本文目录一览:
百度被黑客攻击过么?
9月12日晚上11时37分,百度发表声明,称其在12日下午遭受了有史以来最大的不明身份黑客攻击,百度搜索服务因此在全国各地出现近30分钟的故障。目前,百度已请公安机关介入协助侦查。
然而,与百度认为“大规模攻击应为组织精心策划”不符的是,Trail相当年轻,是一个技术高手,有多年黑客从业经历,但目前不属于任何公司,平日以偶尔为他人编程软件,过着自由职业者的生活,攻击事件为其与几个黑客“兄弟”的个人所为。
“最近,百度的负面新闻不断。”该知情人士说,“尤其在9月7日‘极度事件’(某软件下载网站指责百度将搜索结果故意错误指向百度旗下另一存在竞争关系的软件下载网站)爆发后,Trail曾与朋友强烈抨击百度。”
然而,这仅是Trail决意攻击百度的导火线。向“明星”公司挑战技术——互联网江湖中“黑客”群体的精神鸦片,才是深藏Trail心底的关键原因。
“六成功力”
“其实,中国各大网站的网络安全问题十分普遍。”黑客seeker告诉记者,“只不过,考虑到可能出现的法律后果,我们不会随意攻击,而大部分网站在遭受攻击时,如果情况不是很严重,也不会公之于众。”
“我们经常交流‘后门’((backdoor,黑客能进入的权限)以炫耀技艺。”他透露,包括新浪、搜狐、网易等在内的中国40%网站,黑客都曾进入。“新浪的一些子域名也被黑过,但公众不容易知晓。”木
据上述知情人士透露,Trail攻击百度仅用了其六成功力。Seeker对此毫不奇怪:“对于高技术的黑客来说,攻击过程并不是公众想象的复杂。”木(muzi.com)
那是一个秋意渐浓的下午,Trail在中国某城市的一个普通小屋,准备使用2004年逐渐兴起的拒绝攻击(DOS)方式——“反射式服务拒绝攻击”(DRDOS),其与雅虎在2002年2月“电子珍珠港事件”中遭受的攻击——“分布式服务拒绝攻击”(DDOS)——十分相似,但攻击效果更为快速和猛烈,而一旦攻击开始,过程也更容易停止。
此前,Trail必须先做好两个准备——收集大量无辜用户的服务器(他们被称为“肉鸡“);准备好攻击软件。Trail选择“反射式服务拒绝攻击”的另一个好处在于,其对众多无辜服务器是采劝借用”的方式,这只需浪费他半小时时间,而如果采用“分布式服务拒绝攻击”,要实现入侵、控制大量无辜服务器,并安装黑客程序以实现远程“遥控”目的,前期准备的代价很大。
但Trail的困难点在——攻击软件的寻找或编写上。一般网络上流传的黑客软件仅适合攻击流量较小的网站,但对于一些大网站,需要对网络通信协议有深刻理解,并能设计出具备调动大量数据流量能力的软件。而这种黑客自己编写、性能又极高的软件通常只会在黑客内部的小团体中使用,不会被大范围公开。
当一切准备妥当,Trail的攻击启动。Trail不停把自己的IP地址模拟成大流量无辜服务器的IP地址,并向百度发出大量请求,当作为百度对其作出回应时,回应的却不是Trail的IP地址,而是大流无辜的服务器。如此“N次握手”后,大量的无辜服务器与百度建立了虚假连接,并不断持续冲击百度。这种方式导致的结果类似通过不停拨打某公司电话来阻止其它电话打进,从而导致公司通信的瘫痪.
百度CTO刘建国针对百度被黑事件所述的“同步泛滥技术(syn flooding)”正是“反射式服务拒绝攻击”引发的一种结果症状。
在Trail启动攻击半小时后,如果百度的技术人员发现及时,那么他会意识到访问服务器的数据包异常巨大,且与正常用户访问的数据包不同,这些IP地址甚至是虚假的——不过,这些地址就如一叠叠的假钞,因为号码相连,十分容易辩识。
“Trail使用的是‘反射式服务拒绝攻击’,不排除一起行动的其它黑客使用‘分布式服务拒绝攻击’。”上述知情人士称,“目前,Trail已停止攻击。”
据反黑客网站——“红客大联盟”——的CEO SharpWinner介绍,一般反“反射式服务拒绝攻击”的方式是安装硬件防火墙,或者采取负载均衡技术,即对巨大的IP访问量进行各服务器的分流。而如果黑客在感觉到阻力后持续进行更为猛烈的攻势,那么被侵网站与黑客的技术较量就真正开始了。
“由于黑客已熟知法律后果,他们往往会做好相应的防范措施如把有助于找到他们的数据进行隐藏、伪装、销毁等,这将增加跟踪黑客的困难度。”Sharp Winner说:“而与‘入侵’不同的是,一旦‘攻击’停止,再要寻找蛛丝马迹相当困难,要找到借用所有机器的指挥中心,这尤其不简单。”
向“明星”公司挑战技术
“2000年,互联网应用的代表是门户,而雅虎是门户的明星。”黑客seeker说:“经历了门户、 电子商务等服务领域的发展,现在,控制用户信息检索的入口——搜索引擎公司——已成为世界最热门的互联网公司。”
从上世纪60年代诞生到80年代以来,黑客群体开始演变为“黑帽子”(以伤害性行为牟取利益)、“灰帽子”(时而做恶,时而行善事)、“白帽子”(一般仅对技术感兴趣)和“红帽子”(为政治服务)四种。
而无论是哪一种黑客都可能被“挑战明星公司技术”的攻击欲望催发。随着社会对计算机网络的依赖日益加深,这一被黑客称为“靠当事人的理智无法改变的行为”,在历史上曾使众多明星网站如临噩梦。
2000年2月的“电子珍珠港事件”,正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天,黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击,直接造成了10多亿美元的损失。
号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候,雅虎的主要收入来自网上广告,在关闭的三小时内本该有1亿个页面被访问,黑客攻击直接造成雅虎至少数百万美元的损失。
到现在为止,美国司法部和联邦调查局仍未掌握有关“电子珍珠港事件”的线索,不知道谁是袭击事件的幕后指使、有多少台计算机卷入,袭击原因和地址。但美国联邦调查局宣称——这些幕后黑手将被判5年至10年的监禁,并要求以25万美元或者受害者损失的双倍罚款。
反感百度?
据上述知情人士描述,最近百度大量负面新闻引发了Trail反感百度,直接导致Trail决定进行攻击。他强调,黑客文化宣扬个人在大型机构前应保有尊严,如果尊严被剥夺,人们应当具有反击的权利,这是很重要的一部分。
在经历了闪电裁员、与搜狐口水战、一些原广告客户准备起诉等事件后,9月7日,百度上“天极下载”的搜索结果链接意外指向百度旗下的天空软件站。天极公开声明要求百度道歉,但百度坚持错在天极自身的技术失误。
百度的CEO李彦宏在其博客中对此回应——“百度好不好,公正不公正谁说了算?答案是网民。”他认为,如果百度做的事情是对的,网民就会更多地使用百度。
9月14日,中国互联网络信息中心(CNNIC)发布的2006年度搜索调查报告似乎在支持李彦宏的信心。根据该报告,在用户首选搜索引擎中,百度市场份额继续攀升,占用户首选市场的六成以上,Google排位第二,首选市场份额与去年同期相比下滑8%。
“网民是否支持使用百度不是百度公正与否的标准。”有分析人士认为,百度成功归功于自身的创新努力,但一家企业是否有销量取决于多个前提。如,大量搜索结果若指向“色情”、“暴力”等信息,不能简单用点击量证明企业成功;又如,在中文搜索领域,用户选择不多,百度事实上处于准寡头垄断地位。“如果用户的选择范围很小,‘点击量不断上升’和‘百度公正不公正’不具有因果关系。
伦敦政治经济学院Introna教授和普林斯顿大学Nissenbaum教授的研究表明,现在商业化搜索引擎公司因为偏见或者商业利益强调部分信息的更易接入,忽视其他网站利益,这已经引起了很多人的忧虑。
虽然今年2月7日,提倡“不竞价排名”、“不作恶”的Google宣布以“裁判”身份夺走“ 宝马”在互联网搜索领域的“出镜率”,但作为全球信息搜索领域的垄断者,Google同样面临来自Anti-Google(反Google)组织的压力。
“作为中国市场事实性的垄断者,百度在处理问题时常常失于粗暴,而其也需要对搜索服务本身以及其‘竞价排名’的主要商业模式进行反思。”该分析人士说,信息产品需要具有“公信力”的质量标准,从近来公开报道看,百度的“公信力”正随业绩上升而受到一部分人的质疑,这也是类似反百度联盟产生的原因。
但也有分析人士认为,在百度必须保证业务公正性的同时,国内环境也不应对这位国内新上市的新兴贵族过于苛刻。“类似Trail的黑客攻击方式,就不可龋”
15年前,那个黑掉阿里内网的“黑客男孩”吴翰清,如今情况怎样?
在人们的印象当中,黑客是一个神秘的存在,实际上他音译过来的单词Hacker,原意上是指热心计算机技术、水平高超的当娘高手,后来包括了那些用不法手段,入侵他人电脑,窃取财富或者是隐私的人,因此如今的黑客界,也将其区分为“白帽子”和“黑帽子”,“白帽子”指的是有能力破坏电脑安全但不具恶意目的的黑客。一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点。而相反黑帽子则用来区分那些试图进行不正当操作的人。
“黑客男孩”吴翰清,也是一名“白帽子”成员,他最为出名的操作,正是在15年前,用3分钟就黑掉了阿里的内网,这后面又有怎样的故事呢?
1985年出生的吴翰清,在少年的时候,已经展现了对电脑超长的热爱和精湛的技术,因此他凭借自己出色的才能,在15岁就进入了西安交大少年班进行学习。在常人的眼中,吴翰清自然算得上是天才一般的存在,但是对于这个少年而言,他还是希望和普通人过得一样。
得益于西安交大计算机实验室的便利条件,而吴翰清的电脑技术也是突飞猛进,他创造了全国一个汇聚有顶尖技术黑客的组织:幻影论坛,交流技术心得,颇有些华山论剑的味道,只是让人感到遗憾的是,开设服务器需要巨大的资金,因为钱财有限,最终吴翰清只好关掉了这个论坛,在大学进修后,2005年,20岁的吴翰清,在朋友的推荐下,进入阿里面试。
最初的面试官,对于这样一个还处在学生阶段的年轻人,无疑是有些轻视的,他问了吴翰清这样一个问题:“你如何去证明自己的技术水平?”
然而吴翰清却很快用实际行动证明了自己,他向阿里面试官借来了一台公司内网的笔记本电脑,而在三分钟后,现场的人目瞪口呆,阿里巴巴内网运营商的一台路由设备,被吴翰清在远程关闭,最终导致了网络中断。
凭借这一番技惊四座的操作,吴翰清很快就被阿里录用,而他的晋升之路也是十分的迅速。当时互联网刚刚普及的年代,虽然阿里是最早下海的弄潮儿,然而公司对于网络的防护,却没有多少重视,而在阿里上任不久后的吴翰清,便干了一件大事,他将当时公司高层的邮箱密码全部破解一遍,还留下一封邮件进行告知,为此吴翰清更加被中式,到了2012年的时候,28岁的吴翰清,带着可以说是中国最为顶尖的技术团队之一,拦截住了互联网历史上最大的ddos攻击,这场没有硝烟的战争,战况却是异常的激烈,如果阿里网络陷入瘫痪,那么可能造成巨额的损失。
如今的吴翰清又怎样了呢?在阿里崛起的一段时间,他也曾离开过,加入安全宝创业团队,想要开发自己的人工智能系统,不过随着2014年阿里收购,吴翰清重新回到了阿里的旗下。
在2017年的“双十一”活动,阿里巴巴天猫当日成交额达到了1682亿人民币,支付宝实现支付总笔数14.8亿笔,在这史无前例的数字背后,阿里数据库处理峰值达到了每秒4200万次,正是吴翰清和其团队负责的阿里云进行维护,为交易提供了一个有力的屏障。
因此在2017年,《麻省理工学院科技评论》(MIT Technology Review)揭晓了当时全球青年科技创新人才评选结果,而阿里云首席安全科学家吴翰清,也当仁不让地名列其中。
百度被黑事件[好回答给800分]
针对此次袭击时间,各方对幕后黑手进行了多方猜想。业内人士表示,百度这次被袭击的手法,与推特(twitter,微博客网站的代表)在去年12月遭遇的攻击非常类似。此前推特被黑,也疑为伊朗的“Cyber Army(网军)”所为。有媒体采访在华伊朗人认为,黑客事件可能就是伊朗网军所为,他们反对的就是去年6月伊朗大选后,部分中国网民用推特支持反对派。
不过也有专家认为,不能因为网页出现了“伊朗网军”字样,就认定幕后黑手在伊朗。不排除有人利用栽赃伊朗的方式,来破坏中国和伊朗的关系,达到分化伊朗外交的目的,从而在核问题上取得主动权。而“伊朗网军”的背景身份目前也不明朗,中国前驻伊朗大使华黎明在接受媒体采访时认为,判断要慎重,目前还找不出伊朗攻击中国网络的动机。伊朗官方更是撇清了自己,与“伊朗网军”没有任何关系。
百度真被黑了吗
核心提示:中文搜索引擎百度12日晨被黑客攻击。至下午5点,陆续恢复正常访问。有业内人士估测,这次断网将给百度造成至少700万元以上的损失。
网友截屏的百度首页被黑后的页面
重庆晚报1月13日报道 昨天上午7点起,中文搜索引擎百度突然无法访问,其主页面出现伊朗国旗和“伊朗网军”字样,随后又显示“雅虎的错误提示”页面或无法访问。截至昨天下午5点,各地百度域名陆续
恢复正常访问。
被定向到“伊朗网军”
昨天上午7点多,北京、山西、河南、福建、广东等地的百度搜索首页及子域名突然无法访问,原因不明。网民访问百度首页时发现,网页会被重定向到一个位于荷兰的IP地址。根据网友描述和网页截图显示,百度主页曾经被定向到一个写有“Iranian Cyber Army”(伊朗网军)的黑页上。
上午10点多,百度对大面积瘫痪事件进行了首次回应,称由于的域名在美国域名注册商处被非法篡改,导致不能被正常访问,百度公司正在积极处理。到昨天下午5点,各地百度的域名开始陆续恢复正常访问。
被黑半天损失700万
据了解,这一事件是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。由于断网事故出现在上午上网高峰,昨天,有业内人士估测,这次断网将给百度造成至少半天以上的损失——700万元以上。百度方面表示,截至昨晚7点半,全国还有部分城市的百度访问故障未完全排除,会出现时断时续的现象,因此“这个事件还未结束,我们还无法估算损失。”
百度方面相关负责人表示,他们昨日询问美国方面的域名注册商,对方表示只发现了百度一家公司的域名被黑客恶意攻击,不是集体事件。
前驻伊朗大使:“不排除有人挑拨两国关系”
对于此事,记者采访了前中国驻伊朗大使华黎明。他认为此事有两种可能,一是随着国际形式的变化,伊朗民众中有一部分人对中国不满意,此事可能出自这些人之手。还有一种情况,就是既不是中国也不是伊朗而是第三方,挑拨两国之间的关系,也不能排除这种情况。同时,华黎明表示此事对两国关系不会造成影响。因为百度非政府网站,而黑客的所作所为也非政府行为,所以“谈不上是两国政府之间的关系”。
西方媒体猜测百度被黑是伊朗网军所为,但专家认为,事件不排除有人挑拨中伊关系的可能。
■新快报记者 华静言 见习记者 谢源源 陈庆麟
昨日清晨,国内最大搜索引擎百度,被黑了!截至昨晚记者发稿时,仍有一些地区的百度页面无法正常访问。专家分析称,攻击百度的黑客来自境外,利用了DNS记录篡改的方式。
这是自2006年遭受黑客攻击后,百度所遭遇的持续时间最长、影响最严重的黑客攻击,网友称这是“2010年网络第一大事件”。事件发生后,百度CEO李彦宏在他的i贴吧中表示:“史无前例,史无前例呀!”
百度被黑
网友直播百度黑客拉锯战
昨日清晨7时多,陆续有网友发帖询问,“百度打不开了,还有哪里的打不开呀?”“百度被黑了?”随后,有消息证实,百度遭到黑客攻击,无法正常访问。
在网易论坛上,网友“大明遗族”开帖直播“百度被黑”事件进度,各地网友纷纷跟进反馈信息。“7时许,百度出现访问中断的情况,baidu.com 的DNS服务器被更换,同时主域名已经被解析到一个荷兰的IP,百度旗下子域名跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新中……8∶20更新:百度曾经被定向到一个黑页“Iranian Cyber Army”(伊朗网军)上,域名被盗取或劫持的可能性相当大……”
根据网友播报,整个上午,百度技术员跟黑客们持续进行NS数据拉锯战,“9∶40,baidu.com 的NS数据被百度和黑客相继改来改去。9∶55,拉锯战仍在继续,谷歌热榜上升最快关键字第一名也是baidu。”
Twitter 网站在去年12月18日,也遭到了同样的黑客组织攻击。
据了解,这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。12∶51,百度CEO李彦宏在其百度i贴吧上发言,连称“史无前例呀!”
截至昨天12时半,经历了大约5个小时之后才陆续恢复访问。
连锁反应
被黑“百度”成搜索热词
昨日下午,百度搜索页面恢复访问后,记者在百度搜索“百度被黑”,显示“找到相关网页约469,000篇,用时0.001秒。”与此同时,用谷歌搜索关键词“百度被黑”,可获得约10,200,000条结果。
搜索作为上网的一项基本需求,百度的无法访问,“造福”了其他同行。据腾讯网消息,谷歌、搜搜、中国雅虎等其他搜索引擎,昨日上午访问量都出现激增情况,谷歌的访问量一度暴增了30%左右,“百度”一词成为谷歌上升最快的搜索热词。
史无前例啊,史无前例~
这是1月12日,百度被伊朗黑客攻击后李总在自己的i贴吧上发的。随后短短不到五分钟,跟帖超过了500.O(∩_∩)O谢谢