攻击百度被黑事件 Sophos建议用户提升安全意识

百度被黑事件Sophos建议用户提升安全意识

文章来源 http://ao lunkm.52 ka.c n 卡盟

就在全球最大中文搜索引擎公司百度于11日夜间遭黑客袭击事件发生之后 Sophos 守护使正式提醒各大网站要时刻警惕可能存在的安全隐患。在百度网站遭受攻击的时间段内其首页曾一度被恶意篡改为标有“伊朗网军 Iranian Cyber Army”的图片。就在1月12日的早些时候访问百度网站的用户发现其首页已经被篡改为一张标有“此站已被伊朗网军 Iranian Cyber Army所攻击”的标语和伊朗国旗的图片。而就在刚刚过去的09年12月国际知名微型博客网站Twitter也曾遭遇过同样的攻击并也张贴了类似的标语信息。严重影响了数以千万的微型博客用户对该网站的正常使用。“在中国百度所提供的搜索引擎服务有着广大的用户群体。每天会有数百万的用户访问其网站。因此这让其成为了黑客的重点攻击目标。任何人想要尝试破坏其安全都有可能会造成极大的恶劣影响”来自Sophos 守护使 公司的资深技术顾问Graham Cluley说道“不过值得中国网友们庆幸的是这些黑客并没有借此机会来对用户的计算机迚行攻击而仅仅是张贴一些标语。尽管如此我们还是要问怎么会发生如此影响恶劣的攻击事件呢&rd q u o;据推测此次攻击事件并非针对百度网站自己的服务器而是对其DNS服务器内的记录内容迚行了篡改。这与上个月Twitter网站被攻击事件的手段如出一辙。“DNS记录的工作原理非常类似我们日常生活中的电话簿其主要作用就是将那些便于人们理解记忆的网站域名例如baidu.com解析为互联网中通用的数字序列” Cluley说道“很有可能是某些人更改了其内部的Lookup信息。这就意味着当用户直接在浏览器内键入baidu.com时其所能看到的网站却并不在百度公司的控制之内。如果这个第三方网站内包含有病毒程序的话那么数以百万的计算机将被感染并被盗取个人信息。类似的攻击事件提醒每一位上网用户必须对您

所访问的每一个网页迚行安全扫描即便是那些众所周知的合法网站。&rd q u o; 百度沦陷DNS域名劫持问题再次凸现(多图) 对比攻击前后DNS信息揭开百度被黑真相Sophos新版安全产品加入企业机密数据防护功能【责任编辑赵毅01068476606】

<a href="http://aolunkm.52ka.cn">卡盟</a>