昨天上午7时到12时，百度经过了成立以来最惊心动魄的五个多小时。一个自称是“Iranian Cyber Army”的组织承认篡改了百度主页，并在百度首页留下了阿拉伯文字。

　　平素里，百度五个多小时的访问量超过千万，而昨天，网民们却只得到一个结果——无法访问。这是近年来最为严重、涉及范围最广的一次搜索引擎被“黑”事件，四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市的网民，当时都无法登录这个平时常用的搜索网站。

　　百度域名“被劫持”

　　“今天早上，我们发现www.baidu.com不能被正常访问，原因是www.baidu.com的域名在美国域名注册商处被非法篡改。公司正在积极处理，目前用户可以通过www.baidu.com.cn访问百度。”昨日上午10时，沉默良久的百度终于面向公众发布了第一次正式回应。

　　从早上7时开始，访问百度页面时会自动跳出一个英文yahoo的出错信息页面，其后，又变成了自动跳转的雅虎提示页面。

　　部分网民甚至在百度首页看到了黑客页面，一个自称是“Iranian Cyber Army”的组织承认篡改了百度主页，并留下阿拉伯文字。

　　由于搜索引擎在网民日常生活中超高的使用频率，这一事件的影响力由互联网爱好者逐渐扩散到更多的普通受众群。新浪微博显示，有53430条微博在讨论“百度被黑”事件。“百度难道是被‘黑’了？我还正着急上网搜索东西。”“广州现在也打不开了，北京的情况怎么样？”……网友们逐渐发现，打不开百度网页并非个例。

　　所有人的疑问都指向三点：百度是怎么被“黑”的？谁“黑”的？究竟什么时候能够恢复？

　　“实际上，百度无法登录这个问题的症结并不在百度本身，而在于域名注册商。”百度员工徐女士解释说，按照互联网的运营模式，网站必须通过统一的域名注册商才能享受域名指向服务。换言之，百度在美国的域名注册商处完成注册，然后域名注册商将所有互联网上输入“www.baidu.com”这一域名的用户都指向百度自身的服务器，注册商完成的是“中介”工作。

　　身为“中介”的注册商遭到了黑客的攻击，而所有指向百度的域名都被转移，这正是百度在首次回应中提出的，“域名在美国域名注册商处被非法篡改”。

　　有技术人员解释：域名劫持意味着当网友输入baidu这个域名的时候，访问被指到别的服务器上。劫持期间，对于百度的访问，都被指向一个英文yahoo下的租用空间，由于访问人数过多，这一空间随即瘫痪。

　　李彦宏感叹“史无前例”

　　百度方面表示，事情发生后，公司立即采取措施，一方面通过www.baidu.com.cn的备用域名继续为网民提供搜索服务，一方面也与美国域名注册商协调，截止到昨天下午5时，已经解决大部分网友无法登录百度的问题。

　　“截至目前，www.baidu.com在北京地区的IP解析服务已恢复正常，全国其他地区的IP解析也正在恢复中。”昨日中午12时左右，百度再度发布回应，虽然只有简短的一句话，但总算为这场长达5个多小时的“被黑”事件在北京地区划下了句号。这也意味着，百度在与黑客的较量中获得了最后的胜利。

　　几乎与此同时，百度总裁李彦宏在其个人的“百度贴吧”中现身，留下了一句话：“史无前例，史无前例呀！”在这短短的九个字中，蕴含的究竟是无奈、愤慨或是问题解决后的如释重负，或许只有李彦宏本人才能知道。

　　百度公司一位员工认为，李彦宏此语实在是百感交集之后的流露。对此，徐女士证实，从昨天上午开始，百度的技术员们就进入了“全员戒备”状态。上午10时，国内大部分城市用户和海外用户只能通过未被劫持的备用域名www.baidu.com.cn访问；下午起，百度陆续恢复域名解析，各地逐渐恢复访问。

　　对那些经常上百度的网民来说，这五个多小时变得格外不习惯。一则题为《不能上贴吧的日子，你的感受是什么》的帖子格外引人注目，不到两小时回复数超过500条，点击5万多次。

　　同时，昨天上午，谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅。谷歌首页访问量增幅超过30%。而一位名为“燕南飞”的网友更有商业头脑，他已经抢注了“百度被黑”的域名(baidubeihei.com)。

　　DNS被劫是个新现象

　　“我们看到部分中国网友基于义愤，也报复性攻击其他外国网站，我们并不鼓励这样的做法，请大家保持冷静。”昨日下午6时许，百度终于正式发布了《关于用户12日上午不能正常访问首页的声明》，向“红客”们发出了劝阻。

　　这则声明表示：“我们首先对无法正常访问给网友带来的不便表示歉意，同时要强烈谴责一切为了一己私利而恶意篡改、攻击网站的行为。这种行为如果不能在道德和法律的层面加以制止，今天受损的可能是百度，明天受损的可能是其他任何一家合法网站，而归根到底是全体网民利益受到损害。”

　　“本次事件中，不法分子并没有攻击百度的服务器，而是选取美国域名注册商为攻击对象，这是一个新的现象，值得我们警惕。”百度在声明中呼吁DNS厂商加强网络安全方面的建设，百度也愿意积极配合，帮助更多DNS解决安全技术方面的问题。

　　DNS就是进行域名解析的服务器，百度发出的呼吁，点中了目前黑客攻击的流行趋势。

　　“黑客入侵大型网站本身越来越难，因此通过劫持DNS‘黑’大型网站会越来越流行。”金山毒霸安全专家李铁军昨天表示，劫持了DNS服务器，意思是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。

　　杀毒软件瑞星则提醒各大网络公司及相关域名管理机构，应该采取如下措施加以防范。首先使用安全可靠的DNS服务器管理自己的域名，并且注意跟进DNS的相关漏洞信息，更新最新补丁，加固服务器。此外，还应保护自己的重要机密信息安全，避免域名管理权限被窃取。

　　网友直播NS争夺战

　　在全国网民一次次刷新百度网址却一无所获之时，位于上地十街的百度总部“搜索框大厦”内，技术员们正在与千里之外的国际黑客进行着一场看不见硝烟的互联网战争。有意思的是，这场“没有硝烟的战争”并不是被百度所披露，却由热心的网友进行了全方位直播。

　　“09：20，www.baidu.com的NS记录（域名服务器记录）被修改为hostgator.com，网页快照显示这个黑客网页的数据中心在伊朗、荷兰与德国，提供‘离岸主机托管服务’，这说明黑客在行动。”

　　“09：40，百度的NS记录又被改回来，指向百度服务器。这说明双方拉锯战进行中。”

　　在这场NS争夺战中，一个专业黑客组织逐渐显露身形。去年，他们曾以“黑”掉了著名微博客网站Twitter而名噪一时。

　　双方的争夺持续了将近两个小时。截至昨天中午12时，经过多个回合的争夺，百度终于夺回了本就属于自己的域名定向的控制权。这场风波却并没有结束，因为黑客组织的本国网站迎来了中国的网络“红客”的报复行动。

　　昨日下午1时，一则《百度被黑激起民愤，传中国红客开始反击》的消息开始在互联网上飞速流传。消息称，“红客”攻击了某国一所教育机构的网站，这家机构的网站出现了黑屏，屏幕中央还出现各种口号。(杨汛)

　　CNNIC：

　　百度域名已被重点保护

　　中国互联网络信息中心(CNNIC)昨日称，百度的baidu.com.cn全球解析未受影响。同时应百度公司请求，CNNIC已第一时间将百度CN域名，即baidu.com.cn和baidu.cn纳入重点监测保护，提高域名信息安全性，保障正常访问。

　　CNNIC相关负责人表示，“.CN”域名一直开通7×24小时技术支持服务，对中国用户不存在时差问题，可以及时处理域名技术故障。另外，由于“.CN”域名解析记录更新速度提高到15分钟，可以较快处理域名技术故障，不会造成长时间的访问故障。(孟为)