整整五個小時的無法訪問,超過千萬次的網民失望而歸,今年1月12日發(fā)生的百度被黑客攻擊事件,竟然緣起于美國域名服務商被假冒成百度員工的黑客輕易欺騙。昨日,美國一家法院披露了百度起訴美國域名注冊商Register.com的起訴書內容,首次揭露了這一消息。
在沸沸揚揚的斷網事件之后,百度立即于上月20日在紐約向美國當地法院提起訴訟,將其域名注冊服務商Register.com告上法庭。但這家域名注冊服務商上月曾表示,百度的起訴“毫無根據”,并承諾將配合執(zhí)法部門的調查。
昨日法院公布的起訴書顯示,本次攻擊始于1月11日下午,當時黑客通過網絡聊天工具假冒百度員工向Register.com的客服人員求助。黑客要求客服代表更改百度的電子郵件地址存檔。盡管這名黑客并未正確回答安全問題,但該客服代表隨后仍然向百度的郵箱發(fā)送了確認碼。
百度的起訴書顯示,由于黑客無法訪問百度的電子郵箱,所以他編造了一個確認碼,并在客服代表索取時將其發(fā)送給對方。在沒有對兩組代碼進行比對的情況下,這名客服代表便將對方的虛假答案視為正確答案,并同意了黑客的請求,將百度的電子郵件地址存檔更改。
“在申請人無法進行正確的安全驗證,甚至兩次提供錯誤信息的情況下,Register.com便將存檔的電子郵件從一個包含賬戶所有者用戶名的企業(yè)地址,改成了一個使用百度競爭對手域(gmail.com)的地址。這簡直令人難以置信!卑俣仍谄鹪V書中措辭嚴厲,直指域名服務商的失誤過于低級。
起訴書顯示,該黑客隨后利用專為忘記密碼的用戶設計的“重設密碼”功能,要求Register.com向更改后的電子郵件地址發(fā)送了百度賬號的新密碼。這名黑客隨后還更改了百度賬號的設置,并將訪問者引導至另外一個網站,整個過程耗時不足一個小時。
而在Baidu.com域名被重新定向至黑客頁面后,百度最初就此事與Register.com的客服人員取得聯系時,對方拒絕為百度提供幫助。最終,由于遭到黑客攻擊,百度的服務中斷了5小時,并因此產生了數百萬美元的收入損失和其他成本。
Register.com等域名注冊商的業(yè)務是出售域名(例如Baidu.com),并為用戶提供必要的設置,將訪問者引導至正確的網站。
“如果域名服務商的服務水平就是這樣的話,那我也能當黑客了,不就是騙騙客服的本事嘛!”在百度起訴書的內容公開后,網友對于域名服務商的莫名失誤表示了嘲諷的態(tài)度。一位網友“RBK007”表示,百度應當對域名服務商應該承擔的責任追究到底。
Copyright ©1999-2024 chinanews.com. All Rights Reserved