http://dict.baidu.com/s?wd=freedom+of+speech&f=3
星星系列网站之星星日志,此个人日志主要记录网站和站长的各种无聊事件。since 2007
如遇无法显示网页(This Page Cannot be found)、连接被重置(Connection was reset)、连接超时(Connection timed out)请多刷新几次页面;或请翻墙访问,如何翻墙请Google ...
1/16/2010
McAfee:导致谷歌遭受攻击的IE漏洞攻击代码已遭公开
据McAfee周五表示,导致谷歌电子邮件系统被大陆神秘黑客攻破的IE浏览器0-day漏洞最近已经被泄露到了网上.与此同时,德国联邦安全局也与同日发布了一则声明,提醒德国人民在IE推出安全补丁前暂时不要使用这款浏览器.
"这些代码被公布于众之后,类似的针对IE的攻击会很快在网上流传开来."Kurtz写道:"不法分子可以利用这条公开的代码来攻击Windows操作系统。而且不少流行的渗透测试工具中也已经加入了测试这个漏洞的功能。"
本周四微软就该漏洞发布了警告信息,并称他们正在修补这个漏洞。根据微软的警告,该漏洞可影响包括Windows7在内的各款流行Windows操作系统中的IE6/7/8程序.他们还宣称使用IE6的用户将是漏洞攻击者的首要攻击对象.
谷歌本周二曾对外宣布称发现有大陆黑客正利用这种漏洞对自己和其它几家美国公司发起攻击,另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱.
据谷歌表示,去年12月份中期他们便发现有此类攻击行为出现,尽管谷歌并没有明确指出这种攻击是否是在指使下进行的.但他们随后表示,由于遭受了这种肆意攻击,因此他们准备退出中国市场.据熟知此事件内情的人士表示,这次针对谷歌的攻击所使用的攻击代码,与不久前针对几家美国公司所发起的攻击非常类似。
据透露,在这次攻击谷歌的事件中,有超过30家的美国硅谷企业开发的专利源代码被窃。Adobe公司已经确认称自己也是受害 者之一,另据透露雅虎,赛门铁克,Juniper,诺斯罗普格鲁曼(Northrop Grumman)以及陶氏化学公司(Dow Chemical)也是这次攻击的受害者。
McAfee表示,在分析了这些IE漏洞攻击代码之后,他们发现攻击者将这次攻击行动命名为"曙光行动"(Aurora),同时这次攻击所使用的手法可谓相当高明。
CNBeta编译
原文:cnet
1/15/2010
Google拟将EXT2文件系统升级到EXT4
来自Google的麦克-罗宾(Michael Rubin)透露消息说,Google正考虑将EXT2系统升级,最终确定为EXT4系统。他表示,他们还考虑过XFS和JFS。结果显示,EXT4和XFS的表现类似,不过从EXT2升级到EXT4比升级到XFS容易。
而Btrfs太具实验性,Google目前不会考虑。
分析称,EXT4最初的表现非常好,但是在某些内核条件下表现力降低。比如在Linux2.6.32内核条件下,EXT4的表现力降低,而Btrfs的表现力提高。
同时,Google雇佣了知名的Linux内核开发者Ted Ts'o,他对EXT4文件系统的开发起到了主要作用。
1/13/2010
百度孙云丰:Google市侩,我感到恶心
问答及来吧出现404无法访问?
这是暗示Google这次真的已经准备退出中国了?还是有其他的原因?答案就不得而知了。
Google为何拒绝审查甚至不惜退出中国
Sent to you by xingxing via Google Reader:
2010年距离2012只有两年,事实证明这真的不是什么太平日子,就在昨天百度被攻击以致中断访问,这是自百度设立以来遭遇的最长时间中断。然而今天Google首席法律顾问大卫·多姆德(David Drummond)在Google官方博客发表文章(中文)中表示Google将会谋求与中国政府进行协商,就如何在中国法律框架下运营一个不过滤搜索结果的引擎网站进行讨论。
尽管Google总部在接受Search Engine Land的主编采访时表示,Google in China的搜索审查将不会在博客文章发出后立即取消,但是已经有多位网友向XJP表示自己在谷歌的搜索结果中发现不少敏感内容,暂时不知道这是否是属于暂时的技术故障。
我将这场纠纷称作是"Google的中国式杯具",这名字听起来很时髦,但是可以想象Google总部与Google在中国的部门正在面临巨大的压力,他们可能会被大量的询问电话给包围,并且可能面临与政府交涉的不利局面。
可以预期的是中国本土的搜索引擎例如百度以及网易旗下的有道等,他们更关注如果Google离开中国市场,他们应该怎样来抢夺不菲的市场份额。不过也有业内人士表示,Google如果离开,众多本土搜索引擎也将面临更加严格的搜索内容审查,并且Google此举可能会被数量不可小窥的中国互联网高端用户看作是英雄之举,他们会不惜跨越防火墙去使用Google的服务并且向周围人推荐,因为Google此举代表真实可信的搜索结果是他们的第一信条,赢得广泛的赞誉,而本土的搜索引擎们可能被视为阉割者或者拖鞋(妥协)一族,这将为他们未来安抚用户带来不小的困难。
根据业内的估计,如果Google退出中国市场,估计5万以上从事Google广告代理及搜索引擎优化的人员将失业、20万以上的个人站长将失去网络赚钱的渠道、100万以上的企业网络推广将受影响、10000万以上的网民将无法正常搜索信息。尽管这些代价是政府可以接受的,但是这将会是无法忽视的一个困难,并且让受到影响的人群将怒气发泄在政府头上。
所幸的是,看起来这还不是最坏的时候。业内某B2C网站的市场人员柳咏表示,Google此举可能只是向政府谈判的一个筹码,为了表示这已经是自己能够承受的底线,双方应该坐下来一起谈一谈。
大卫·多姆德(David Drummond)同时在文章中表示,去年12月中旬Google侦测到了一次来自中国、针对公司基础架构的高技术、有针对性的攻击,两个Gmail账户被进入,尽管其活动仅限于帐户信息,比如帐户何时创建、以及邮件标题,具体邮件内容未被染指。但是这些已经足够让Google感到不安,并且他们同时还在面对越来越严格的内容审查要求。为了规避潜在的风险,他们已经从Google in China剥离了部分可能被波及的服务,例如Google首页的帐户登陆链接。
而且XJP有足够的理由相信,政府愿意和Google坐下来谈一谈,毕竟世界上最大搜索引擎Google被迫离开,不是一件光彩的事情,可能会导致中国受到国际社会的抨击。此举可能影响到数量巨大的中国互联网用户的Google服务,例如Gmail、Google Calendar,尽管目前没有证据表示未来这些服务也在离开中国市场的产品列表中。
所以,让我们静待Google与政府的沟通结果,希望我们某天起床输入g.cn会被跳转到google.com。Oh,这是多么糟糕的事情,没准那时候g.cn会被政府强制收回。
日志标签: google, 和谐, 谷歌 | 文章链接 | 暂时还没有群众围观该文
© XJP的碎碎念, 2008-2009. 如无特别声明,适用署名-非商业性使用 3.0授权,你可以署名使用全部或者部分内容用于非商业性目的。
Things you can do from here:
- Subscribe to XJP的碎碎念 using Google Reader
- Get started using Google Reader to easily keep up with all your favorite sites
Google严肃考虑撤离中国
Sent to you by xingxing via Google Reader:
每一个人都知道了这条惊人消息,正如UniIsland所说,"Google于06年在言论自由问题上向中国的审查机制作出妥协,Google 的创始人当时表示是为了向中国网民提供开放的互联网信息。但经过三年的观察之后,Google发现中国的所作所为似乎正逐渐触及Google的底限,他们将再次寻求与中国政府的对话,探讨是否有在当前法律下提供无内容审查的搜索引擎的可行性,Google清楚知道如果对话破裂他们将不得不关闭Google.cn网站,甚至进一步关闭中国境内的子公司。这个决定是Google总部的政策制定者做出的,并未事先告知中国境内的雇员,对于后续政策可能导致的对中国境内雇员的诸多负面后果,Google表示会坚定负责到底。即使Google.cn关闭,Google中国境内子公司关闭,我认为对大多数人并不会造成太大的影响,原来用Google.com的人仍然可以使用Google.com,并且总有办法获得未经审查的信息,原来用Google.cn的人并不介意或并不知道审查的存在,他们也还有Baidu和Sogou等等可以用。" /.,Reddit,OSNews,digg,《纽约时报》,《华盛顿邮报》、《华尔街日报(中文)》...几乎所有媒体都报道了。
Things you can do from here:
- Subscribe to Solidot using Google Reader
- Get started using Google Reader to easily keep up with all your favorite sites
宁为玉碎,不为瓦全-为Google喝彩
昨天,Google中国没有说任何理由,终止了和文著协关于Google图书搜索是否侵权的讨论。我想,这一定意味着有什么事情发生,因为Google的企业文化里没有不负责任的态度。
今天8点多,我从被窝里跳出来,看到Google在官方博客说极有可能撤出中国–他们将与中国政府探讨建立没有审核机制的G.cn–如果不能建立,那就撤出中国。
下图是分别用Google.com和Google.cn搜索某个关键词时不同的结果对比。
一、Google的底线
Google北京时间今天早上发布了一篇官方博客,表示正在评估公司中国业务运营的可行性,并可能完全退出中国市场,因为他们遭受了据信来自中国大陆的重大网络袭击。
前面所说的网络袭击是:一些来自中国的"不法分子"试图入侵中国维权人士的Gmail,盗取维权人士的邮件。Google表示这些不法分子没有得逞,但这一举动成为了Google撤出中国的导火线。
一直以来,Google都无法在中国开展全面的业务:Google搜索经常被重置、Youtube无法打开、Google Docs经常被和谐、政府不断要求Google.cn审核关键词、国营电视台不断用各种理由对其抹黑……
所以,Gmail被攻击只是让Google的忍耐度到达了极点,一直以来,他们忍痛接受网络审查,在中国苟全着,但这回Google的底线被触犯,它不可能不愤怒。
实际上,Google酝酿着离开中国是有迹可循的,MMdays提到一个重要的事实,12月初的时候,谷歌中国负责人表示,Google在中国不是要做Google China,而是Google in China。这两者的区别,我相信大家都能看得出来。
根据谷奥的翻译,Google在官方博客里纰漏:
1、对邮箱的攻击并不是只针对Google,至少还有另外20家来自各行各业的公司都受到了攻击,Google提醒这些公司,并与美国当局进行合作。
2、Google发现大量在中国致力于维权事业的美国、中国和欧洲的Gmail用户都经常受到攻击,Google有足够的证据证明这些攻击者的目标是维权活动者的Gmail帐户,根据Google的调查攻击者最后还是没有获得他们想要的东西。
3、Google表示在2006年发布google.cn是为了让更多中国人民可以享受到Google的服务,Google也可以容忍一定程度的审查。
4、Google今天决定不想再继续审查google.cn的搜索结果,接下来几周里他们将与中国政府讨论在法律框架下做一个不过滤不审查的搜索引擎。如果不能做到这一点的话,Google认为这就意味着他们要关闭google.cn和在中国大陆的办公室。
Google当然希望中国能满足它的要求,然而,就目前的形势来说,这200%是不可能的。你跟流氓说道理,它只会和你耍流氓。
二、各方反应
Google做出这个决定,对于IT业内的人来说,有惊讶也有欢喜。
一位Google中国员工在twitter说了四个字母:FUCK。
两名Google的非中国籍员工均发出了"WOW"的惊讶声(1,2):
推友dhylue认为,Google退出中国的话,真的可以很安逸地永远开着VPN了。
中文网志年会组织者Isaac认为,Google做出了正确的决定。
打工"皇帝"唐骏认为,对于中国网民来说,无所谓的,退出和不退,但是这将是他们做出的历史上最愚蠢的决定。
一位新浪IT频道的编辑说,如果Google无法使用,他宁愿用微软必应也不用百度。
网易本来发布了新闻"谷歌官方博客称考虑退出中国市场",后来删掉了。
猜测:明天的外交部例行记者招待会必定会有记者问关于Google要撤出中国的问题,那么,外交部发言人会如何回答呢?回答"中国依法管治互联网"?
三、李开复被全盘否定?
李开复一手建立了Google中国,去年离职自己创业。去年他才发布一篇博客,说Google不会离开中国,我想他一定很惊讶,似乎自己这么多年的"成绩"被全盘否定了。
李开复让Google在中国的份额从10%上升到20%以上,这得益于3方面的原因:
1、大量投放广告,和其它网站合作
2、推出针对本地用户的服务
3、推出阉割版Google-G.cn,在G.cn搜索任何东西都不会被重置,因为这本身是个和谐搜索。
Google总部一直希望坚守"不作恶"原则,显然他们不愿意推出搜索结果会包含一句"根据当地法律法规,部分结果未予显示"的搜索引擎。但是,李开复说服了美国总部,他常年奔走两地告诉美国总部,Google应该重视中国市场,一时的委屈不代表以后也要瓦全。
Google总部一忍再忍,终于,李开复离开了Google。谷歌中国再没有一个领导人能说服总部坚持在中国推出"和谐搜",同时Google发现他们最具口碑的产品-Gmail被蓄意破坏,他们不可能袖手旁观。
于是,Google就做出了准备撤离中国的决定。这不能说是对李开复的全盘否定,因为李开复在位期间,Google在中国确实取得了成果。只是,Google总部忍不住了。
四、谈判会有结果么?
Google表示,接下来几周里他们将与中国政府讨论在法律框架下做一个不过滤不审查的搜索引擎。如果不能做到这一点的话,Google认为这就意味着他们要关闭google.cn和在中国大陆的办公室。
我不认为这个谈判会有什么结果,中国政府在网络审查从来不让步。
让我们来看看去年年底今年年初中国互联网发生了什么:
1、blogbus.com被停止解析
2、个人不再允许持有cn域名
3、所有域名在境内的网站必须备案,否则将停止解析
4、昨天,大批个人博客被定点关闭
5、Twitter、Facebook、Youtube还处在无法访问的状态
6、前天,Flickr在部分线路无法访问
看到这些事实,你还期待这个谈判有什么结果,你还期待这个谈判会举行么?你还期待Google在中国还有办公室么?
五、中国网络审查制度将被指责
Google这一次声明让中国的网络审查制度完全浮出水面。一直以来,一些初级网民们发现某个网站上不去、某些东西事实不到,都可能认为是网络问题,得过且过,无所谓。而今,Google间接将里面的原因道了出来。
可以预见的是,接下来几天将会有外媒谴责中国政府逼走Google。也会有媒体或外国政府谴责中国的网络审查制度。
要知道,Google是最大的互联网公司,一个国家如果不能访问Google,那不是一两个杯具可以形容。而国内的媒体,不要期望会有什么值得阅读的报道,看标题即可,不需看内容。在体制内,不要期望媒体有大突破。
我们应该为Google喝彩,一个企业,要有多大的勇气才能放弃10多亿人口的市场?我真的为Google这份声明感到高兴,说出这样的话非常不容易。
初中的政治书说,商人都是唯利是图的、都是尽可能榨取剩余价值的。
去年,我看到很多企业开始重视其社会形象,开始重视CSR。但重视CSR重视到放弃一个被认为最有前途的亚洲市场,只有不做恶的Google才能做出来。
七、中国一再扼杀互联网创新
昨天我在广州和一帮朋友聊到工信部会不会推出网络白名单的问题,一位大胡子推友认为不太可能,因为这样对商业的打击太大了,如果政府在10年前实行白名单制度,还有实现的可能,现在实行的话杀伤力太大了。
我也试图让自己往乐观的一方面去想,但眼看着一个一个国内的web2.0网站倒下,眼看着国外最大的几个web2.0网站在大陆无法访问,眼看着Google被迫摆出撤退声明……似乎实行网络白名单制度并不是不可能。
中国政府一而再再而三地用它的规则去管制互联网,扼杀了创新,留下了太监。IT外企不愿放弃中国市场,被迫阉割地瓦全。中国的华丽经济增长数字的背后,隐藏着多少不见得光的事实?
在美国流行Twitter的时候,我们的专家在论证网瘾是否精神病;在全球流行Facebook的时候,中国却给了每个SNS运营商一张长长的敏感 词列表;在媒体人士讨论如何用web2.0来传播信息时,CCTV每天坚持播放领导人出行的新闻;当美国人在研究现实增强技术的时候,工信部却在酝酿互联 网白名单制度。
或许上面所说的中外事件在时间上并不完全对应,但是每个事件的背后都隐藏着一条真理:政治扼杀创新。
或许Google选择离开并不是意味着它放弃了中国市场,而是中国放弃了互联网。
八、如果Google被封
如果Google真的撤出中国,它的相关业务很有可能无法正常访问,带来的影响是巨大的:
1、Gmail将无法与国内的邮箱通信
Gmail如果被屏蔽,带来的结果是极具破坏性的。
2、Google搜索无法使用
3、很多网站可能会没有盈收
因为Adsense被屏蔽。
单是这3点,就能让整个中国互联网产生动荡了。让我们看看更严峻的事情:
1、百度将独霸市场
一个朋友前两天说,百度的人给他们打电话希望他们在百度做竞价排名,他们不做,于是现在他们公司网站只剩下首页。
试想百度垄断市场会带来什么严重的后果。
2、全民VPN
为了能享受互联网,中国网民可能每天都需要挂着VPN。或许奸商们现在可以考虑一下做VPN生意。
八、做好备份工作
虽然这仅仅是Google官方的声明,但从各方面的情况来看,Google离开中国并不是不可能。
所以,我们必须做好充分的准备,万一Google旗下的业务无法访问,我们的损失也不至于那么大。
1、使用Google Gear下载所有Gmail邮件。
2、告诉你的联系人,你还有另外一个邮箱。
3、导出Google Reader的订阅列表。
4、保存Google Docs里所有的文件。
5、购买一个VPN。
6、近期内不要购买GPhone,除非你整天挂着VPN。
让我们再次为Google喝彩吧!
Google退出中国折射出中国的网络环境
正如所调侃的,中国没有互联网,中国只有局域网,中国的互联网,已经越来越向朝鲜看齐了,悲哀啊!!!
附google退出的新闻:
http://www.donews.com/Content/201001/3478b0a652e9411e936f3b898ef2dc92.shtm
Donews 1月13日消息(周然 编译)据国外媒体报道,当地时间周二,美国谷歌发表了一份由谷歌首席法律顾问大卫多姆德(David Drummond)执笔的官方博客。博文中显示,谷歌总部表示正在评估自己在中国商业运营的可行性,并可能完全退出中国市场。
谷歌首席法律顾问在博文中表示,谷歌已经决定,不愿意继续对谷歌中国网站的搜索结果进行审查,未来几周,谷歌将与中国政府就在法律框架下如何运营一个不过滤搜索结果的引擎网站进行讨论;这可能意味着谷歌将要关闭中国网站,并可能撤销在中国的办事机构。
谷歌在博文中称,2009年12月中旬,他们监测到一次来自中国、针对公司基础架构的高技术、有针对性的黑客攻击,这次攻击导致谷歌知识产权受到侵犯。
谷歌在博文中表示,这些攻击和攻击所暴露出的监视行为,以及其他网络限制行动,促使了谷歌决定对中国业务运营的可行性进行评估。
另有外国媒体曝出,上周,美国前总统克林顿曾与美国科技企业高管共进晚餐,包括谷歌首席执行官埃里克施密特、Twitter的联合创始人杰克多尔西,微软首席研究官克瑞格蒙迪、思科系统公司执行副总裁休博斯特罗姆。目前尚不清楚,这次会议是否是谷歌做出这一反应的导火索。
目前,微软公司尚未对此发表评论。
有投行分析人士表示,谷歌的推出中国市场的考虑,对谷歌和消费者而言显然都不是好消息,并建议谷歌最好能找到解决问题的途径。即使谷歌不得不关闭中国业务,之后也会有重新恢复的一天,他希望会很快恢复。"不能想象谷歌永久性关闭中国业务"。
该人士认为,对任何业务来说,中国都是巨大的增长引擎,谷歌同样也能在中国市场发现巨大商机。IT业界一定会找到对付黑客的方式,这同时也是时不时困扰很多其他公司的问题,也是用户的灾难。
谷歌在盘后交易中股价下跌1.3%,报583.05美元,周二收盘时股价为590.48美元。
三言二拍:Google退出中国
Google正式宣布,Google不想继续对Google.cn的搜索结果进行审查,并将在接下来的几周内与中国政府进行探讨,如何让Google.cn在不进行审查过滤的前提下合法地运营,如果做不到这些,Google将考虑关闭Google.cn,甚至是它的所有中国办公室。
对Google来说,这是个艰难的决定。对我来说,这是个痛苦的选择。我的大部分在线生活,依托于Google。我使用Google搜索,用Google Reader阅读我订阅的大量内容,用Google Docs处理所有办公文档,用Picasa处理照片并进行地理标注……所有这一切,都没有任何可替代的第三方工具。且不说还有大量的中国企业,比如阿里巴巴,需要依赖Google的搜索和广告进行全球营销。
我也知道,在过去四年中,Google一直都存在退出中国的可能,开复像个救火队员一样穿梭斡旋过很多次。今天的结果,大概是Google在对中国业务做了全面评估之后,做出的一个无可奈何的决定。对中国政府来说,既然你需要中国这个市场,你就得听我的招呼。但对Google来说,它更愿意玩一个规则透明的游戏。况且,过去四年动辄得咎的现状,也让Google明白,预期的商业利益,将始终受到严格的限制。而黑箱式的搜索结果屏蔽和妥协,却让它不得不承担越来越大的道义压力。
对我来说,Google是全球最好的知识管理工具和生产力工具,但中国的监管当局并不这么看,意识形态是他们更加关心的东西。我相信,Google的这份摊牌声明,也会被看做一种意识形态的花招,招致中国政府更大的愤怒。在未来的岁月中,我可能不得不费更大的力气去访问那些我已经无法离开的Google工具,这是我必须承受的后果。
YouTube、Facebook、Twitter、Blogger、WordPress、Google……全世界最好的网站和服务,一个个远离中国,可能是我们这个时代作为中国人最大的悲哀。
李彦宏曾说,5年后,大家可能很难看到Google了。我相信,他并不希望看到Google以今天的方式退出中国。与优秀选手同场竞技是一件幸事,尤其是在技术驱动的互联网市场上。缺少高手的中国互联网,大概只能算是一个国域网,竞争可能会更加黑箱,更加上不得台面。有志向、有追求的中国网民,现在必须更加勤奋地苦练翻墙术,以良好的状态迎接中国互联网的铁屋时代。
[月光博客] Google可能将退出中国
Google称其业务系统遭受到来自中国有针对性的攻击,导致知识产品被盗,Google在2006年进入中国,是为了让中国人能够在更加开放的互联网中获取信息,基于这种理念,Google可以容忍部分审查,但Google会密切注视中国新的法律对Google服务的限制情况,现在Google已经确认,Google已经到了重新考虑评估中国业务运营可行性的时候了。
在过去的一年里,对于互联网言论自由的限制已经完全突破了Google的底线,Google公司已经决定,不愿再审查Google.cn上的搜索结果,因此,如果可能,Google将在未来几周时间和中国政府谈判,要求能够在中国法律框架内运营未经过滤审查的搜索引擎。Google承认这很可能意味着必须关闭Google.cn,撤出Google在中国的办公室。
看来,中国的互联网环境之恶劣,连国际互联网巨头Google都无法忍受了,Google的这个决定首次对中国的互联网政策说了声"不"。如果未来Google真的撤出中国,不仅仅Google会损失掉中国的业务,中国自身的经济发展也会受到冲击,国际形象会有负面影响,对于广大依靠Google AdSense业务生存的个人网站来说也是致命一击,中国的个人网站可能真的要走向灭亡了。
附录:读者Jason Liu翻译的Google官方博客文章:新的中国策略 (A new approach to China)
像很多知名的公司一样,我们每天都在遭受着或多或少不同程度的网络攻击.在12月中旬,我们监测到了一个从中国来的对google网络基础架构的高智能 的目标明确的攻击,其目的是为了盗取google的技术资源.这个一开始被我们仅仅当成是一个重大安全事故的独立事件其实是另有来头的.
第一,这次攻击不仅仅针对google.我们的调查显示至少有20家大的公司,行业领域包括互联网,金融,科技,传媒,化工,都遭受了相似的攻击。我们正在通知这些公司,而且我们正在与美国相关领域的专家进行合作.
第二.我们有证据显示这些黑客的主要目标是获取中国人权活动家(Chinese human rigths activists)们的gmail账号信息.调查显示这些黑客并没有达到他们的目的。只有两个账户似乎被侵入,但是仅得到了账户的一般信息(比如说账户 是何时建立的)和邮件的标题,并没有得到邮件的内容。
第三,作为这次调查的另一部分,我们发现很多个在中国,美国,欧洲致力于中国人权 发展的用户的gmail账户经常被第三方人士查阅.这些第三方人士并不是通过google的安全漏洞来获取gmail信息的,而是通过网络钓鱼和在用户的 计算机上运行恶意软件的方法来获取用户的gmail邮件信息.
我们已经通过这次攻击所收集到的信息对我们的架构做出了修正以提升 google和我们用户的安全。对于个人用户来说,我们推荐用户安装知名的杀毒软件和反间谍程序,为自己的操作系统打上最新的补丁,升级自己的浏览器,始 终小心处理im和email中的链接,在网络上被要求告知个人信息比如密码时保持警惕。你可以通过这里获取我们关于网络安全的建议。希望了解关于这些网络 攻击的种类的人可以阅读这份美国政府报告(pdf), Nart Villeneuve 的blog 还有这份这份关于ghostnet间谍事件的介绍(wiki上有介绍,跟咱中国又有关系).
我们已经采取了非常规的手段--与广大的相关人士交流这次攻击的信息,这样做不仅仅是因为这次事件中我们发掘出来的安全和人权问题,更重要的是这件事的 核心其实是全世界关于言论自由的讨论.在过去的20年中,中国的经济改革和人民的商业头脑使中国数以亿计的中国人脱离了贫困.在当今世界,这个巨大的国家 是整个世界经济发展的中心。
我们在2006年的1月成立了google中国。我们相信与我们必须忍受中国政府的某些内容审查而遭受到的不快相比,无疑让中国人接触到更多的信息和创造一个更加开放的互联网络是更为重要的事情。在当时我们确定了"我们将一直小心关注中国的情况,包括新出台的法律和其他政策制度对我们服务的限制。如果我们认为我们没有能力达到我们提出的目标(指创建一个更加开放的互联网络),我们将会毫不犹豫的考虑是否撤出中国市场"。
这些攻击和审查,同时考虑到这些年对网络上子自由言论的限制,让我们觉得我们应该重新审视我们在中国业务的可行性.我们不愿意再继续忍受对我们 google.cn上内容的审查,接下来的几个星期内我们将会与中国政府讨论有关我们是否能够在法律允许的范围内运行一个没有审查和过滤的搜索引擎的可能 性。如果失败的话,这久可能意味着我们将要关闭google.cn,以及google中国。
做出这样一个决定是非常困难的一件事,而且我们明白这将会造成深远的后果。有一点要说清楚,这样的决策是由在美国的主管人员们所做出的,并没有到目前为止辛勤工作使google中国如此成功的中国部分员工的参与。我们将会负责任的解决这个棘手的问题。
David Drummond, 企业发展部高级副总裁 首席法务官
原文链接:Google可能将退出中国
Google要停业了
Google在自己的博客发表声明,他们在去年12月中期发现有很多来自中国大陆的有针对性的攻击,导致知识产权被盗。
首先,攻击并不是只针对Google,至少还有另外20家来自各行各业的公司都受到了攻击,包括互联网、金融、科技、媒体和化工等等行业,Google也提醒了这些公司,并与美国当局进行合作。
其次,Google有足够的证据证明这些攻击者的目标是人(要和谐)权活动者的Gmail帐户,根据Google的调查攻击者最后还是没有获得他们想要的东西。只有两个Gmail帐户被攻陷,但只取得了有限的数据(比如帐户创建日期)和邮件的主题,而邮件内容都没有泄露。
第三,作为这次调查的一部分,Google发现大量在中国致力于人(还是要和谐)权事业的美国、中国和欧洲的Gmail用户都经常受到攻击,在Google的保护下都完好无损,但也许有用户在收到钓鱼邮件和恶意邮件后电脑会中毒。
Google再次提到自己在2006年发布google.cn是为了让在中国的人可以享受到Google的服务,Google也可以容忍一定程度的 审查。2006年Google曾经提到说他们会仔细监视中国大陆的情况,包括新的法律和对Google服务的限制,如果Google认为无法达到他们认为 的底线,那么会重新考虑进入中国的问题。
关键的来了:Google今天决定不想再继续审查google.cn的搜索结果,接下来几周里他们将与中国政府讨论在法律框架下做一个不过滤不审查的搜索引擎!如果不能做到这一点的话,Google认为这就意味着他们要关闭google.cn和在中国大陆的办公室。
这个决定确实很难下,但Google认为这样做的潜在意义非常重大,这完全是美国总部的考虑,而跟中国大陆的谷歌中国员工没有任何关系,他们已经非常努力的在做好足够成功的google.cn了。
我的个人看法:就上面的粗体字部分来看,我几乎可以确认,商谈不会有任何结果,几周后Google就会离开贵国了。再见,谷歌!
请大家和谐评论,我不想说再见谷奥……
Official Google Blog: A new approach to China
英文原文來自Google官方博客,翻譯用Google翻譯自動生成。感謝Google,在這個新十年中的開頭。
2010年1月12號下午3點00分00秒
和許多其他著名組織類似,我們每天都會面對持續的、不同程度的網絡攻擊。去年12月中旬,我們發現許多來自中國的、針對我們公司諸多基礎設施的、非 常複雜並且有針對性的攻擊,並竊取了一部分本公司的智慧財產。然而,我們很快地意識到,這些起初被認為是單純的安全事件——儘管很嚴重——完全是另外一回 事。
首先,這些襲擊的對象並不僅僅是Google。作為我們調查的一部分,我們發現,至少有20多家企業——其業務範圍廣泛——包括互聯網,金融,技術,媒體和化工等領域——也都成為了攻擊目標。我們目前還在通知這些公司的過程中,我們也與美國有關當局的工作。
第二,我們有證據表明,攻擊者的主要目的之一是訪問的中國人權活動家的Gmail帳戶。根據我們到目前為止的調查,我們確信他們的進攻並沒有達成這 一目標。只有兩個Gmail帳戶似乎已被訪問,而這些活動也僅限於帳戶信息(如帳戶的創建日期)和主題行,而不是具體的電子郵件內容。
第三,獨立於針對谷歌攻擊的調查顯示,有幾十個位於美國、中國和歐洲的、倡導中國人權的Gmail用戶的賬戶經常會被第三方訪問。 這些帳戶目前 還沒有被通過任何Google的安全漏洞訪問過,但這些用戶的電腦上很可能已經存在釣魚或惡意軟件。
通過對這次襲擊所進行的調查所獲得的信息,我們已經對我們的基礎設施和架構進行了改進,以改善Google和我們的用戶的安全性。在個人用戶方面, 我們會建議人們在電腦上部署知名反病毒和反間諜軟件程序,安裝操作系統補丁,並更新其網絡瀏覽器。在使用即時消息和電子郵件時應保持警惕,特別是在點擊其 中的鏈接或輸入個人信息如密碼的時候。您可以看這裡瞭解我們的網絡安全的建議。如果想要瞭解這些類型的攻擊更可以閱讀這份美國政府的報告(PDF格式), 納爾特維倫紐夫的博客以及這裡對GhostNet間諜事件的介紹。
我們已採取非同尋常的步驟來和廣大的受眾共享這些攻擊的信息,不只是因為我們所發掘的對安全和人權的影響,而且還因為這些信息關係到了一個更大的關 於全球言論自由辯論的核心。在過去二十年裡,中國的經濟改革計劃和公民的企業精神已經使億萬中華兒女脫離了貧困。事實上,這個偉大的國家處在現代快速經濟 進步和發展的核心。
我們在2006年1月推出Google.cn,基於這樣的信念,讓中國人民更容易接觸到信息以及一個更加開放的互聯網的益處超過了同意審查某些結果所引起的不適。當時,我們明確表示,「我們將密切注視中國的情況,包括新的法律和其他對我們服務的限制。如果我們確定無法達到這些既定的目標,我們將毫不猶豫地重新考慮對中國的策略。」
這些襲擊以及通過它們所發現的監視行為--結合在過去一年進一步限制網上言論自由的企圖--使我們得出這樣的結論:我們應該重新考慮在中國業務的可行性。我 們已經決定,我們不再願意繼續在Google.cn審查和過濾搜索結果,所以在未來的幾週裡,我們將與中國政府討論可以在法律範圍內運作的未經過濾的搜索 引擎的基礎,如果有可能的話。 我們認識到,這很可能意味著必須關閉Google.cn,並有可能關閉我們在中國的辦事處。
ll
決定重新考慮我們的中國業務是一個艱難的決定。我們知道這將可能有深遠的影響。我們要明確的是,這一舉措是由我們美國的管理人員在那些努力工作成就Google.cn今天成功的中國員工並不知情或參與的情況下作出的。我們正致力於負責任地解決所導致的困難問題。
發佈者:大衛德魯蒙德,高級副總裁,企業發展和首席法律官
1/12/2010
伊朗回应百度被黑:"伊朗网军"不代表官方立场
中国最大的搜索网站百度今早7点半左右突然无法登陆。主页页面出现黑色,并有伊朗国旗和伊朗网军(iran cyber army)字样,西方媒体猜测这是伊朗网军对百度的攻击。而一些中国专家对此说法相对谨慎。1 月12日早上7点半左右,有网友反映,百度搜索网站突然不能打开。主页出现"网页无法显示"或者"没有可以显示的页面"等字样。直到中午时 分,包括北京、沈阳等在内的广大网友一直无法登陆该网站。不过北京的部分网友反映,目前还可以登录。虽然百度声称在11点20分左右恢复,不过截至12日 下午2点左右,还有网友称登录断断续续,显示服务器状态依然不太稳定。
百度没有对此发布官方消息,但网友普遍认为域名DNS遭到劫持。
与此同时,网上出现了一幅百度主页被黑的截图。在此页面上有一段话"此站点已经被伊朗网军攻击"。但截图的来源不明。此图被人民网英文频道等转载发稿。
伊朗网军是一个相对神秘的组织。美国媒体称,它是个人或者组织的联合,是伊朗政府进行网络战的工具。去年12月微博网站twitter被黑就与 伊朗网军有关。美方猜测是因为在去年6月伊朗大选酿成的骚乱中,伊朗反内贾德的势力通过微博组织集会,发布消息,惹恼了伊朗政府和黑客。
上海的网络工程师joop在西方媒体发文称,目前原因上不清楚,西方媒体猜测伊朗网军攻击中国网站的目的。有网站称,这可能与伊朗核问题有关。
微博遇袭后,网页也出现黑屏、伊朗国旗和"本站点被伊朗网军攻击"的信息。还特别留下了网军的email地址:iRANiAN.CYBER.ARMY@GMAIL.COM。(张乐)
专家:事情奇怪可能有人挑拨关系
国际军事问题专家宋晓军直言,"这是对伊朗的造谣。"在宋晓军看来,在被黑的主页上弄出伊朗的国旗和标志对黑客来说,非常容易做到,不能就此认为就是伊朗网军干的。
他认为最近西方对伊朗的污蔑比较严重,而中国和西方的关系良好则被西方一些人士看不惯,他们非常可能利用栽赃伊朗的方式,来破坏中国和伊朗的关系,达到他们分化伊朗外交的目的,从而在核问题上取得主动权。
中国前驻伊朗大使华黎明也认为,这件事非常奇怪。"虽然中国和伊朗的关系因为核问题有一些变化,但也不至于出现这类事件。"华黎明称这件事的判断要慎重,还需要观察。他称有关所谓的黑客"伊朗网军"的具体背景也不甚明朗,因为"找不出伊朗攻击中国网络的动机"。
和宋晓军一样,华黎明也不排除这起事件是某些人挑拨中伊关系的可能。(张乐)
伊朗回应:网军不代表官方立场
记者在第一时间联系到了伊朗使馆新闻参赞扎阿伊先生,他称,有关伊朗网军,伊朗政府也感到头疼。
"我不懂中文,所以没有上过百度,因此对这一消息还不是很清楚。"扎阿伊先生说,不过他强调,就算此事是真,也不代表伊朗政府和官方的行为。伊 朗谴责类似的事件,伊朗官方一直把发展与中国的友好关系放在重要位置,两国在核问题和能源合作等问题上有着良好的沟通关系和畅通的交流渠道。
根据他的说法,伊朗网军是民间组织,也经常"黑"伊朗政府的网站。"他们不具有官方属性和背景,就是对一些他们认为有问题的网站进行攻击。所以伊朗政府网站有时候被攻击,我们也感到头疼。"
扎阿伊先生也说,最近伊朗和西方关系紧张,此事也有可能是西方挑拨中伊关系的一个阴谋。《新京报》
李彦宏连呼“史无前例”
在百度被伊朗黑客劫持域名事件发生后,12:51分,李彦宏在百度i贴吧上发言,连称"史无前例,史无前例呀!"
1月12日7点钟开始,国内最大搜索引擎百度遭到黑客攻击,长时间无法正常访问。据了解,这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。
百度无法访问,百度被黑各网站报道
1月12日上午10:54分,百度正式对今晨大面积瘫痪事件进行了回应,同时,百度也对内发布邮件对此次事件进行了解释。百度称,由于www.baidu.com的域名在美国域名注册商处被非法篡改,导致www.baidu.com不能被正常访问,百度公司有关部门正在积极处理。
百度提醒网友,目前baidu.com.cn能够正常访问。
从今日7时20分左右,在各大论坛开始出现大批站长发帖,称国内知名搜索引擎百度无法打开。截至目前部分地区仍然无法正常登陆。
百度遭黑 其他搜索流量激增三成
腾讯科技讯(李乐东)1月12日消息,百度首页今日早上因黑客攻击而无法访问,受此影响,谷歌、搜搜、中国雅虎等其他搜索引擎访问量都出现激增情况。据某搜索网站人士透露,今日上午访问量出现三成左右的巨大增幅。
12日早上7时开始,百度首页网站域名无法访问,全国绝大多数地区均出现这一故障。9时30分左右,据国际在线报道称,百度多地无法访问或因“伊朗网军”攻击,这一情况与不久前Twitter遭受伊朗网络部队攻击相似。
部分用户在无法访问百度后,转向了国内其他搜索网站。目前,谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅。据某搜索网站人士透露,该网站首页访问量出现了高达30%以上的巨大增幅。
截至发稿前,百度首页依然无法访问,事故长达三个多小时。
百度被黑事件也引起了众多网友的关注。一位名为“燕南飞”的网友表示,他已经抢注了“百度被黑”的域名(baidubeihei.com),该人士表示,“百度被黑”四字将会给网站带来巨大访问量,所以这个域名具有很高的炒作价值。
百度网站首页无法访问
百度无法正常访问,跳转到雅虎英文页面
网易科技讯 1月12日上午8点30分消息,据北京网易网友反应,百度今天早上突然无法打开,域名无法正常解析。网易科技随后在IE和火狐浏览器下测试百度,也出现类似情况。
在网易论坛上,也有来自广东、武汉等其他城市的网友反映百度无法访问,或者打开后跳转到一个雅虎英文页面。
百度官方尚未对此事发表公告解释,百度相关人士向网易科技表示,故障“还在查,目前原因不知”。
(您可以通过跟贴留言告诉我们您所在地的百度访问状况。)
正在持续更新报道事件进展:
【8:58】 有网友报料并分析称:百度的主页也是被称为伊朗网络部队( Iranian Cyber Army)的组织篡改的,刚访问的时候界面是黑色的上面有一条阿拉伯文,上面是一个横条图片和一个大图片均无法显示。和前一段时间被黑的twitter主页被黑的应该是同一个组织做的了。隔了几分钟我再次访问时就成了无法访问了,提示Unfortunately we are unable to process your request at this time. This error is usually temporary. Please try again later。
【9:00】 有业内人士分析指出:有网友曾经被定向到一个黑页“Iranian Cyber Army”上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。
【9:27】 百度相关人士向网易科技表示,故障“还在查,目前原因不知”。
【9:29】 国际在线报道称,百度多地无法访问 或因“伊朗网军”攻击
【9:30】 太原、天津、河南、烟台、长沙、成都、湖北、济南、沈阳、内蒙、厦门、重庆、成都、苏州等地网友均在跟贴留言反映无法访问百度。
【9:32】网易江苏南京网友(ip:121.229.*.*)报料并分析称:我证实百度首页自6点多起就显示为前日Twitter被伊朗黑客攻克的画面。因为 ping到百度网页实际指向一个伊朗IP(188.95.49.6),该 IP的网站可能实际使用英文yahoo下的租用空间,因此访问百度旗下网站时,会出现英文yahoo的出错信息页面。因此怀疑此次被黑是因为百度的域名被黑客控制了。目前百度一定是在陆续恢复解析,所以出现了各地逐渐恢复访问的情况。根据解析速度,如不出意外,全世界将在48小时内全部恢复访问。
【9:37】 有网友在论坛发贴爆料并贴出百度域名被劫持的图片。
【9:40】 四川、福建、江苏、吉林、浙江等地网友跟帖反映无法访问百度。
【10:00】 网络故障导致“百度”成谷歌今日上升最快关键词。
【10:18】 瑞星安全专家分析认为,此次攻击黑客利用了DNS记录篡改的方式。根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。并提醒称,目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。
【10:45】 百度官方表示:“由于www.baidu.com的域名在美国域名注册商处被非法篡改,导致www.baidu.com不能被正常访问,公司有关部门正在积极处理。Www.baidu.com.cn 能够正常访问。”
【11:00】 上海、广东等地部分网络开始恢复对baidu.com的访问。
百度首页多地网友出现无法访问
新浪科技讯 1月12日早间消息,多地网友向新浪科技反映,从早上7:00左右百度首页无法打开。百度公关部在接受新浪科技连线时表示,还不清楚此事,目前正在查。
今早从7:00左右,陆续有包含北京、辽宁、江苏、四川、安徽、广东、武汉等多地部分地区网友向新浪科技反映百度首页出现无法打开,或者打开后跳转到一个英文雅虎页面。
百度公关部相关人士在接受新浪科技连线时表示,还不清楚此事,目前正在查。(木木)
事件进展动态更新:
9:05更新:山东、河北、江西等地网友反映无法打开,有山东网友反映百度首页被篡改为上次Twitter遭受自称“伊朗网络部队”黑客攻击时的情形。
9:20更新:无法访问地区新增河南、云南、山西、天津等地区。
9:35更新:不仅互联网百度无法访问,有山东、陕西、辽宁等地网友反映WAP百度也无法访问。
10:20更新:有百度内部人士向中国新闻网透露,故障已基本处理完毕,预计半小时后恢复。
10:30更新:目前大部分地区仍未恢复正常,无法正常访问的网友可以通过IP地址进行访问,网址为http://202.108.22.5/或者http://119.75.213.61/。
11:10更新:百度官方回应称由于www.baidu.com域名在美国域名注册商处被非法篡改,导致不能正常访问,正在积极处理此事。
11:30更新:截至目前,距离百度7:00出现无法访问已近4个半小时,根据多地网友最新反映情况来看,包括互联网以及wap百度仍未恢复正常。
百度被黑 导致无法访问 页面指向“伊朗网军”
网友截图
1月12日早上,搜索引擎网站百度(www.baidu.com)被发现无法打开,网站处于无法访问状态,也没有出现任何提示消息。
据网友反应,今早8点多,www.baidu.com曾经被定向到一个“Iranian Cyber Army”(中文:伊朗网军)网页上。
截止目前,百度网站依然无法访问,百度官方也没有对此作出任何回应。
百度被黑致无法访问 页面指向“伊朗网军”
1月12日早上,搜索引擎网站百度(www.baidu.com)被发现无法打开,网站处于无法访问状态,也没有出现任何提示消息。
据网友反应,今早8点多,www.baidu.com曾经被定向到一个“IranianCyberArmy”(中文:伊朗网军)网页上。
截止目前,百度网站依然无法访问,百度官方也没有对此作出任何回应。 (来源:国际在线)
谁“黑”了百度
记者今天8点多上网时发现,百度主页打不开,输入页面后,出现的是一个含有“YAHOO”标的页面。记者让沈阳、西安、佛山的朋友试了试,同样打不开百度首页页面。有网友反映,百度在7点40前还能打开,当时只是速度慢。(1月12日人民网)
百度打不开,当时我不太相信,怎么回呢,多年以来,百度一直伴随我上网。可是事实是确实打不开,这打不开不仅是局部的,而是大块的。
百度搜索引擎拥有目前世界上最大的中文搜索引擎,总量超过3亿页以上,并且还在保持快速的增长。百度搜索引擎具有高准确性、高查全率、更新快以及服务稳定的特点,能够帮助广大网民快速的在浩如烟海的互联网信息中找到自己需要的信息,因此深受网民的喜爱。百度在中国市场份额达到59%;占据第一名的位置,百度打不开不论是对其自身的利益,还是对整个网络都带来严重的损失。
按说百度如此的强大,应该有强大的防御能力,不可能被黑客所黑。可是为什么遭来如此之灾害,深究起来还是安全防范不足,太相信自己的实力,太麻痹了。此种麻痹无外乎,只注重产出,而忽视了投入,没有居安思危的深谋远虑。
百度不管是被黑或是因其它原因所致,这都是个信号。在信息时代,互联网飞速发展,一些别有用心的人唯恐网上不乱,他们不断的研究“新式武器”,狂轰滥炸,有的是故意破坏,有的是先炸塌你,再给你“解药”,以此谋利,互联网犹如社会,保护自身安全比什么都重要。
俗话说“害人之心不可有,防人之心不可无”,对于黑客的侵害,应该多长一只眼,多防一只手,“道高一尺,魔高一丈”,着重于防范。百度事件是一大教训,对互联网有害防御,切不可掉以轻心。
百度无法访问各网站报道
百度公告:域名问题来自美国域名运营商
1月12日上午10:54分,百度正式对今晨大面积瘫痪事件进行了回应,同时,百度也对内发布邮件对此次事件进行了解释。百度称,由于www.baidu.com的域名在美国域名注册商处被非法篡改,导致www.baidu.com不能被正常访问,百度公司有关部门正在积极处理。
百度提醒网友,目前baidu.com.cn能够正常访问。
从今日7时20分左右,在各大论坛开始出现大批站长发帖,称国内知名搜索引擎百度无法打开。截至目前部分地区仍然无法正常登陆。
百度遭黑 其他搜索流量激增三成
腾讯科技讯(李乐东)1月12日消息,百度首页今日早上因黑客攻击而无法访问,受此影响,谷歌、搜搜、中国雅虎等其他搜索引擎访问量都出现激增情况。据某搜索网站人士透露,今日上午访问量出现三成左右的巨大增幅。
12日早上7时开始,百度首页网站域名无法访问,全国绝大多数地区均出现这一故障。9时30分左右,据国际在线报道称,百度多地无法访问或因"伊朗网军"攻击,这一情况与不久前Twitter遭受伊朗网络部队攻击相似。
部分用户在无法访问百度后,转向了国内其他搜索网站。目前,谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅。据某搜索网站人士透露,该网站首页访问量出现了高达30%以上的巨大增幅。
截至发稿前,百度首页依然无法访问,事故长达三个多小时。
百度被黑事件也引起了众多网友的关注。一位名为"燕南飞"的网友表示,他已经抢注了"百度被黑"的域名(baidubeihei.com),该人士表示,"百度被黑"四字将会给网站带来巨大访问量,所以这个域名具有很高的炒作价值。
百度网站首页无法访问
百度无法正常访问,跳转到雅虎英文页面
网易科技讯 1月12日上午8点30分消息,据北京网易网友反应,百度今天早上突然无法打开,域名无法正常解析。网易科技随后在IE和火狐浏览器下测试百度,也出现类似情况。
在网易论坛上,也有来自广东、武汉等其他城市的网友反映百度无法访问,或者打开后跳转到一个雅虎英文页面。
百度官方尚未对此事发表公告解释,百度相关人士向网易科技表示,故障"还在查,目前原因不知"。
(您可以通过跟贴留言告诉我们您所在地的百度访问状况。)
正在持续更新报道事件进展:
【8:58】 有网友报料并分析称:百度的主页也是被称为伊朗网络部队( Iranian Cyber Army)的组织篡改的,刚访问的时候界面是黑色的 上面有一条阿拉伯文,上面是一个横条图片和一个大图片均无法显示。和前一段时间被黑的twitter主页被黑的应该是同一个组织做的了。隔了几分钟我再次 访问时就成了无法访问了,提示Unfortunately we are unable to process your request at this time. This error is usually temporary. Please try again later。
【9:00】 有业内人士分析指出:有网友曾经被定向到一个黑页"Iranian Cyber Army"上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。
【9:27】 百度相关人士向网易科技表示,故障"还在查,目前原因不知"。
【9:29】 国际在线报道称,百度多地无法访问 或因"伊朗网军"攻击
【9:30】 太原、天津、河南、烟台、长沙、成都、湖北、济南、沈阳、内蒙、厦门、重庆、成都、苏州等地网友均在跟贴留言反映无法访问百度。
【9:32】 网易江苏南京网友(ip:121.229.*.*)报料并分析称:我证实百度首页自6点多起就显示为前日Twitter被伊朗黑客攻克的画面。因为 ping到百度网页实际指向一个伊朗IP(188.95.49.6),该 IP的网站可能实际使用英文yahoo下的租用空间,因此访问百度旗下网站时,会出现英文yahoo的出错信息页面。因此怀疑此次被黑是因为百度的域名被 黑客控制了。目前百度一定是在陆续恢复解析,所以出现了各地逐渐恢复访问的情况。根据解析速度,如不出意外,全世界将在48小时内全部恢复访问。
【9:37】 有网友在论坛发贴爆料并贴出百度域名被劫持的图片。
【9:40】 四川、福建、江苏、吉林、浙江等地网友跟帖反映无法访问百度。
【10:00】 网络故障导致"百度"成谷歌今日上升最快关键词。
【10:18】 瑞星安全专家分析认为,此次攻击黑客利用了DNS记录篡改的方式。根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。并提醒称,目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。
【10:45】 百度官方表示:"由于www.baidu.com的域名在美国域名注册商处被非法篡改,导致www.baidu.com不能被正常访问,公司有关部门正在积极处理。Www.baidu.com.cn 能够正常访问。"
【11:00】 上海、广东等地部分网络开始恢复对baidu.com的访问。
百度首页多地网友出现无法访问
新浪科技讯 1月12日早间消息,多地网友向新浪科技反映,从早上7:00左右百度首页无法打开。百度公关部在接受新浪科技连线时表示,还不清楚此事,目前正在查。
今早从7:00左右,陆续有包含北京、辽宁、江苏、四川、安徽、广东、武汉等多地部分地区网友向新浪科技反映百度首页出现无法打开,或者打开后跳转到一个英文雅虎页面。
百度公关部相关人士在接受新浪科技连线时表示,还不清楚此事,目前正在查。(木木)
事件进展动态更新:
9:05更新:山东、河北、江西等地网友反映无法打开,有山东网友反映百度首页被篡改为上次Twitter遭受自称"伊朗网络部队"黑客攻击时的情形。
9:20更新:无法访问地区新增河南、云南、山西、天津等地区。
9:35更新:不仅互联网百度无法访问,有山东、陕西、辽宁等地网友反映WAP百度也无法访问。
10:20更新:有百度内部人士向中国新闻网透露,故障已基本处理完毕,预计半小时后恢复。
10:30更新:目前大部分地区仍未恢复正常,无法正常访问的网友可以通过IP地址进行访问,网址为http://202.108.22.5/或者http://119.75.213.61/。
11:10更新:百度官方回应称由于www.baidu.com域名在美国域名注册商处被非法篡改,导致不能正常访问,正在积极处理此事。
11:30更新:截至目前,距离百度7:00出现无法访问已近4个半小时,根据多地网友最新反映情况来看,包括互联网以及wap百度仍未恢复正常。
百度被黑 导致无法访问 页面指向"伊朗网军"
网友截图
1月12日早上,搜索引擎网站百度(www.baidu.com)被发现无法打开,网站处于无法访问状态,也没有出现任何提示消息。
据网友反应,今早8点多,www.baidu.com曾经被定向到一个"Iranian Cyber Army"(中文:伊朗网军)网页上。
截止目前,百度网站依然无法访问,百度官方也没有对此作出任何回应。
百度被黑致无法访问 页面指向"伊朗网军"1月12日早上,搜索引擎网站百度(www.baidu.com)被发现无法打开,网站处于无法访问状态,也没有出现任何提示消息。
据网友反应,今早8点多,www.baidu.com曾经被定向到一个"IranianCyberArmy"(中文:伊朗网军)网页上。
截止目前,百度网站依然无法访问,百度官方也没有对此作出任何回应。 (来源:国际在线)
谁"黑"了百度
记者今天8点多上网时发现,百度主页打不开,输入页面后,出现的是一个含有"YAHOO"标的页面。记者让沈阳、西安、佛山的朋友试了试,同样打不开百度首页页面。有网友反映,百度在7点40前还能打开,当时只是速度慢。(1月12日人民网)百度打不开,当时我不太相信,怎么回呢,多年以来,百度一直伴随我上网。可是事实是确实打不开,这打不开不仅是局部的,而是大块的。
百度搜索引擎拥有目前世界上最大的中文搜索引擎,总量超过3亿页以上,并且还在保持快速的增长。百度搜索引擎具有高准确性、高查全率、更新快以及服务稳 定的特点,能够帮助广大网民快速的在浩如烟海的互联网信息中找到自己需要的信息,因此深受网民的喜爱。百度在中国市场份额达到59%;占据第一名的位置, 百度打不开不论是对其自身的利益,还是对整个网络都带来严重的损失。
按说百度如此的强大,应该有强大的防御能力,不可能被黑客所黑。可是为什么遭来如此之灾害,深究起来还是安全防范不足,太相信自己的实力,太麻痹了。此种麻痹无外乎,只注重产出,而忽视了投入,没有居安思危的深谋远虑。
百度不管是被黑或是因其它原因所致,这都是个信号。在信息时代,互联网飞速发展,一些别有用心的人唯恐网上不乱,他们不断的研究"新式武器",狂轰滥炸,有的是故意破坏,有的是先炸塌你,再给你"解药",以此谋利,互联网犹如社会,保护自身安全比什么都重要。
俗话说"害人之心不可有,防人之心不可无",对于黑客的侵害,应该多长一只眼,多防一只手,"道高一尺,魔高一丈",着重于防范。百度事件是一大教训,对互联网有害防御,切不可掉以轻心。
百度被黑历史回顾:2006年曾遭攻击停机半小时
【IT世界整理】黑客与网站之间的"黑"与"反黑"也许并未触及到日常普通网民的生活,可能很多网民对于"黑"的概念并不深刻,但是如果有一天常去的网站登录不了了,更有甚者跳转到了莫名其妙的网站,可能在这个时候会让你深刻意识到"黑"这个恐怖的词汇。
今天我们主角是中国的搜索巨头百度, 百度作为中国乃至世界上众人关注的明星,当然会经常招来一些"牛人""黑客"来大展身手,不过由于百度的巨大请求量使得"黑"这个工作非一人能做到。所以 时至今日,中国的网民也会注意到,除登录缓慢等一些小故障之外,百度基本上没有大的问题。不过凡事都有例外百度在2006年9月及今天(2010年1月百 度)遭到了巨大的无法访问事件,前者官方称被"黑客组织"袭击,后者官方目前没有回复,不过种种迹象表明百度的DNS遭遇劫持。下面就然我们重新了解一下 这个两个事件。
一、2006年9月12日(17时30分至18时)——半小时
2006年9月12日傍晚5时30分左右,有北京、重庆等地的网友称从当天17时30分开始,百度无法正常使用。在对百度服务器执行"Ping"命令时发现域名丢包率达到100%,返回了"请求超时"的信息。
随后,百度网站"www.baidu.com",发现首页能正常登录,但搜索内容时,速度极慢,近10秒钟后网页最终出现无法显示的页面。在记者调查下,该时段,百度网站在北京、重庆、广州、长沙等地,都出现无法访问的现象。直到下午6时,百度网站才恢复正常。
当天晚上11时37分,百度在其百度空间上发表声明,称遭受有史以来最大的不明身份黑客攻击。
百度声明称,12日下午,百度遭受有史以来最大规模的不明身份黑客攻击,导致百度搜索服务在全国各地出现了近30分钟的故障。从现象分析,这次大规模的攻击应该是有人有组织并精心策划的。 百度将配合公安机关对此事进行调查。
尽管百度官方仅仅在官方做了简单的声明,但这长达半个小时的停机足以成为当时百度历史上最长的被黑时间。同时很多专业用户也开始质疑百度的防黑手段。
二、2010年1月12日(8时起,仍未修复)——两小时以上
同样是12日不过时间跳转到了2010年1月,从早晨8时起,就有网友陆续反应百度挂掉了,事实上通过百度的IP仍然可以继续访问百 度,但 Baidu.com域名无法正常访问——有的直接现实无法访问,有的跳转到了伊朗的军网(网络盛传,伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民 在Twitter上对伊朗反对派的支持),这些迹象表明Baidu.com和之前的Twitter.com遭遇了同样的事情,域名劫持。截止2010年1 月12日10点发稿前Baidu.com仍然无法解析。
百度官方在DNS"崩溃"后的两个小时仍然没有对媒体发布声明,对于事件笔者稍后将做进一步报道。
文章小结:抛去2006年的"报复"性攻击,百度2010年可谓遭遇了真正的黑客组织,通过网络监控可以发现百度的DNS目前仍然被黑客和百度公司 改来改去。拉锯正在持续——或许经此一劫后百度真的要认真审视一下自己的安全问题。(注:由于DNS解析的修改要一段时间才能实现,因此访问不了百度的用 户可以暂时使用IP地址直接访问: 121.14.89.10)
(本文来源:IT世界网 )百度被伊朗黑客攻陷
由 xingxing 透過 Google 閱讀器傳送給您:
今天早上,百度搜索引擎网站在中国很多地区都打开异常,疑遭类似黑客攻击,攻击者自称Iranian Cyber Army(伊朗网军)的组织篡改了百度主页,并留下抗议文字,目前百度网站尚未恢复访问。
据分析,百度被黑的方法和前段时间黑Twitter的方法相同,也是通过攻击DNS实现的,经过Whois查询可知,Baidu.com的DNS服务器被黑了,DNS服务器被换为YNS1.YAHOO.COM,因此导致百度的网站首页被定向到一个黑页"Iranian Cyber Army"上。
伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持。
由于DNS解析的修改要一段时间才能实现,因此访问不了百度的用户可以暂时使用IP地址直接访问: 121.14.89.10
相关文章:
关于我们: 地址 - www.williamlong.info 我的Google Reader - 我的Twitter - 我的Facebook - 月光博客Twitter月光博客投稿信箱:williamlong.info(at)gmail.com
您可以在這裡操作的事項:
- 使用 Google 閱讀器訂閱 月光博客
- 開始使用 Google 閱讀器,輕鬆掌握所有您最愛網站的最新資訊
百度域名疑被伊朗黑客劫持 目前仍不能正常访问
今天早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现不可解析的问题。目前问题并未解决,百度也并没有对此发表回应。
目前Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新中。
如有网友反映自己可以访问baidu.com了,请及时通过投递新闻、@cblive等渠道告知我们。请附上比较详细的证明材料和您的地理位置。
09:55 拉锯战仍在继续,谷歌热榜上升最快关键字第一名也是"baidu"。国内大多数媒体都已经有了百度域名被劫持的报道。
09:40 baidu.com的NS纪录再次被修改为hostgator.com,又改回来。杯具继续发生,拉锯战进行中,NS数据被百度和黑客相继改来改去。
09:35 月光博客发表文章《百度被伊朗黑客攻陷》,谈了他自己的看法。
09:28 疑似yahoo将要放弃目前对baidu.com的解析。
09:20 百度已經迅速登上Alexa熱門排行榜首位。
09:15 图片上那个IP解析出来是pink2.warez-host.com,主页目前已经被拖垮,网页快照显示其数据中心在伊朗、荷兰与德国,提 供"离岸主机托管服务"。
09:10 被转向的伊朗页面显示"This account is suspended"。更新一系列图片。
08:36 有网友提供了被黑图像,上面的文字说明是"Iranian Cyber Army",网页提供的信息这样写到:ارتش سایبری ایران در اعتراض به دخالت های سايتهاي بيگانه و صهیونیستی در امور داخلی کشورمان و پخش اخبار دروغ و تفرقه
برانگیز راه اندازي شده اس
08:30 百度DNS数据已经被改回,但WHOIS数据依然没有刷新。
08:20 有网友曾经被定向到一个黑页"Iranian Cyber Army"上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。回想起twitter 上次域名被转向,和这次攻击有着惊人的相似。
Domain Name: BAIDU.COM
Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Referral URL: http://www.register.com
Name Server: NS2303.HOSTGATOR.COM
Name Server: NS2304.HOSTGATOR.COM
Status: clientTransferProhibited
Updated Date: 11-jan-2010
Creation Date: 11-oct-1999
Expiration Date: 11-oct-2014
>>> Last update of whois database: Tue, 12 Jan 2010 01:37:44 UTC <<<
Retrieving DNS records for baidu.com...
DNS servers
yns1.yahoo.com [98.136.43.32]
yns2.yahoo.com [66.196.84.168]
DNS server returned an error: Query refused
United Arab Emirates, Dubai, Muraqqabat Ave, Konkord Building, No: 809
阿联酋,迪拜,Muraqqabat 大街,Konkord 大厦,809号
Welcome To Warez-Host.Com, Web Hosting For The World Since 2007
Warez-Host web hosting is the perfect choice for all of your web hosting needs, our datacenters located in Netherlands, IRAN and Germany.
We fully understand that our clients web sites are so valuable and they require reliable and affordable web hosting services to make sure that they are at best. Warez-Host web hosting have established a solid deal to offer a low cost, reliable, and easy to use web hosting solution to serve personal, small and medium size businesses.
Are you unhappy with your current web hosting company?
Transfer your web site to warez-host.com, Web site and Domain names transfered to our servers is easy as we handle the process for you!!
網頁快照
8:36更新:被黑图像出现,果然是伊朗网军。
Domain Name: BAIDU.COM
Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Referral URL: http://www.register.com
Name Server: YNS1.YAHOO.COM
Name Server: YNS2.YAHOO.COM
Status: ok
Updated Date: 11-jan-2010
Creation Date: 11-oct-1999
Expiration Date: 11-oct-2014
Registrant:
Domain Discreet
ATTN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Phone: 1-902-7495331
Email: 036f37850a14115101201f9483195f63@domaindiscreet.com
Registrar Name....: Register.com
Registrar Whois...: whois.register.com
Registrar Homepage: www.register.com
Domain Name: baidu.com
Created on..............: 1999-10-11
Expires on..............: 2014-10-11
Administrative Contact:
Domain Discreet
ATTN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Phone: 1-902-7495331
Email: 036f376a0a14115100199c0316d64ebb@domaindiscreet.com
Technical Contact:
Domain Discreet
ATTN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Phone: 1-902-7495331
Email: 036f37860a14115101c8a6d69ced14a8@domaindiscreet.com
DNS Servers:
yns1.yahoo.com
yns2.yahoo.com