“安全研究机构安天实验室解析百度被黑事情”

本篇文章874字，读完约2分钟

本科技报1月18日报道，上周二百度遭到黑客攻击，导致大面积长期瘫痪，百度首席执行官李彦宏表示:“前所未有。” 百度遭遇黑色事件已有一周，但业界缺乏对其发生过程和详细分析。 为此，本科技采访了奥运安全专家、安天实验室首席设计师江海客，详细了解了百度被黑事件的经过。

从2007年1月12日上午7点开始，互联网上相继出现无法访问百度的情况反馈，12点左右基本恢复正常。 关于18时百度承诺发布官方版公告的事故原因，他证实称:“由于百度的域名在美国域名注册商被非法篡改，全球许多顾客无法正常访问百度。”

“该事件是篡改whois新闻进行的dns劫持攻击，”江海客说，安天百度是黑色事件的报告显示，攻击者攻击百度并攻击了被注册在域名的顶级域名服务商register，进而，whois新闻

报告书中主张安天cert的初步拆除对register节点有一定的安全隐患，不能排除攻击者入侵入口，进一步攻击whois.register的可能性。

此外，whois.register估计，尽管使用了ssl的加密交互方法，但在过去的一年中，ssl的脆弱性已被许多公共资料所暴露。 攻击妙策的组合可能会严重威胁以前流传的域名注册机构和代理的安全，威胁各网站的安全。

报告称，百度事件再次揭示了全球dns系统的脆弱性，证明网络制造商仅仅比较自身新闻系统的安全预案并不足以迅速应对全面复杂的威胁。

报告称:“过去，安全行业一直关注根dns的安全性和局部dns缓存感染类的威胁，但对域名业务系统的安全性关注不够。” 由于dns系统的优势、dns管理权的不均衡、地域时间差、缺乏合理的信息表达机制等诸多因素，国内网络网站有可能在自身新闻系统完全正常的情况下消亡。

报告中指出，众所周知，一般网站运营者必须为自己的网站准备和采用两个域名，两个域名必须由两个不同的提供商注册，这是一个解决过程 另外，域名注册人和代理人最近有可能成为集中攻击的对象，需要警惕。

报告书指出，国内相关机构应当迅速建立和加强与国外相关机构的协调能力，协助国内公司实现对相关事宜的快速谈判解决。 (谷慧)

来源：广州新闻直播