《中企》：被称为技术派的李彦宏也表示“史无前例，史无前例呀”。您认为百度被黑时间这么长，是不是和它的防范水平有关系？

江海客：我认为这和他的技术水平没什么关系。刚才说了DNS体系本身非常脆弱。而且其核心环节并不在域名所有者的控制范围之内，国内企业除了与美方沟通，其实没有什么办法，鞭长莫及，只能干着急。而且DNS有一个缓存时间，因此可能即使指向修复了，仍需要一段时间才能同步到全球各个DNS上。

但百度需要反思自己的预案定制能力和响应体系，如果百度事先做好预案的话，理顺可能的威胁和环节，域名被劫持的时间原则上不会这么长。互联网是一个关联体系，并不是我自己的信息系统不被入侵就能达到目标，比如一个电子银行虽然系统坚如磐石但域名如果被劫持到钓鱼网站，那么后果是什么？不言而喻。

互联网企业应对不可控因素、应对不可抗力的能力，同样是企业的基础能力，不仅是DNS劫持问题、比如地震、水灾、电力事故、恐怖袭击等等，都要形成基础预案，而特别是要能够把体系外需要的外联环节落实到具体的单位和联系人身上去，才能落实。

《中国企业家》：连百度这样的技术高手都避免不了的攻击，其他网站能怎么办？你对互联网公司的安全战略有何建议？

江海客：类似DNS劫持、类似DDoS有很多攻击方式难以预防，也难以解决。更多的是需要有一个响应的方式。

但更多的攻击方法实际是自己可以应对的，对于一家小的网站而言，首先还是做好自己的事情，做好补丁，修补漏洞，提升应用系统的安全。对于大的网站，就必须做好全面的应急预案，一旦遭到攻击，就能快速反应，将损失降到最低。

此外，在保护互联网秩序方面，“CERT”（计算机安全应急响应组）这样的民间或半官方组织能发挥挺大的作用。在百度类似事件中，如果百度和美国的官方“CERT”建立例行沟通，有时可能比直接与注册管理机构打交道效果更好。目前全球CERT已经是联动的机制，中国的CERT组织也非常活跃。

《中国企业家》：这次百度黑页面财出现了被伊朗国旗和伊朗网军（iran cyber army）字样，去年年底，美国微博网站Twitter也曾遭到同样的攻击。这种出于政治目的的攻击，在黑客行为中占到的比例高么？

江海客：目前我们还不清楚这种攻击真的和伊朗有关系，还是一种移花接木。从过去案例来看，也有可能是西方内部一些激进左翼年轻人，他们也会处于某种政治上的目的来攻击一些网站，从而传播一些非西方主流价值言论和形象。但我们看到，中国有民间组织和网民立即开始准备报复伊朗的站点，这让我们担心民间的安全能量太容易被挑拨和利用。

整体上看，近年来，在互联网黑客行为中，此类为了政治目的的攻击占少数，多数还是为了经济利益。

比如说，攻击某个大型网站将其流量导向竞争对手，或者挂马以窃取虚拟财产和网银，这些都是国内曾经大量出现过的案例。但此次百度页面被导向雅虎，这让我感到意外，我猜测只是一个故意的干扰项。