在前一天晚上10点到次日凌晨2点之间，来自安徽芜湖和安徽合肥的IP地址两次登录他的百度云账号，“应该就是在这个时间段上传了这些视频”。kiki 表示，自己从未去过安徽。被人异地登录后，kiki的百度云账号内出现了8个“新建文件夹”，打开后，他发现每个文件夹内都有一个名为“张总”的文件夹，点击进入后看到各类黄色视频，“至少有上百条”。而kiki自己存储在百度云内的文件却都不翼而飞了。kiki告诉《IT时报》记者，他第一时间向百度云进行了申诉，删除这些违规视频的同时，尝试从垃圾箱内恢复自己原有的文件夹。但让kiki意外的是，第一次申诉后的第三天，百度方面就查封了他的账号。“明明我是受害者，百度方面却还要来处罚我？”让kiki疑惑的是，这背后到底发生了什么？在微博、知乎等互联网平台上，记者找到了一批有类似遭遇的受害者，他们身上的共同点是：都在收到“异地登录”提示后才发现云盘内出现了大批涉黄视频，他们的百度云账号大多是邮箱地址与手机号码，而这样的账号与密码并不仅仅应用于百度云，还包括其他网站。因此，究竟密码是在哪家平台被盗的，他们自己也说不清。
百度云账号20元一个
上述受害者不知道的是，他们的百度云账号很有可能成为“有价商品”在一些电商网站上出售。装满黄色视频的百度云账号在淘宝等平台以极低价格出售“云号”就是百度云账号的“销售代称”。在淘宝、QQ群内有十多家商户在进行百度云账号的买卖，他们手中的百度云账号通常是一些夹带大量黄色视频的“有价账号”，一个卖家贴出的广告上写明，25元4000部，50元6000部(一个月更新一次) ，88元15000部(定期更新)，100元20000部(每天包更新)……根据账号的不同属性，价格也参差不齐。在淘宝上，有一种只卖1.99元的百度云账号，被称为“一次性账号”，在开通后24个小时内系统会自动回收。而这种账号都是由手机号码组成，卖家通过一种“扫号软件”在最短时间内获取大量的手机号码组成的百度云账号，“十秒钟注册一个”，并通过人工操作向账户内转存大量违规视频。每个账号内的视频资源容量在1000G左右。
扫码软件盗号猖獗
记者了解到，卖家手中掌握的扫号软件在黑产市场颇为盛行，是由黑客研发的一种“盗号工具”，通过类似“撞库”的手法大规模盗取密码设置简单的手机账号。根据一套正在售卖的扫码软件的定价来看：7天18元、30天28元、永久VIP的购买价为999元。“通过扫码得来的号码大多是‘不怎么使用百度云’的手机账号，”一位出售云号的卖家告诉《IT时报》记者，软件在扫码时会对账号的情况进行判别，“如果是频繁使用云盘的手机账号，系统会自动过滤。”但这依然无法保证扫码得到的百度账号100%有效，一般扫出来的账号依然活跃的概率有2%，这种情况下，原账号主人一旦发现，账号内出现异常内容，就会去举报，或者删除。
但与普通注册的用户名账号相比，扫码得来的手机账号相对更容易躲过百度云官方的监察。一位卖家说：“最近，百度方面查的比较勤快，账号被封的多。”在这样的情况下，不少卖家就推出了24小时一次性账号。事实上，类似通过扫码软件来获取账号的，除了百度云之外，微云、陌陌、淘宝等都是重灾区，不少扫码软件的原理都是在掌握密码和账号后逐个尝试“攻破”，对于那些习惯用相同账号来登录不同网站和应用的个人来说，很难避免被人盗取账号的风险。对于类似的情况，百度云官方微博的回应是：建议账号绑定手机，当收到账号异常登录短信后一定要在第一时间修改密码；密码设置复杂程度高，不易被恶意盗取；定期检查回收站，是否有误删除的信息，及时恢复，避免被清空。
本文来源：IT时报
责任编辑：白鑫_NT4464
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈百度外卖小哥逆行被罚 却出口黑同行：美团常犯
正在加载...
【环球网科技综合报道】6月15日下午，在山东济宁的一位外卖小哥因逆行被民警拦停下来，并要求在十字路口做志愿者。搞笑的是，这个小哥语出惊人！还不忘婉转“揭发”一下外卖同行。网友的评论亮了：这下好了，要考虑超时扣钱了美团说这锅我不背66666不知道美团的看了啥感受我是听出一种心酸和嫉妒吗？突然很心疼美团外卖的小哥们无意中几句话就卖了美团的外卖哥 感觉憨憨的 理解你们的辛苦 但是违反交通还是不好啦
正文已结束，您可以按alt+4进行评论
责任编辑：sonicluo
扫一扫，用手机看新闻！
用微信扫描还可以
分享至好友和朋友圈
Copyright & 1998 - 2018 Tencent. All Rights Reserved