據(jù)國外媒體報(bào)道，百度公司起訴美國域名注冊商Register.com疏于管理導(dǎo)致網(wǎng)站遭襲的起訴文件日前曝光，其中披露了這一事件的更多細(xì)節(jié)。
在這一案件中，一名黑客冒充百度修改了“Baidu.com”的聯(lián)系人郵箱，并進(jìn)而修改域名指向，導(dǎo)致在五個(gè)小時(shí)內(nèi)訪問百度網(wǎng)站的網(wǎng)民被指向了其他網(wǎng)頁。整個(gè)過程中黑客得到了域名注冊商工作人員的“協(xié)助”。

據(jù)百度提交給美國紐約南區(qū)法院的文件稱，1月11日下午，一名黑客聯(lián)系了Register.com的在線技術(shù)支持人員，黑客請求對方修改百度域名的聯(lián)系人郵箱。在這名黑客未能準(zhǔn)確回答一個(gè)安全問題的情況下，Register.com員工向百度最初注冊的郵箱發(fā)出了一封確認(rèn)信，內(nèi)含確認(rèn)代碼。

黑客顯然無法進(jìn)入百度郵箱，于是編造了一個(gè)確認(rèn)代碼提交給了Register.com的支持人員。百度指控書稱，在沒有對比兩個(gè)確認(rèn)碼的情況下，工作人員將百度域名的聯(lián)系人郵箱改成了黑客所提供的“antiwahabi2008@gmail.com”。

百度指控稱，“令人難以置信的是”，域名注冊商將一個(gè)含有百度公司域名的企業(yè)郵箱，改成了一個(gè)含有百度競爭對手域名（Gmail.com）的郵箱，而其中黑客兩次未能提交正確的身份驗(yàn)證信息。

目前還不清楚“Antiwahabi”的意思，不過這一拼寫似乎和伊斯蘭教Wahabi教派有關(guān)。

百度稱，黑客利用Register.com的密碼遺忘功能，通過修改后的郵箱獲得了新密碼，并將百度域名解析地址修改為另外一個(gè)網(wǎng)址。整個(gè)攻擊過程不到一個(gè)小時(shí)就完成。

對于百度的訴訟，Register.com上個(gè)月表示“毫無正當(dāng)性”，并稱正在和執(zhí)法部門聯(lián)合調(diào)查案件始末。對于最新披露的文件，Register.com也拒絕置評。

美國《域名連線》雜志的編輯安德魯·阿勒曼（Andrew Allemann），Register.com的驗(yàn)證系統(tǒng)，就好象“政府部門要求你提供社會保障號的后四位，你隨便編造了一個(gè)數(shù)字，實(shí)際上無法通過?！卑⒗章Q，如果注冊商有輔助的驗(yàn)證機(jī)制，這種攻擊就能夠避免。

據(jù)報(bào)道，此前曾經(jīng)發(fā)生過類似事件。2008年，黑客進(jìn)入了網(wǎng)絡(luò)支付服務(wù)商CheckFree的郵箱，從而修改了域名記錄。

百度目前是中國最大的搜索引擎，占據(jù)四分之三市場份額，Google遙居第二。
 

【編輯推薦】

1. 2010年P(guān)wn2Own黑客大賽將開戰(zhàn) 高額獎(jiǎng)金與0day引入入勝
2. 國際網(wǎng)絡(luò)安全立法缺失給黑客有可乘之機(jī)
3. 安全教程：教你如何避免社區(qū)黑客攻擊