Seguimiento del progreso del incidente de hackeo de Baidu

Baidu demandó

Después del incidente de la “retirada” de Google, Baidu volvió a centrar su atención en sí mismo.

El 20 de enero de 2010, Baidu declaró que había presentado una demanda ante un tribunal local de los Estados Unidos en Nueva York para llevar a su registrador de nombres de dominio a los tribunales en respuesta al incidente del "hack" de Baidu que ocurrió la semana pasada. Pide compensación por las pérdidas y dijo que consideraría la posibilidad de trasladar la gestión de nombres de dominio de regreso a China. Sin embargo, algunos abogados de la industria dijeron que si Baidu fuera "pirateado" por culpa del solucionador del servicio de nombres de dominio, sería posible ganar el caso y obtener una compensación, pero todo el litigio podría prolongarse.

Gestión de nombres de dominio

Después de la caída de Baidu, algunos expertos analizaron que, según el informe financiero del tercer trimestre de 2009 de Baidu, los ingresos totales fueron de 1.2787 millones de RMB, alcanzando un ingreso promedio diario. 14,2 millones de yuanes, la interrupción de la red de Baidu provocará una pérdida de aproximadamente 7 millones de yuanes. Sin embargo, Baidu no presentó una cifra específica sobre el monto del reclamo en la demanda.

Además, personas familiarizadas con el asunto también dijeron que además de presentar una demanda y buscar una compensación por daños y perjuicios, Baidu está considerando y evaluando la posibilidad de trasladar la gestión de nombres de dominio de regreso a China.

De hecho, antes de esto, Tencent, una conocida empresa nacional de Internet, ya había trasladado su nombre de dominio a China. Si Baidu transfiere su nombre de dominio a China, podría desencadenar una ola de ataques. reubicación del nombre de dominio.

“La posibilidad de regresar a China debería ser relativamente pequeña. En comparación, la gestión de nombres de dominio en el extranjero es relativamente segura”. Experto en telecomunicaciones, dijo a periodistas Express.

El período de litigio es largo

De hecho, los casos de litigio que involucran a empresas multinacionales de Internet como Baidu no son comunes. Sin embargo, en opinión de You Yunting, abogado de Zhonghui Law Firm, "Si Baidu es, el hackeo fue causado por culpa del solucionador del servidor de nombres de dominio, y es posible ganar la demanda y obtener una compensación". Y el director legal de Baidu también es abogado en los Estados Unidos.

Sin embargo, incluso en un país como Estados Unidos, casos similares de litigios de protección de derechos en el extranjero no serán fáciles. You Yunting le dijo al "Daily Economic News" que, debido a varias razones, todo el litigio puede prolongarse durante mucho tiempo, y el período de litigio de este tipo de litigio es probablemente "más de un año".

Como You Yunting, quien anteriormente administró el nombre de dominio de una famosa compañía de juegos en línea, tiene sus propios puntos de vista sobre el plan de devolución de nombres de dominio de Baidu. Él cree que, en primer lugar, "Baidu.Business" se analiza mejor en los Estados Unidos, porque Baidu tiene negocios globales y el regreso del nombre de dominio ".Business" no favorece el desarrollo de negocios en el extranjero. En segundo lugar, sería mejor abrir nombres de dominio como "Baidu.Business.China" y "Baidu.China" para clientes nacionales.

La pérdida no ha sido determinada

El periodista se puso en contacto ayer con el departamento de relaciones públicas de Baidu y el responsable correspondiente dijo que Baidu fue "pirateado" durante 6 horas el 12 de enero de 2010. , y cuántas pérdidas económicas directas se causaron, aún en proceso de mayor verificación y recopilación de pruebas. Los clientes de Baidu cubren una amplia gama de áreas, divididas principalmente en dos partes: sitios web y empresas industriales. Se necesita algún tiempo para verificar las pérdidas, por lo que no se pueden revelar datos específicos de las pérdidas y no es conveniente revelar la situación de los abogados de Baidu. el mundo exterior.

Los ingresos totales de Baidu en el tercer trimestre de 2009 fueron de 1.2787 millones de RMB, con un ingreso diario promedio de 14,2 millones de RMB. Se puede imaginar que la interrupción de la red causó grandes pérdidas a Baidu e incluso tuvo un cierto impacto en el informe anual.

Preocupación social

Los ejecutivos de Baidu acordaron por unanimidad que, además de presentar una demanda contra el registrador de nombres de dominio y solicitar una compensación por las pérdidas, Baidu está considerando y evaluando la posibilidad de trasladar la gestión de nombres de dominio. De regreso a China.

Algunos expertos en sitios web de búsqueda nacionales estiman que las pérdidas económicas directas causadas por el "pirateo" de Baidu durante 6 horas no serán inferiores a 7 millones de yuanes, mientras que las pérdidas indirectas son difíciles de estimar. Sin embargo, la atención social de Baidu aumentó mucho el día en que fue "pirateado" y superó el éxito de taquilla "Avatar".

Resultado final

El 7 de diciembre de 2010, Baidu reveló que el incidente de secuestro de nombre de dominio de Baidu que ocurrió a principios de 2010 finalmente había concluido. Se informa que el Registro de Registro de Nombres de Dominio de EE. UU. compensó a Baidu por todas las pérdidas y emitió oficialmente una declaración de disculpa pública a Baidu.

Register dijo que se disculpa sinceramente por el grave impacto que ha tenido en Baidu debido a que sus propias vulnerabilidades de seguridad fueron pirateadas, lo que resultó en que el nombre de dominio de Baidu fuera inaccesible. En este punto, el "secuestro" del nombre de dominio de Baidu, que alguna vez causó un gran revuelo en la industria de Internet de China, ha llegado a su fin.

La persona a cargo de Register dijo que después de una investigación interna, se descubrió que debido a lagunas en el protocolo de protección de seguridad de Register, los ciberatacantes rompieron su protección de seguridad, causando graves interrupciones en el sitio web y las operaciones de Baidu.

Baidu aceptó la disculpa pública de Register. y afirmó que proporcionar a los usuarios servicios de búsqueda confiables es la misión más importante de Baidu.

Los expertos de la industria creen que el secuestro de los nombres de dominio de Baidu ha hecho que los internautas sean plenamente conscientes de la importancia de la búsqueda y también ha hecho sonar la alarma a los proveedores de servicios de Internet: a medida que las aplicaciones de Internet penetran cada vez más en la vida social, la red El entorno se ha vuelto cada vez más complejo. En este incidente, los delincuentes no atacaron los servidores de Baidu, sino que eligieron a los registradores de nombres de dominio estadounidenses como objetivos. Este nuevo fenómeno no sólo recuerda a los fabricantes de DNS que deben fortalecer la construcción de seguridad de la red, sino que también merece la vigilancia de todas las empresas de Internet.