针对百度域名被黑的事件,多名网络以及域名安全领域专家指出,境外域名注册服务商对中国互联网企业重视程度不足,建议企业重视对境外域名的备用以及域名安全管理。
1月12日上午7时左右,用户在登陆“www.baidu.com”时发现不能正常访问。
对此,百度在6小时之后紧急发布声明称,域名解析在美国域名注册商处被非法篡改。并表示,一方面通过www.baidu.com.cn备用域名继续为网民提供搜索服务,一方面也与美国域名注册商协调,其在美国的域名解析已经恢复。
到下午三点左右,记者打开百度网站,已经可以正常使用。截至晚间7点,全球用户都已经恢复正常使用“.com”的百度域名。
由于是一场来自海外的域名侵扰,百度公司在中国的业务没有受到影响。在事发当天,中国证券报记者在百度位于北京上地园区的新办公大楼里看到,国外域名被侵犯事件丝毫没有影响到公司员工,甚至许多员工并不知道这一事情。
中国域名注册管理机构——中国互联网信息中心(CNNIC)主任助理齐麟在接受中国证券报记者采访时表示,百度此次故障源于其域名的Name Server(简称“NS”)被修改。NS记录由域名注册服务商维护。资料显示,baidu.com域名的注册服务商是美国的register.com。齐麟认为根据现在状况分析,出现NS篡改事故有可能是baidu.com的域名账号在register.com被盗用,或者是register.com的系统被侵入。
对于网友指责百度在此次事件中反应迟钝、解决时间较长,齐麟认为,这实际是境外域名注册服务商对中国互联网企业重视程度不足,没能对重点网站进行特别监测,给黑客留下了可乘之机;加上域名由境外注册商服务,由于存在时差和地域区隔,发生紧急故障时处理起来并不顺畅。
Copyright ©1999-2024 chinanews.com. All Rights Reserved