安全专家解析百度被黑事件原因：DNS被劫持是首因

《安全专家解析百度被黑事件原因：DNS被劫持是首因》一文转自互联网，如有侵权请来信告知，翔宇亭IT乐园将在第一时间里予以解决。

1月12日上午从7点到11点，在超过3个小时的时间里，众多网友发现百度首页无法打开。这件事引起了众人的广泛关注，人们纷纷猜测，百度是不是被黑了?

稍后不久就有消息出来，称百度遭到了疑似来自伊朗的黑客攻击，造成百度首页及所有二级域名页面无法访问。用户输入百度域名www.baidu.com打开的是被攻击后的页面，该页面显示了红绿白三色伊朗国旗和“IRANIAN CYBER ARMY(伊朗网军)”字样。经过一个上午的紧急处理，百度终于在中午恢复了正常访问。

据悉，这是百度自建立以来遭受的时间最长、最严重的黑客攻击。短短几个小时之内，百度就损失了几百万元和巨大的流量。百度被黑的新闻一度上了各大网站的头条，域名专家和众多安全软件厂商也在第一时间分析了百度被黑的原因。

沈阳：域名服务器遭攻击，造成百度域名解析故障

在百度被黑后的第一时间，华军资讯连线国内知名域名专家沈阳先生，他介绍国内类似因域名DNS解析故障造成的网络无法访问事件已经发生多起：无论是09年519断网事件，还是08年地址管理机构ICANN的官方网站被黑，而台湾大地震以及海底电缆也曾造成国内无法访问均于DNS解析有关。

沈阳分析百度的故障出现在域名服务器上，应该是域名服务器遭遇的攻击，这一般有两种情形：一种是黑客黑掉了域名注册商，诸如Icann被黑，问题往往很严重;另一种是黑客对大网站进行DDS攻击无果后，转攻域名根服务器，将虚拟DNS攻破导致域名无法解析而无法访问。百度可进行IP地址访问，应属于此类情形。

金山：DNS劫持的三种情形

金山毒霸安全专家李铁军表示，“DNS劫持是安全界常见的一个名词，劫持了DNS服务器，意思是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。

李铁军表示，通常在三种情况下会遇到DNS劫持的问题：

（1）用户计算机感染病毒，病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。

（2）用户试图访问的网站被恶意攻击。这种情况下，你可能访问到的是一个欺骗性网站，也有可能被定向到其它网站。

（3）用户在浏览器中输入了错误的域名，导致DNS查询不存在的记录。以前遇到这种情况，浏览器通常会返回一个错误提示。而最近，这种情况下用户会看到ISP设置的域名纠错系统提示。

金山毒霸安全专家表示，黑客入侵大型网站本身越来越难，因此通过劫持DNS“黑”大型网站会越来越流行。

瑞星：如何避免DNS被劫持

瑞星安全专家分析，此次攻击黑客利用了DNS记录篡改的方式。此前，著名微博网站TWITTER被攻击，也是采用的此种方式。瑞星专家表示，发生此次攻击的根本原因，在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险，使得DNS存在很多安全隐患。在本次事件中，黑客绕开了百度本身的安全保护，而攻击了DNS管理服务器，导致了此次攻击的严重后果。

为了避免再发生类似的DNS被劫持事件，瑞星专家提醒各大网络公司及相关域名管理机构，应该采取如下措施加以防范：

（1）使用安全可靠的DNS服务器管理自己的域名，并且注意跟进DNS的相关漏洞信息，更新最新补丁，加固服务器。

（2）保护自己的重要机密信息安全，避免域名管理权限被窃取。