“伊朗网军”当年黑掉Twitter 如今再袭百度

就在全球最大中文搜索引擎公司百度于11日夜间遭黑客袭击事件发生之后,全球领先的专业IT安全及数据保护公司 Sophos(守护使)正式提醒各大网站要时刻警惕可能存在的安全隐患。在百度网站遭受攻击的时间段内,其首页曾一度被恶意篡改为标有"伊朗网军(Iranian Cyber Army)"的图片。

就在1月12日的早些时候,访问百度网站的用户发现其首页已经被篡改为一张标有"此站已被伊朗网军(Iranian Cyber Army)所攻击"的标语和伊朗国旗的图片。而就在刚刚过去的09年12月,国际知名微型博客网站 Twitter 也曾遭遇过同样的攻击,并也张贴了类似的标语信息。严重影响了数以千万的微型博客用户对该网站的正常使用。

"在中国,百度所提供的搜索引擎服务有着广大的用户群体。每天会有数百万的用户访问其网站。因此这让其成为了黑客的重点攻击目标。任何人想要尝试破坏其安全都有可能会造成极大的恶劣影响,"来自 Sophos (守护使) 公司的资深技术顾问 Graham Cluley 说道:"不过值得中国网友们庆幸的是这些黑客并没有借此机会来对用户的计算机进行攻击,而仅仅是张贴一些标语。尽管如此,我们还是要问怎么会发生如此影响恶劣的攻击事件呢?"

据推测,此次攻击事件并非针对百度网站自己的服务器,而是对其 DNS 服务器内的记录内容进行了篡改。这与上个月 Twitter 网站被攻击事件的手段如出一辙。

"DNS 记录的工作原理非常类似我们日常生活中的电话簿,其主要作用就是将那些便于人们理解记忆的网站域名(例如 baidu.com)解析为互联网中通用的数字序列," Cluley 说道:"很有可能是某些人更改了其内部的 Lookup 信息。这就意味着当用户直接在浏览器内键入 baidu.com 时,其所能看到的网站却并不在百度公司的控制之内。如果这个第三方网站内包含有病毒程序的话,那么数以百万的计算机将被感染,并被盗取个人信息。类似的攻击事件提醒每一位上网用户,必须对您所访问的每一个网页进行安全扫描,即便是那些众所周知的合法网站。"

Sophos(守护使)公司简介
150个国家的上亿名用户都把Sophos(守护使)视为防范错综复杂的威胁和数据损坏的首选。Sophos(守护使)致力于提供易于管理、部署和使用,所有权成本控制到业界最低水平的安全保障和数据保护解决方案。Sophos(守护使)为您带来广受赞誉的数据保护、端点安全、网页、电子邮件和网络准入控制解决方案,由多个信息隐患分析中心组成的全球性网络–SophosLabs正是这些产品的幕后功臣。凭借着超过二十年的丰富经验,Sophos(守护使)已被多家分析企业视作安全保障和数据保护行业的领航者,所获业界嘉奖更是数不胜数。Sophos(守护使)总部位于英国剑桥和美国波士顿。请访问官方网站了解更多信息:www.sophos.cn