查了一下域名whois数据，发现域名dns服务器变成了非百度默认的dns，同时域名注册信息被采用了隐私保护方式。到上午11点尚未恢复。估计百度域名被劫持了（baidu.com域名管理权限），然后导致域名信息包括dns服务器被篡改。

个人推测根源是黑客破解了百度baidu.com域名管理邮箱。再通过域名注册商网站利用管理邮箱获取管理域名的账号密码，并且修改了账号密码、管理邮箱，接着将域名注册变为隐私模式、修改dns服务器为非百度服务器、域名解析也做了变更。就这样导致百度无法登录注册商平台修正dns服务器（邮箱变更导致无法在线获取密码），致使baidu.com网站和邮箱长时间无法正常使用。

还有一种可能性，那就是黑客破解了baidu.com域名注册商REGISTER.COM, INC.的系统并篡改了域名相关信息。

域名是众多web应用的基础，因此对域名的安全管理和保护非常重要。一定要注意域名管理账号密码特别是管理邮箱的安全。

虽然不怎么喜欢百度，不过作为中国公司，还是希望它尽快恢复并吸取教训。