百度疑遭伊朗網軍入侵

百度疑遭伊朗網軍入侵

中國最大的搜索網站百度十二日早上七時半左右突然無法登陸。主頁頁面出現黑色，並有伊朗國旗和伊朗網軍（Iranian Cyber Army）字樣，西方媒體猜測這是伊朗網軍對百度的攻擊。

據新京報報道，一月十二日早上七時半左右，有網友反映，百度搜索網站突然不能打開。主頁出現“網頁無法顯示”或者“沒有可以顯示的頁面”等字樣。直到中午時分，包括北京、瀋陽等在內的廣大網友一直無法登陸該網站。不過北京的部分網友反映，目前還可以登錄。雖然百度聲稱在十一時二十分左右恢復，不過截至十二日下午二時左右，還有網友稱登錄斷斷續續，顯示服務器狀態依然不太穩定。

DNS管理服務器被黑

新華社指，這是自百度建立以來，所遭遇的持續時間最長、影響最嚴重的黑客攻擊，網民訪問百度時，會被定向到一個位於荷蘭的IP地址，百度旗下所有子域名均無法正常訪問。

據瑞星反病毒專家分析，這次攻擊百度的黑客疑似來自境外，利用了DNS記錄篡改的方式。反病毒專家表示，發生此次攻擊的根本原因，在於目前網際網絡域名的DNS管理服務器安全性未受到應有的重視。目前絕大多數域名都存在類似安全風險，使得DNS存在很多安全隱患。

在本次事件中，黑客繞開了百度本身的安全保護，而攻擊了DNS管理服務器，導致了此次攻擊的嚴重後果。

瑞星反病毒專家提醒各大網絡公司及相關域名管理機構，應該採取如下措施加以防範：1、使用安全可靠的DNS服務器管理自己的域名，並且注意跟進DNS的相關漏洞信息，更新最新補丁，加固服務器。2、保護好自己的重要機密信息安全，避免域名管理許可權被竊取。

Twitter亦曾遭入侵

與此同時，網上出現了一幅百度主頁被黑的截圖。在此頁面上有一段話“此站點已經被伊朗網軍攻擊”。但截圖的來源不明。此圖被人民網英文頻道等轉載發稿。

伊朗網軍是一個相對神秘的組織。美國媒體稱，它是個人或者組織的聯合，是伊朗政府進行網絡戰的工具。與本次百度遭受攻擊事件類似，社交網站Twitter在二○○九年十二月十八日，也遭到了同樣的黑客攻擊。其首頁一度被篡改，黑客攻擊方法和無法訪問的現象與本次一致。美方猜測是因為在去年六月伊朗大選釀成的騷亂中，伊朗反內賈德的勢力通過微博組織集會，發佈消息，惹惱了伊朗政府和黑客。

上海的網絡工程師Joop在西方媒體發文稱，目前原因不清楚，西方媒體猜測伊朗網軍攻擊中國網站的目的。有網站稱，這可能與伊朗核問題有關。

Twitter遇襲後，網頁也出現黑屏、伊朗國旗和“本站點被伊朗網軍攻擊”的信息。還特別留下了網軍的email地址：iRANiAN.CYBER.ARMY@GMAIL.COM。

(本報綜合報道)