記者/王建翔
中國最大搜尋龍頭百度,於12日上午七時遭到駭客入侵。駭客任意更改了百度的DNS(Domain Name System)網域位址,造成使用者無法順利連線到百度旗下的所有網站。這次事件除了造成上億人無法使用百度的服務之外,也突顯出了百度公司內部的資訊安全漏洞。
此次攻擊是百度自創立以來被攻擊時間最久、影響最嚴重的一次。當使用者要透過baidu這個網域名稱使用服務時,這個網址會被定址到一個位於荷蘭的IP位址。造成百度旗下所有的網站皆無法正常連線到原有的伺服器,使得瀏覽器一直出現連線失敗的訊息。
瑞星防毒專家表示,造成此次事件的根本原因,就在於目前DNS伺服器的安全性管理未受到重視。而目前全世界絕大多數的網域名稱都存在著相同風險,使得網域名稱的安全性成為一大隱憂。這次攻擊事件是因為駭客繞過了百度的防護機制,因而造成嚴重後果。
針對此次事件,網路安全專家建議各大網路公司及域名管理機構應採用安全可靠的DNS伺服器來管理自己的網域名稱,並隨時注意DNS的相關漏洞訊息及重要機密的資訊安全,以避免網域名稱管理的許可權遭到盜用。