整整五个小时的无法访问,超过千万次的网民失望而归,今年1月12日发生的百度被黑客攻击事件,竟然缘起于美国域名服务商被假冒成百度员工的黑客轻易欺骗。昨日(25日),美国一家法院披露了百度起诉美国域名注册商Register.com的起诉书内容,首次揭露了这一消息。
在沸沸扬扬的断网事件之后,百度立即于上月20日在纽约向美国当地法院提起诉讼,将其域名注册服务商Register.com告上法庭。但这家域名注册服务商上月曾表示,百度的起诉“毫无根据”,并承诺将配合执法部门的调查。
昨日法院公布的起诉书显示,本次攻击始于1月11日下午,当时黑客通过网络聊天工具假冒百度员工向Register.com的客服人员求助。黑客要求客服代表更改百度的电子邮件地址存档。尽管这名黑客并未正确回答安全问题,但该客服代表随后仍然向百度的邮箱发送了确认码。
百度的起诉书显示,由于黑客无法访问百度的电子邮箱,所以他编造了一个确认码,并在客服代表索取时将其发送给对方。在没有对两组代码进行比对的情况下,这名客服代表便将对方的虚假答案视为正确答案,并同意了黑客的请求,将百度的电子邮件地址存档更改。
“在申请人无法进行正确的安全验证,甚至两次提供错误信息的情况下,Register.com便将存档的电子邮件从一个包含账户所有者用户名的企业地址,改成了一个使用百度竞争对手域(gmail.com)的地址。这简直令人难以置信。”百度在起诉书中措辞严厉,直指域名服务商的失误过于低级。
起诉书显示,该黑客随后利用专为忘记密码的用户设计的“重设密码”功能,要求Register.com向更改后的电子邮件地址发送了百度账号的新密码。这名黑客随后还更改了百度账号的设置,并将访问者引导至另外一个网站,整个过程耗时不足一个小时。
而在Baidu.com域名被重新定向至黑客页面后,百度最初就此事与Register.com的客服人员取得联系时,对方拒绝为百度提供帮助。最终,由于遭到黑客攻击,百度的服务中断了5小时,并因此产生了数百万美元的收入损失和其他成本。
Register.com等域名注册商的业务是出售域名(例如Baidu.com),并为用户提供必要的设置,将访问者引导至正确的网站。
“如果域名服务商的服务水平就是这样的话,那我也能当黑客了,不就是骗骗客服的本事嘛!”在百度起诉书的内容公开后,网友对于域名服务商的莫名失误表示了嘲讽的态度。一位网友“RBK007”表示,百度应当对域名服务商应该承担的责任追究到底。
网友评论