百度一怒状告美国域名服务商

摘要:

-->

  本报讯(记者杨汛)整整五个小时的无法访问,超过千万次的网民失望而归,今年1月12日发生的百度被黑客攻击事件,竟然缘起于美国域名服务商被假冒成百度员工的黑客轻易欺骗。昨日,美国一家法院披露了百度起诉美国域名注册商Register.com的起诉书内容,首次揭露了这一消息。

  在沸沸扬扬的断网事件之后,百度立即于上月20日在纽约向美国当地法院提起诉讼,将其域名注册服务商Register.com告上法庭。但这家域名注册服务商上月曾表示,百度的起诉“毫无根据”,并承诺将配合执法部门的调查。

  昨日法院公布的起诉书显示,本次攻击始于1月11日下午,当时黑客通过网络聊天工具假冒百度员工向Register.com的客服人员求助。黑客要求客服代表更改百度的电子邮件地址存档。尽管这名黑客并未正确回答安全问题,但该客服代表随后仍然向百度的邮箱发送了确认码。

  百度的起诉书显示,由于黑客无法访问百度的电子邮箱,所以他编造了一个确认码,并在客服代表索取时将其发送给对方。在没有对两组代码进行比对的情况下,这名客服代表便将对方的虚假答案视为正确答案,并同意了黑客的请求,将百度的电子邮件地址存档更改。

  “在申请人无法进行正确的安全验证,甚至两次提供错误信息的情况下,Register.com便将存档的电子邮件从一个包含账户所有者用户名的企业地址,改成了一个使用百度竞争对手域(gmail.com)的地址。这简直令人难以置信。”百度在起诉书中措辞严厉,直指域名服务商的失误过于低级。

  起诉书显示,该黑客随后利用专为忘记密码的用户设计的“重设密码”功能,要求Register.com向更改后的电子邮件地址发送了百度账号的新密码。这名黑客随后还更改了百度账号的设置,并将访问者引导至另外一个网站,整个过程耗时不足一个小时。

  而在Baidu.com域名被重新定向至黑客页面后,百度最初就此事与Register.com的客服人员取得联系时,对方拒绝为百度提供帮助。最终,由于遭到黑客攻击,百度的服务中断了5小时,并因此产生了数百万美元的收入损失和其他成本。

  Register.com等域名注册商的业务是出售域名(例如Baidu.com),并为用户提供必要的设置,将访问者引导至正确的网站。

  “如果域名服务商的服务水平就是这样的话,那我也能当黑客了,不就是骗骗客服的本事嘛!”在百度起诉书的内容公开后,网友对于域名服务商的莫名失误表示了嘲讽的态度。一位网友“RBK007”表示,百度应当对域名服务商应该承担的责任追究到底。

.tomadd_sup_new {background:transparent url(http://i1.sinaimg.cn/cj/deco/2008/0226/images/fina_mj_003.gif) no-repeat scroll 102% -48px; display:block;}
/*tom mend 0930*/ .style_t_vb{overflow:hidden;zoom:1;margin-top:25px;text-decoration:none;width:559px;} .style_t_vb a{background:url(http://i2.sinaimg.cn/IT/deco/2009/0930/images/wbicon_cl_002.png) no-repeat;width:105px;padding:10px 0 0 0;height:15px;text-align:right; line-height:normal; float:right;margin-top:0;margin-left:8px;}
转发此文至微博
div.artiBlk div.Mblk_11{overflow:visible;}
网友评论
欢迎发表评论
#comment_t_show1 a:link,#comment_t_show1 a:visited{text-decoration:none;} #comment_t_show1 a:hover{text-decoration:underline;}
登录名: 密码: 快速注册新用户
-->