百度被“黑”给网吧敲响网络暗战的警钟

百度, 网络, 警钟, 网吧

日前，国内最大的搜索引擎百度出现了4小时无法访问故障。据了解，这是百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击。有业内人士估测，这次断网将给百度造成至少半天以上的损失，估计在700万元之上。据了解，目前公安部门已介入调查。

随后，百度对大面积瘫痪事件进行了首次回应，称由于百度的域名在美国域名注册商处被非法篡改，导致百度不能被正常访问。其CEO李彦宏还在百度i贴吧上对此事留言，“史无前例，史无前例啊！”网友们表示，这是2010年中国互联网的第一大事件。

据了解，在去年，国内著名微博Twitter亦出现同类型被黑事件。自称为“伊朗网络部队”(Iranian Cyber Army)的组织篡改了Twitter主页，留下旗帜和警告宣言。如此的巧合，令大部分业界都怀疑，百度被黑的“元凶”就是这队“伊朗网军”。业界猜测，这可能与百度的美资背景，或者是不久前中国网友通过微博客声援伊朗抗议活动有关。

   据悉，伊朗网军是一个相对神秘的组织。美媒体称，它是个人或者组织的联合，是伊朗政府进行网络战的工具。去年12月，微博网站twitter被黑就与伊朗网军有关。美方猜测是因为在去年6月伊朗大选酿成的骚乱中，伊朗反内贾德的势力通过微博组织集会，发布消息，惹恼了伊朗政府和黑客。

   随后，伊朗使馆回应称“伊朗网军”不代表官方立场。伊朗使馆新闻参赞表示，最近伊朗和西方关系紧张，此事也有可能是西方挑拨中伊关系的一个阴谋。“有关伊朗网军，伊朗政府也感到头疼”。

相关专家表示，在本次事件中，黑客绕开了百度本身的安全保护，攻击了DNS管理服务器，导致了此次攻击的严重后果。网民访问百度时，会被重定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。

教训：

在网吧管理中，由于网吧面对的上网人群比较复杂，往往需要通过一些相关的管理软件对用户的使用权限进行一定的限制，以防止系统被破坏。它们一般都通过以下几种方式实现对系统的保护：
　　1. 开机后自动启动管理软件，用一个虚拟界面代替Windows操作界面。
　　2. 禁止使用注册表编辑器。
　　3. 禁止使用IE的Internet选项。
　　4. 禁止在IE的地址栏内输入C或D来访问系统和备份盘。
　　5. 禁止控制面板的运行。
　　6. 禁止显示属性的调整。
　　 7.禁止访问非法网站。
　　8. 禁止结束关键的进程。
通过以上设置，对系统的安全性可以起到很好的防护作用，相关的软件有很多，在此笔者就以其中的佼佼者—左轮安全中心2009为例。
窗口查杀
只要程序窗口标题包含有你定义的关键词, 那么该程序就会被安全中心迅速关闭掉，可以达到禁止显示属性和IE的Internet选项的效果。
查杀进程
当非法软件运行的时候会在进程里面创建相应的进程，网吧只需把相应的进程添加到查杀进程里面，就可以迅速结束掉非法进程。更可贵的是这个功能还支持模糊查杀，让非法软件无处下手。
进程保护
就算使用了意想不到的破坏工具把关键进程结束了, 那么系统会被强行关机,除了重启没有其他解决办法。
禁用网址
顾名思义,只要你定义的网站地址,将不能访问；由此来阻止对一些非法黄色网站的访问；输入网站域名即可,无需输入http前缀，大大方便了网吧工作者。
开机执行
开机后自动启动管理软件，用一个虚拟界面代替Windows操作界面。让再狡猾的破坏者也不会破坏到真实的系统。
驱动过滤
现在的恶软或病毒基本都是用到RootKit技术,进入到系统内核层进行破坏；基于这个前提,所以我们可以阻止它进入内核层,那么它的破坏就很有限了,甚至根本无法执行。目前进入内核层的方法有通过驱动或无驱方式进入,左轮安全中心均可以拦截这2种方式；拦截后,会在系统托盘右下角出现一个拦截提示；另外在服务端上也有提示,通过服务端或客户端都可以对被拦截的程序进行放行操作,放行后,被拦截的程序才能正常运行。所以放行前请认真判断该程序是否为恶软或病毒。(驱动放行库官方会每2小时自动更新一次,会将最新的游戏/正规软件/硬件的驱动添加进去,以后就不会拦截了。本操作仅仅让网管更加灵活处置意外事件而已)。
放行操作分临时放行和永久放行两种；临时放行：只意味着本次放行有效,下次重启又会被拦截；另外,无论是在客户机还是在服务器进行放行操作,结果都是针对整个网络的操作,不需要对每台机器进行单独操作!
当然有的网吧已经用了其余的驱动拦截软件,怕影响系统性能,那么设置的时候可以勾选禁用驱动过滤,本功能就不会启用了。尽显人性化设计。