國(guó)家互聯(lián)網(wǎng)應(yīng)急中心:關(guān)于一月十二日百度公司網(wǎng)站無法訪問事件處置情況的公告

      2010年1月12日上午7時(shí)左右，百度公司網(wǎng)站（baidu.com）突然無法訪問。鑒于此事引起互聯(lián)網(wǎng)用戶的廣泛關(guān)注，造成一定影響，工業(yè)和信息化部立即要求百度公司采取有效措施，盡快恢復(fù)網(wǎng)站的正常訪問。在工業(yè)和信息化部的領(lǐng)導(dǎo)下，CNCERT積極協(xié)調(diào)百度公司、CNNIC和基礎(chǔ)電信運(yùn)營(yíng)企業(yè)采取應(yīng)急處置措施。12日上午11時(shí)左右，百度公司網(wǎng)站訪問逐步恢復(fù)正常。

      12日下午1時(shí)，工業(yè)和信息化部召集百度公司、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、CNCERT以及CNNIC在CNCERT召開專家研判會(huì)，對(duì)事件相關(guān)情況進(jìn)行匯總研判。經(jīng)查，百度公司的域名baidu.com是在美國(guó)域名注冊(cè)服務(wù)商register.com公司注冊(cè)的；綜合各方提供的技術(shù)報(bào)告，與會(huì)專家分析認(rèn)為，造成本次事件的原因是baidu.com域名的注冊(cè)信息被非法篡改，致使baidu.com域名在全球的解析被錯(cuò)誤指向，最終導(dǎo)致全球互聯(lián)網(wǎng)用戶無法正常訪問baidu.com網(wǎng)站。

      會(huì)上，工業(yè)和信息化部要求百度公司以此為鑒，高度重視域名安全，加強(qiáng)安全防護(hù)、監(jiān)測(cè)預(yù)警、信息上報(bào)和應(yīng)急處置，完善應(yīng)急預(yù)案，避免此類事件再次發(fā)生。

      針對(duì)本次事件反映出的域名安全問題，CNCERT建議重要信息系統(tǒng)部門和互聯(lián)網(wǎng)企業(yè)，一方面要盡可能地使用.CN域名作為主用域名，另一方面要在國(guó)內(nèi)具備相應(yīng)資質(zhì)的域名注冊(cè)服務(wù)機(jī)構(gòu)中注冊(cè)。