整整五個小時的無法訪問，超過千萬次的網(wǎng)民失望而歸，今年1月12日發(fā)生的百度被黑客攻擊事件，竟然緣起于美國域名服務商被假冒成百度員工的黑客輕易欺騙。昨日，美國一家法院披露了百度起訴美國域名注冊商Register.com的起訴書內(nèi)容，首次揭露了這一消息。

　　在沸沸揚揚的斷網(wǎng)事件之后，百度立即于上月20日在紐約向美國當?shù)胤ㄔ禾崞鹪V訟，將其域名注冊服務商Register.com告上法庭。但這家域名注冊服務商上月曾表示，百度的起訴“毫無根據(jù)”，并承諾將配合執(zhí)法部門的調(diào)查。

　　昨日法院公布的起訴書顯示，本次攻擊始于1月11日下午，當時黑客通過網(wǎng)絡聊天工具假冒百度員工向Register.com的客服人員求助。黑客要求客服代表更改百度的電子郵件地址存檔。盡管這名黑客并未正確回答安全問題，但該客服代表隨后仍然向百度的郵箱發(fā)送了確認碼。

　　百度的起訴書顯示，由于黑客無法訪問百度的電子郵箱，所以他編造了一個確認碼，并在客服代表索取時將其發(fā)送給對方。在沒有對兩組代碼進行比對的情況下，這名客服代表便將對方的虛假答案視為正確答案，并同意了黑客的請求，將百度的電子郵件地址存檔更改。

　　“在申請人無法進行正確的安全驗證，甚至兩次提供錯誤信息的情況下，Register.com便將存檔的電子郵件從一個包含賬戶所有者用戶名的企業(yè)地址，改成了一個使用百度競爭對手域(gmail.com)的地址。這簡直令人難以置信。”百度在起訴書中措辭嚴厲，直指域名服務商的失誤過于低級。

　　起訴書顯示，該黑客隨后利用專為忘記密碼的用戶設計的“重設密碼”功能，要求Register.com向更改后的電子郵件地址發(fā)送了百度賬號的新密碼。這名黑客隨后還更改了百度賬號的設置，并將訪問者引導至另外一個網(wǎng)站，整個過程耗時不足一個小時。

　　而在Baidu.com域名被重新定向至黑客頁面后，百度最初就此事與Register.com的客服人員取得聯(lián)系時，對方拒絕為百度提供幫助。最終，由于遭到黑客攻擊，百度的服務中斷了5小時，并因此產(chǎn)生了數(shù)百萬美元的收入損失和其他成本。

　　Register.com等域名注冊商的業(yè)務是出售域名(例如Baidu.com)，并為用戶提供必要的設置，將訪問者引導至正確的網(wǎng)站。

　　“如果域名服務商的服務水平就是這樣的話，那我也能當黑客了，不就是騙騙客服的本事嘛！”在百度起訴書的內(nèi)容公開后，網(wǎng)友對于域名服務商的莫名失誤表示了嘲諷的態(tài)度。一位網(wǎng)友“RBK007”表示，百度應當對域名服務商應該承擔的責任追究到底。