本文目录一览：

• 1、百度被黑是怎么回事？
• 2、百度被黑客攻击过么？
• 3、2010年1月11日百度公司是不是被黑客攻击了？
• 4、怎么防御黑客攻击？
• 5、黑客攻击主要有哪些手段？
• 6、百度被黑事件的来龙去脉

百度被黑是怎么回事？

2010年1月12日8时起，百度遭到黑客攻击。首先是百度首页打不开，持续6个钟，百度还没有完全恢复正常。虽然可以暂时通过IP访问，但让中国人无法忍受的是，baidu域名竟然跳转到了伊朗的军网。互联网一片哗然……中国最大的搜索引擎提供商百度竟然遭黑客攻击，造成网站史上最严重的瘫痪，直接损失超过700万元创纪录。针对昨天开始出现的百度访问故障，百度CEO李彦宏当天中午12：51分在其百度i贴吧写道：“史无前例，史无前例呀！”

据了解，此次攻击黑客利用了DNS记录篡改的方式。百度也承认域名在美国域名注册商处被非法篡改。此前，著名的博客网站Twitter被攻击，也是采用的此种方式。

而事过不到24小时，今日北京消息Google高层在其官方博客上宣布，该公司不愿再对其中国版搜索引擎的搜索结果进行审查，这就意味着google暗含退出中国的意思。实在是出乎意外，也令人震惊。

首先，这个事情如果成真，的确是重量级的炸弹，堪称中国互联网历史上最大的事件之一。而所谓重量级，不仅仅是新闻效果，更在于这个决策产生的后果。如果Google真的退出中国，那么没有人在这个决定下是赢家，包括Google的竞争对手。而最大的牺牲者就是广大中国网民。

没错，baidu垮了还有google，google倒了还有sogou……或许还有习惯于大众娱乐人会这样说。这些人甘心于“百度”式的大众娱乐与肤浅，殊不知代表沉默的大多数的中国网民却是最大输家。在娱乐、大众化信息搜索方面，百度有优势。但是，在搜索非中文信息，以及在搜索高端、精华信息时候，除了Google，没有任何可以代替的。google作为当今世界最大的网络搜索引擎，在最大限度上延伸着人类的大脑。追踪互联网发展前沿，研究互联网最新趋势，编写科技中国词条，包括写作等等，Google几乎是这一切的最基本工具。失去Google，这些工作无疑将受到极大的影响。损失之大，如何评说都不过分。Google是一扇窗，一扇中国式的网络链接世界性网络的窗，而今，这窗户都要撤去，要用那结实的钢筋混凝土砌上一道墙。从此后，中国的网络在墙内，而外国的网络在墙外，我们在墙的里面，固步自封的自娱自乐，竟然便知足了。

我想大多数的中国人在用完Google后是喜欢它的，因为他的真实性，保存信息的长久性，不会因为金钱出卖最有价值的哥们义气，而中国的baidu sougou很难做到。另外有不少网民竟然说，因为google也被黑怕了，所以才卷起铺盖走人，我想，真正把google撵走的是我们。

Google决定退出中国无疑是意气用事，显示这个互联网巨头很不成熟的一面，也显示创始人和高层对中国网民的傲慢和偏见。对于Google而言，无疑是挥刀自宫，自损无穷。

但是，这个决定的输家远远不止是Google。可以说，这个事件如果成为现实，那么就没有赢家！代表沉默的大多数的中国网民是最大输家，除此之外，中国的国际形象也将大大受到损害，损害程度将超过我们目前的想象。一个让Google都无法立足的国家，开创了全球的新纪元。所以中国这些年建立起来的美好想象，无疑会大打折扣。对于这个事件，大家众口一词的责任肯定都会指向政府，包括Google，包括网民，包括业界，包括全球各国的人民。而这个失分将不是短期一次性的，而长期发酵。中国形象很可能因为这次事件而变成全球的一个封闭性的符号。

大家可能会认为百度是最大的赢家。Google退出，百度自然渔翁得利，自然接收Google的市场份额。但是，一家独大的百度，绝对垄断市场，失去正常竞争环境，很可能很快因福得祸：失去竞争对手，绝对的垄断必将引起网民、业界和各领域的全面抵触和不满。有了Google作为学习、参照和激励，百度走到了今天，能够如此成就，Google功利最大。失去了Google的压力，百度前进的动力将受到极大削弱。

中国企业走出去，国外的企业走进来；中国人获取国外信息（毕竟，全球互联网上中文信息还是很薄弱的），国外人士获取中国的信息，Google是一个最重要的平台。失却这个平台，我们的互联网将因此失去巨大的使用价值。也将直接影响到很多企业、很多行业的切身利益。

Google，你不要走啊！请看在市场的面子上，不要置全球最大数量的网民利益和价值于不顾，匆匆地走。这样的走，无论你，或是中国的政府，中国网民、甚至你的竞争对手，都不会获益，你的走，没有赢家，只有输家。

百度被黑客攻击过么？

9月12日晚上11时37分，百度发表声明，称其在12日下午遭受了有史以来最大的不明身份黑客攻击，百度搜索服务因此在全国各地出现近30分钟的故障。目前，百度已请公安机关介入协助侦查。

然而，与百度认为“大规模攻击应为组织精心策划”不符的是，Trail相当年轻，是一个技术高手，有多年黑客从业经历，但目前不属于任何公司，平日以偶尔为他人编程软件，过着自由职业者的生活，攻击事件为其与几个黑客“兄弟”的个人所为。

“最近，百度的负面新闻不断。”该知情人士说，“尤其在9月7日‘极度事件’(某软件下载网站指责百度将搜索结果故意错误指向百度旗下另一存在竞争关系的软件下载网站)爆发后，Trail曾与朋友强烈抨击百度。”

然而，这仅是Trail决意攻击百度的导火线。向“明星”公司挑战技术——互联网江湖中“黑客”群体的精神鸦片，才是深藏Trail心底的关键原因。

“六成功力”

“其实，中国各大网站的网络安全问题十分普遍。”黑客seeker告诉记者，“只不过，考虑到可能出现的法律后果，我们不会随意攻击，而大部分网站在遭受攻击时，如果情况不是很严重，也不会公之于众。”

“我们经常交流‘后门’((backdoor，黑客能进入的权限)以炫耀技艺。”他透露，包括新浪、搜狐、网易等在内的中国40%网站，黑客都曾进入。“新浪的一些子域名也被黑过，但公众不容易知晓。”木

据上述知情人士透露，Trail攻击百度仅用了其六成功力。Seeker对此毫不奇怪：“对于高技术的黑客来说，攻击过程并不是公众想象的复杂。”木(muzi.com)

那是一个秋意渐浓的下午，Trail在中国某城市的一个普通小屋，准备使用2004年逐渐兴起的拒绝攻击(DOS)方式——“反射式服务拒绝攻击”(DRDOS)，其与雅虎在2002年2月“电子珍珠港事件”中遭受的攻击——“分布式服务拒绝攻击”(DDOS)——十分相似，但攻击效果更为快速和猛烈，而一旦攻击开始，过程也更容易停止。

此前，Trail必须先做好两个准备——收集大量无辜用户的服务器(他们被称为“肉鸡“)；准备好攻击软件。Trail选择“反射式服务拒绝攻击”的另一个好处在于，其对众多无辜服务器是采劝借用”的方式，这只需浪费他半小时时间，而如果采用“分布式服务拒绝攻击”，要实现入侵、控制大量无辜服务器，并安装黑客程序以实现远程“遥控”目的，前期准备的代价很大。

但Trail的困难点在——攻击软件的寻找或编写上。一般网络上流传的黑客软件仅适合攻击流量较小的网站，但对于一些大网站，需要对网络通信协议有深刻理解，并能设计出具备调动大量数据流量能力的软件。而这种黑客自己编写、性能又极高的软件通常只会在黑客内部的小团体中使用，不会被大范围公开。

当一切准备妥当，Trail的攻击启动。Trail不停把自己的IP地址模拟成大流量无辜服务器的IP地址，并向百度发出大量请求，当作为百度对其作出回应时，回应的却不是Trail的IP地址，而是大流无辜的服务器。如此“N次握手”后，大量的无辜服务器与百度建立了虚假连接，并不断持续冲击百度。这种方式导致的结果类似通过不停拨打某公司电话来阻止其它电话打进，从而导致公司通信的瘫痪.

百度CTO刘建国针对百度被黑事件所述的“同步泛滥技术(syn flooding)”正是“反射式服务拒绝攻击”引发的一种结果症状。

在Trail启动攻击半小时后，如果百度的技术人员发现及时，那么他会意识到访问服务器的数据包异常巨大，且与正常用户访问的数据包不同，这些IP地址甚至是虚假的——不过，这些地址就如一叠叠的假钞，因为号码相连，十分容易辩识。

“Trail使用的是‘反射式服务拒绝攻击’，不排除一起行动的其它黑客使用‘分布式服务拒绝攻击’。”上述知情人士称，“目前，Trail已停止攻击。”

据反黑客网站——“红客大联盟”——的CEO SharpWinner介绍，一般反“反射式服务拒绝攻击”的方式是安装硬件防火墙，或者采取负载均衡技术，即对巨大的IP访问量进行各服务器的分流。而如果黑客在感觉到阻力后持续进行更为猛烈的攻势，那么被侵网站与黑客的技术较量就真正开始了。

“由于黑客已熟知法律后果，他们往往会做好相应的防范措施如把有助于找到他们的数据进行隐藏、伪装、销毁等，这将增加跟踪黑客的困难度。”Sharp Winner说：“而与‘入侵’不同的是，一旦‘攻击’停止，再要寻找蛛丝马迹相当困难，要找到借用所有机器的指挥中心，这尤其不简单。”

向“明星”公司挑战技术

“2000年，互联网应用的代表是门户，而雅虎是门户的明星。”黑客seeker说：“经历了门户、 电子商务等服务领域的发展，现在，控制用户信息检索的入口——搜索引擎公司——已成为世界最热门的互联网公司。”

从上世纪60年代诞生到80年代以来，黑客群体开始演变为“黑帽子”(以伤害性行为牟取利益)、“灰帽子”(时而做恶，时而行善事)、“白帽子”(一般仅对技术感兴趣)和“红帽子”(为政治服务)四种。

而无论是哪一种黑客都可能被“挑战明星公司技术”的攻击欲望催发。随着社会对计算机网络的依赖日益加深，这一被黑客称为“靠当事人的理智无法改变的行为”，在历史上曾使众多明星网站如临噩梦。

2000年2月的“电子珍珠港事件”，正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天，黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击，直接造成了10多亿美元的损失。

号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候，雅虎的主要收入来自网上广告，在关闭的三小时内本该有1亿个页面被访问，黑客攻击直接造成雅虎至少数百万美元的损失。

到现在为止，美国司法部和联邦调查局仍未掌握有关“电子珍珠港事件”的线索，不知道谁是袭击事件的幕后指使、有多少台计算机卷入，袭击原因和地址。但美国联邦调查局宣称——这些幕后黑手将被判5年至10年的监禁，并要求以25万美元或者受害者损失的双倍罚款。

反感百度？

据上述知情人士描述，最近百度大量负面新闻引发了Trail反感百度，直接导致Trail决定进行攻击。他强调，黑客文化宣扬个人在大型机构前应保有尊严，如果尊严被剥夺，人们应当具有反击的权利，这是很重要的一部分。

在经历了闪电裁员、与搜狐口水战、一些原广告客户准备起诉等事件后，9月7日，百度上“天极下载”的搜索结果链接意外指向百度旗下的天空软件站。天极公开声明要求百度道歉，但百度坚持错在天极自身的技术失误。

百度的CEO李彦宏在其博客中对此回应——“百度好不好，公正不公正谁说了算？答案是网民。”他认为，如果百度做的事情是对的，网民就会更多地使用百度。

9月14日，中国互联网络信息中心(CNNIC)发布的2006年度搜索调查报告似乎在支持李彦宏的信心。根据该报告，在用户首选搜索引擎中，百度市场份额继续攀升，占用户首选市场的六成以上，Google排位第二，首选市场份额与去年同期相比下滑8%。

“网民是否支持使用百度不是百度公正与否的标准。”有分析人士认为，百度成功归功于自身的创新努力，但一家企业是否有销量取决于多个前提。如，大量搜索结果若指向“色情”、“暴力”等信息，不能简单用点击量证明企业成功；又如，在中文搜索领域，用户选择不多，百度事实上处于准寡头垄断地位。“如果用户的选择范围很小，‘点击量不断上升’和‘百度公正不公正’不具有因果关系。

伦敦政治经济学院Introna教授和普林斯顿大学Nissenbaum教授的研究表明，现在商业化搜索引擎公司因为偏见或者商业利益强调部分信息的更易接入，忽视其他网站利益，这已经引起了很多人的忧虑。

虽然今年2月7日，提倡“不竞价排名”、“不作恶”的Google宣布以“裁判”身份夺走“ 宝马”在互联网搜索领域的“出镜率”，但作为全球信息搜索领域的垄断者，Google同样面临来自Anti-Google(反Google)组织的压力。

“作为中国市场事实性的垄断者，百度在处理问题时常常失于粗暴，而其也需要对搜索服务本身以及其‘竞价排名’的主要商业模式进行反思。”该分析人士说，信息产品需要具有“公信力”的质量标准，从近来公开报道看，百度的“公信力”正随业绩上升而受到一部分人的质疑，这也是类似反百度联盟产生的原因。

但也有分析人士认为，在百度必须保证业务公正性的同时，国内环境也不应对这位国内新上市的新兴贵族过于苛刻。“类似Trail的黑客攻击方式，就不可龋”

2010年1月11日百度公司是不是被黑客攻击了？

2010年1月12日上午7点钟开始，全球最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。

　 这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。[1] 另据了解，百度被黑已非首次，2006年9月12日，有网友称从当天17时30分开始，百度无法正常使用 百度遭遇黑客攻击

。百度网站曾出现过首页能正常登录，但搜索内容时，速度极慢。而且这样的现象也是在北京、重庆、广州、长沙等地同时出现。直到半个小时后，百度网站才恢复正常。此后，百度声明，其遭受了有史以来最大的不明身份黑客攻击。不过当时半个小时无法正常访问已经引起网友的热议。而今日（2010.01.12）的事件，是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击。 这次百度大面积故障长达5个小时，也是百度2006年9月来最大一次严重断网事故，在国内外互联网界造成了重大影响，后百度公告称域名在美注册商处遭非法篡改，正在处理。

怎么防御黑客攻击？

从技术上对付黑客攻击，主要采用下列方法：

（1）使用防火墙技术，建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问，作为网络软件的补充，共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部网络与内部网络交流的数据进行检查，符合的予以放行，不符合的拒之门外。

（2）使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

（3）使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

（4）时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到最低。

（5）加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高网络、系统的安全性能，更有效地防止黑客的攻击破坏。

黑客攻击主要有哪些手段？

黑客攻击手段：

1、漏洞扫描器

漏洞扫描器是用来快速检查已知弱点的工具，这就方便黑客利用它们绕开访问计算机的指定端口，即使有防火墙，也能让黑客轻易篡改系统程序或服务，让恶意攻击有机可乘。

2. 逆向工程

逆向工程是很可怕的，黑客可以利用逆向工程，尝试手动查找漏洞，然后对漏洞进行测试，有时会在未提供代码的情况下对软件进行逆向工程。

3. 蛮力攻击

这种手段可以用于密码猜测，速度非常快。但如果面对的是很长的密码，蛮力搜索就需要更长的时间，这时候黑客会使用字典攻击的方法。

4. 密码破解

黑客会反复猜测尝试，手工破解常见密码，并反复尝试使用“字典”或带有许多密码的文本文件中的密码，从而可以窃取隐私数据。

5. 数据包嗅探器

数据包嗅探器是捕获的数据分组，可以被用于捕捉密码和其他应用程序的数据，再传输到网络上，造成数据泄露。

黑客作用原理

1、收集网络系统中的信息

信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息。

2、探测目标网络系统的安全漏洞

在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞。

3、建立模拟环境，进行模拟攻击

根据前面两小点所得的信息，建立一个类似攻击对象的模拟环境，然后对此模拟目标进行一系列的攻击。在此期间，通过检查被攻击方的日志，观察检测工具对攻击的反应，可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态，以此来制定一个较为周密的攻击策略。

4、具体实施网络攻击

入侵者根据前几步所获得的信息，同时结合自身的水平及经验总结出相应的攻击方法，在进行模拟攻击的实践后，将等待时机，以备实施真正的网络攻击。

百度被黑事件的来龙去脉

事件简介

2010年1月12日上午7点钟开始，中国国内最大搜索引擎“百度”遭到黑客攻击，长时间无法百度DNS遭黑客篡改后所显示的页面正常访问。这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。[1]

另据了解，百度被黑已非首次，2006年9月12日，有网友称从当天17时30分开始，百度无法正常使用。百度网站曾出现过首页能正常登录，但搜索内容时，速度极慢。而且这样的现象也是在北京、重庆、广州、长沙等地同时出现。直到半个小时后，百度网站才恢复正常。此后，百度声明，其遭受了有史以来最大的不明身份黑客攻击。不过当时半个小时无法正常访问已经引起网友的热议。而今日的事件，是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击。

[编辑本段]幕后黑手

据悉此次百度被黑事件，是一个自称为“伊朗网军”的黑客周二袭击了百度(BIDU.O: 行情)网站，数周前Twitter网站也曾遭类似攻击。

百度被黑时显示的英文“伊朗网军”页面 百度首页出现了“该网站已被伊朗网络军攻陷”的英文字样，黑色背景上还显示出伊朗国旗图案。12月时微博Twitter网站首页也遭到类似攻击，并出现反美口号。

Twitter在去年6月的伊朗学生示威活动中发挥了重要作用，但尚不清楚百度为何遭到袭击。专家上个月告诉路透，伊朗政府不大可能与袭击Twitter一事有关。中国和伊朗有能源贸易往来，双边关系良好。[3]