全球最大中文搜尋引擎網站遭「伊朗網軍」惡意攻擊

全球最大中文搜尋引擎網站百度於1月11日晚間遭駭客襲擊，消息傳出後，全球資訊安全與控制軟體領導廠商 Sophos 特別提醒各大網站，應嚴密保護其網路系統。據傳，百度網站是遭到名為「伊朗網軍（Iran Cyber Army）」的駭客所攻擊，期間百度的首頁還曾被駭客惡意篡改。

許多網路用戶於1月12日瀏覽百度網站時，發現其首頁出現了「此站已被伊朗網軍攻擊」的字樣，以及一張伊朗國旗的圖片。同樣的攻擊手法與標語也曾出現在去年12月遭到攻擊之國際知名微型部落格網站 Twitter 的首頁，當時造成數千萬名 Twitter 用戶無法使用該網站。

Sophos 資深技術顧問 Graham Cluley 指出：「在中國，百度提供的搜索引擎服務擁有廣大的用戶群，每天都有數百萬名用戶瀏覽其網站，因而很容易成為駭客的攻擊目標。有心人士惡意破壞網站安全的舉動，將帶來極為嚴重的破壞與衝擊。不過值得中國網友慶幸的是，這些駭客並未借此機會對一般用戶的電腦進行攻擊，而僅僅只是張貼一些標語而已。儘管如此，我們還是要問，怎麼會發生如此重大的攻擊事件呢？」

據推測，此次駭客並非針對百度的伺服器進行攻擊，而是篡改其 DNS 伺服器的記錄。 此舉與上個月 Twitter 網站之攻擊事件的手段如出一轍。

Cluley 表示：「DNS 記錄的原理和日常生活使用的電話簿非常類似，主要就是將那些方便用戶記憶的網站名稱（例如 baidu.com），轉成 Internet 可解析的一連串數字。所以，駭客有可能是更改了 Lookup 資訊，當使用者直接在瀏覽器中輸入 baidu.com 後，便被轉址到百度以外的網站去了。如果用戶所連入的網站內含病毒程式的話，那麼數以百萬的電腦將被感染，並被盜取個人資訊。發生這類攻擊事件後，每一位上網用戶都應提高警覺，隨時針對所存取的每一個網頁進行安全掃描，即使眾所周知的合法網站。」