【专题】百度被“黑”事件追踪

标兵

用六成功力  我“黑”了百度

　　21世纪经济报道　记者　杨琳桦　上海报道
　　
　　向“明星”公司挑战技术———这是互联网江湖中最神秘群体“黑客” 的精神鸦片。而且面对负面新闻不断的百度，trail颇为反感。

　　Trail相当年轻，过着自由职业者的生活，攻击事件为其与几个黑客“兄弟”的个人所为，攻击百度仅用了其六成功力。
　　
　　“沉溺技术的人不了解媒体的力量，trail(化名)的第一反应是相当惊讶。”9月13日，经过长时间努力，记者辗转联系到“黑客攻击百度”事件的一位知情人士。

　　据他透露，公众和媒体对此事的高度关注已超出百度攻击者———黑客Ttrail的预期。目前，Ttrail正相当焦虑，担心此事将导致的法律后果。

　　9月12日晚上11时37分，百度发表声明，称其在12日下午遭受了有史以来最大的不明身份黑客攻击，百度搜索服务因此在全国各地出现近30分钟的故障。目前，百度已请公安机关介入协助侦查。

　　然而，与百度认为“大规模攻击应为组织精心策划”不符的是，Trail相当年轻，是一个技术高手，有多年黑客从业经历，但目前不属于任何公司，平日以偶尔为他人编程软件，过着自由职业者的生活，攻击事件为其与几个黑客“兄弟”的个人所为。

　　“最近，百度的负面新闻不断。”该知情人士说，“尤其在9月7日‘极度事件’(某软件下载网站指责百度将搜索结果故意错误指向百度旗下另一存在竞争关系的软件下载网站)爆发后，Trail曾与朋友强烈抨击百度。”

　　然而，这仅是Trail决意攻击百度的导火线。向“明星”公司挑战技术———互联网江湖中“黑客”群体的精神鸦片，才是深藏Trail心底的关键原因。
　　
　　“六成功力”

　　“其实，中国各大网站的网络安全问题十分普遍。”黑客seeker告诉记者，“只不过，考虑到可能出现的法律后果，我们不会随意攻击，而大部分网站在遭受攻击时，如果情况不是很严重，也不会公之于众。”

　　“我们经常交流‘后门’((backdoor，黑客能进入的权限)以炫耀技艺。”他透露，包括新浪、搜狐、网易等在内的中国40%网站，黑客都曾进入。“新浪的一些子域名也被黑过，但公众不容易知晓。”

　　据上述知情人士透露，Trail攻击百度仅用了其六成功力。Seeker对此毫不奇怪：“对于高技术的黑客来说，攻击过程并不是公众想象的复杂。”

　　那是一个秋意渐浓的下午，Trail在中国某城市的一个普通小屋，准备使用2004年逐渐兴起的拒绝攻击(DOS)方式———“反射式服务拒绝攻击”(DRDOS)，其与雅虎在2002年2月“电子珍珠港事件”中遭受的攻击———“分布式服务拒绝攻击”(DDOS)———十分相似，但攻击效果更为快速和猛烈，而一旦攻击开始，过程也更容易停止。

　　此前，Trail必须先做好两个准备———收集大量无辜用户的服务器(他们被称为“肉鸡“)；准备好攻击软件。Trail选择“反射式服务拒绝攻击”的另一个好处在于，其对众多无辜服务器是采取“借用”的方式，这只需浪费他半小时时间，而如果采用“分布式服务拒绝攻击”，要实现入侵、控制大量无辜服务器，并安装黑客程序以实现远程“遥控”目的，前期准备的代价很大。

　　但Trail的困难点在———攻击软件的寻找或编写上。一般网络上流传的黑客软件仅适合攻击流量较小的网站，但对于一些大网站，需要对网络通信协议有深刻理解，并能设计出具备调动大量数据流量能力的软件。而这种黑客自己编写、性能又极高的软件通常只会在黑客内部的小团体中使用，不会被大范围公开。

　　当一切准备妥当，Trail的攻击启动。Trail不停把自己的IP地址模拟成大流量无辜服务器的IP地址，并向百度发出大量请求，当作为百度对其作出回应时，回应的却不是Trail的IP地址，而是大流无辜的服务器。如此“N次握手”后，大量的无辜服务器与百度建立了虚假连接，并不断持续冲击百度。这种方式导致的结果类似通过不停拨打某公司电话来阻止其它电话打进，从而导致公司通信的瘫痪。

　　百度CTO刘建国针对百度被黑事件所述的“同步泛滥技术(syn　flooding)”正是“反射式服务拒绝攻击”引发的一种结果症状。

　　在Trail启动攻击半小时后，如果百度的技术人员发现及时，那么他会意识到访问服务器的数据包异常巨大，且与正常用户访问的数据包不同，这些IP地址甚至是虚假的———不过，这些地址就如一叠叠的假钞，因为号码相连，十分容易辩识。

　　“Trail使用的是‘反射式服务拒绝攻击’，不排除一起行动的其它黑客使用‘分布式服务拒绝攻击’。”上述知情人士称，“目前，Trail已停止攻击。”

　　据反黑客网站———“红客大联盟”———的CEO　Sharp　Winner介绍，一般反“反射式服务拒绝攻击”的方式是安装硬件防火墙，或者采取负载均衡技术，即对巨大的IP访问量进行各服务器的分流。而如果黑客在感觉到阻力后持续进行更为猛烈的攻势，那么被侵网站与黑客的技术较量就真正开始了。

　　“由于黑客已熟知法律后果，他们往往会做好相应的防范措施如把有助于找到他们的数据进行隐藏、伪装、销毁等，这将增加跟踪黑客的困难度。”Sharp　Winner说：“而与‘入侵’不同的是，一旦‘攻击’停止，再要寻找蛛丝马迹相当困难，要找到借用所有机器的指挥中心，这尤其不简单。”
　　
　　向“明星”公司挑战技术

　　“2000年，互联网应用的代表是门户，而雅虎是门户的明星。”黑客seeker说：“经历了门户、电子商务等服务领域的发展，现在，控制用户信息检索的入口———搜索引擎公司———已成为世界最热门的互联网公司。”

　　从上世纪60年代诞生到80年代以来，黑客群体开始演变为“黑帽子”(以伤害性行为牟取利益)、“灰帽子”(时而做恶，时而行善事)、“白帽子”(一般仅对技术感兴趣)和“红帽子”(为政治服务)四种。

　　而无论是哪一种黑客都可能被“挑战明星公司技术”的攻击欲望催发。随着社会对计算机网络的依赖日益加深，这一被黑客称为“靠当事人的理智无法改变的行为”，在历史上曾使众多明星网站如临噩梦。

　　2000年2月的“电子珍珠港事件”，正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天，黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击，直接造成了10多亿美元的损失。

　　号称世界上最安全的网站———雅虎———是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候，雅虎的主要收入来自网上广告，在关闭的三小时内本该有1亿个页面被访问，黑客攻击直接造成雅虎至少数百万美元的损失。

　　到现在为止，美国司法部和联邦调查局仍未掌握有关“电子珍珠港事件”的线索，不知道谁是袭击事件的幕后指使、有多少台计算机卷入，袭击原因和地址。但美国联邦调查局宣称———这些幕后黑手将被判5年至10年的监禁，并要求以25万美元或者受害者损失的双倍罚款。
　　
　　反感百度？

　　据上述知情人士描述，最近百度大量负面新闻引发了Trail反感百度，直接导致Trail决定进行攻击。他强调，黑客文化宣扬个人在大型机构前应保有尊严，如果尊严被剥夺，人们应当具有反击的权利，这是很重要的一部分。

　　在经历了闪电裁员、与搜狐口水战、一些原广告客户准备起诉等事件后，9月7日，百度上“天极下载”的搜索结果链接意外指向百度旗下的天空软件站。天极公开声明要求百度道歉，但百度坚持错在天极自身的技术失误。

　　百度的CEO李彦宏在其博客中对此回应———“百度好不好，公正不公正谁说了算？答案是网民。”他认为，如果百度做的事情是对的，网民就会更多地使用百度。

　　9月14日，中国互联网络信息中心(CN鄄NIC)发布的2006年度搜索调查报告似乎在支持李彦宏的信心。根据该报告，在用户首选搜索引擎中，百度市场份额继续攀升，占用户首选市场的六成以上，Google排位第二，首选市场份额与去年同期相比下滑8%。

　　“网民是否支持使用百度不是百度公正与否的标准。”有分析人士认为，百度成功归功于自身的创新努力，但一家企业是否有销量取决于多个前提。如，大量搜索结果若指向“色情”、“暴力”等信息，不能简单用点击量证明企业成功；又如，在中文搜索领域，用户选择不多，百度事实上处于准寡头垄断地位。“如果用户的选择范围很小，‘点击量不断上升’和‘百度公正不公正’不具有因果关系。

　　伦敦政治经济学院Introna教授和普林斯顿大学Nissenbaum教授的研究表明，现在商业化搜索引擎公司因为偏见或者商业利益强调部分信息的更易接入，忽视其他网站利益，这已经引起了很多人的忧虑。

　　虽然今年2月7日，提倡“不竞价排名”、“不作恶”的Google宣布以“裁判”身份夺走“宝马”在互联网搜索领域的“出镜率”，但作为全球信息搜索领域的垄断者，Google同样面临来自Anti-Google(反Google)组织的压力。

　　“作为中国市场事实性的垄断者，百度在处理问题时常常失于粗暴，而其也需要对搜索服务本身以及其‘竞价排名’的主要商业模式进行反思。”该分析人士说，信息产品需要具有“公信力”的质量标准，从近来公开报道看，百度的“公信力”正随业绩上升而受到一部分人的质疑，这也是类似反百度联盟产生的原因。

　　但也有分析人士认为，在百度必须保证业务公正性的同时，国内环境也不应对这位国内新上市的新兴贵族过于苛刻。“类似Trail的黑客攻击方式，就不可取。”

标兵

　　天极网正式起诉百度

　　北京娱乐信报讯(记者徐娅萍)“请求：判令两被告立即停止利用第一被告的搜索引擎服务对原告实施的不正当竞争行为和侵犯商标权行为。”昨天，作为天极网委托律师，北京市德克律师事务所资深律师于国富在接受记者电话采访时摘读了对百度提起的诉讼请求书的首段内容，他所说的“两被告”指的是北京百度网讯科技有限公司及武汉市天空网络有限公司。同日，北京市海淀区法院立案正式受理此案。

　　百度被索赔3万元

　　昨天下午，记者从天极网内部人士处获悉，当日他们对百度的诉讼案已由北京市海淀区人民法院立案受理。与之前媒体报道不同的是，天极网只是在北京一地提起了对百度的诉讼，而没有在重庆同时起诉。据记者了解，其诉求为：要求被告停止这种行为、改正错误、赔礼道歉、赔偿损失。索赔的金额为3万元。对于3万元赔偿金的计算方法，于律师表示：这是综合计算得出，主要是因为其行为导致了天极网的点击流量下滑(影响广告收入)；因为追究其责任必要的支出。

　　天极起诉犹撞南墙

　　天极网副总裁、新闻发言人范锋对此次诉讼表示：百度肆意操纵搜索结果，使网民在不知情的情况下被迫放弃使用天极下载，严重损害了我公司的利益和声誉，涉嫌不正当竞争。百度公司的这种行为，不仅违背行业基本规范和道德，也给整个中国互联网业界造成了深远的恶劣影响，天极网正式起诉百度，意在通过法律手段，向这种“互联网丑闻”做坚决斗争。

　　记者昨天采访了一位不愿透露姓名的资深互联网人士，他表示，百度在这场搜索门风波中，有着不可推卸的责任，但是天极将此提升到法院诉讼的高度，着实是拿出了不撞南墙不回头的精神。作为业内人士他认为，天极积极维权的行为值得肯定，但是，他们也不能忽视饮水思源的问题。如果没有百度，他们可以告谁去？今天有百度免费搜索一天能带给你10个点击，明天没有百度了会怎样？

　　百度一直沉默以应对

　　昨天，记者采访了百度媒体负责人杨海俊先生，他在电话中听完天极对他们正式提起诉讼一事，回答道：“我们不说任何话。”

　　昨天，记者采访了第三方律师——信利律师事务所律师王琳先生在电话中表示，由于这不是典型的企业声誉权侵权认定，加上目前国内对搜索链接的错误是否为侵权行为没有明确的法律侵权界定，除非天极掌握有什么确凿的证据，若不能证明百度与天空有利益关系，这起诉讼将不是很乐观。他个人认为，天极获得赔偿的可能性不大，这起诉讼最大的可能是以庭外和解告终。

　　【新闻回放】

　　官司是这么引起的

　　今年9月7日，天极网发布声明指责百度篡改“天极下载”的搜索结果，将本应指向天极下载的搜索结果指向了自己的竞争对手天空软件，掠夺了其流量，同时有多家媒体报称，天空网已于今年5月被百度收购。随后百度回应称，所谓篡改搜索结果是由天极网所属的“天极网下载频道”出现人工编辑错误所致，该错误应由天极网负有全责。9月10日，天极在《电脑报》上刊登整版广告，要求百度向网民及自身道歉，并称若百度拒不道歉将于月内正式起诉百度。

标兵

　　第四起互联网口水战升级

　　北京晨报讯(记者 张黎明)天极网和百度的纷争终于要走到所有“口水战”的最后一幕——法庭辩论。昨天，天极网表示已起诉百度“不正当竞争”，海淀法院已正式立案。

　　天极网副总裁、新闻发言人范锋继续着愤愤不平的指责，他认为百度肆意操纵搜索结果，让网民在不知情的情况下被迫放弃使用天极，涉嫌不正当竞争。

　　而百度方面昨天对此保持了彻底沉默。此前，百度曾明确反驳，称天极网的指责是“自我炒作”，并表示将不再作任何回应。

　　据天极网的代理律师于国富介绍，天极的诉讼要求包括修改错误、公开道歉以及3万元的经济赔偿。目前，取证工作已经完成，而除了百度之外，天空软件网站也成为这一诉讼的第二被告。

　　从搜狐和新浪的世界杯广告排名之争，到百度和搜狐关于“是否炒作裁员事件”的辩论，到雅虎和奇虎因两款产品而上演的兄弟反目，再到天极网和百度的互不让步。三个多月来，互联网业界已上演了四起剑拔弩张的“口水战”，相互指责和攻击正在这个以创新而闻名的行业成为流行。

　　本月7日早晨，天极网接到用户反馈，称在百度上搜索“天极下载”时，却指向了“天空下载”。随后天极网立刻进行调查，结果与网友的反馈一致，天极网当即就表示“这是一种赤裸裸的恶意操纵搜索结果行为”。

　　四天后，愤怒的天极网选择了令人吃惊的反击方案——在《电脑报》上刊登整版广告要求百度道歉。这一反应无疑让百度感到震惊，其随即发表声明称天极网完全是炒作。

　　随后，双方高管继续在个人博客上展开对决。百度CEO李彦宏认为，百度公正不公正由网友说了算，不会让天极网的广告攻势打垮；而天极网方面则坚持百度不能随意改变搜索行规，“网友有自己的感受，水可载舟，亦可覆舟”。

标兵

　　天极Chinabyte9月18日消息(记者 剑宇)百度赖以生存的赢利模式——竞价排名再次遭遇客户起诉，北京市第一中级人民法院已于9月15日正式受理此案。

　　据了解，起诉百度的客户为北京枫叶之都旅游公司。该公司已使用搜索竞价排名3年，然而在今年年初，枫叶之都在百度的搜索费用突然暴涨，而且在相关词搜索中被百度排在了最后一页，同期在其它同类搜索引擎的排名则仍保持正常。据枫叶之都相关人员介绍，出现这一情况后，即与百度方面取得联系，然而百度除了搪塞式的答复外，并没直接回复此事。不过令人不解的是，几天之后枫叶之都在百度的搜索排名又从最后一页恢复至原来的位置。

　　枫叶之都方面无法认同百度这种对待客户的态度，并认为百度在处理此事时存在人为干涉搜索结果的可能，随即将其告上法庭，要求百度公司进行道歉并赔偿经济损失10万元人民币。

标兵

　　重庆晚报 记者万里

　　天极暗示，本周末，拟在《电脑报》登广告要求百度道歉

　　本以为天极和百度“搜索门”之争，会因为天极起诉百度而停止，不料天极副总裁兼新闻发言人范锋昨天却表示，起诉仍在准备中，由于百度至今未公开道歉，不排除上周天极在《电脑报》上刊登整版广告，高调要求百度向全体网民道歉的一幕，在本周末重演。天极和百度的口水仗升级。

　　两家互相指责

　　9月7日，天极网指责百度恶意操纵搜索结果，将“天极下载‘链接转到’天空下载(百度收购的网站)”。 天极网称，“百度此举是利用其搜索引擎平台和天极下载的知名度与影响力，恶意操纵搜索结果，帮助天空下载提升流量。”同时，天极网发表了第一次言词激烈的声明，要求百度公司在百度网站上公开道歉。

　　第二天，百度针对该声明作出答复：这一现象的出现，是由于天极网所属的“天极网下载频道”出现人工编辑错误所致，该错误应由天极网负全责。同时还暗示天极是在借机炒作。

　　百度的声明激怒了天极网，两小时后，天极发出第二次声明，认为百度在“推卸责任、拒不承认错误”，并贴出了相关的网页图片。据天极网的图片显示，在百度搜索“天极下载软件”之后，搜索结果页面上，第一条却是“天空软件站”，而这个天空软件，正是百度麾下的公司。

　　眼看百度对其声明置之不理，天极网于9月9日《电脑报》刊登整版广告，要求百度向网民道歉。

　　黑客偷袭百度

　　事情还远未结束——天极刊登广告三天后，百度声明，称遭受有史以来最大的不明身份黑客攻击。据分析，这次攻击是有组织并精心策划的，百度将配合公安机关进行调查。当日，记者也收到关于百度中木马病毒的消息，网友劝戒当日不要登录百度。

　　网上有分析认为，百度遭遇黑客攻击也许与百度近期树敌太多有关。也有分析认为，可能是百度试图摆脱从被天极网谴责的阴影，而施的“障眼法”。

　　起诉可能提前

　　天极网副总范锋昨日表示，网上关于百度被黑与天极有关的传言毫无根据，并对百度被黑一事表示同情。

　　同时，范锋透露，在重庆和北京同时起诉百度的工作，公证阶段已完成，起诉时间很可能提前至下周四。由于百度自今未公开道歉，对于天极近期的动作，范锋表示，“可继续关注即将出刊的《电脑报》。”

　　对于天极的表态，百度称不愿参与天极的炒作行为。

　　天极和百度口水仗打得正酣，一边冷眼观战的网友却拿两家开涮。记者昨天在网上看到，一段针对百度和天极网“搜索门”事件的恶搞视频已出炉，这段视频将百度称为“肚哥哥”，而其中的“空妹妹”暗指“天空下载网站”。该段子将“搜索门”的前因后果作了形象的发挥。

标兵

　　北京娱乐信报讯(记者贺文华)“12日下午我们接到网友信息感到特别突然，因为以前从来没有遇到过这样的大规模的攻击。”昨天，百度首席技术官刘建国在电话中告诉记者。百度称遭遇了公司历史上最大规模的不明身份的黑客攻击，并已经向公安机关报案。

　　据记者了解，9月12日17点30分，有北京、重庆等地的网友反映百度无法正常使用，出现“请求超时”(Request timed out)的信息。这次攻击造成了百度搜索服务在全国各地出现了近30分钟的故障。随后，百度技术部门的员工们快速反应，将问题解决并恢复百度服务。9月12日晚上11时37分，百度空间发表了针对不明攻击事件的声明。“今天下午，百度遭受有史以来最大规模的不明身份黑客攻击，导致百度搜索服务在全国各地出现了近30分钟的故障。”

　　百度首席技术官刘建国对记者说，“黑客使用的攻击手段是同步泛滥(syn flooding)，这是一种分布式服务拒绝(DDOS)方法。就是通过大量的虚假IP地址，建立不完整连接，使服务超载，从而不能提供正常的服务。”

　　经过百度技术工程师与不明身份的黑客斗争，百度的搜索服务已经在12日傍晚恢复正常。

　　百度方面认为，从现象来分析，这次大规模的攻击应该是有人有组织并精心策划的，背后肯定有商业目的，否则不可能会有这么突然，这么大规模的攻击，这种做法是违法的。百度表示将配合公安机关对此事进行调查，联合取证。记者昨晚获悉，百度法务部也开始着手调查此事。