百度遭“史上最严重”黑客攻击

黑客自称“伊朗网军”；中国黑客反击，多个伊朗网站被黑

　　■网友拍下的百度被黑视频。

　　■伊朗一网站被中国黑客攻击后的画面截屏。

　　昨日，中国最大的搜索网站百度突遭建立以来持续时间最长、影响最严重的黑客攻击。一些网友多次刷新后，还会看到包括伊朗国旗和伊朗网军（irancyber army）字样的页面。西方媒体猜测这是伊朗网军对百度的攻击。一些中国专家对此说法相对谨慎。

　　遭攻击百度昨晨被“黑”瘫痪

　　12日7时开始，百度遭到黑客攻击，网友打开百度首页，被定向到一个位于荷兰的IP地址。或是“雅虎的错误提示”或是带有黑色背景的伊朗国旗图案页面，页面上有一段话“该网站已被伊朗网络军攻陷”。不久，这张图片被去掉，但是百度主页及子域名依然无法访问。输入页面后，出现的是一个含有“YAHOO”标的页面。

　　据悉，这是百度建立以来，遭遇的持续时间最长、影响最严重的黑客攻击。

　　五六个小时多省市无法访问

　　在瘫痪了五六个小时之后，百度首先恢复了网站首页的访问，随后各个频道陆续恢复。截至昨日下午3点左右，最后两个无法访问的“新闻”和“图片”频道恢复正常。

　　百度此次被黑范围波及北京、辽宁、吉林、江苏、浙江、四川等在内的各地部分地区。

　　同时，美国、欧洲及澳大利亚的网友也反映，百度网站无法登录。

　　绕开百度防御系统攻击DNS

　　据瑞星反病毒专家分析，这次攻击百度的黑客疑似来自境外，其绕开了百度本身的安全保护，而攻击了DNS管理服务器。

　　有媒体援引百度内部人士的话称，黑客攻击百度的难度非常之大，因百度拥有世界上最先进的服务器和黑客防御系统，被攻击导致集体瘫痪的难度非常之大。不过也有业内人士指出，直接盗取或者劫持百度的域名也并非很难。

　　黑客手段与去年劫持twitter类似

　　与本次百度遭受攻击事件类似，美国著名微博客twitter官方网站在2009年12月18日，也遭到了同样的黑客攻击。其首页一度被篡改，黑客攻击方法和无法访问的现象与本次一致。而伊朗的“Cyberarmy”也被认为是twitter被黑的罪魁祸首。

　　百度4年前曾遭攻击停机半小时

　　事实上，2006年就曾遭不明身份黑客攻击。当年9月12日17时30分左右，有北京、重庆等地的网友称从当天17时30分开始，百度无法正常使用。直到下午6时，百度网站才恢复正常。

　　CEO发帖称“史无前例”

　　12日中午12时51分，百度CEO李彦宏在百度i贴吧里回应故障问题：“史无前例，史无前例呀！”

　　12日18时左右，百度发布一项声明，称百度在12日因www.baidu.com的域名在美国域名注册商处被非法篡改，导致全球多处用户不能正常访问百度。

　　呼吁网友冷静不要报复

　　百度在声明中对无法正常访问给网友带来的不便表示了歉意，强烈谴责这一恶意篡改、攻击网站的行为。同时表示，“我们看到部分中国网友基于义愤，也报复性攻击其他外国网站，在心底对你们表示感谢的同时，我们并不鼓励这样的做法，请大家保持冷静。”

　　伊朗网军不代表官方立场

　　伊朗驻华使馆新闻参赞扎阿伊先生称，有关伊朗网军，伊朗政府也感到头疼。“我不懂中文，所以没有上过百度，因此对这一消息还不是很清楚。”扎阿伊先生强调，就算此事是真，也不代表伊朗政府和官方的行为。

　　扎阿伊先生也说，最近伊朗和西方关系紧张，此事也有可能是西方挑拨中伊关系的一个阴谋。

　　专家：可能有人挑拨关系

　　国际军事问题专家宋晓军直言：“这是对伊朗的造谣。”在他看来，在被黑的主页上弄出伊朗的国旗和标志非常容易做到，不能就此认为就是伊朗网军干的。

　　中国前驻伊朗大使华黎明也认为，这件事非常奇怪。“虽然中国和伊朗的关系因为核问题有一些变化，但也不至于出现这类事件。”华黎明称对这件事的判断要慎重，还需要观察，因为“找不出伊朗攻击中国网络的动机”。

　　伊朗网军与恐怖组织有关

　　伊朗网军这个黑客组织一度非常神秘，直到Twitter疑似被该组织所黑，西方世界才关注这个神秘组织。CNN中东事务高级编辑说，美国等国已将其列入恐怖组织名单。

　　有评论称，伊朗已经有很强的网络监听以及黑客技术。美国媒体称，伊朗网军是个人或者组织的联合，是伊朗政府进行网络战的工具。

　　中国黑客反击 多个伊朗网站被黑

　　一个名为“中国互联网观察”的国际网站12日发布消息称，鉴于百度主页被伊朗黑客攻击，中国的黑客已经开始对伊朗进行了反击措施。伊朗一家教育研究机构的网站在12日中午前后被“黑”，其网站出现黑屏，屏幕中央还出现“中华人民共和国万岁”的口号。

　　12日下午，环球网友“千里东风”在环球报料台称：“百度被黑引发中外互联网红黑客大战”。并给出了其中一些被中国黑客攻击的伊朗网站。

　　记者登录其中一个域名为room98.ir/的网站发现，该网站首页已被修改，网页上有一面中国国旗。黑客在上面用英语留言称，之所以攻击该网站是因为百度当日上午遭伊朗网军侵入。

　　截至昨日14点，遭中国黑客攻陷的伊朗网站有近10家，其中包括.gov.ir结尾的伊朗政府网站。

　　可能引发中伊黑客战争

　　瑞星专家介绍，此次攻击事件很可能造成近一段时间中伊两国的部分黑客大战，个人、企业、政府网站应做好相关防范准备。专家介绍，据最新的监测，已经发现了部分红客组织或个人开始对伊朗部分个人、政府网站实施的攻击。按照网络黑客大战惯例，攻击都是双方互相进行的较量，所以不排除近期一些企业、政府网站会遭到攻击的可能。

　　更新最新补丁，加固服务器

　　瑞星反病毒专家提醒各大网络公司及相关域名管理机构应该采取如下措施加以防范：

　　1、使用安全可靠的DNS服务器管理自己的域名，并且注意跟进DNS的相关漏洞信息，更新最新补丁，加固服务器。

　　2、保护自己的重要机密信息安全，避免域名管理权限被窃取。