百度俾伊朗網軍入侵案

 百度俾伊朗網軍入侵案（粵拼：baak3 dou6 bei2 ji1 long5 mong5 gwan1 jap6 cam1 on3） 係2010年1月12號當日，百度域名俾伊朗網軍嘅黑客組織入侵，令百度連續8個鐘頭內入唔到^[1]。佢亦係百度從2003年成立到當日為止，最嚴重嘅伺服器故障案。

呢單嘢唔單止引起中國大陸嘅科技界同伊朗政府嘅關注，甚至連國際社會都關注。事發第二日重搞出Google退出中國大陸一事。

導火索

2010年1月12號07:40（UTC+8），有網民發現入唔到百度，過多20分鐘，喺中國內地大部分地區同歐美等西方人地區都入唔到百度^[2]。部份網民發現網站頁面改成黑色背景，重帶有伊朗國旗、入面寫住「This site has been hacked by Iranian Cyber Army」（粵語翻譯係「呢個網站俾伊朗網軍入侵咗」）同一堆波斯文^[3]，頁面底部重有綠白紅相間嘅「IRANIAN CYBER ARMY」字樣^[3]。隨後頁面直接跳轉到雅虎美國版^[4]。亦有網絡技術專業人士重發現原先百度嘅域名——baidu.com嘅WHOIS信息入面嘅NS伺服組無端端噉喺2010年1月11號改成雅虎屬下嘅兩個域名伺服器^[5]。

不過百度嘅另一域名——202.108.22.5可以正常入到^[6]。

出現真兇

同日08:30，網民話百度雖然暫時恢復到原伺服器，但WHOIS數據重未恢復^[7]。雖然百度方面改咗好多次域名伺服器地址，但一直俾黑客猛咁改到「hostgator.com」^[8]，重喺同日09:10（UTC+8）變成「This account is suspended」（呢個戶口已被封鎖）。5分鐘後，根據網站IP分析，原百度網站主頁伺服器發生咗故障，啱先出現嘅伊朗網軍相喺pink2.warez-host.com有，個網站嘅數據處理中心喺伊朗、荷蘭同德國^[9]。而百度話唔知點解會出事^[10]。

網站逐步恢復

同日09:40（UTC+8），百度話已經冇乜故障，服務可以喺短時間內恢復正常。1個鐘頭又14分後又發聲明話雖然故障已基本排除，但域名伺服器成日俾黑客猛咁改^[11]。差唔多中午時分都可以正常入到百度，二級頁面亦開始陸續恢復^[12]。到14:00（UTC+8）先至將主頁完全恢復正常，不過佢屬下嘅空間（2014年停運）、貼吧都重未恢復，直到當日16:00先至基本修復完畢^[13]。

影響

事發後，由於事發嘅IP地址出自伊朗一帶，所以無法查證係邊位仁兄搞事。有自己話係中國紅客嘅網民呼籲反攻伊朗網站^[14]。之後伊朗廣播大學嘅官網（iribu.ir）都被淪陷，頁面喺百度俾伊朗網軍攻擊後出現黑屏重寫出「Long live the People's Republic of China」（中華人民共和國萬歲）、「You have been hacked for our country's website.」（你哋居然入侵我哋國家嘅網站）字樣^[15]。隨後好多間伊朗政府網站俾中國黑客攻擊^[16]，連總部喺首都德黑蘭啲國家政府網站都唔例外。

有媒體話呢單嘢喺中國大陸東部地區嘅上班高峰期發生，因伺服器故障，造成百度損失咗超過CNY￥700萬^[17]。 重有中國大陸部份評論話伊朗親政府分子報復中國網民支持反對派而攻擊百度^[18]。重有評論話呢次伊朗網軍入侵一事，可能係美國政府為咗打壓中國大陸嘅經濟發展，從而搞出挑釁中伊關係嘅行為^[19]。

攷

1. 〈百度访问故障 域名成中国互联网瓶颈〉。TechWeb。2010-01-12。原著喺2019-11-13歸檔。喺2019-11-13搵到。
2. 〈首页打开出现问题 百度网站疑被黑客组织攻击〉。人民網。2010-01-12。原著喺2016-08-31歸檔。喺2019-11-13搵到。
3. 〈"伊朗网军"曾入侵Twitter 美媒称其效忠伊朗高层〉。《CRJonline國際在線》。2010-01-12。原著喺2016-03-04歸檔。喺2019-11-13搵到。
4. 〈百度首页多地网友出现无法访问 原因未明〉。中證網。2010-01-12。
5. 〈百度DNS服务器或被劫持 Wap页面亦无法访问〉。鳳凰網。2010-01-12。原著喺2010-01-15歸檔。喺2019-11-13搵到。
6. 〈快讯：百度疑被黑客攻击〉。《鳳凰網》。2010-01-12。
7. 百度被黑事件 互聯網檔案館嘅歸檔，歸檔日期2019年11月13號，.．中國價值，（2010-01-12）
8. 〈百度遭黑客攻擊陷入癱瘓 DNS解析記錄被篡改〉。《人民網》。原著喺2019-02-19歸檔。喺2019-02-18搵到。
9. 〈百度域名疑被伊朗黑客劫持 访问正陆续恢复〉。和訊新聞。2010-01-12。原著喺2019-11-08歸檔。喺2019-11-13搵到。
10. 〈网友无法正常访问 百度被黑事件前后〉。華商網。2010-01-12。原著喺2018-11-28歸檔。喺2019-11-13搵到。
11. 〈被"黑"八小时 网友曝百度与黑客完整"交火记录"〉。中國新聞網。2010-01-13。原著喺2010-01-16歸檔。喺2019-11-13搵到。
12. 〈百度访问陆续恢复正常 官方称域名遭非法篡改〉。中國網吧在線。2010-01-12。原著喺2010-01-15歸檔。喺2019-11-13搵到。
13. 〈百度声明称流量已恢复正常 呼吁DNS厂商加强网络安全建设〉。鳳凰網。2010-01-12。
14. 〈百度疑遭黑客攻击 网友猜测baidu域名"被劫持"〉。《西部網》。2010-01-12。原著喺2010-01-17歸檔。喺2019-11-13搵到。
15. 〈"伊朗网军"攻击说引质疑〉。鳳凰網。2010-01-13。原著喺2010-01-17歸檔。喺2019-11-13搵到。
16. 〈百度被黑之后中国红客反击黑伊朗政府网〉。貓爪網。2010-01-12。原著喺2010-01-16歸檔。喺2019-11-13搵到。
17. 〈百度被黑事件调查 直接损失高达700万元〉。《電腦商情在線》。2010-01-12。原著喺2010-01-15歸檔。喺2019-11-13搵到。
18. 〈在伊華人懷疑百度被黑是伊朗網軍報復中國網民〉。國際經濟頻道。2010-01-13。原著喺2016-11-03歸檔。喺2019-11-13搵到。
19. 〈百度被黑无法访问，到底谁干的？又是为什么〉。《南方日報》。南方报网。2010-01-12。原著喺2010-01-16歸檔。喺2019-11-13搵到。