按照报案材料叙述,攻击最早于2005年1月21日18时20分左右被8848一位技术人员发现,该员工在发现网站瘫痪后通过查看网络日志发现大量不明访问来自于百度。在随后的调查中,8848技术人员发现,百度为其搜索联盟网站提供的的搜索条中被嵌入了一个指向8848首页的隐藏帧,造成用户在不知情的情况下每访问一个显示着百度搜索条的网页都同时两次访问8848网站首页。22日13时,8848发现百度搜索条所引用8848网站首页的代码已进行更改,代码中显示的是加密后的字串,更为隐蔽。其方法为变换引用方式,由原来的iframe改为了img方式。
报案材料称,攻击导致8848遭受了巨大的经济和商誉损失,后果极其恶劣、极其严重。同时申请公安机关根据有关规定通知有关方面立即删除其在搜索条源代码里恶意增加的含有8848公司网址的隐藏帧并负责追踪和查处相关公司的违法行为,依法追究其责任。
目前,8848.net与8848.com均已恢复访问。
1月23日晚间早些时候,百度也向天极网发来回应声明,表示其目前没有发现有任何员工或部门与此事件有任何关联,并称对某些公司对百度的诽谤,保留采取法律行动的权利。(完)
附:8848报案材料(节选)
(前略)2005年1月21日18时20分左右,我在……公司办公室试图打开我公司网站首页(网址 www.51submit.com时,发现无法访问该页面的情况(相关截图见图1),便……汇报……我公司网管……工程师……核查无法访问之原因,经打开防火墙、网站日志、负载均衡系统、以及……网络流量图(相关截图见图3-6)查看获悉:自2005年1月21日18时20分左右起,突然有大量来自百度的不明访问请求涌向我公司各个服务器(两台),致使我公司网站服务器访问量突然增加,远远超出我公司网站服务器所能负载的正常访问量,导致我公司网站不能接受正常访问无法为用户提供正常服务。
为查清上述访问量激增的原因,……查看了网站日志中记载的上述访问请求的地址,打开该地址后发现所显示的是北京百度网讯科技有限公司(以下简称百度或百度公司)网站制作的嵌入式搜索框(该搜索框的源代码在经百度授权后可以被其他网站直接粘贴引用以便在其网站页面显示百度搜索框,这些网站的列表可以在百度网站页面里查到),于是我们打开任意一个页面显示有百度搜索条的网页,查看其嵌入的百度搜索条的源代码,在上述源代码中找到如下语句:
<iframe src="www.51submit.com" width=0 height=0 frameborder=0></iframe>
<iframe src="www.51submit.com" width=0 height=0 frameborder=0></iframe>
上述语句在百度搜索条中的写入,意味着**公司在其搜索条中嵌入了一个隐藏帧(width=0 height=0 frameborder=0即将该帧的大小设置为0,这样的结果是用户访问该搜索条所在页面时看不到有关我公司页面的任何信息),引用我公司主页,造成用户在不知情的情况下每访问一个显示着百度搜索条的网页都等同于同时两次访问我公司网站首页。(相关截图见图7 )
在**公司上述操作的作用下,再加上嵌入百度搜索条的网页数量非常多而且其中很多网页本身的访问量就很大,致使大量用户在不知情的情况下通过访问有百度搜索条显示的网页而向我公司网站服务器发出了访问请求。(相关截图见图8-14)
上述访问量的突然增加……导致我公司网站服务器不能接受其他用户的正常访问无法为用户提供正常服务。
自我公司网站不能访问时起至今,我公司……已接到广大用户和我公司代理商有关网站不能访问的投诉,这给我公司及网站的商誉、品牌价值和正常运营及市场发展已经造成了巨大损害……
广大百度搜索条使用用户也对百度公司的上述行为表示质疑和坚决反对,相关截图见图15 。……公司不经我公司及其搜索条使用用户同意在其页面中恶意增加含有我公司两个域名的隐藏帧给我公司网站带来超负荷流量致使我公司网站不能正常运行和接受用户访问的行为的上述行为已触犯了……并且违反了……的规定,给我公司造成极大损失,侵犯了我公司和广大……搜索条使用用户的合法权益,可谓后果极其恶劣、极其严重。
……公司这种恶意攻击我网站使用隐藏帧误导用户访问请求阻塞我服务器的行为……目前所有受害者都没有快速有效的技术解决办法……根据……法律、行政法规的规定……我公司特此报案。同时申请公安机关根据……的规定通知**立即删除其在搜索条源代码里恶意增加的含有我公司网址的隐藏帧并负责追踪和查处**公司的违法行为,依法追究其责任。