对于百度被黑事件的背后，《中国企业家》网站连线了知名网络安全专家江海客——本名肖新光，安天实验室首席技术架构设计师，中国互联网协会信息安全专委会委员。江海客认为，百度遭黑客攻击事件，暴露了整个互联网DNS体系的脆弱性。对于互联网企业而言，最重要的是做好应急预案，在遭遇突发攻击时才能尽快降低损失。

《中国企业家》：对此次网站被黑的原因，百度公司表示，百度网站出现访问故障，原因是其www.baidu.com的域名，在美国域名注册商处被非法篡改。您认为黑客篡改域名的手段是什么？

江海客：现在我们初步判断，百度域名解析错误指向被篡改页面和其他页面初步判断是DNS劫持类攻击，初步来看是通过whois信息篡改来实现的。

当我们访问一个域名时，需要经过DNS解析，才能转入正确的IP。从技术角度来讲，将某域名的解析地址由正常的IP，非法换为攻击者所期望的IP地址,都可以称为DNS劫持攻击，传统的DNS劫持很多是通过攻击区域性的DNS服务器，采用重定向、ARP压制等多种方法组合实现。

而采用篡改Whois信息的方式，往往攻击链路较长，成功率一般不高，但一旦成功，由于攻击点并不在被攻击厂商的可维护体系之内，其处理起来更加困难。过去出现过一些相关手法多数是用于盗取域名所有权的，用于针对主流互联网服务商进行攻击的手法与其他DNS劫持方法相比，所占比例不高。

这次百度被黑事件，充分暴露了全球DNS体系的脆弱性。其实，DNS问题早在去年519暴风影音事件中，已经初见端倪：仅仅因DNSpod这样一个小环节被攻击，连锁导致了，江苏、河北、山西、广西、浙江等十几个省份出现大规模网络故障。

从整体来看，全球DNS呈根式分布体系，一旦黑客从根部劫持DNS解析或者进行信息篡改，使之转入一个错误的IP，这样的劫持非常难以预防，处理起来也环节也比较多，过程冗长。

不过也不需要过度担心，因为根DNS及核心注册机构这样的基础设施形成了一套基础体系，目前来看基本上保证了internet整体上没有发生过崩盘式的灾难，但由此也可以看到，此次攻击百度的过程还是要经过一个准备过程的。