2018年11月9日上午10时许,部分用户突然发现,无论是在PC端还是移动端,都打不开页面和APP了。一时间,百度宕机的传闻甚嚣尘上。
实际上,作为中国占有超过8成流量的搜索引擎,百度的入口是很多人访问网页唯一的选择。此次疑似宕机,不光给百度造成不利影响,主要是给很多用户带来突发问题和困难。
疑似运营商DNS被劫持
据微博相关用户的信息显示,2018年11月8日上午10点之后,陆续就有用户发布微博,表明百度页面和APP,都打不开了。有网友还上传了相关的页面截图,这个问题直到中午12点依然并没有得到充分解决。
根据测试,只是部分网友打开百度页面出现问题。大部分网友的使用并没出现什么异常。
当前这个时间节点比较尴尬。8日李彦宏碰巧在互联网大会上发表演讲,大力在推荐百度的无人驾驶和地图技术。这时候出现疑似“宕机”,让李老板刚刚讲过的PPT就显得有点“搞笑”。
据微博网友反馈最新消息,此次疑似百度页面宕机,是因为部分地区的联通网络DNS被劫持,出现的问题。
根据相关技术人员分析,有可能是黑客试图篡改百度首页,毕竟这里有中国互联网几乎8成的可见流量,一旦搞定,就能给任何一个黑客产业网站带来天价的利益。但目前百度的防火墙技术水平太高,一般情况无法解决。因此可能有黑客将目标对准了运营商为用户提供的动态IP和上网的DNS解析上,试图利用冲击这里,完成对百度首页的篡改。
截止发稿,第一个报道此事的新浪科技向百度求证,但并没有得到任何回复。
百度曾经被黑过
说实话,这已经不是百度第一次被黑。
2010年1月12日7时起,百度在全国绝大多数地区都无法正常访问。但是换作百度的IP地址及中文域名,就可以正常打开网页。
经过百度技术人员的紧急排查,最终得出结论,是百度国际域名在美国的注册服务商被黑客进行DNS攻击造成的。同时,相关业内人士也证明了这一点。当日不到九点,北京的一位个人站长对外公布,发现百度网页的DNS(域名系统)服务器地址在半小时内不断的更换,可能是DNS服务器被攻击造成。
百度官方在上午11时发布正式公告,第一次公开承认“故障”的原因是“域名在美国域名商处被非法篡改”,并公布了临时访问的地址。
下午18时,百度再次发布公告宣称流量已恢复至正常水平,大面积故障已经恢复,并呼吁全球的DNS厂商加强网络安全方面的建设。百度并未透露此次近6个小时的“非正常断网”带来的损失。业内人士预计,此次“被黑”事件给百度带来的经济损失至少在700万元以上。
而百度老板李彦宏,刚刚过完的百度十周岁生日在此时显得异常难堪。他在当日中午12时51分通过百度贴吧发帖子称此事“史无前例,史无前例呀!”。
老生常谈的互联网安全
随着互联网信息技术的普及,多数人的生活都已离不开网络,而在提高效率的过程中,网络本身的脆弱性也日益凸显。
中国国防大学战略研究所杨毅少将在2018年接受采访时曾表示,对于我国来说,网络安全所面临的情况更加复杂,这一方面在于我国是世界上使用互联网人数最多的国家。如今,我国网民数已突破7.7亿,即使有任何一项网络服务陷入故障其或将造成的影响幅度会有多大可想而知。
而昨日在互联网大会现场刚刚发布的《中国互联网发展报告2018》蓝皮书显示,2017年,中国数字经济总量达27.2万亿元,数字经济对GDP增长贡献率达55%。当前,以互联网为代表的信息技术和人类生产生活深度融合,成为引领创新和驱动转型的先导力量。2017年,全球数字经济规模达到12.9万亿美元,美国和中国位居全球前两位。
跟据报告内容显示,2017年我国境内感染计算机恶意程序的主机数量约1256万个,同比下降26.1%,而移动互联网的恶意程序超过了253万个,同比增长23.4%。专家表示,当前互联网虚拟空间与现实空间安全危险叠加交织,给人民群众切身利益带来严重影响。
在央视采访中,国家互联网应急中心运行一部主任严寒冰对记者表示,联网智能设备和手机等移动设备方面的网络安全的漏洞,我们在2017年监测的数量比2016年增加了100%多,而2018年(上半年)又比2017年上半年有了一定程度的增加,这实际上说明我们在移动互联网安全方面存在着巨大、严峻的挑战。
此次百度疑似宕机事件,就是从手机APP中发现并暴露出来的。从这点上来说,移动互联网的安全稳定还急需参与各方加大力度,并探索新的技术模式。
但愿此次百度“宕机”只是一个零星个案,也希望今后不会再出现类似的问题。