百度域名劫持域名劫持是什么意思

年1月12日上午7时40分，有网民发现百度首页登陆发生异常情况。上午8时后，在*内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站，百度页面曾强制指向伊朗网军页面，查询百度域名的WHOIS信息得知，该域名数据曾被不断刷新中。据详细WHOIS信资料显示，的DNS服务器被更换，同时主域名已经被解析到一个荷兰的IP，并且访问百度旗下子域名会被跳转到雅虎的错误页面，WHOIS数据也正在不断被刷新。一个自称是“IranianCyberArmy”的组织承认篡改了百度主页，并留下阿拉伯文字。

在*网民一次次刷新百度网址却一无所获之时，位于上地十街的百度总部“搜索框大厦”内，技术员们正在与千里之外的*黑客进行着一场看不见硝烟的互联网战争。有意思的是，这场“没有硝烟的战争”并不是被百度所披露，却由热心的网友进行了全方位直播。

9时20分，的NS记录(域名服务器记录)被修改为，网页快照显示这个黑客网页的数据中心在伊朗、荷兰与德国，提供“离岸主机托管服务”，这说明黑客在行动。

在这场NS争夺战中，一个专业黑客组织逐渐显露身形。去年，他们曾以“黑”掉了*微博客网站Twitter而名噪一时。

双方的争夺持续了将近两个小时。中午12时左右，经过多个回合的争夺，百度终于夺回了本就属于自己的域名定向的控制权。

事件发生后数小时，百度方面并没有对事件作出正面回应，百度创始人、董事长兼*执行官李彦宏在其百度i贴吧中称事件“*”。当天上午10时54分，百度正式回应事件。百度表示，事件是因为百度的域名在美国域名的注册商处被非法篡改，使*多处用户无法访问，在事件后马上启用备用域名，同时与域名注册商协调，另一方面，呼吁警惕现在的DNS域名服务器挟持现象，提高该方面的防患。

*互联网络信息中心(CNNIC)昨日称，百度的*解析未受影响。同时应百度公司请求，CNNIC已*时间将百度CN域名，即和纳入重点监测保护，提高域名信息安全性，保障正常访问。

CNNIC相关负责人表示，“.CN”域名一直开通7×24小时技术支持服务，对*用户不存在时差问题，可以及时处理域名技术故障。另外，由于“.CN”域名解析记录更新速度提高到15分钟，可以较快处理域名技术故障，不会造成长时间的访问故障。

1月13日上午消息，针对百度域名遭劫持故障11小时一事，CNNIC主任助理齐麟曾向媒体表示，从CNNIC跟踪数据来看，此次事故和外界分析的DNS安全并无关联，应该引起深思的是域名安全问题。

从资料来看，百度故障源于其域名的NameServer(以下简称“NS”)被修改，而这条重要的NS记录，则是由域名注册服务商维护。

资料显示，域名的注册服务商是美国的。齐麟认为根据现在状况分析，出现NS篡改事故有可能是的域名账号在被盗用，或者是的系统被侵入。

此事也反映出境外域名注册服务商对*互联网企业重视程度不足。“百度在*是家喻户晓的搜索引擎，如果域名在*注册商处，各个网络服务商都会有很高重视。而国外注册商并不一定能够意识到百度对*用户的重要性。”

而域名由在境外注册商服务的另外一个劣势是，由于存在时差和地域区隔，发生紧急故障时处理起来并不顺畅。齐麟认为这也是造成此次百度恢复访问耗时较长的原因之
一。