|
“百度黑了8848网站”的惊人消息一夜之间传遍了互联网,整个事件的发展完全可比一场轰轰烈烈的网络无间道。
1月21日晚,计世网接8848诉:电子商务网站www.8848.com与www.8848.net遭到了分布式拒绝服务攻击(简称DDOS),现已无法访问,怀疑为竞争 对手所为。
1月21日深夜,8848报案。
1月22日上早,8848来到北京市公安局网监处进行取证,并聘请两家律师事务所做公正,取证工作在16点左右结束
1月22日下午,8848商务发展部向计世网表示:“8848经过一天的取证调查,根据已取得的证据,初步认为是百度所为。8848已向北京市公安局网络调查科报了案,警方已将此案调查。”
为了将这次网络攻击的损失减小到最低,8848表示已经采取了多种手段:一、通过技术手段降低客户、用户、代理商的损失;二、配合北京公安局网络稽查科取证,目前北京市公安局已正式进入调查;三、客服、产品、销售等部门与合作伙伴、客户、代理商、用户等,一一联系,告诉他们真相,并已得到他们的原谅;四,通过市场声音停止百度的违法行为,并呼吁国外的网络公司可以理性一点。
据了解,在2005年1月1日,8848公司曾推出了一款IE搜索插件mysearch,百度联盟认为这款插件损害了其利益,为此百度联盟1月中旬还向8848公司发出了律师函,但由于此事在法律操作上存在难度,最后只能不了了之。8848某内部人士单方面表示很有可能因为这次业务冲突导致这次攻击。但这个说法并没有得到百度的认同,百度公关部的答复仍是不知道此事,亦表示未曾有瓜葛。
在调查过程中,记者曾质疑:8848取证的资料,对百度非常不利,但很难界定这是百度的公司行为还是百度的某些技术人员的个人行为,甚至有可能是个别黑客更改了百度的源代码才导致了此次事件。面对记者的疑问,8848企划部魏威表示,理论上讲,同一时间做案,个人不可能让百度所有的联盟网络都引用这种恶意代码。
1月22日晚十时许,自称被攻击的电子商务网站8848可以正常访问,8848企划部称取证已完毕,正式移交警方立案处理。记者以为此事可以告一段落,然而正在这个时候,记者忽然于1月23日中午收 到一条来自136****3759的神秘短信。该短信称:“8848网遭百度恶意攻击,证据确凿警方介入调查,缘起8848新产品Mysearch冲击搜索市场,请收看CCTV2及新浪网相关报道。”据了解,参与此次报道的多家媒体记者均在中午到傍晚期间收到相同短信,并且有的记者在下午和傍晚多次收到同样内容短信。当记者回复短信询问此号码主人时均了无音讯,当记者按此号码回拨时,此号码从下午至发稿时止一直处于忙音状态,无法接通。
1月23日,正当所有记者均处惊讶此次神秘短信的公关推广,百度首次公开回应了此次网络攻击事件,提出四点声明,强调此事与百度没有任何关系,以下为百度声明全文:
对于近日有传闻某网站可能受到百度攻击一事,百度特此声明如下:
1、百度目前没有接到来自任何网站的有关受攻击的投诉。
2、百度目前没有发现有任何员工或部门与此事件有任何关联。
3、百度感谢网友对百度的一贯支持与厚爱,反对任何单位或个人利用百度在社会公众心目中的良好形象进行任何形式的炒做。
4、作为领先的中文搜索引擎公司,百度相信,中国互联网业界的生态健康是对每一个网络企业都非常重要的,我们彼此唇齿相依,同荣共生。对于某些公司对百度的诽谤,我们保留采取法律行动的权力。
感谢媒体朋友给予百度就此事做出回应的机会。
然而多数媒体认为百度并没有回答最关键源代码问题,有些避实就虚。网易等部分媒体业内人士认为此次事件不排除炒作嫌疑,但这次危机却足以考验原凤凰卫视名嘴梁冬的危机公关能力。原凤凰卫视著名主持人梁冬现为百度公司副总裁,负责市场及公关战略的制定实施。在加入百度前是亚太区的华语电视节目主编及主持人,同时在过去三年中一直以个人身份担任广东九易传播集团资深品牌行销顾问。
1月24日,8848也对遭到恶意攻击事件发表声明,内容如下:
1、8848有充分、确凿的证据证明,百度公司从2005年1月22日下午至1月23日晚,对8848.com、8848.net网站进行了持续时间至少长达26小时的DDOS攻击,造成8848网站至少长达26小时不能被正常访问,干扰和中断了8848网站的正常运营及8848商户的正常交易;给8848公司及在8848网站上经营的商户带来了巨额损失,严重损害了8848的商誉和品牌形象。
2、8848作为著名的电子商务公司,一贯珍视与其他互联网公司的友谊和合作。但是面对蓄意破坏网络安全的不法侵害,我们必须拿起法律武器捍卫自身合法权益,否则将助长不法之徒的气焰,而长此以往也将严重损害整个互联网行业的健康发展!
3、8848对百度公司的上述行为除了愤怒,更深感痛心!——既怜唇齿,相煎何急?!希望百度公司对我司及公众做出明确解释和说明,并积极配合公安机关的调查,不要试图隐瞒事实,推卸责任。
4、8848保留追究百度公司法律责任的权利。
5、衷心感谢广大网友对8848公司长期以来的关心和厚爱,并特别感谢在本次攻击事件中伸张正义、积极提供线索和证据的网友;8848将一如既往为大家提供更好的服务,为中国的电子商务事业恪尽菲薄之力!
北京珠穆朗玛网络技术有限公司
2005-1-24
1月24日,百度公司刚刚到任的营销副总裁梁冬于17:30分紧急召开媒体见面会再次发表声明。见面会上,市场总监毕胜和总裁梁冬均表示,百度即将采取法律手段强烈应对8848的诽谤行为。
百度公司称,在从媒体看到相关报道之前,百度没有接到百度联盟成员的投诉,百度自身的防范监测系统,也没有发现攻击或被攻击的告警。关于百度搜索联盟页面中所嵌入代码的问题,百度方面表示不能再现。
梁冬说:百度网站自身也没有超过1000万的独立IP数字,远远不如8848强大。因为8848公布说其网站的独立IP数在1000-1500万之间。
在现场,百度工作人员为在场媒体人员演示了装载8848搜索插件前后,不同搜索引擎页面显示的不同结果。除“一搜”网站之外,安装了8848插件后,Google、百度、中搜、搜狗、新浪、网易的搜索页面,搜索同一个词的页面,与没有安装前完全不一样。
在某网站的一篇报道中,详述了这个插件的问题:“安装8848插件后,在显示搜索结果页面的摘要前加入了来自不知何方的图片。点击网页标题将直接链接到搜索到的页面;而点击图片时则不是,认真观察我们会发现是先跳转到8848的搜索服务器然后再到最终页面。而多了这些每张大小从18k到30k不等的小图片的唯一直观后果就是搜索速度明显减慢。
连Google的广告保留位置也被修改。这招借鸡生蛋的招是绝了,但也太赶尽杀绝了。用一个不足200k的小工具就让百度和Google换上了8848的外衣。”
对于这样的事实,梁冬表示:“百度将知会其他搜索引擎网站”,并再次表示“将采取法律手段,强烈回应8848的不良行为。”
百度方面表示:首先,百度拥有预警检测机制,但 8848被攻击一事百度却是在事发26个小时后通过媒体获悉的。其次,在8848的报案材料中显示,8848两台服务器截获的流量,每天有1000万至1500万个独立IP地址,而百度的独立IP地址少于此数字。第三,也是最让百度难以接受的,一旦网民安装了8848的MySearch软件之后,再到其他网站检索关键字后会出现缩略图,同时降低网速,这些缩略图的链接会先到8848的服务器,再到检索网站上,梁冬说,“这分走了百度的流量。”
为何8848网站被攻击事件一时间在互联网上闹得沸沸扬扬,一发而不可收拾?可能性有以下几点:
一就是百度联盟真的"甘冒法律之大不韪",采取最简单、最有效、也是最容易暴露身份的手段攻击8848,妄图以此一泄自己此前因"my search"事件所受之辱。能如此不顾后果的报复,可见所受之辱的强烈,但为何此前不见有什么动静?难道,能使百度这个在中国互联网行业摸爬滚打了这么长时间的"成功人士"也作出头脑一热的愚蠢之举的事件真的就如此不值新闻界一晒?
二是百度也被蒙在鼓里,说的更透彻一点就是百度也被人"黑"了。但谁会如此无聊的以"黑"百度的手段来攻击8848网站?这位老先生既然拥有"黑"百度的技术实力,那么,直接"黑"8848想来也不会有什么难度。难道是8848自己"黑"了百度后把"炮口"掉转了"轰"自己,以此一呈"口舌之欲",将自己"意气之争"的对手送上审判庭?这好象更不符合情理。
三众所周知,现在网站的命根就是访问量,也许是8848为了将自己网站的访问量"作"上去,而买通了百度的内部人员,让其在百度的页面加这么一段代码,从而达到提升自己网站访问量的目的,但没想到"弄巧成拙",让百度巨大的访问量把自己的服务器带"挂"了。为了维护自己的企业形象,8848就借着"my search"的茬来一个"先下手为强"。这也是有可能的。
在“8848被百度攻击”这件事儿上,只要一个很简单的问题,很多事情就可以看得比较明白:谁,将从这次事件中受益?
百度与8848,公司规模、收入规模、网站访问量、影响力……几乎所有的方面,都不是一个量级的公司。百度攻击8848,而且是以如此拙劣的手段,甚至不惜损害它的联盟网站利益的方式攻击,它能得到什么好处?打个比方,我大声嚷嚷天极网被Google攻击了,你会怎么想?Google又将如何权衡这种攻击的得失利弊呢?它会干这种得不偿失的傻事么?
那么8848为什么要扮演这个受害者,它又能得到什么好处?
第一个好处,这样的事件,把两个不同量级的公司绑在了一起,效果就跟当年王海珍把自己跟张艺谋绑在一起,或者周璇哭诉自己被“皇阿玛”性交易了差不多;第二个好处,大人打小孩,而且是暴打,很吸引眼球,也很容易引起公愤;第三个好处,如果你细心一点,你一定会注意到,在8848发出的每一份公关稿中,甚至在发给记者的手机短信中,从来没有忘记提起他们一个月前发布的一个产品——一个搜索插件。所以我的第一反应,是8848为了推广这个插件,导演出了这么一出苦肉计。
再想一想事件发生的时间,星期五下午18:20,所有的公司都下班了,接下来是周末,也不会有人上班。所以才会出现百度市场人员正在郊区游玩或正在洗桑拿的时候,手机被记者打爆的喜剧。这个时机的选择,大概也是煞费苦心吧。
一年前,8848这个已经“死”了好几年的公司,忽然宣布“王者归来”,明显预感到它大概又要玩儿什么新花招了。
所以,当8848说来自百度的DDoS攻击,把它的访问量上限为1000万到1500万独立IP的服务器打垮了的时候,有些人笑了。按8848自己提供给北京市公安局的报案材料披露,8848网站的服务器总共才两台(应该是一台Web服务器,一台数据库吧?),8848用这两台服务器,承担了接近Google 1/3的日流量,你信么?同样是在它提供的报案材料中,世纪互联机房的流量统计显示,在被“攻击”的高峰时段,网络流量也只是占据了百兆带宽中的约40兆。也就是说,带宽还有富余,服务器垮了。
不过,关键问题是,这次8848“真的”被百度攻击了,尽管这种攻击你也可以把它看成网络公司之间常见的互相带流量的做法,如果8848的服务器不是那么脆弱,这就真的变成了一次暗中带流量的秘密交易了。但问题是,如8848所说,百度很“仇恨”8848,怎么会给自己的仇人带流量呢?
这也是让人感到困惑的地方。如果8848已经策划好以这样的方式给自己带流量,它为什么不事先加固自己的服务器呢?难道8848对外吹嘘的访问量上限,连自己都信以为真了?还是它过低地估计了百度搜索联盟网站的访问量?
写到这里,笔者也好象身入庐山,难识事件的"真面目"了。这时候你有没有发现,IT圈完全是一个无间道?
|
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
您现在的位置: 
