百度怒告美国域名服务商 缘起被黑客攻击事件 ——中新网
本页位置: 首页新闻中心IT新闻
    百度怒告美国域名服务商 缘起被黑客攻击事件
2010年02月26日 09:30 来源:北京日报 发表评论  【字体:↑大 ↓小

  整整五个小时的无法访问,超过千万次的网民失望而归,今年1月12日发生的百度被黑客攻击事件,竟然缘起于美国域名服务商被假冒成百度员工的黑客轻易欺骗。昨日,美国一家法院披露了百度起诉美国域名注册商Register.com的起诉书内容,首次揭露了这一消息。

  在沸沸扬扬的断网事件之后,百度立即于上月20日在纽约向美国当地法院提起诉讼,将其域名注册服务商Register.com告上法庭。但这家域名注册服务商上月曾表示,百度的起诉“毫无根据”,并承诺将配合执法部门的调查。

  昨日法院公布的起诉书显示,本次攻击始于1月11日下午,当时黑客通过网络聊天工具假冒百度员工向Register.com的客服人员求助。黑客要求客服代表更改百度的电子邮件地址存档。尽管这名黑客并未正确回答安全问题,但该客服代表随后仍然向百度的邮箱发送了确认码。

  百度的起诉书显示,由于黑客无法访问百度的电子邮箱,所以他编造了一个确认码,并在客服代表索取时将其发送给对方。在没有对两组代码进行比对的情况下,这名客服代表便将对方的虚假答案视为正确答案,并同意了黑客的请求,将百度的电子邮件地址存档更改。

  “在申请人无法进行正确的安全验证,甚至两次提供错误信息的情况下,Register.com便将存档的电子邮件从一个包含账户所有者用户名的企业地址,改成了一个使用百度竞争对手域(gmail.com)的地址。这简直令人难以置信。”百度在起诉书中措辞严厉,直指域名服务商的失误过于低级。

  起诉书显示,该黑客随后利用专为忘记密码的用户设计的“重设密码”功能,要求Register.com向更改后的电子邮件地址发送了百度账号的新密码。这名黑客随后还更改了百度账号的设置,并将访问者引导至另外一个网站,整个过程耗时不足一个小时。

  而在Baidu.com域名被重新定向至黑客页面后,百度最初就此事与Register.com的客服人员取得联系时,对方拒绝为百度提供帮助。最终,由于遭到黑客攻击,百度的服务中断了5小时,并因此产生了数百万美元的收入损失和其他成本。

  Register.com等域名注册商的业务是出售域名(例如Baidu.com),并为用户提供必要的设置,将访问者引导至正确的网站。

  “如果域名服务商的服务水平就是这样的话,那我也能当黑客了,不就是骗骗客服的本事嘛!”在百度起诉书的内容公开后,网友对于域名服务商的莫名失误表示了嘲讽的态度。一位网友“RBK007”表示,百度应当对域名服务商应该承担的责任追究到底。

    ----- IT新闻精选 -----
商讯 >>
 
直隶巴人的原贴:
我国实施高温补贴政策已有年头了,但是多地标准已数年未涨,高温津贴落实遭遇尴尬。
${视频图片2010}
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved