百度被黑真相?

昨日7时许，有网民发现百度主页和所有二级页面均无法访问。约1小时后，百度首页被定向至一个标题为“Iranian Cyber Army”的页面，但通过IP地址仍可正常访问百度。随后，直接访问百度主页时，所自动跳转到的网页还发生过两次变化，除另一与“Iranian Cyber Army”类似风格的页面之外，一度还被跳转至美国雅虎主页。

昨日10时许，百度公司在接受采访时称，造成上述结果的原因是百度的国际域名在美国域名注册商处被非法篡改。

而在被篡改网页中黑客声称，对本次攻击负责的“伊朗网军”曾在不到一个月前（2009年12月18日）攻陷过知名微博服务提供商Twitter的网站。当时Twitter首页也一度被篡改成类似页面

昨日下午6时，百度发表正式声明称，攻击者并没有直接攻击百度的服务器，而是攻击了百度在美国所选择的域名服务商，并通过DNS劫持的方式完成篡改。

事件发生后，百度第一时间通过“cn”备用域名为网民提供服务，另一方面也和美国域名注册商协商，并呼吁DNS厂商加强网络安全方面的建设。截至声明发出时，百度称流量指标已恢复正常。

声明称：如果这种行为不能在道德和法律的层面加以制止，未来还可能有更多的合法网站受到伤害。

而对于中国黑客自发的“反攻”，百度声称“事情已经告一段落”，在心底对你们表示感谢的同时，“并不鼓励这样的做法，请大家保持冷静”。

■ 分析

百度被“黑”三种可能

针对百度DNS被攻击，业内人士分析了几种可能性

观点1 “伊朗网军所为”

百度被攻击，确实为臭名昭著的“伊朗网军”所为。坚持此观点的人士称，“伊朗网军”此前曾对Twitter进行过类似攻击。

与本次百度遭受攻击事件类似，Twitter（微博）网站在2009年12月18日，也遭到了同样的黑客攻击。其首页一度被篡改，黑客攻击方法和无法访问的现象与本次一致。

观点2 “背后另有黑手”

“这是对伊朗的造谣”。持此种观点的人士包括国际军事问题专家宋晓军、中国前驻伊朗大使华黎明。他们认为，此事背后另有黑手，“伊朗网军”只是被人栽赃。

宋晓军认为，对黑客来说，在被黑的主页上弄出伊朗的国旗和标志，非常容易做到，不能就此认为就是“伊朗网军”干的。他认为，最近西方对伊朗的污蔑比较严重，而中国和伊朗的关系良好则被西方一些人士看不惯，他们非常可能利用栽赃伊朗的方式，来破坏中国和伊朗的关系，达到他们分化伊朗外交的目的，从而在核问题上取得主动权。

“虽然中国和伊朗的关系因为核问题有一些变化，但也不至于出现这类事件。”华黎明称这件事的判断要慎重，还需要观察。他称，有关所谓的黑客“伊朗网军”的具体背景也不甚明朗，因为“找不出伊朗攻击中国网络的动机”。

同时，有来自某互联网公司的高层人士称，百度首页一段时间内被劫持至美国雅虎首页，也让事情显得无比蹊跷。

观点3 “攻击纯属误伤”

百度被攻击与政治势态无关，纯属“误伤”。昨日，瑞星技术专家称，针对DNS服务器的攻击是黑客在直接攻击网站被防御后采取的“变通方式”之一。因为相对于商业网站的安全保护策略来说，同时为多个域名提供DNS服务的域名服务器通常防御薄弱。

“黑客在攻击DNS服务器的时候，甚至有可能并不知道被攻击的服务器到底为哪些商业网站提供服务，只是通过漏洞扫描等工具发现了可攻击的DNS服务器并启动攻击。控制DNS服务器之后，黑客再‘庆典战利品’

在携程信用卡信息泄露、小米社区用户信息泄露、OpenSSL“心脏出血”漏洞等事件中，大量用户信息数据被盗，导致用户网络银行账户发生入侵事件等情况。这些事情发生在个人用户身上。如果类似事件发生在国家财政、政务等相关部门的数据平台系统上，其后果将是不可想象的，对国家网络安全造成的损失将是前所未有的。大数据时代，我国网络安全面临多重安全威胁。

1、大数据信息安全的威胁——网络基础设施和基本的硬件和软件系统由其他人控制

大数据平台依托互联网，为政府、企业、公众提供服务。然而，从基础设施的角度来看，中国互联网已经存在一些不可控的因素。例如，域名解析系统(DNS)是Internet的基础设施之一，使访问Internet变得很容易，而不必记住复杂的IP地址字符串。今年1月，由于DNS根服务器受到攻击，数千万人在数小时内无法访问该网站。根服务器是全球DNS的基础，但全世界有13个根服务器，都是国外的，由美国控制。此外，中国还没有完全实现对大数据平台基础软硬件系统的自主控制。在能源、金融、电信等重要信息系统的核心软硬件实施中，服务器、数据库等相关产品占据主导地位。因此，目前中国的信息流是通过对国外企业产品的计算、传输和存储来实现的。相关设备设置更多“后门”，国内数据安全生命线几乎全部掌握在外国公司手中。2013年棱镜事件的曝光，突显了硬件和软件基础设施对中国数据安全乃至国家安全的重要性。

2、大数据信息安全的威胁——网站和应用程序充斥着漏洞和后门

近年来，由于网站和应用系统的漏洞，由后门引起的重大安全事件频繁发生，以上三起事件都属于这一类。据中国安全公司的网站安全检测服务统计，多达60%的中国网站存在安全漏洞和后门。可以说，网站和应用系统的漏洞是大数据平台面临的最大威胁之一。然而，各种第三方数据库和中间件在中国的各种大数据行业应用中得到了广泛的应用。然而，此类系统的安全状况并不乐观，存在广泛的漏洞。更令人担忧的是，网站的错误修复都不令人满意。

3、大数据信息安全的威胁——除了系统问题之外，网络攻击的手段更加丰富

其中，终端恶意软件和恶意代码是黑客或敌对势力攻击大数据平台、窃取数据的主要手段之一。目前，越来越多的网络攻击来自终端。终端渗透攻击也成为国与国之间网络战的主要手段。例如，著名的针对伊朗核设施的stuxnet病毒，利用Windows操作系统的弱点，渗透到特定终端，渗透到伊朗核工厂的内部网络，摧毁伊朗核设施。此外，针对大数据平台的高级持续威胁(Advanced Persistent Threat, APT)攻击十分常见，可以绕过各种传统的安全检测和保护措施，窃取网络信息系统的核心数据和各种智能。例如，极光袭击谷歌和其他30多家高科技公司就是一个例子。APT攻击结合了社会工程、吊马、脆弱性、深度渗透、潜伏期长、隐蔽性等特点，具有极强的破坏性。它不仅是未来网络战的主要手段，也是对我国网络空间安全危害最大的攻击手段之一。近年来，具有国家和组织背景的APT攻击不断增多，大数据平台无疑将成为APT攻击的主要目标。

大数据信息安全的威胁有哪些这才是大数据工程师头疼的问题，在携程信用卡信息泄露、小米社区用户信息泄露、OpenSSL“心脏出血”漏洞等事件中，大量用户信息数据被盗，你能处理好吗如果您还担心自己入门不顺利，可以点击本站的其他文章进行学习。

星通公司是华为在伊朗的合作伙伴。 华为是全球领先的信息与通信技术(ICT)解决方案供应商,专注于ICT领域,坚持稳健经营、持续创新、开放合作,在电信运营商、企业、终端和云计算等领域构筑了端到端的解决方案优势,为运营商客户。

无线数据产品（不含限制项目）的研发、生产、销售；通信站点机房基础设施及通信配套设备（含通信站点、通信机房、通信电源、机柜、天线、通信线缆、配电、智能管理监控、锂电及储能系统等）的研发。

一般经营项目是：程控交换机、传输设备、数据通信设备、宽带多媒体设备、电源、无线通信设备、微电子产品、软件、系统集成工程、计算机及配套设备、终端设备及相关通信信息产品、数据中心机房基础设施及配套产品（含供配电、空调制冷设备、智能管理监控等）的开发。

生产、销售、技术服务、工程安装、维修、咨询、代理、租赁；信息系统设计、集成、运行维护；集成电路设计、研发；统一通信及协作类产品，服务器及配套软硬件产品，存储设备及相关软件的研发、生产、销售。