據國外媒體報道，百度公司起訴美國域名注冊商Register.com疏于管理導致網站遭襲的起訴文件日前曝光，其中披露了這一事件的更多細節(jié)。
在這一案件中，一名黑客冒充百度修改了“Baidu.com”的聯(lián)系人郵箱，并進而修改域名指向，導致在五個小時內訪問百度網站的網民被指向了其他網頁。整個過程中黑客得到了域名注冊商工作人員的“協(xié)助”。

據百度提交給美國紐約南區(qū)法院的文件稱，1月11日下午，一名黑客聯(lián)系了Register.com的在線技術支持人員，黑客請求對方修改百度域名的聯(lián)系人郵箱。在這名黑客未能準確回答一個安全問題的情況下，Register.com員工向百度最初注冊的郵箱發(fā)出了一封確認信，內含確認代碼。

黑客顯然無法進入百度郵箱，于是編造了一個確認代碼提交給了Register.com的支持人員。百度指控書稱，在沒有對比兩個確認碼的情況下，工作人員將百度域名的聯(lián)系人郵箱改成了黑客所提供的“antiwahabi2008@gmail.com”。

百度指控稱，“令人難以置信的是”，域名注冊商將一個含有百度公司域名的企業(yè)郵箱，改成了一個含有百度競爭對手域名（Gmail.com）的郵箱，而其中黑客兩次未能提交正確的身份驗證信息。

目前還不清楚“Antiwahabi”的意思，不過這一拼寫似乎和伊斯蘭教Wahabi教派有關。

百度稱，黑客利用Register.com的密碼遺忘功能，通過修改后的郵箱獲得了新密碼，并將百度域名解析地址修改為另外一個網址。整個攻擊過程不到一個小時就完成。

對于百度的訴訟，Register.com上個月表示“毫無正當性”，并稱正在和執(zhí)法部門聯(lián)合調查案件始末。對于最新披露的文件，Register.com也拒絕置評。

美國《域名連線》雜志的編輯安德魯·阿勒曼（Andrew Allemann），Register.com的驗證系統(tǒng)，就好象“政府部門要求你提供社會保障號的后四位，你隨便編造了一個數(shù)字，實際上無法通過?！卑⒗章Q，如果注冊商有輔助的驗證機制，這種攻擊就能夠避免。

據報道，此前曾經發(fā)生過類似事件。2008年，黑客進入了網絡支付服務商CheckFree的郵箱，從而修改了域名記錄。

百度目前是中國最大的搜索引擎，占據四分之三市場份額，Google遙居第二。
 

【編輯推薦】

1. 2010年Pwn2Own黑客大賽將開戰(zhàn) 高額獎金與0day引入入勝
2. 國際網絡安全立法缺失給黑客有可乘之機
3. 安全教程：教你如何避免社區(qū)黑客攻擊