文/汪忧草 2010年1月13日

 

从1月12日7点钟开始，国内最大搜索引擎百度遭到黑客攻击，长时间无法正常访问。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。点击打开是“雅虎的错误提示”或带有伊朗国旗的页面。页面上方有一段英文“此站点已经被伊朗网军攻击”，接下来是一段波斯语，意为“伊朗网军抗议国外以及以色列网站干预伊朗内政以及散播不实消息”据悉此组织曾在2009年12月攻击了美国着名微博客twitter官方网站。据瑞星反病毒专家分析，这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。百度尚未对此发表回应。

 

百度网站被“伊朗网军”所黑，这自然而然让人联想到2009年12月18日美国著名微博客twitter官方网站被“伊朗网军”所黑这件事。因为，攻击这两家网站的黑客，都自称是“伊朗网军”；第二，这两次攻击行为都是通过篡改DNS记录的方式。

 

 

但仔细分析这两次网站被黑，还是可以看出很多的不同之处。首先，百度被攻击时，网页被定向到一个位于荷兰的IP地址；而美国twitter网站被黑时，则至今没有看到被定向到一个荷兰的IP地址的报道。

 

第二，twitter被攻击时，网页以英文、阿拉伯文书写，其中包括最下方一段有多处语病的英文：“U.S.A Think They Controlling And Managing Internet By Their Access , But They Don't , We Control And Manage Internet By Our Power , So Do Not Try To Stimulation Iranian Peoples To ..............NOW WHICH COUNTRY IN EMBARGO LIST? IRAN?USA? WE PUSH THEM IN EMBARGO LIST ;)Take Care.”被篡改的网页下方有四句波斯文诗句；在百度被攻击时，被篡改的网页是以英文和波斯文书写的。

 

第三，twitter被攻击时，被篡改的网页中央是一面绿色的旗帜；百度被攻击时，被篡改的网页中央是英文版的中东地图，地图右侧是一面迎风招展的伊朗国旗。

 

第四，twitter被攻击时，“伊朗网军”连带地攻击了另一家支持伊朗反对派的海外网站，甚至连twitter在谷歌的链接也被篡改，以致在谷歌上搜索twitter，会出现英文和波斯文写的“该网站已经被伊朗网军所黑”字样；百度网站被黑，只是专门针对百度，而没有同时攻击其他网站，google搜索器的百度链接并未被改动。

 

 

更重要的是，“伊朗网军”攻击美国twitter，是因为twitter网站在2009年夏天成为伊朗反对派传递消息的最主要平台，以致于以色列总理内塔尼亚胡把2009年的伊朗反对派抗议运动称为“twitter革命”，这是“伊朗网军”攻击twitter网站的最主要原因，他们也在被篡改的网页的最下方用憋脚的英文说出了他们对美国的不满与不屑；反之，中国百度网站是中文搜索工具，也不曾涉足伊朗政治，不存在被“伊朗网军”攻击的理由，被他们篡改的页面也不曾对中国有任何表示。

 

这么说来，百度被黑和美国twitter网站被黑，差异是显而易见的，“伊朗网军”的两次黑客行为也存在明显的不同。如果说twitter被黑是“伊朗网军”的“杰作”，那么，百度被黑更可能是“山寨伊朗网军”的刻意模仿。至于这“山寨伊朗网军”是何方神圣，限于目前的情资，我们只能做些揣测：他们既有可能是伊朗国内亲政府派黑客，也有可能是中东恐怖主义分子，当然也有可能是对中国不怀好意、极力想挑拨中国和伊朗关系的的西方黑客。