美国黑客入侵伊朗_伊朗黑客攻击澳大利亚

hacker|
183

百度被黑

1 百度说,百度在海外受到攻击了,网友说,百度被黑了,不能访问了。听起来,这就是一回事情,因为攻击每时每刻都在发生并存在,守住了无人知晓,守不住就是被人黑了。

2 百度被黑,现在给出的解释是,是被伊朗人给攻击的,这个解释的依据是和twitter类似言论所受的攻击一样。还有人说:百度技术不如twitter,因为twitter恢复的时间比百度快。哈,这个不可比。

3 百度是一家有工程师传统、靠产品和技术起家的公司,尽管今天robin已经更多的过问流量和收入这两个事情,但一个公司的技术基因一旦形成,其实是不可逆转的。所以,我的观点是,百度之所以被攻击,而且还能被攻克,很大程度上是因为百度本身出了一些问题,在常态下,百度的安全防线是很难被突破,用相对专业的术语来说,百度是在移动、变化的状态下给了黑客们有机可乘的。

4 也就是说,百度在受到压力的情况下放松对自己拱卫,从而给了黑客们机会。那么,是谁给百度压力了呢?这是个有趣的话题,从业界的角度上说,能给百度压力无外乎阿里巴巴和腾讯,但好象阿里巴巴和百度现在不打架很多年了,而腾讯搜搜好象也没有给百度直接竞争。

5 谷歌中国也看上去没法给百度有足够的压力,过去一个月来,不断有人和我讨论谷歌是不是有一天会退出中国来着,这是个不错的话题,下次IT碰碰车就和张春晖、Banly讨论这个话题吧。

6 既然上述的事情都不太可能,那么,那么是什么让百度心神不宁呢,肯定不是百度能搜索出来的那些很黄很暴力的信息,这些只能让用户心神不宁,但让自己误伤也太搞了。

7 我偏激的认为,肯定是百度自己乱了,这种乱许是因为百度更多的本地化的契合带来的,许是因为要显示出比竞争对手更高的姿态早成了,当然,更八卦的理由是叶朋同学走了,同为空降的李一男一荡漾,于是……

8 其实百度被黑,还是有很多正面意义的,至少我们中国互联网的监管者们可以看到互联网的国际影响,更多的延伸想象是,既然我们被黑,那么,我们可以不可以黑对方呢?或者用更官方更准确的表达,我们也可以建立起我们的互联网威慑力呢?

9 如果是这样的话,百度的被黑,倒还是一件好事来着。

伊朗被黑是什么原因?

伊朗想购买核武器 但是他们不知道怎么买

结果在百度里面搜索到了怎么买核武器

结果被骗了

最后一气之下黑了百度

百度又被黑了?

百度网站被黑截屏图。

浙江在线01月13日讯 据《今日早报》报道“今天你百度了吗?”早已成为流行语。我们很多人都已经习惯什么事情弄不清楚,就“百度”一下,一切就都有了答案,可信度另说。

但昨天早上9点,当记者习惯性地打开电脑“百度”时,却发现百度首页出现了一幅色调灰暗的图片,还写有IRANIAN CYBER ARMY(伊朗网军)字样,还有一段波斯文。这才意识到,百度可能被黑了。

一时间,“百度被黑”事件成了昨天互联网上最热门的话题,高举谷歌搜索排行榜第一。昨天技术专家、中国电子商务研究中心搜索引擎分析师卜梓琴给记者发来了《“百度被黑”事件分析与对策研究报告》(下简称研究报告)称:从昨天上午6点左右起,全球最大中文搜索引擎百度突然出现大规模无法访问,故障长达5个小时,这也是百度2006年9月来最大一次严重断网事故。

百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此刚开始的时候还能显示黑客页面,最后黑客的服务器也肯定因为不堪重负而瘫痪了,只能是访问失败。不过回想起twitter上次域名被转向,百度和这次攻击有着惊人的相似之处(twitter被黑疑为伊朗的“Cyber army”所为)。可能因为机房分布设置或者有备份的缘故,在中国国内部分地区,依然能够访问百度页面回帖

百度CEO大叹史无前例

被黑以后的百度首页,出现了英文“this site has been hacked by IRANIAN CYBER ARMY”字样,大致意思是“这个网站已经被伊朗网军攻击”,还有一段波斯文。

昨天中午,百度发布声明称,由于域名在美国域名注册商处被非法篡改,导致从昨天上午7时起,百度网站不能正常访问,并表示百度有关部门正在积极处理此事。

12时51分,百度CEO李彦宏在其百度i贴吧里发帖子称此事“史无前例,史无前例呀!”。

故障长达5小时

近几年来最大断网事故

昨晚,记者接到卜梓琴发来的《“百度被黑”事件分析与对策研究报告》。

研究报告称,昨天上午6点左右起,全球最大中文搜索引擎百度突然出现大规模无法访问,主要表现为跳转到雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。故障长达5个小时,这也是百度2006年9月来最大一次严重断网事故。

网友分析称百度疑似遭遇伊朗网络部队攻击、重演2009年12月黑客事件。

去年12月18日,美国著名微博客官方网站遭到黑客攻击,其页面顶端出现“IRNIAN CYBER ARMY”字样。在页面下部,有波斯语的留言,大意是“作为美国当局干预伊朗内部事务的回应,这只是一个警告”。

百度貌似强大

却如此不堪一击

百度被黑,有网友称,“百度貌似强大,想不到如此不堪一击。”

卜梓琴的报告也指出,“百度被黑”一事使得百度“全球最大中文搜索网站”技术形象有损,或将引发进一步的攻击。

她说,百度作为中国代表性的互联网企业,却遭受多次被黑事件,且这次故障恢复时间长达5小时,折射出百度对安全技术投入和应急准备明显不足。

百度被黑,竞价排名购买者也大受影响。有竞价排名购买者表示,长达5小时的故障会造成一定损失。

卜梓琴也认为,百度尽管用“凤巢”替代竞价排名,但其商业模式还是点击产生付费,在这次长达5小时的被黑事件中,将会对数十万的百度企业客户造成心理上的负面影响,若在线模式被黑客入侵,将会遭受惨重损失,甚至在被黑客连续的攻击下无法持续经营,破产关门。

浙江网商敲响安全警钟

加大安全防护投入

针对百度被黑事件,记者昨天采访了浙江网盛生意宝公司新闻发言人曹磊。

曹磊说,此次事件,给中国所有网络公司敲响了警钟。他认为从现象上看,这次百度被黑事件主要是因为baidu.com这个域名在根域解析上被黑客控制,不仅国内的互联网厂商需要增强防范意识,整个国际互联网社会同样面临着网络安全威胁,但国内一些网络公司的防范意识确实需要加强。

作为浙江知名的网络公司,网盛生意宝于今年元旦就召开了相关会议,提出2010年是信息化之年,要加强网络监管。

“在我们公司内部,所有流程都已经网络化,每一个环节都有备案,这样出了问题,就可以找到根源,追究责任。”他说。

针对如何应对诸如黑客攻击等问题,曹磊说,他们目前正在加大投入,引进设备,今年该公司安全防护的设备就要投入好几百万元。

曹磊同时呼吁广大中小网站,不要抱着能省则省的态度,让自己的网站门户大开。一旦遭受黑客攻击,将损失惨重,得不偿失。

伊朗官方急忙澄清

百度被黑跟伊朗政府无关

昨天下午,中国外交部发言人在回应百度网站据称被伊朗的黑客攻击导致不能运行事件时称,没有看到所说的情况,我们一贯坚决反对包括黑客在内的网络犯罪。

另据新京报网站昨天报道:百度被黑事件发生后,伊朗驻中国大使馆新闻参赞扎阿伊先生第一时间出来解释,称有关伊朗网军攻击百度网站一事,伊朗政府也感到头疼。

扎阿伊强调,就算此事是真,也不代表伊朗政府和官方的行为。伊朗谴责类似的事件,伊朗官方一直把发展与中国的友好关系放在重要位置。

根据扎阿伊的说法,伊朗网军是民间组织,也经常“黑”伊朗政府的网站。他们也拿这些黑客没有办法。

apt攻击产生的背景

APT这个词汇最早起源于:2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感信息的第一个警告,尽管没有使用“APT”这个名字。

但“先进的持续威胁”一词被广泛引用,2006年的美国空军Greg Rattray上校经常被引用为创造该术语的个人。后来,在Stuxnet震网事件就是专门针对伊朗的核计划的黑客攻击就是一个APT攻击例子。

在计算机安全领域以及越来越多的媒体中,APT这个术语几乎总是用来指向针对政府,公司和政治活动家的黑客攻击的高级持续模式,而且也延伸到涉及到群体这些攻击背后。

作为一个术语,高级持续威胁(APT)可以被转移焦点到攻击出现次数。一个常见的误解是APT只针对西方国家。西方国家可能会更多地宣传针对西方国家的技术性APT,但许多国家的行为者都将网络空间安全作为收集有关个人和群体的情报的手段。在美国,网络司令部的任务是协调美国军方,应对高级持续网络威胁,也就是APT攻击。

APT(高级长期威胁)包含三个要素:

高级、长期、威胁。高级强调的是使用复杂精密的恶意软件及技术以利用系统中的漏洞。长期暗指某个外部力量会持续监控特定目标,并从其获取数据。威胁则指人为参与策划的攻击。

APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击

1月12日百度被黑了,有没人知道点详细的?

12日早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现不可理解的问题。

目前Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新中,目前问题并未解决,百度也并没有对此发表回应。

8:20更新:有网友曾经被定向到一个黑页“Iranian Cyber Army”上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。

回想起twitter上次域名被转向,和这次攻击有着惊人的相似。

8:30更新:百度DNS数据已经被改回,但WHOIS数据依然没有刷新

8:36更新:被黑图像出现,果然是伊朗网军。

也有些朋友在访问时,被定向至一个“Iranian Cyber Army”的页面上,域名被盗取或劫持的可能性相当大。此次事件于上个月17号出现的Twitter被黑如出一辙。

经查询,目前Baidu.com的DNS服务器已被更换,主域名已被解析为一个荷兰的IP。

截至发稿时,目前问题依旧持续,而百度方面尚并没有对此发表回应。

国际在线消息:1月12日早上,搜索引擎网站百度()被发现无法打开,网站处于无法访问状态,也没有出现任何提示消息。

据网友反应,今早8点多,曾经被定向到一个“Iranian Cyber Army”

“百度已经顺利通过了百度史上最大规模的黑客攻击。”9月13日下午,百度CTO刘建国对本报记者称,这是百度高层首次回应被“黑”事件。

9月12日17∶30,有北京、重庆、广东等地的网友反映百度无法正常使用,在对百度服务器执行“Ping”命令时,均返回“请求超时”(Request timed out)的信息。

随后,这次攻击使百度搜索服务在全国各地出现了近30分钟的故障。

刘建国介绍,此次黑客攻击采用的工具被称为同步泛滥技术(syn flooding),通过大量的虚假IP地址建立不完整连接,使得服务超载,从而使百度不能提供正常的服务。

一位程序员告诉记者:“对于一个普通的服务器,只能同时并发几万个链接,但通过同步泛滥技术这种攻击工具,就可以同时并发几十万次链接,造成服务器的超载,从而导致百度服务无法正常访问。”

刘建国称:“这次黑客攻击背后肯定有商业目的,这么大规模的攻击是人为组织并精心策划的,已经涉嫌违法犯罪。”刘透露,百度已经报案,请求公安机关介入协助侦查。

事实上,最近一段时间以来,百度负面事件不断。最新的情况是,一些原广告客户因商业纠纷正准备起诉百度。

这些原百度广告客户接受本报记者采访时称,由于今年没有跟百度续签广告协议,即使翻到搜索结果的最后一页,也无法找到与他们相关的链接,“这是百度利用垄断行为欺负我们”。

但这些原广告客户的起诉却遇到障碍,众多律师事务所不愿意受理他们的案件。一位律师告诉记者:“他们(广告客户)只有情理上的优势,而没有法理上的优势。作为商业公司,百度可以选择在搜索结果呈现哪些网页,或不呈现哪些网页,百度没有义务必须呈现起诉者的网页。”

有分析人士猜测,广告客户有可能铤而走险,不得已使用这种恶性攻击手段。

颇有意思的是,就在本报截稿之前,有业内资深黑客向本报报料,称已经联系上黑百度的“黑客”。该资深黑客透露,“该‘黑客’不喜欢百度,尤其是最近裁员、与天极及搜狐的口水战等事件中,百度的处理方式让他非常不满,于是决定黑百度。”该资深黑客强调,“黑百度只是这名‘黑客’的个人行为。”

百度方面对此不予评论,只表示尚未获得“黑客”的任何消息。

0条大神的评论

发表评论