iflonely 写道 "今早百度被黑了，署名“Iranian Cyber Army”（伊朗网军），并有留言。找了去伊朗时候在德黑兰大学认识的Neda，她帮我翻译了一下这段Farsi（伊朗语，用的是阿拉伯的字母，但是不是阿拉伯语的语法） it is saying we want to stop the foreign websites to have a hand in our internal rules，or “that we have banned externals to have any hand in our country” 大意是：禁止外国势力插手我们国家的事情。 Neda还说，在伊朗facebook之类也是被封的，但是“no one can stop the creativity of ppl who wanna get through these websites, like all protests”。她说她个人厌恶这些人，这些极端分子总在国家的另一头操控这类的反抗行为，他们很疯狂，根本不考虑和世界进行其他的交流。 当然neda后面的那段话是在这个事件上“伊朗人民”某种程度上伤害了中国人民的感情，因而对我作出的安抚。不知道百度到底做了什么样的报道？不知道百度之后会如何公关和解决这件事，我们拭目以待吧。下面是今早9点多截到的图。网页title是“Iranian Cyber Army”，然后那段弯弯曲曲的话就是“禁止外国势力插手我们国家的事情”之意。"

--------------------------------------------------------------------------------------------------------------------------------------------------------

百度今晨被黑，疑似伊朗网络军所为。对此，多数群众表示影响不大，也有少数群众表达了不同意见。

山西一大学生火线举报伊朗网络军，声称此举导致其没考上本科，只考上专科。（新闻链接点此进入）

焦点访谈采访一高姓学生，后者称伊朗网络军此举令其心神不宁。另一受访女生则说：“太低俗了，我飞快地关掉了网页”。

推友“lengxiaohua”揭发说：百度被黑的真正原因是：伊朗圣战军的新任领袖阿卜杜.阿卜杜拉（abaidu.abaidula)看百度不爽，犯了名讳。

推友“line_4”不无担忧：千万不要让伊朗网军知道我们中国互联网的命脉是GFW，如果GFW被搞垮了那中国就完蛋了。

推友“cctvWeb”则正告伊朗网络军：即使你搞了baidu.com，我们还有更强大的qq.com和cctv.com和people.com.cn和xinhuanet.com！

另据创造社消息：真理部宣称对百度被黑一事不负责，云山同志火线电话李彦宏：“你丫放心，这是伊朗人干的，不是我们”。外交部紧急召开发布会，秦刚严厉谴责伊朗网络军玩过界，挑战中国作为互联网封锁第一大国的权威。

另有推友“freehvl”呼吁：伊黑客军团悍然调戏我朝门户旗舰站，严重伤害中国P民的感情，外交部应表达强烈抗议，保留中止向伊出口防暴卡车的权利。

另有推友“月光博客”转发“小党”的八卦：伊朗人为什么要黑百度？政治抗议只是表面原因，其实——由于米国的军事打击威胁，伊朗人准备大批量购买火箭筒，于是来百度搜索，但是遭遇百度的竞价排名，伊朗人选购了搜索结果排名第一位的火箭筒，到手之后发现是范伟的分歧争端机。伊朗人气不过，遂黑了百度。

另有推友“hanficious”猜测：伊朗网络军截获百度违禁词，惊讶地发现“宗教”一栏中有“伊斯兰”但没有“共产党”。于是就黑了百度。

今天早上，百度搜索引擎网站在中国很多地区都打开异常，疑遭类似黑客攻击，攻击者自称Iranian Cyber Army（伊朗网军）的组织篡改了百度主页，并留下抗议文字，目前百度网站尚未恢复访问。

据分析，百度被黑的方法和前段时间黑Twitter的方法相同，也是通过攻击DNS实现的，经过Whois查询可知，Baidu.com的DNS服务器被黑了，DNS服务器被换为YNS1.YAHOO.COM，因此导致百度的网站首页被定向到一个黑页“Iranian Cyber Army”上。

伊朗黑客攻击百度的原因，据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持。

由于DNS解析的修改要一段时间才能实现，因此访问不了百度的用户可以暂时使用IP地址直接访问： 121.14.89.10

早上十点的时候，百度依然没有夺回DNS的解析权，据从internic的whois查询，百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM，百度和黑客双方的拉锯战处于胶着状态。

目前DNS攻击是整个网站环节中最薄弱的一处，为了防止DNS攻击，DNS服务商应该提供这样一个功能，就是在一定时间内锁定Name Server的数值，不允许修改，这样就可以避免类似百度这次的DNS攻击。

一、2006年9月12日(17时30分至18时)——半小时

2006年9月12日傍晚5时30分左右，有北京、重庆等地的网友称从当天17时30分开始，百度无法正常使用。在对百度服务器执行“Ping”命令时发现域名丢包率达到100%，返回了“请求超时”的信息。

随后，百度网站“www.baidu.com”，发现首页能正常登录，但搜索内容时，速度极慢，近10秒钟后网页最终出现无法显示的页面。在记者调查下，该时段，百度网站在北京、重庆、广州、长沙等地，都出现无法访问的现象。直到下午6时，百度网站才恢复正常。

当天晚上11时37分，百度在其百度空间上发表声明，称遭受有史以来最大的不明身份黑客攻击。

百度声明称，12日下午，百度遭受有史以来最大规模的不明身份黑客攻击，导致百度搜索服务在全国各地出现了近30分钟的故障。从现象分析，这次大规模的攻击应该是有人有组织并精心策划的。 百度将配合公安机关对此事进行调查。

尽管百度官方仅仅在官方做了简单的声明，但这长达半个小时的停机足以成为当时百度历史上最长的被黑时间。同时很多专业用户也开始质疑百度的防黑手段。

二、2010年1月12日(8时起，仍未修复)——两小时以上

同样是12日不过时间跳转到了2010年1月，从早晨8时起，就有网友陆续反应百度挂掉了，事实上通过百度的IP仍然可以继续访问百度，但 Baidu.com域名无法正常访问——有的直接现实无法访问，有的跳转到了伊朗的军网(网络盛传，伊朗黑客攻击百度的原因，据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持)，这些迹象表明Baidu.com和之前的Twitter.com遭遇了同样的事情，域名劫持。截止2010年1 月12日10点发稿前Baidu.com仍然无法解析。

百度官方在DNS“崩溃”后的两个小时仍然没有对媒体发布声明，对于事件笔者稍后将做进一步报道。

文章小结：抛去2006年的“报复”性攻击，百度2010年可谓遭遇了真正的黑客组织，通过网络监控可以发现百度的DNS目前仍然被黑客和百度公司改来改去。拉锯正在持续——或许经此一劫后百度真的要认真审视一下自己的安全问题。