注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

85167118的博客

西安艺语网络传媒印务有限公司

 
 
 

日志

 
 

百度诉状披露:黑客通过美域名商骗得密码   

2010-02-26 17:09:03|  分类: 社会热点 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

 

2月25日消息,据国外媒体报道,中国搜索引擎巨头百度日前就上月遭受黑客攻击一事向Register.com提起法律诉讼。百度在诉状中指出,黑客正是借助美国域名注册商——Register.com的“帮助”才得以成功非法侵入百度的账户。

百度在遭受攻击之后,其在美国的域名注册商——Register.com却拒绝向百度提供紧急援助。百度宣称,用户在访问百度主页时,主页上显示出“该网站正在遭受伊朗网军的攻击”的字样。百度上月已经向纽约南区地方法院递交了诉讼材料,但是法院在最近才对外公布了此份未修订的文件材料。

百度宣称网站遭受黑客攻击的时间长达五个小时,因此而造成的百度营收及其其他方面的损失高达数百万美元。

百度表示,此次黑客袭击开始于1月11日下午,黑客首先通过在线聊天的方式与Register.com的客服取得联系,然后将此次联系伪装成百度与Register.com的正常联络事件,黑客要求Register.com的客服更改百度电子邮件的账户地址,在黑客发送错误的安全提示问题的答案之后,Register.com的客服人员竟仍将一段确认代码发送到了百度的电子邮件账户里。

百度还表示,当时黑客无法接入百度的电子邮件地址,所以其伪造了一段确认代码并将其发送给Register.com的客服人员。客服人员在没有检查代码是否正确的情况下直接将黑客发送的伪造代码认定为正确的代码并同意了黑客更改百度电子邮件账户地址的要求,最终百度的电子邮件地址被改成了antiwahabi2008@gmail.com。

百度公司表示Register.com的做法实在令人“难以置信”——Register.com将百度的电子邮件地址轻易地改成明显的带有账户拥有者姓名的商业网站的地址,而且此地址还带有含有浓烈政治色彩的字眼——“antiwahabi”以及百度竞争对手的域名——“gmail.com”。黑客原本无法发送准确的安全提示问题的答案,但由于Register.com的疏忽大意,黑客连续两次发送伪造的安全指令都没有被察觉。

到目前为止百度尚不清楚“antiwahabi”的具体含义,但是根据文字表面的意思,其可能与一个名叫Wahabi的伊斯兰宗教派别有关。

百度表示黑客使用针对于忘记密码的用户的函数重置功能,要求Register.com将重置之后的密码发送到被篡改之后的百度账户的地址中,然后黑客成功地更改了百度账户的设置,其使得互联网用户在访问百度时,网页自动跳转到了另一页面上——黑客从开始攻击到达成目的,前后用时不到一个小时。

Register.com还没有就百度的上述言论发表任何评论,但其上月曾表示认为百度对其提起法律诉讼是“完全不值得的”,其也表示正在与美国的执法部门合作调查此次百度被黑事件。

  评论这张
 
阅读(27)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017