“百度被黑”事件分析与对策研究报告

　　其一般步骤如下：

　　1、获取劫持域名注册信息：首先攻击者会访问域名查询站点，通过MAKE CHANGES功能，输入要查询的域名以取得该域名注册信息。

　　2、控制该域名的E-MAIL帐号：此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解，有能力的攻击者将直接对该E-MAIL进行入侵行为，以获取所需信息。

　　3、修改注册信息：当攻击者破获了E-MAIL后，会利用相关的MAKE CHANGES功能修改该域名的注册信息，包括拥有者信息、DNS服务器信息等。

　　4、使用E-MAIL收发确认函：此时的攻击者会在信件帐号的真正拥有者之前，截获网络公司回溃的网络确认注册信息更改件，并进行回件确认，随后网络公司将再次回溃成功修改信件，此时攻击者成功劫持域名。

　　三、影响分析：

　　(一)对百度自身影响分析

　　“全球最大中文搜索网站”技术形象有损，该事件或将引发进一步的攻击。百度作为中国代表性的互联网企业，却遭受多次被黑事件，且这次故障恢复时间长达5小时，折射出百度对安全技术投入和应急准备明显不足。而包括国外网络军队在内的各种黑客看到百度是如此的脆弱，可能会发起对国内网络更大规模的攻击。

　　(二)对其他搜索引擎影响分析

　　百度无法访问后，谷歌、爱问、有道、搜搜、中国雅虎等其他搜索引擎访问量都出现激增情况，而且“百度”成谷歌今日上升最快关键词。“此消彼长”，这也从另一面说明搜索市场整体竞争剧烈。另据权威“搜索榜”(top.toocle.com)数据监测显示，2010年1月11日各主流搜索引擎份额分别为，百度占55.65%，谷歌占17.93%，搜狗、搜搜、微软bing和有道分别占7.72%，7.61%、7%和4.08%。对此，我们预计1月12日“搜索榜”份额甚至排名将出现重大变化，谷歌等其他搜索引擎的访问量与份额比例有望明显上升。

　　(三)对门户网站影响分析

　　调查显示：目前搜索引擎给门户网站带来的流量占到20%左右，部分甚至占到40%，而其中百度带来的流量要占70%，google大于20%。

　　百度无法访问后，四大门户、各大行业网站等均遭受不同程度的损失，流量受到一定影响，由于百度访问障碍时间较长，从明天的alexa排名来看，国内门户网站将普遍会略有所下降。

　　在此次百度被黑事件里，四大门户中流量较大的腾讯、新浪受到影响较少，预计流量将下降大约在5%左右，而搜狐和网易受到的影响可能会稍大些，预计流量将会下降10%左右。

　　(四)中小网站影响分析

　　中小网站由于搜索引擎依赖度较高，遭受的直接影响最大，如音乐类搜索方面，主要集中于百度(百度MP3)、搜狗、中搜等多家综合搜索引擎带来的下载量，而百度就占到80%左右。此外，这次百度被黑事件将明显对数百万中小网站造成心理上的负面影响。

　　(五)对网民影响分析

　　百度等知名互联网企业遭受域名劫持，使得普通用户上网安全更难保障，黑客极容易将木马等恶意程序植入。但同时，该事件对网民上网安意识与防范意识起到了警示作用。

　　(六)对客户影响分析

　　百度尽管用“凤巢”替代竞价排名,但其商业模式还是点击产生付费,在这次长达5小时的被黑事件中，将会对数十万的百度企业客户造成心理上的负面影响，若在线模式被黑客入侵，将会遭受惨重的损失，甚至在被黑客连续的攻击下无法持续经营，破产关门。

　　(七)对互联网业界影响分析

　　(1)DNS根服务器设置：因为DNS服务是互联网的基础服务，不是个人或者小公司负责的业务，所以DNS被劫持再次说明国内的基础服务安全防范意识不高。除了日常做好服务器基础安全漏洞的跟进和修复外，更需提高互联网安全意识。

　　(2)网络安全警钟：从现象上看，这次百度被黑baidu.com这个域名在根域解析上被黑客控制(这个域名是美国管理的)，不只是国内的互联网厂商需要增强防范意识，而是整个国际互联网社会同样面临着网络安全威胁。

　　(3)域名争论：百度域名遭篡改本质原因在于域名注册商系统存在漏洞，域名注册商是美国的REGISTER.COM。律师于国富认为，百度应该起诉位于美国的国际域名管理机构。此前，另一家互联网巨头QQ已经将域名从国外转移到国内。这次被攻击事故发生后，百度方面是否会立即采取转移行动也成为了业界关注的焦点。

　　四、相关案例：

　　(一)2000年8月31日新浪网曾“被黑”；

　　(二)2006年9月12日，百度遭黑客攻击，导致百度搜索服务在全国各地出现了近30分钟的故障，在对百度服务器执行“Ping”命令时发现域名丢包率达到100%；

　　(三)2008年12月2日，中国中央电视台的官方网站CCTV的音乐频道被一名自称“小波”的黑客侵入并修改了页面，并留下挑衅的字语。

　　(四)2009年8月，Twitter和社交网站Facebook分别遭遇黑客攻击，致使Twitter服务瘫痪，而Facebook也严重受创，服务速度大为减慢；

　　(五)2009年5月，美国网络搜索引擎巨头Google遭遇黑客攻击，其阿尔及利亚、波多黎各和摩洛哥、乌干达等地的域名主页均发生过被黑客劫持的情况；