今天百度被攻擊了，國內(nèi)互聯(lián)網(wǎng)安全缺陷讓人擔憂

    DNS劫持是安全界常見的一個名詞，劫持DNS服務(wù)器，意思是通過某些手段取得某域名的解析記錄控制權(quán)，進而修改此域名的解析結(jié)果，導致對該域名的訪問由原IP地址轉(zhuǎn)入到修改后的指定IP，其結(jié)果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址，從而實現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的。

    貝殼安全快報：2010年1月12日上午8時許，國內(nèi)著名搜索引擎百度遭遇DNS劫持攻擊，百度首頁被重定向至一署名為“伊朗網(wǎng)軍”的網(wǎng)頁。百度被黑！ 百度自今日上午8時許遭到DNS劫持攻擊

    DNS劫持是安全界常見的一個名詞，劫持DNS服務(wù)器，意思是通過某些手段取得某域名的解析記錄控制權(quán)，進而修改此域名的解析結(jié)果，導致對該域名的訪問由原IP地址轉(zhuǎn)入到修改后的指定IP，其結(jié)果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址，從而實現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的。

    截止到發(fā)稿為止貝殼安全發(fā)現(xiàn)百度DNS仍在改來改去，相信是百度與國外黑客在進行拉鋸戰(zhàn)，國內(nèi)大型網(wǎng)站被黑已經(jīng)不是第一次了，早就有過網(wǎng)站被黑客入侵植入病毒的先例。

2000年8月31日 新浪網(wǎng)被黑
2006年9月12日 百度遭黑客攻擊停機半小時
2008年12月2日 CCTV官網(wǎng)頻道被黑
2010年1月12日 百度遭DNS劫持至現(xiàn)在尚未恢復

    據(jù)網(wǎng)友透露，百度DNS服務(wù)器于11日曾被修改為(Name Server: YNS1.YAHOO.COM　Name Server: YNS2.YAHOO.COM)，修改時間信息為“Updated Date: 11-jan-2010”，而此前百度的DNS為DNS.BAIDU.COM。有網(wǎng)友表示，目前部分地區(qū)已經(jīng)恢復正常訪問，從IP地址 http://202.108.22.5/ 可訪問百度首頁，但子頻道仍無法訪問。手機依然不能進行wap搜索。

    今早從7:00左右，陸續(xù)有包含北京、遼寧、江蘇、四川、安徽、廣東、武漢等多地部分地區(qū)網(wǎng)友反映，百度首頁出現(xiàn)無法打開，并曾經(jīng)被定向到一個“Iranian Cyber Army”(中文：伊朗網(wǎng)軍)網(wǎng)頁上，被跳轉(zhuǎn)到一個英文雅虎頁面。

    百度作為中國代表性的互聯(lián)網(wǎng)企業(yè)，此次被黑事件，也從側(cè)面折射出國內(nèi)互聯(lián)網(wǎng)企業(yè)對安全技術(shù)投入和應(yīng)急準備明顯不足。

    因為DNS服務(wù)是互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)，不是個人或者小公司負責的業(yè)務(wù)，所以DNS被劫持再次說明國內(nèi)的基礎(chǔ)服務(wù)安全防范意識不高。除了日常做好服務(wù)器基礎(chǔ)安全漏洞的跟進和修復外，提高互聯(lián)網(wǎng)安全意識才是重中之重！

    從現(xiàn)象上看，這次百度被黑baidu.com這個域名在根域解析上被黑客控制（這個域名是美國管理的），不只是國內(nèi)的互聯(lián)網(wǎng)廠商需要增強防范意識，而是整個國際互聯(lián)網(wǎng)社會同樣面臨著網(wǎng)絡(luò)安全威脅！
百度被黑對網(wǎng)民有什么影響？

    黑客可以通過對著名門戶網(wǎng)站進行DNS劫持攻擊行為，對網(wǎng)民的上網(wǎng)安全產(chǎn)生了極大的威脅，十分容易在毫不知情的情況下對網(wǎng)民發(fā)起攻擊將木馬植入其電腦中。

    普通網(wǎng)民如在上網(wǎng)過程中發(fā)現(xiàn)域名與網(wǎng)站內(nèi)容不符，甚至出現(xiàn)電腦系統(tǒng)運行速度，網(wǎng)速緩慢的情況請立即使用貝殼木馬專殺進行全面查殺！因為您很可能已經(jīng)被植入了病毒/木馬程序！