本報(bào)訊σ←(記者楊汛)整整五個(gè)小(xiǎo)時(shí)的(de)無法∞®₹→訪問(wèn)，超過千萬次的(de)網民(mín↑↔)失望而歸，今年(nián)1月(yuè)1♥$♣2日(rì)發生(shēng)的(de)百度被黑(hēi)客攻擊事(shì≤×)件(jiàn)，竟然緣起于美(měi)國(guó)域名服務商被假冒成百度§£員(yuán)工(gōng)的(de)黑δβ‍(hēi)客輕易欺騙。昨日(rì)，美(měi)國(guó)一(y✘₽←"ī)家(jiā)法院披露了(le)百度起訴美(měi)國(g≤<uó)域名注冊商Register.com的(de)起訴書(shū)→≥內(nèi)容，首次揭露了(le)這(zhè)一(yī)消息。

在沸沸揚揚的(de)斷網事(shì)件(♠↔"≈jiàn)之後，百度立即于上(shàng)月(yuè)20日(rì)在紐約Ω↑♣向美(měi)國(guó)當地(dì)法院提起訴訟，将其域∑≤α名注冊服務商Register.com告上(shàng)法庭。但(♠∏γεdàn)這(zhè)家(jiā)域名注冊服務商上(shàng)月(★σ↔₹yuè)曾表示，百度的(de)起訴“毫無根據”¶ ←£，并承諾将配合執法部門(mén)的(de)調查。

昨日(rì)法院公布的(de)起訴書(shū)顯示，'↓ε本次攻擊始于1月(yuè)11日(rì)下(xià)午，當時(shí)黑<ε(hēi)客通(tōng)過網絡聊天工(gōng)具假冒百度員(☆β♦yuán)工(gōng)向Register.com的₹↔(de)客服人(rén)員(yuán)求助。黑(hēi)客要(yào)求客服​&代表更改百度的(de)電(diàn)子(zǐ φ÷₽)郵件(jiàn)地(dì)址存檔。盡管β✔ 這(zhè)名黑(hēi)客并未正确回答(dá)安 ∞全問(wèn)題，但(dàn)該客服代表随後仍然λ±向百度的(de)郵箱發送了(le)确認碼。

百度的(de)起訴書(shū)顯示，由于黑(hēi)客無法訪問(wèn)百度$✘的(de)電(diàn)子(zǐ)郵箱，所以他(tā)編造了(le)一(yīΩελ)個(gè)确認碼，并在客服代表索取時(shí)将其發送給對($"$duì)方。在沒有(yǒu)對(duì)兩組代碼進行₩♠(xíng)比對(duì)的(de)情況下(xià)♦$★γ，這(zhè)名客服代表便将對(duì)方的(de)虛假答(dá)案π®≈視(shì)為(wèi)正确答(dá)案，并¶→≤同意了(le)黑(hēi)客的(de)請(±£✘©qǐng)求，将百度的(de)電(diàn)子(zǐ)郵件(j↕¶iàn)地(dì)址存檔更改。

“在申請(qǐng)人(rén)無法進行(xíng)正确的(de)安全驗證，✔✘甚至兩次提供錯(cuò)誤信息的(de)情況下( ×≥γxià)，Register.com便将存檔的(de)電(diàn∏•)子(zǐ)郵件(jiàn)從(cóng)一(yī)個(gγ‍↓è)包含賬戶所有(yǒu)者用(yòng)↕≥ 戶名的(de)企業(yè)地(dì)址，改成了(le<> €)一(yī)個(gè)使用(yòng)百度競争對(duì)手域(gmδ≤πail.com)的(de)地(dì)址。這(zhè ‍‍‍)簡直令人(rén)難以置信。”百度在起訴書(shū)中措辭嚴厲，直ε≠指域名服務商的(de)失誤過于低(dī)級。

起訴書(shū)顯示，該黑(hēi)客随後利用(yòng)專為(wèi)忘₩≤記密碼的(de)用(yòng)戶設計(jì)的(de)“重設密碼”功能(>©β néng)，要(yào)求Register.com向更改後的(de∞€σ)電(diàn)子(zǐ)郵件(jiàn)地( ♦dì)址發送了(le)百度賬号的(de)新密碼。這(zhè)名黑(hēi)客随'₹ 後還(hái)更改了(le)百度賬号的(de)設置，并将訪問(w&£λèn)者引導至另外(wài)一(yī)個(gè)網站(zhàn)，整個δδ∏(gè)過程耗時(shí)不(bù)足一↑β≈ε(yī)個(gè)小(xiǎo)時(shí)。

而在Baidu.com域名被重新定向至黑(hēi)客頁面後，百度最∑∏$↔初就(jiù)此事(shì)與Register.com的(de)客服人(ré©≥✔n)員(yuán)取得(de)聯系時(shí)，對(duì)方拒絕為(‍εσwèi)百度提供幫助。最終，由于遭到(dào)$♥↕$黑(hēi)客攻擊，百度的(de)服務中斷了(le)5小(xiǎo)時(shí☆✔♥)，并因此産生(shēng)了(le)數(shù)≥÷β 百萬美(měi)元的(de)收入損失和(hé)其他(tā‍π↑€)成本。

Register.com等域名注冊商的(dα γ♥e)業(yè)務是(shì)出售域名(例如(rú)​&Baidu.com)，并為(wèi)用(yòng)戶提供必•π✘¥要(yào)的(de)設置，将訪問(wèn)者引導至正确的(de)網站(↔±α↓zhàn)。

“如(rú)果域名服務商的(de)服務水(shuǐ)平就(j§∞iù)是(shì)這(zhè)樣的(de)≠<∞話(huà)，那(nà)我也(yě)能(néng)當黑(hēi★π→)客了(le)，不(bù)就(jiù)是(shì)騙騙客服的(de)♠←↔<本事(shì)嘛！”在百度起訴書(shū)的(de)內(nèi)容公開(kāi↑≥)後，網友(yǒu)對(duì)于域名服務商的(de)莫÷÷φ名失誤表示了(le)嘲諷的(de)态度。一(yī)位網友(yǒu)“RBK00™₽₽§7”表示，百度應當對(duì)域名服務商應該承₽ φ擔的(de)責任追究到(dào)底。 (南(nán)京網站(zhàn)建設，網站(zhàn)制(zhì)作(zuò)，網頁設計(jì)，網絡公司)