百度訴狀揭示被黑原委:黑客騙取注冊郵箱
據(jù)國外媒體報道��,根據(jù)百度提交的起訴書�,在上個月百度網(wǎng)站被黑的事件中,美國域名注冊商技術(shù)支持人員任憑黑客提供的虛假資料修改百度郵箱導(dǎo)致百度網(wǎng)站被黑���。
在百度的網(wǎng)頁被重定向到“此網(wǎng)站已被伊朗網(wǎng)軍所黑”的網(wǎng)頁后���,百度聯(lián)系了域名注冊商Register.com��,但是Register.com的技術(shù)服務(wù)人員拒絕幫助百度�。百度上個月向美國紐約南區(qū)地方法院提起訴訟�����,但是法院直到最近才公布了起訴書的完整復(fù)件�。
在那次黑客襲擊事件中,百度的服務(wù)中斷了5個小時���。百度準(zhǔn)備索賠數(shù)百萬美元��。
2010年1月11日�,通過在線聊天�����,一位自稱來自百度的黑客聯(lián)系Register.com的客服人員���。黑客要求客服修改百度的電子郵件地址����。盡管這位黑客沒有正確回答安全問題,客服還是向百度的電子郵件賬戶發(fā)送了一個確認(rèn)碼����。
由于黑客無法訪問百度的電子郵件賬戶�����,因此他偽造了一個確認(rèn)碼���,并將這個假確認(rèn)碼發(fā)送給客服��。在沒有認(rèn)真比較確認(rèn)碼真?zhèn)蔚那闆r下��,這位客服以為回答是正確的����,并同意根據(jù)黑客的要求將百度的電子郵件地址修改為“antiwahabi2008@gmail.com”��。
起訴書認(rèn)為這種疏忽簡直“難以置信”����。Register.com“僅僅根據(jù)一個個人的請求,就把明顯的公司郵箱地址修改成了一個帶有政治色彩的郵箱地址(“antiwahabi”)�����,而且這個郵箱還是百度競爭對手的(gmail.com)。同時�,這個要求修改郵箱的人還沒有通過安全認(rèn)證。實際上����,黑客提供了兩次錯誤信息���!
目前還不清楚“antiwahabi”的具體含義�,不過從拼寫上來看應(yīng)該和穆斯林瓦哈比教派有關(guān)���。百度尚未對此發(fā)表評論��。
黑客利用了針對密碼遺失情況的密碼重設(shè)功能����,讓Register.com將新密碼發(fā)送到修改后的郵箱���。隨后�,黑客修改了百度的賬戶設(shè)置�,使百度網(wǎng)站訪問者訪問另一個完全不同的網(wǎng)頁。整個過程不到一個小時。
Register.com尚未對此發(fā)表評論�����,不過該公司上個月表示百度的指控“毫無根據(jù)”����,并表示已配合檢調(diào)人員進(jìn)行調(diào)查�。
