热门:“百度被黑” 拆析师认为不亚于制造“911事情”——

本篇文章3383字，读完约8分钟

中新网从1月13日电(记者柴燕菲)年1月12日上午6点左右开始，世界上最大的中文各搜索引擎百度突然无法大规模访问，跳转到雅虎错误页面、伊朗网军的照片，出现“天外符号”等，四川、福建、福建。
这次百度大面积故障长达5个小时，是百度2006年9月最严重的网络切断事故，在国内外网络界产生了重大影响。 根据后百度公告，域名被美国注册业者非法篡改，正在解决中。

通过百度“被黑”的表象，跟踪分解中国电子商务研究中心各大搜索引擎分解师卜梓琴的全过程，其大致过程如下。

1、从年1月12日上午约6点开始，百度域名dns服务器被劫持，域名被荷兰ip解析。

2 .域名更改后，访问百度时，页面自动跳转到租用雅虎服务器的空间。 这个ip的网站实际上采用了英语雅虎下面的租赁空间。 这是因为访问百度网站时，会显示英语雅虎的错误新闻页面。

3 .页面请求数量太多，雅虎服务器停机，流量超限，服务器停机。

4 .服务器宕机后，访问百度的读者页面自动跳转到雅虎的提示页面。

5 .超限之前，在一些读者伊朗网军队的黑客网页上，攻击者承认在百度主页上自称是“iranian cyber army”的组织篡改了百度主页，留下了阿拉伯复印件。

6、年1月12日上午，国内大部分城市的客户和海外客户只能通过未被劫持的备用域名baidu访问。

年1月12日上午10点左右，百度相关人员出面，故障表示“还在调查中。 我不知道现在的原因。”。 表示从来不知道或者没有接电话。

从去年1月12日上午约11点开始，部分地区陆续恢复了正常访问。

9、从下午开始，百度陆续重新开始域名解析，因此也有可能在各地重新开始访问。

10 .根据分析速度，如果不发生事故，全世界将在48小时内恢复所有访问。

影响分解:

(1)对百度本身的影响分解

“世界上最大的中文搜索网站”的技术形象受损，这将进一步引发攻击。 百度是中国有代表性的互联网公司，但屡次遭遇黑色，这次故障恢复长达5个小时，折射出百度的安全技术投入和应急准备严重不足。

包括海外网军在内的各种黑客看到百度如此脆弱，可能会进一步出现对国内互联网攻击更大规模百度各搜索引擎的领域地位。

(2)对其他各大搜索引擎的影响分解

百度无法访问后，谷歌、爱问、有道、搜索、中国雅虎等其他大规模搜索引擎的访问急剧增加，“百度”成为谷歌今天上升最快的关键词。 “这个折衷”也表明整个搜索市场竞争激烈。

(3)对门户网站的影响分解

调查显示，目前各大搜索引擎给门户网站带来的流量在20%左右，部分占40%，其中百度带来的流量超过70%，谷歌超过20%。

百度无法访问后，四个门户网站、各领域网站等受到一定程度的损失，流量受到一定的影响，百度的访问障碍时间长，因此国内门户网站普遍会略有下降。

这次百度被黑了，四大门户中流量大的帐篷、新浪影响小，预计流量下降约5%左右，但搜狐和网络容易受到的影响稍大，预计流量下降10%左右。

(四)中小网站的影响分解

中小网站对各大搜索引擎的依赖度高，直接影响最大，在音乐类搜索方面，聚焦于百度(百度mp3 )、Sogou、中搜索等多个综合各大搜索引擎带来的下载量，百度占80%左右。

(5)对读者的影响分解

百度等知名网络公司被域名劫持，更难以保障普通客户的互联网安全，黑客容易移植特洛伊木马等恶意程序，但这是读者的在线安全意识和预期

(6)对客户的影响分解

百度用“凤巢”代替竞价排行榜，其商业模式点击支付。 这次长达5小时的黑色事件，数十万百度公司的顾客在心理上受到负面影响。 如果网络模型被黑客攻击，将遭受巨大损失，由于不断被黑客攻击，无法继续经营，将倒闭。

(7)对网络行业的影响分解

(1)dns根服务器设置: dns服务是网络的基础服务，不是个人或中小企业负责的业务，因此dns被劫持，再次证明了国内基础服务的安全意识不高。 除了日常跟进和修复基于服务器的安全漏洞外，还需要提高网络安全意识。

(2)网络安全警钟:从现象上看，这次百度是黑baidu这个域名通过根域名解析被黑客攻击的(这个域名由美国管理)，不仅是国内的网络制造商，整个国际网络社会都是互联网

(3)域名争议:百度域名被篡改的本质原因是域名注册者系统有漏洞，域名注册者是美国的register.com。 律师于国富认为百度应该起诉位于美国的国际域名管理机构。 在此之前，另一大网络qq将域名从海外转移到了国内。 这次攻击事故发生后，百度方面是否马上采取转移行动也受到业界的关注。

拆除师的十大观点:

对于这一重大突发事件，长期以来关注各大搜索引擎和网络营销的中国电子商务研究中心各大搜索引擎拆除师卜梓琴发表了以下评论。

(一)暴露了国内网络公司的安全隐患。 “百度被黑”本身暴露了我国网络公司的很多问题，不仅是事前的安全防止意识和监视措施，对于突发性故障后的应急反应机制，网络公司也必须亲自提高技术创新和突破，掌握核心技术 提高技术监督和防止，设定技术解决方案、设定替代域名、公关相关解决方案等警告解决方案。

(2)网络域名服务器的安全没有受到重视。 这次攻击黑客利用了dns记录的篡改方法。 根本原因是当前网络域名的dns管理服务的安全没有受到重视。 现在大多数域名都有类似的安全风险，警告dns有很多安全风险。

(3)各大搜索引擎的市场竞争机制必须更完善。 各大搜索引擎是网络的核心节点是读者上网不可缺少的工具。 在短时间内，百度作为中国各大搜索引擎的“旗舰”，被破坏的替代品是Google，国内其他各大搜索引擎都有路等，没有Google的作用。

(4)网络产业的网络安全需要进一步加强。 网络战场是未来各国争夺的场所，未来的“网络战争”也很有可能会响起。 互联网产业直接影响那个国家的社会和经济等多个行业，麻痹了大面积的领域，这种影响不亚于国家基础产业和战术产业受到牵制，甚至受到控制。

(5)公司网站安全水平高，即使技术精良，仍有薄弱的环节，需要进一步调整、强化和加强网络结构。

(6)该事件引起的各种“连锁反应”也从侧面反映了各大搜索引擎采用全球网络作为顾客的“节点”的重要地位。 百度深入中国读者的生活，一定与网民的生活密切相关。 换句话说，互联网已经深入到每个人的工作、学习、商务、休闲各环节。

(7)由于百度庞大的受众群体、市场占有率等因素和媒体的关注度，他有很高的媒体关注度，所以如果百度运营合理，百度很可能成为“十大网络事件”，如果得到百度运营，就引起狂澜。

(8)对于当前国际政治经济形势的错综，一些激进分子通过攻击全球影响较大的大规模网站的手段明确自己的影响很大，展开政治推广，进而威胁异质示威，其影响很大，911

(9)由于目前我国没有dns根服务器(全世界13台dns根服务器都设在美国)，我国的dns要求实际上由一台镜像服务器解决，镜像服务器分布在世界各地，由国家专门机构负责维护

众所周知，国际网络技术和游戏规则都是美国人制定和控制的，我们没有核心技术。 和2009年5月30日一时成为话题的“微软封锁五国msn服务”的道理一样，这次的“百度事”再次，落后和被动到处挨打，中国网络公司只会提高技术革新和监督管理能力

名词解释:

1、域名劫持:在劫持的互联网范围内拦截域名解决的请求，分解请求的域名，发出审查范围外的请求，否则直接不回应假ip地址或者什么都不做请求，其效果是特殊的

2，dns :“域名系统”( domain name system )的缩写，用于命名组织在域层次结构中的计算机和互联网服务。 在互联网上域名和ip地址之间是一对一(或多对一)，域名容易记忆，但在设备之间只能识别ip地址，这些转换工作被称为域名解析，域名解析由专用的域名解析服务器进行，DD

3、根服务器：要用来管理网络的主目录，全世界只有13台。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。全部根服务器均由美国政府授权的网络域名与号码分配机构icann统一管理，负责全球网络域名根服务器、域名体系和ip地址等的管理。美国政府对其管理拥有很大发言权。
高温津贴数年未涨 不自然了谁 直隶巴人的原贴：
我国实施高温补贴政策已有年头了，但是多地标准已数年未涨，高温津贴落实遭遇不自然。