关注百度被黑，CN的人工才是最安全的

    导读：今天网络安全中最大的事件就是：百度被黑一事。一直到笔者写此文的北京时间早上11时12分，百度网站的域名Baidu.com仍然访问不了，一直到12点左右才恢复正常。有网友用IP地址访问则证实是成功的。这很明显，这又是一次域名被劫持事件。据CNNIC域名审核组工作相关人士称，CN的人工审核修改才是最安全的。

　　2010年1月12日，星期二，对于很多中国人来说，只是一个很普通的日子。然而，对于全球的百度搜索用户来讲，却是一个很伤心的日子：这一天，他们心中的网络，Baidu.com域名访问不了，据网友介绍：“最早发现的是一个澳大利亚的哥们，早晨6点多在群里发消息，说在他那访问不了百度了。”

　　[域名信息寻踪迹]

　　笔者从网上调取了域名Baidu.com的数据库(Whois)记录：

　　WHOIS results for baidu.com

　　Registrant:

　　Domain Discreet

　　ATTN: baidu.com

　　Rua Dr. Brito Camara, n 20, 1

　　Funchal, Madeira 9000-039

　　PT

　　Phone: 1-902-7495331

　　Email: 036f37850a14115101201f9483195f63@domaindiscreet.com

　　Registrar Name....: Register.com(注册商)

　　Registrar Whois...: whois.register.com

　　Registrar Homepage: www.register.com

　　Domain Name: baidu.com

　　Created on..............: 1999-10-11

　　Expires on..............: 2014-10-11

　　Administrative Contact:

　　Domain Discreet

　　ATTN: baidu.com

　　Rua Dr. Brito Camara, n 20, 1

　　Funchal, Madeira 9000-039

　　PT

　　Phone: 1-902-7495331

　　Email: 036f376a0a14115100199c0316d64ebb@domaindiscreet.com

　　Technical Contact:

　　Domain Discreet

　　ATTN: baidu.com

　　Rua Dr. Brito Camara, n 20, 1

　　Funchal, Madeira 9000-039

　　PT

　　Phone: 1-902-7495331

　　Email: 036f37860a14115101c8a6d69ced14a8@domaindiscreet.com

　　DNS Servers:

　　yns1.yahoo.com

　　yns2.yahoo.com

　　The previous information has been obtained either directly from the registrant or a registrar of the domain name other than Network Solutions. Network Solutions, therefore, does not guarantee its accuracy or completeness.

　　Show underlying registry data for this record

　　Current Registrar: REGISTER.COM, INC. (注册商)

　　IP Address: 220.181.6.175 (ARIN & RIPE IP search)

　　IP Location: CN(CHINA)-BEIJING-BEIJING

　　Record Type: Domain Name

　　Server Type: Other 1

　　Lock Status: clientTransferProhibited

　　WebSite Status: Active

　　DMOZ 1 listings

　　Y! Directory: see listings

　　Secure: Yes

　　Ecommerce: No

　　Traffic Ranking: 4

　　Data as of: 22-Apr-2008

　　发现几个有趣问题：

　　1、管理邮箱(Email): 036f37850a14115101201f9483195f63@domaindiscreet.com 这是注册商REGISTER.COM, INC.所有的domaindiscreet.com 域名为后缀，即此域名全权交给注册商管理。

　　2、上述域名Baidu.com的数据库(Whois)记录数据最后一次更新时间是2年前的了(Data as of): 22-Apr-2008 ，然而事实上却是今天才被改变、却没有留下任何数据更新记录，显然属于非正常更新。

　　3、它并没有到了域名删除期，域名状态(Lock Status)是client Transfer Prohibited不许过户、但是域名解析服务器 (DNS Servers)却用Yahoo公司的二台服务器:

　　yns1.yahoo.com

　　yns2.yahoo.com

　　有网友提供早上访问域名Baidu.com时被跳转到yahoo.com网页，而且留下声称是伊朗黑客的字眼。

　　笔者进一步访问也是属于百度(上海)公司所有的Baidu.net域名Whois状态记录是正常的，域名 baidu.cn，域名 baidu.com.cn 也是正常的，但是访问却都没有成功，似乎暗示百度公司并没有对这三个重要域名做解析(?)。

　　[历史都是相似的]

　　《中国网友报》(www.chinanetzen.com.cn)笫392期 2008年8月4日笫一版有本人拙文：《太岁头上也敢动土：ICANN被黑敲响网络域名安全警钟》讲的就是黑客攻击了国际互联网域名与地址管理机构ICANN的官方网站几个备用域名，将其域名改变了原来指向，并在更改后指向的网页上留下了嚣张的字眼。这在很多人看来实在是件很讽刺的事情。一直提供网络域名安全指引的ICANN这回居然自身难保。这次黑客攻击事件是怎样发生的?背后到底有着怎样的隐情?对国内域名安全领域又有哪些启示?带着这些疑问，笔者独家专访了ICANN的技术总监约翰·克雷恩(John Crain)的故事(http://www.dnsnews.cn/1/2010-01-12/858.htm)。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点