針對百度域名被黑的事件,多名網(wǎng)絡(luò)以及域名安全領(lǐng)域?qū)<抑赋,境外域名注冊服?wù)商對中國互聯(lián)網(wǎng)企業(yè)重視程度不足,建議企業(yè)重視對境外域名的備用以及域名安全管理。
1月12日上午7時(shí)左右,用戶在登陸“www.baidu.com”時(shí)發(fā)現(xiàn)不能正常訪問。
對此,百度在6小時(shí)之后緊急發(fā)布聲明稱,域名解析在美國域名注冊商處被非法篡改。并表示,一方面通過www.baidu.com.cn備用域名繼續(xù)為網(wǎng)民提供搜索服務(wù),一方面也與美國域名注冊商協(xié)調(diào),其在美國的域名解析已經(jīng)恢復(fù)。
到下午三點(diǎn)左右,記者打開百度網(wǎng)站,已經(jīng)可以正常使用。截至晚間7點(diǎn),全球用戶都已經(jīng)恢復(fù)正常使用“.com”的百度域名。
由于是一場來自海外的域名侵?jǐn)_,百度公司在中國的業(yè)務(wù)沒有受到影響。在事發(fā)當(dāng)天,中國證券報(bào)記者在百度位于北京上地園區(qū)的新辦公大樓里看到,國外域名被侵犯事件絲毫沒有影響到公司員工,甚至許多員工并不知道這一事情。
中國域名注冊管理機(jī)構(gòu)——中國互聯(lián)網(wǎng)信息中心(CNNIC)主任助理齊麟在接受中國證券報(bào)記者采訪時(shí)表示,百度此次故障源于其域名的Name Server(簡稱“NS”)被修改。NS記錄由域名注冊服務(wù)商維護(hù)。資料顯示,baidu.com域名的注冊服務(wù)商是美國的register.com。齊麟認(rèn)為根據(jù)現(xiàn)在狀況分析,出現(xiàn)NS篡改事故有可能是baidu.com的域名賬號(hào)在register.com被盜用,或者是register.com的系統(tǒng)被侵入。
對于網(wǎng)友指責(zé)百度在此次事件中反應(yīng)遲鈍、解決時(shí)間較長,齊麟認(rèn)為,這實(shí)際是境外域名注冊服務(wù)商對中國互聯(lián)網(wǎng)企業(yè)重視程度不足,沒能對重點(diǎn)網(wǎng)站進(jìn)行特別監(jiān)測,給黑客留下了可乘之機(jī);加上域名由境外注冊商服務(wù),由于存在時(shí)差和地域區(qū)隔,發(fā)生緊急故障時(shí)處理起來并不順暢。
Copyright ©1999-2024 chinanews.com. All Rights Reserved