|
8848称遭百度恶意攻击 警方现已介入调查 『老妖』 原引 blogchina
1月21日晚,计世网接8848诉:电子商务网站www.8848.com与www.8848.net遭到了分布式拒绝服务攻击(简称DDOS),现已无法访问,怀疑为竞争 对手所为。
1月22日下午,8848商务发展部向计世网表示:“8848经过一天的取证调查,根据已取得的证据,初步认为是百度所为。8848已向北京市公安局网络调查科报了案,警方已将此案调查。之后,计世网在第一时间致电百度在线网络技术公司公关部,一位经理向记者表示由于周末未上班,并不知晓此事,但可以回头查问一下相关技术人员。
8848企划部经理魏威向计世网透露,1月21日晚,8848网站忽然因为网络堵塞无法访问,在排除服务器故障之后,公司即开始着手调查恶意攻击事件。8848单方面的调查结果是:百度在搜索联盟各加盟网站的百度搜索框中添加一段8848的页面帧代码,这样,所有使用百度搜索联盟各网站中百度搜索框的访问都将调出一个8848的网页,流量就被人为的转加到了8848网站。而各论坛公开的源代码显示,百度搜索框调出的8848网页大小为0*0,也就是说用户根本无法觉察。由于瞬时间提供的无效流量远超过网站服务器的负载能力,所以导致了8848的服务器堵塞,网站无法访问。
在确认被恶意攻击之后,8848已向北京市公安局网侦处网络调查科报案,据悉在计世网发稿时,警方已经介入此次网络攻击调查。8848企划部表示如果调解无效的话,8848将于近期正式提起法律程序。
 8848网站
据了解,作为国内知名电子商务网站,恶性攻击给公司带来了巨大损失:原来网站每天有1000万到1500万的独立IP的访问首当其冲;公司的网店平台有10万家网店,被攻击后平台不能用,估计每天有300到500万甚至更多损失;由于8848自己的销售代理都使用公司网络平台,恶意攻击导致网站的销售已停滞,代理商无法提单;更大的损失还在于用户不良感受,很可能导致很多不明真相的用户流失,也可能导致不明真相的合作伙伴的信任危机;此外,由于8848还提供在线支付系统,在被攻击的同时产生的订单很可以无法持续,货与款无法同步,也就是导致短时期的交易混乱,但8848表示,由于服务器留了备份,在攻击停止时即可以恢复。
为了将这次网络攻击的损失减小到最低,8848表示已经采取了多种手段,一,通过技术手段降低客户、用户、代理商的损失;二,配合北京公安局网络稽查科取证,目前北京市公安局已正式进入调查;三,客服、产品、销售等部门与合作伙伴、客户、代理商、用户等,一一联系,告诉他们真相,并已得到他们的原谅;四,通过市场声音停止百度的违法行为,并呼吁国外的网络公司可以理性一点。
计世网了解到,在2005年1月1日,8848公司曾推出了一款IE搜索插件mysearch,百度联盟认为这款插件损害了其利益,为此百度联盟还向8848公司发出了律师函,但由于此事在法律操作上存在难度,最后只能不了了之。8848某内部人士单方面向计世网表示很有可能因为这次业务冲突导致这次攻击。但这个说法并没有得到百度的认同,百度公关部的答复仍是不知道此事,亦表示未曾有瓜葛。
在计世网的调查过程中,记者曾质疑:8848取证的资料,对百度非常不利,但很难界定这是百度的公司行为还是百度的某些技术人员的个人行为,甚至有可能是个别黑客更改了百度的源代码才导致了此次事件。面对记者的疑问,8848企划部魏威表示,理论上讲,同一时间做案,个人不可能让百度所有的联盟网络都引用这种恶意代码。
BAIDU
据计世网记者调查,百度搜索联盟的很多加盟网站对嵌在其百度搜索框中的恶意代码一无所知,在网易网站联盟(http://union.163.com:8080/forum/viewthread.php?tid=1721)和百度的贴吧(http://post.baidu.com/f?ct=335675392&tn=baiduPostBrowser&sc=69167629&z=8640407&pn=0&rn=50&lm=0&word=%CC%F9%B0%C9%CD%B6%CB%DF#69167629)等一些论坛可以看到大家对莫名其妙弹出0*0网页的惊讶。
百度作为全球最大的中文搜索引擎,被认为很有可能在近期以IPO方式登陆NASDAQ,在这个时候出现的这个插曲,如果警方的调查结果对百度不利,将很可能影响百度的上市进程。
相关人士表示,此次事件已经超出了单纯的商业竞争行为的范畴,属于刑事案件,相关责任人将会被追究法律责任。截止计世网发稿时,警方仍在调查中。
名词解释:
分布式拒绝服务攻击(DDoS):DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
这时侯分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。
 王老六:8848从来没有做过什么好事,过去就是以吹牛和骗人著称,大家忘记几年前的事了吗?现在又把臭名昭著的3721的人吸收进来,故伎重演,太可恶了.和病毒一样,装上后很难删掉,甚至3721都还象征性做一个自己卸载的程序,8848的插件却把这个都不做,不信的朋友去装一个试试,你要把它删干净不是个容易的事.嘿嘿.这冲这一点,我绝不会用它的.我过去用过雅虎\搜狐\google,但是现在却是一直在用百度,无论此事是不是百度所为,我仍然会一直用它的.
 木鱼:实在忍不住了,想说两句:8848这个插件太无耻,竟然修改GOOGLE右侧的广告,而且无法卸在,占用资源还狂多!这个垃圾!8848负责这个项目的人就是原来3721的营销总监,周红一的妹夫.所以才在插件中没有劫持yisou!无论从安装上还是从这个事件的处理上都极具3721风范,我确认这个肯定是百度在攻击,但8848肯定拿百度没办法,而且百度也不会承认!比器百度的诬赖,我想8848更是罪有应得!
 小A:8848是全世界最大的搜索引擎强奸犯!!!谁去它网站装上那个mysearch,然后再用用可爱的Google试试,搜出来的都是8848这垃圾大便篡改过的Google!右边的广告居然变成了8848的!而且这个8848病毒插件竟然怎么也卸不掉!而且8848还在它网站上号称已经给250万用户装上了它的mysearch病毒!250万人就只能用阉割过的Google了!
 老编:1.在baidu联盟搜索框里面放2个iframe代码,感觉像给8848带流量,特别是前一阶段对alexa排名效果甚佳,怀为高层操作 ;2.8848委托baidu的技术人员在baidu联盟代码里面推广mysearch插件,奇怪的是这样无需要.com/.net同时出现;3.baidu攻击8848,有点另类思想,用这种透明的方法“攻击”实在不应该是一家拥有自主独立技术搜索引擎公司应该做的下三烂手段;4.在下亲眼目睹2个iframe的代码分别调用8848.com/.net,width/height为0,听说后来发公告后改成img,也是0像素,后面这个未经本人证实;5.baidu为了报复8848的mysearch影响baidu竞价广告等直接利益,所以做出了给点颜色看看的举动;6.8848傻在将消息公布于媒体的时候,夸大自己的IP访问统计数,让整体过程变得虚假起来;7.baidu沿用一惯对媒体不切一顾的态度,似乎没有人监督,同样用虚伪的嘴脸说:百度没有这样做。
 飞雨总结:从以上的新闻和网友的留言我们已经可以了解事情的大致情况,8848强行让用户安装他们推出的mysearch,引起许多网民的不满。而BAIDU则自以为是的处理很多不应该他们来解决的问题,有得罪百度搜索引擎被屏蔽的先例,这些都表明BAIDU在人品方面确实存在问题。那么8848和百度谁将在此次事件中获益?可能现在意识我们还无法分辩出来,毕竟我们知道的只是少数的新闻。
百度与8848,公司规模、收入规模、网站访问量、影响力……几乎所有的方面,都不是一个量级的公司。百度攻击8848,而且是以如此拙劣的手段,甚至不惜损害它的联盟网站利益的方式攻击,它能得到什么好处?按8848自己提供给北京市公安局的报案材料披露,8848网站的服务器总共才两台(应该是一台Web服务器,一台数据库吧?),8848用这两台服务器,承担了接近Google 1/3的日流量,同样是在它提供的报案材料中,世纪互联机房的流量统计显示,在被“攻击”的高峰时段,网络流量也只是占据了百兆带宽中的约40兆。也就是说,带宽还有富余,服务器垮了。
这件事情现在已经交给了警方处理,并且在中央电视台也露面了,可以说整个IT圈都知道了这个事情,最后想不了了知估计是危险了。至于到底是谁在撒谎,谁干了坏事,我们只有听警方最后的处理结果了。相信那个时候一定会水落石出的,到时肯定有一家公司会吃不了兜着走吧。
|
