今天又有人说起今天1月份BAIDU被黑的事情,然后有人传说黑客是伊朗什么组织的,对其充满了仰慕,还有传言这些人可以攻破美国国防部,貌似对黑客的描述是神乎其神。

我记得我当时用百度的IP访问BAIDU网站是完全正常,说明BAIDU的服务器根本就是没有问题,也就是说BAIDU根本没有被黑客攻陷,我也发表了篇日志说是怀疑百度域名的DNS被人做了手脚,要在DNS上做手脚也一定是高手所为。

当后来BAIDU官方公布结果的时候,大家都笑掉了牙,居然是百度的域名注册商register.com客户资料泄露的问题,这可是一个10岁小朋友都能做到的事情。后来又有人回忆了下baidu被黑的经过,相信大家看了会哭笑不得,明显是一个玩笑,与黑客技术毫无关系。

1 百度在register.com注册域名baidu.com ,注册邮箱是 abc@baidu.com(举个例子)。
2 有人联系register.com 说忘记了域名管理密码,由于无法登陆邮箱要求人工取回密码。
3 经过软磨硬泡后 register.com员工居然相信了,人工修改了baidu.com域名管理账户的密码。
4 恶作剧的人获得baidu.com账户后修改其DNS记录。

于是我们看到baidu.com不停的转跳其IP,不停的转跳其他网站。这个原理就和有人用人工申诉获得你QQ号码一样,整个事情完全是register.com的责任,相信baidu肯定会和register.com打这场官司。至于伊朗黑客的谣传,已经不攻自破了。

原文出自:温哥华的雨 www.mvpwinner.com
原文链接:http://www.mvpwinner.com/2010/08/30/baidu-domain-hacker/

Related posts:

  1. IT杂谈-百度居然被老外山寨-baidu.co域名被注册
  2. IT杂谈-“狗日的腾讯”一文读后感