基本解释
伊朗网络军(Iranian Cyber Army)是一个黑客组织的自称,他们曾于1月12日黑掉百度首页,并留下带有疑似阿拉伯文字的图片。他们此前还曾于2009年12月18日黑掉国外最活跃的微博Twitter,并也留下疑似其logo的图片。有专业人士称,这可能是任何人干的,也许只是为了证明这个网站不安全。
详细解释
袭击百度
新闻一
北京时间1月12日晨7点半左右,国内最大搜索引擎百度遭遇伊朗黑客攻击,打开百度首页,出现了“This site has been hacked by IRNIAN CYBER ARMY”的字样。在页面下部,有一连串波斯语的留言,大意是“作为美国当局的干预伊朗内部事务的回应,这个只是一个警告”。
但是不久,这张图片随即被去掉,但是百度依然无法访问。输入页面后,出现的是一个含有“YAHOO”标的页面。
有技术方面的人士表示,百度的域名有可能被劫持。有技术人员发现,百度的域名解析已由YAHOO接管。(Name Server: YNS1.YAHOO.COM Name Server: YNS2.YAHOO.COM)修改时间信息为“Updated Date: 11-jan-2010”。
有百度内部人士认为,黑客攻击百度的难度非常之大,因为百度拥有世界上最先进的服务器和黑客防御系统,百度在“灾备”方面投入是非常大的,整个系统的抵御攻击性很强,而且有一定的自动恢复能力,被攻击导致集体瘫痪的难度非常之大。
不过也有业内人士指出,直接盗取或者劫持百度的域名也并非很难,而且百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此刚开始的时候还能显示黑客页面,最后黑客的服务器也肯定因为不堪重负而瘫痪了,只能是访问失败。
不过回想起twitter上次域名被转向,百度和这次攻击有着惊人的相似之处(twitter被黑疑为伊朗的“Cyber army”所为)。
可能因为机房分布设置或者有备份的缘故,在中国国内部分地区,依然能够访问百度页面。
新闻二
中国百度搜索引擎疑遭类似黑客攻击,攻击者自称Iranian Cyber Army的组织篡改了百度主页,并留下疑似阿拉伯文字。目前百度网站尚未恢复访问,但攻击的具体原因尚未知晓。
1月12日消息,据中国站长站报道,从7时20分左右,在站长论坛开始出现大批站长发帖,称国内知名搜索引擎百度无法打开。
截至发稿前,百度已经部分恢复正常,百度方面目前没有对此作出解释,表示目前正在对此问题进行紧急处理和调查。百度贴吧出现大量关于宕机的帖子。
8点整左右,热心站长打来电话,称百度已经长达半个多小时无法访问,所有的二级域名全部停摆。
在对百度服务器执行“Ping”命令时,均返回“请求超时”的信息。
随后编辑登陆网站后台,发现在7点53分已有站长doway投稿,称自己是网通用户,除百度无法打开外,均可访问,用手机登陆Wap.baidu.com也不行。
8点10左右,在各个QQ群内开始有大量站长、网民询问对方是否能登陆百度。截止发稿时,已超过一小时百度仍未恢复访问,像这样长时间大规模的宕机,在百度的历史上也是非常少见的。在2006年9月12日曾发生过一次类似事件。
目前暂不清楚相关原因,欢迎知情站长报料。
8:25 来自北京的站长明亮叔称自己Ping百度显示的是雅虎的DNS
C:Usersinso>ping http://www.baidu.com/
Pinging sbs-p11p.asbs.yahoodns.net [98.136.50.138] with 32 bytes of data:
8:27 来自上海的站长ctg称打开百度正常,Ping百度地址显示的IP为119.75.213.61
8:28 热心站长sendmail投稿称百度遭伊朗黑客组织Iranian Cyber Army入侵
8:29 热心站长王世伦称百度疑似被伊朗黑客入侵
8:31 来自江苏的热心站长钱先生致电中国站长站 表示自己打开百度也访问到了伊朗黑客入侵的页面,随后中国站长站联系联系了这位江苏不锈钢天地网的钱先生,得到了相关图片如下:
8:43 来自福建的热心站长称部分地区的服务器可以查询到数据,百度的域名解析可能出问题,能正常访问百度可能是因为DNS缓存问题。同时他表示用3G上网已恢复正常。但有部分站长访问百度,依旧显示雅虎的DNS页面。
袭击Twitter
北京时间2009年12月18日14:34消息,美国著名微博客twitter官方网站遭到黑客攻击,其页面顶端出现“IRNIAN CYBER ARMY”字样。在页面下部,有波斯语的留言,大意是“作为美国当局的干预伊朗内部事务的回应,这个只是一个警告”。
以下是黑客在Twitter主页上的留言:
伊朗网络部队
该网站已经被伊朗网络部队所攻击iranian.cyber.army@gmail.com
美国认为,他们通过自己的通道控制和管理着互联网,但他们没有,我们通过自己的力量控制和管理着互联网,所以不要尝试刺激伊朗人民。
现在禁运名单上是哪个国家?是伊朗,还是美国?
我们把他们推进了禁运名单。
有媒体猜测,伊朗和 Twitter 之间有段恩怨。此前媒体大量曾报道过,在伊朗选举期间,Twitter 作为一种工具,在抗议游行中扮演了重要的角色。美国政府的确插手此事,确保伊朗的抗议者能够使用 Twitter。这次攻击可能是一次报复。
身份猜测
美国有线电视新闻网负责中东事务的高级编辑奥克塔维娅·纳斯尔说,先前并不知道“伊朗网络军”这个组织,但依据旗帜上的阿拉伯文宗教人物名称判断,黑客是宗教信徒。
路透社援引一名与美国国土安全部关系密切消息人士的话报道,袭击方式简单,因此,伊朗政府很可能与这起网络袭击无关。
名为詹姆斯·刘易斯的网络安全专家也认为,“袭击并不灵活,大概不是伊朗政府所为”,可能是一个支持伊朗的组织所为。
从事网络安全测试工作的丹·卡明斯基说,袭击域名系统在最常见的网络袭击中属简单类型。“这可能是任何人干的,”网络安全高级研究人员贝特·琼斯说,“可能纯粹是为了证明这个网站不安全。”