2010年一月十二日. 北京依舊一片雪白. 陽光阻擋不了低溫. 正準備開始按表操課, 接到友人的電話: 你知道百度被黑了嗎?

我心頭一震. 內地掃黃不會連給華夏民族帶來無比驕傲的百度也一起停了吧. 查了網上已發的新聞, 有人說是伊朗人幹的. 手法並不是一般對於網頁伺服器的攻擊, 而是對於域名紀錄(DNS Record)進行了未經授權的修改. 百度的 .com 域名服務商是美國的register.com, 也是我十多年前服務過的公司. 從友人那兒了解到, 百度從自清晨事件發生開始, 便聯繫了register.com位於加拿大的客服中心. 由於是美東時間的深夜, 即使register.com標榜的也是24x7的服務, 但由於這次DNS紀錄的篡改, 乃是駭客能夠取得 (或者說能猜出) Baidu.com的管理帳號與密碼, 加拿大方面並不能立刻了解到此次的更改是無效的, 也就無法由低階的客服擅自替"苦主"恢復成48小時之前的紀錄. 另外, 駭客取得了帳號管理權, 首先一定就是不讓原先百度的管理人員能進入管理. 百度此時能做的, 僅能依靠加拿大方面兩三隻小貓, 協助對抗所謂的伊朗網軍.

大約是上午十一點, 我了解到事態更加嚴重. 百度一方面無法對DNS Record進行更新, 只好聯繫內地的ISP, 起碼在中國境內, 用戶經由電信, 網通上網訪問時, 仍能抵達百度網站. 但由於用戶訪問不是經由正常的國際DNS lookup與解析, 等於是中國最大的網站被迫自行切斷與國際互聯網的聯繫, 然後在中國境內自行去定義用戶的訪問路徑! 此舉當場給了GFW防火長城一個變形兄弟. 另外, 域名不能通, 所有寄給Baidu.com由結尾的email, 也就斷訊不通了. 在我看來, Baidu更擔憂的, 會是Alexa上的流量分析與排名, 對於以廣告收入為主的搜尋引擎, Alexa基本上決定了一切. 斷訊就斷了流量, 流量就是排名, 就是$$囉.

隨後我冒著被伊朗網軍追殺的風險, 插手幫忙聯繫了 register.com -- 業內互助本來也就是天經地義的事. 聯絡上了在紐約總部的Jason先生, 他是rcom的老總. Jason以及加拿大方面對百度事件立刻提升到最高層級, rcom也找了個會說中文的來幫忙. 此時已是美東午夜. DNS紀錄即使可以更新, 也需要 .com的上層管理單位, 美國 Verisign 公司進一步地將該紀錄發佈到全球, 才算恢復正常. 這也是需要時間的 (一般是24HR). 後續的工作我就沒有參與了.

十多年來身為域名註冊商以及註冊管理單位, Baidu這類case還不少, 大公司極不重視域名資產管理. 傳統產業就算了, 一家國際級, 市值百億美金的Nasdaq上市公司的一切業務來源-- 一個 .com的網域, 只依靠的僅僅是一年35美元的域名註冊服務, 出問題還只能乾瞪眼, 下次換成更厲害的烏克蘭網軍, 那要怎麼辦?