百度披露被黑始末：域名商帮黑客改注册邮箱

<p>北京时间2月25日消息，据国外媒体报道，百度公司起诉美国域名注册商Register.com疏于管理导致网站遭袭的起诉文件日前曝光，其中披露了这一事件的更多细节。</p><p>在这一案件中，一名黑客冒充百度修改了&ldquo;Baidu.com&rdquo;的联系人邮箱，并进而修改域名指向，导致在五个小时内访问百度网站的网民被指向了其他网页。整个过程中黑客得到了域名注册商工作人员的&ldquo;协助&rdquo;。</p><p>据百度提交给美国纽约南区法院的文件称，1月11日下午，一名黑客联系了Register.com的在线技术支持人员，黑客请求对方修改百度域名的联系人邮箱。在这名黑客未能准确回答一个安全问题的情况下，Register.com员工向百度最初注册的邮箱发出了一封确认信，内含确认代码。</p><p>黑客显然无法进入百度邮箱，于是编造了一个确认代码提交给了Register.com的支持人员。百度指控书称，在没有对比两个确认码的情况下，工作人员将百度域名的联系人邮箱改成了黑客所提供的&ldquo;[email protected]&rdquo;。</p><p>百度指控称，&ldquo;令人难以置信的是&rdquo;，域名注册商将一个含有百度公司域名的企业邮箱，改成了一个含有百度竞争对手域名（Gmail.com）的邮箱，而其中黑客两次未能提交正确的身份验证信息。</p><p>目前还不清楚&ldquo;Antiwahabi&rdquo;的意思，不过这一拼写似乎和伊斯兰教Wahabi教派有关。</p><p>百度称，黑客利用Register.com的密码遗忘功能，通过修改后的邮箱获得了新密码，并将百度域名解析地址修改为另外一个网址。整个攻击过程不到一个小时就完成。</p><p>对于百度的诉讼，Register.com上个月表示&ldquo;毫无正当性&rdquo;，并称正在和执法部门联合调查案件始末。对于最新披露的文件，Register.com也拒绝置评。</p><p>美国《域名连线》杂志的编辑安德鲁&middot;阿勒曼（Andrew Allemann），Register.com的验证系统，就好象&ldquo;政府部门要求你提供社会保障号的后四位，你随便编造了一个数字，实际上无法通过。&rdquo;阿勒曼称，如果注册商有辅助的验证机制，这种攻击就能够避免。</p><p>据报道，此前曾经发生过类似事件。2008年，黑客进入了网络支付服务商CheckFree的邮箱，从而修改了域名记录。</p><p>百度目前是中国最大的搜索引擎，占据四分之三市场份额，Google遥居第二。</p>