據(jù)國外媒體報道,根據(jù)百度提交的起訴書,在上個月百度網站被黑的事件中,美國域名注冊商技術支持人員任憑黑客提供的虛假資料修改百度郵箱導致百度網站被黑。
在百度的網頁被重定向到“此網站已被伊朗網軍所黑”的網頁后,百度聯(lián)系了域名注冊商Register.com,但是Register.com的技術服務人員拒絕幫助百度。百度上個月向美國紐約南區(qū)地方法院提起訴訟,但是法院直到最近才公布了起訴書的完整復件。
在那次黑客襲擊事件中,百度的服務中斷了5個小時。百度準備索賠數(shù)百萬美元。
2010年1月11日,通過在線聊天,一位自稱來自百度的黑客聯(lián)系Register.com的客服人員。黑客要求客服修改百度的電子郵件地址。盡管這位黑客沒有正確回答安全問題,客服還是向百度的電子郵件賬戶發(fā)送了一個確認碼。
由于黑客無法訪問百度的電子郵件賬戶,因此他偽造了一個確認碼,并將這個假確認碼發(fā)送給客服。在沒有認真比較確認碼真?zhèn)蔚那闆r下,這位客服以為回答是正確的,并同意根據(jù)黑客的要求將百度的電子郵件地址修改為“antiwahabi2008@gmail.com”。
起訴書認為這種疏忽簡直“難以置信”。Register.com“僅僅根據(jù)一個個人的請求,就把明顯的公司郵箱地址修改成了一個帶有政治色彩的郵箱地址(“antiwahabi”),而且這個郵箱還是百度競爭對手的(gmail.com)。同時,這個要求修改郵箱的人還沒有通過安全認證。實際上,黑客提供了兩次錯誤信息!
目前還不清楚“antiwahabi”的具體含義,不過從拼寫上來看應該和穆斯林瓦哈比教派有關。百度尚未對此發(fā)表評論。
黑客利用了針對密碼遺失情況的密碼重設功能,讓Register.com將新密碼發(fā)送到修改后的郵箱。隨后,黑客修改了百度的賬戶設置,使百度網站訪問者訪問另一個完全不同的網頁。整個過程不到一個小時。
Register.com尚未對此發(fā)表評論,不過該公司上個月表示百度的指控“毫無根據(jù)”,并表示已配合檢調人員進行調查。