據(jù)國(guó)外媒體報(bào)道,根據(jù)百度提交的起訴書,在上個(gè)月百度網(wǎng)站被黑的事件中,美國(guó)域名注冊(cè)商技術(shù)支持人員任憑黑客提供的虛假資料修改百度郵箱導(dǎo)致百度網(wǎng)站被黑。
在百度的網(wǎng)頁(yè)被重定向到“此網(wǎng)站已被伊朗網(wǎng)軍所黑”的網(wǎng)頁(yè)后,百度聯(lián)系了域名注冊(cè)商Register.com,但是Register.com的技術(shù)服務(wù)人員拒絕幫助百度。百度上個(gè)月向美國(guó)紐約南區(qū)地方法院提起訴訟,但是法院直到最近才公布了起訴書的完整復(fù)件。
在那次黑客襲擊事件中,百度的服務(wù)中斷了5個(gè)小時(shí)。百度準(zhǔn)備索賠數(shù)百萬(wàn)美元。
2010年1月11日,通過(guò)在線聊天,一位自稱來(lái)自百度的黑客聯(lián)系Register.com的客服人員。黑客要求客服修改百度的電子郵件地址。盡管這位黑客沒(méi)有正確回答安全問(wèn)題,客服還是向百度的電子郵件賬戶發(fā)送了一個(gè)確認(rèn)碼。
由于黑客無(wú)法訪問(wèn)百度的電子郵件賬戶,因此他偽造了一個(gè)確認(rèn)碼,并將這個(gè)假確認(rèn)碼發(fā)送給客服。在沒(méi)有認(rèn)真比較確認(rèn)碼真?zhèn)蔚那闆r下,這位客服以為回答是正確的,并同意根據(jù)黑客的要求將百度的電子郵件地址修改為“[email protected]”。
起訴書認(rèn)為這種疏忽簡(jiǎn)直“難以置信”。Register.com“僅僅根據(jù)一個(gè)個(gè)人的請(qǐng)求,就把明顯的公司郵箱地址修改成了一個(gè)帶有政治色彩的郵箱地址(“antiwahabi”),而且這個(gè)郵箱還是百度競(jìng)爭(zhēng)對(duì)手的(gmail.com)。同時(shí),這個(gè)要求修改郵箱的人還沒(méi)有通過(guò)安全認(rèn)證。實(shí)際上,黑客提供了兩次錯(cuò)誤信息。”
目前還不清楚“antiwahabi”的具體含義,不過(guò)從拼寫上來(lái)看應(yīng)該和穆斯林瓦哈比教派有關(guān)。百度尚未對(duì)此發(fā)表評(píng)論。
黑客利用了針對(duì)密碼遺失情況的密碼重設(shè)功能,讓Register.com將新密碼發(fā)送到修改后的郵箱。隨后,黑客修改了百度的賬戶設(shè)置,使百度網(wǎng)站訪問(wèn)者訪問(wèn)另一個(gè)完全不同的網(wǎng)頁(yè)。整個(gè)過(guò)程不到一個(gè)小時(shí)。
Register.com尚未對(duì)此發(fā)表評(píng)論,不過(guò)該公司上個(gè)月表示百度的指控“毫無(wú)根據(jù)”,并表示已配合檢調(diào)人員進(jìn)行調(diào)查。
