2010年初百度被黑始末:域名商幫黑客改郵箱

據國外媒體報道,百度公司起訴美國域名注冊商Register.com疏於管理導致網站遭襲的起訴文件日前曝光,其中披露了這一事件的更多細節。

在這一案件中,一名黑客冒充百度修改了“Baidu.com”的聯系人郵箱,並進而修改域名指向,導致在五個小時內訪問百度網站的網民被指向了其他網頁。整個過程中黑客得到了域名注冊商工作人員的“協助”。

據百度提交给美國紐約南區法院的文件稱,1月11日下午,一名黑客聯系了Register.com的在線技術支持人員,黑客請求對方修改百度域名的聯系人郵箱。在這名黑客未能准確回答一個安全問題的情況下,Register.com員工向百度最初注冊的郵箱發出了一封確認信,內含確認代碼。

黑客顯然無法進入百度郵箱,於是編造了一個確認代碼提交给了Register.com的支持人員。百度指控書稱,在沒有對比兩個確認碼的情況下,工作人員將百度域名的聯系人郵箱改成了黑客所提供的“antiwahabi2008@gmail.com”。

百度指控稱,“令人難以置信的是”,域名注冊商將一個含有百度公司域名的企業郵箱,改成了一個含有百度競爭對手域名(Gmail.com)的郵箱,而其中黑客兩次未能提交正確的身份驗證信息。

目前還不清楚“Antiwahabi”的意思,不過這一拼寫似乎和伊斯蘭教Wahabi教派有關。

百度稱,黑客利用Register.com的密碼遺忘功能,通過修改後的郵箱獲得了新密碼,並將百度域名解析地址修改为另外一個網址。整個攻擊過程不到一個小時就完成。

對於百度的訴訟,Register.com上個月表示“毫無正當性”,並稱正在和執法部門聯合調查案件始末。對於最新披露的文件,Register.com也拒絕置評。
美國《域名連線》雜志的編輯安德魯・阿勒曼(Andrew Allemann),Register.com的驗證系統,就好象“政府部門要求你提供社會保障號的後四位,你隨便編造了一個數字,實際上無法通過。”阿勒曼稱,如果注冊商有輔助的驗證機制,這種攻擊就能夠避免。

據報道,此前曾經發生過類似事件。2008年,黑客進入了網络支付服務商CheckFree 的郵箱,從而修改了域名記錄。百度目前是中國最大的搜索引擎,占據四分之三市場份額,Google遙居第二。

發表迴響