百度被黑，谷歌称退，2010年初中国互联网界在两个前所未有的震荡中掀开了序幕。

 

透过震荡，我们可以看到的，似乎是横亘在中国互联网发展前途上的重重暗礁、挑战和机遇。

 

 

百度被黑了。

 

1月12日上午6点左右，百度突然出现大规模无法访问，主要表现为跳转到一雅虎出错页面、伊朗网军图片，范围涉及国内几乎所有省市。

 

这次长达5个小时的大面积故障，也是百度2006年9月以来最大的一次严重断网事故，国内外互联网界一片惊诧。

 

之后，百度在给外界发出的声明中称，“因www.baidu.com的域名解析在美国域名注册商处被非法篡改，导致全球用户不能正常访问百度……本次事件中，百度在美国域名注册商的域名解析被非法修改，这一现象，值得我们警惕。”

 

“史无前例，史无前例呀！”这是1月12日12点51分时，百度CEO李彦宏针对被黑事件而通过i贴吧所发表的“个人”看法。

 

对于百度声明中的“因www.baidu.com的域名解析在美国域名注册商处被非法篡改”，业内人士张平先生直接了当地解释为“就是百度的域名被非法劫持了”。他介绍说，网站的域名解析通常都是由DNS服务器来进行解析的。所以从解析域名的DNS服务器安全到服务器的安全，再到网站的安全，再到具体应用和数据传输的安全都是需要来下工夫做好的。这次百度出事，“应该就是其域名在美国注册商处被黑客恶意修改，然后把全球的访问都劫持到他们更换的那个域名上去了。”

 

张平认为，作为一家上市公司，百度应该在网络安全上下足了工本的，这一次会中招，多半是因为百密一疏，“没想到黑客会利用‘域名劫持技术’，从DNS服务器这端来下手”。他说，这意味着黑客可以篡改任何一个网站的解析记录，让互联网在域名解析这样的底层遭遇攻击。这将会让互联网有陷入无序状况的可能，不论你是否有合法的授权，你都可以通过特定手段来更改对应网站的解析记录。过去中国的网络安全防御战略是主动式防御，但现在看起来还需要注意更多的细节，至少这一次百度域名被劫持的事件警告了我们，在互联网上，任何一个节点被攻击都有可能造成严重的后果，“现在看来，网络安全的防御领域扩大了，我们需要在更多方面提高警惕，否则就会导致比这次百度事件更严重的后果。”

 

中国电子商务研究中心搜索引擎分析师卜梓琴表示，此次攻击黑客利用了DNS记录篡改的方式。根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险，使得DNS存在很多安全隐患。众所周知，国际互联网技术和游戏规则都由美国人制定和把控，这次“百度事件”再次提醒我们：中国的互联网企业不仅需要不断提高技术创新与监管力度，还要牢牢把握互联网话语权和规则制定权。

 

“DNS本身就有很多可能出问题的地方，”CDN服务提供商北京快网络科技有限公司总裁，美国硅谷科技协会联合创始人、副会长刘再德在接受采访时这样表示。

 

刘再德介绍说，DNS将可能遭受三方面攻击。一个途径是，黑客攻击register.com，直接在该系统中修改企业的DNS协议，比如百度被黑客攻击以后，由于被篡改指向伊朗，用户在访问时便看到是伊朗的网页。第二种方式是，黑客在DNS解释的cache环节进行拦截，比如用户原本打算访问某银行，如果网站被攻击后，用户将被引导去登陆另外一个一模一样的假冒银行，银行信息将可能被盗用，并遭受重大经济损失。而DNS被攻击最常见的一种方式是，黑客不断地发起DDOS（分布式拒绝服务攻击），也就是依靠被控制的肉机（DOS攻击源）一起攻击某台服务器。刘再德认为，在应对这三种DNS攻击方式时，一种非常可取的方式，是采用CDN服务。由于一些专业的CDN服务商在全球有许多的节点和DNS服务器，“当这个DNS服务器被攻击后，CDN服务商还有很多其他的DNS服务器”，这样的规模将能在一定程度上防范网站被黑客彻底攻陷。相信随着百度被黑，这一方式将有可能得到进一步的发展。

 

 

几乎与百度被黑同时，谷歌的高级副总裁和首席法律顾问大卫·多姆德于1月12日在其官方博客中撰文宣布，考虑退出中国市场。鉴于谷歌在互联网领域的超级影响力，此事立刻引起全球关注，并被炒成是“一个企业对中国的挑战”。

 

谷歌在“退出宣告”如是说，“该博客宣称，我们已经决定，不愿意继续审查‘谷歌中国’搜索到的结果。如果有可能的话，接下来的几周里，我们将和中国政府商议，在法律允许范围内运行一个不必经过过滤的搜索引擎。如果不能达成协议，可能意味着我们将不得不关闭‘谷歌中国’，甚至是谷歌中国办事处。”

 

目前看来谷歌还没有确定在中国成为“古歌”，因为那仅仅只是一个博客上的个人性意见。而谷歌发表这个意见的原因是“被监视”、“被攻击”。应该说，谷歌通过博客的方式来透露这种“公司去留”的重大决定，的确是一个很高明的投石问路招法。正在本文形成的过程中，笔者从相关渠道获知，谷歌方面表示自己“并不会真的离开中国，我们爱中国和中国人民”，同时，谷歌方面表示会与中国政府进行相关的“谈判”，之后再确定自己未来的发展方向。

 

回到谷歌中国身上，不可否认，谷歌对中国互联网技术水平的提升起到了相当重要的作用，谷歌在地图、邮箱、智能手机操作系统等领域的领先技术，带动了中国互联网在这些领域的整体技术水平提升。可以说，谷歌在中国互联网技术从业人员心目中，有一种近乎“技术宗教”的地位，这种地位使得这些人对谷歌有一种相当程度的认同感。

 

但是，我们同时也必须要正视一个事实，即谷歌在中国市场的运营上，并不是那么成功的。

 

这个不成功并非专指搜索引擎市场，尽管这个市场上，百度占尽天时地利人和的“东道”优势，使得谷歌虽然有着互联网趋势性产品集大成者的身份，却仅只能拥有不到前者一半的搜索市场占有率。但在互联网未来的发展上，搜索引擎只是其中的一个环节，谷歌尽管在这个环节上落后了，但是在其他领域，它依然是百度望尘莫及的先行者，它完全有可能在其他领域获得更多更大的回报，但是谷歌没有等到这个时候来临，就因为各种不顺利而萌发了退出的想法，其中深层次的原因显然不能仅仅由其博文上所述的那些来解释。

 

不管是真是假，谷歌欲退出中国的这个消息立刻引发了国内网友的热议，不少网友纷纷从谷歌的退出意向中，读出了些许“悲情”，甚至有人提出“谷歌退出中国，中国的互联网市场将倒退10年”的观点。其实从谷歌所拥有的互联网产品上讲，谷歌退出的确会对中国网友带来极大的损失。

 

其次，谷歌退出中国市场一旦成真，最直接的影响将会是百度，因为中国搜索市场长期以来都是百度、谷歌两家独大的局面，分析人士普遍指出，如果谷歌中国一旦撤出将加剧市场的垄断趋势，百度将进一步扩大自己在这一市场的占有率，从这一层面上看，百度似乎是利益的获得者，但是从另一方面看，因为缺乏谷歌，百度将会失去一个技术发展的榜样和竞争对手，从而有可能陷入一种迷失。整个中国搜索市场的渗透率有可能停止大幅增长，对于行业中的企业来说这无疑是一个负面的影响。

 

如果谷歌真的在中国“作古”了，那么谷歌毫无疑问是一个输家，因为它失去了未来几十年里最大的互联网用户群和国家；如果谷歌真的在中国“作古”了，那么中国的互联网用户也会是一个输家，因为他们不可能再直接享用到来自谷歌的最新的互联网产品，这意味着开放时代的中国网民被以另一种方式“隔离”了；如果谷歌真的在中国“作古”了，那么中国互联网市场也会是一个输家，因为失去了一个先行者，失去了一个标杆，中国的互联网市场极有可能在找不到填空者的情况下陷入低层次的竞争。

 

《科学时报》 (2010-1-23 A7 业界)