今天早上7:00左右baidu.com及相关子域名的网站均无法访问。
查了一下域名whois数据,发现域名dns服务器变成了非百度默认的dns,同时域名注册信息被采用了隐私保护方式。到上午11点尚未恢复。估计百度域名被劫持了(baidu.com域名管理权限),然后导致域名信息包括dns服务器被篡改。
个人推测根源是黑客破解了百度baidu.com域名管理邮箱。再通过域名注册商网站利用管理邮箱获取管理域名的账号密码,并且修改了账号密码、管理邮箱,接着将域名注册变为隐私模式、修改dns服务器为非百度服务器、域名解析也做了变更。就这样导致百度无法登录注册商平台修正dns服务器(邮箱变更导致无法在线获取密码),致使baidu.com网站和邮箱长时间无法正常使用。
还有一种可能性,那就是黑客破解了baidu.com域名注册商REGISTER.COM, INC.的系统并篡改了域名相关信息。
域名是众多web应用的基础,因此对域名的安全管理和保护非常重要。一定要注意域名管理账号密码特别是管理邮箱的安全。
虽然不怎么喜欢百度,不过作为中国公司,还是希望它尽快恢复并吸取教训。