關于域名被盜后追回的那些經典案例

2014年05月26日

資料分類:域名故事  發布者:admin  總點擊:2649  網友貢獻指數:10

關于域名被盜后追回的那些經典案例

  域名之于網站,就如商標之于企業一般,價值不可言喻。域名的大受追捧在催生無限商機的同時,也激起了不法分子們的“盜竊之心”。近來,有站長表示大量域名被盜,被盜域名被轉到了國外的eNom和godaddy公司,甚至部分被添加了泛解析。嘔心瀝血經營的價值超過千萬的網站就這樣付之東流,怎能不令人痛心!域名等同于個人財產,“錢財”處置方式不可疏忽。這一事件也讓我們不得不重新思考域名的安全問題。

  域名被盜經典案例

  一直以來,互聯網基礎架構的脆弱性有目共睹,域名系統的安全問題一直是國內網站運行的短板。而域名作為網站重要的無形資產,正因為有利可圖,不法分子才會將法律道德置若罔聞。甚至很多情況下,域名被盜后,是通過完全“合法”的流程被轉移的。

  首先讓我們來看幾個比較具有代表性的域名被盜案例:

  知名企業案例:百度曾因域名被盜導致服務中斷長達5個小時。

  2010年在百度域名被盜事件中,黑客通過網絡聊天工具假冒百度員工,向Register.com的客服人員求助,要求客服代表更改百度的電子郵件地址存檔。實際上,這名黑客并未正確回答安全問題,也無法訪問百度域名的注冊電子郵箱,因而編造了一個確認碼,并在客服代表索取時將其發送給對方。在沒有檢驗兩組確認碼是否一致的情況下,Register.com的客服人員便同意了對方的請求,更改了百度的注冊郵箱。而后,該黑客利用新郵箱更改了百度賬號的設置,且將百度重定向到其他網頁。

  百度在與域名商Register.com聯系,要求其提供幫助遭到拒絕后,便在紐約向美國當地法院提起訴訟。經調查后發現,由于Register.com公司在安全防護協議方面存在漏洞,使得黑客“輕易”突破了Register.com公司的安全防護,從而導致了百度的域名被盜。

  最終,經多次調節后雙方達成和解, Register.com公司賠償百度的損失,并且正式向百度公司發布公開道歉聲明。

  個人網站案例:天上人間動漫網域名被盜

  天上人間動漫網,創立于2005年,因網站管理者對密碼安全不夠重視,在2007年初域名曾被盜。拿回域名后,于2009年轉移至國外域名商 GoDaddy。但由于在Godaddy上使用了與CSDN相同的用戶名和密碼,而因為2011年CSDN密碼泄漏,導致Godaddy帳號被盜,該黑客又利用 Godaddy本身的漏洞來進行過戶,Godaddy無法給用戶發送郵箱,而且該站長沒有定期查詢網站信息的習慣,因而域名持有人對被盜事件一無所知,使得域名信息被篡改,最終導致域名被盜。

  發現域名被盜后,這名站長先是聯系了域名商Godaddy,但對方不予處理。之后又通過律師向Godaddy發送律師函,但依舊無果。隨后,他又到司法機關報案,但公安局以“虛擬財產無法估量價值,而且沒有先例,無立案標準”為由一 再推脫立案。無奈之下站長又ICANN投訴,最終拿回了被盜域名!

  企業網站案例:國人兩個珍貴2數字.com域名被盜

  2011年,某科技公司發現屬于自己公司的兩個珍貴域名22.com和90.com被盜,且轉移至國外域名商處,隨后域名原持有者向警方報案。

  據悉,域名盜竊者首先是通過網絡工具獲取了該域名的注冊信息,以及持有人的身份信息,而后謊稱自己是該郵箱的所有者,聯系了域名商,以密碼丟失等理由騙取了域名管理郵箱的控制權限。之后,又偽造了域名所有者的簽名和身份信息,從域名托管商處騙取了域名轉移碼,最終將兩個珍貴域名轉移至其他域名商處。

  經過警方的調查,該公司最終拿回了上述兩個域名,而法院也依法對域名盜竊者判處有期徒刑十年,并處罰金人民幣10萬元。


World xml . c om

小紙條: 感謝您閱讀《关于域名被盗后追回的那些经典案例》;Worldxml.COM誌願者全年365天為您分享實用有趣的域名知識;如需轉載本文,請註明出處:http://cht.worldxml.com/domain/o94036/; 歡迎您再次訪問本站,有您的支持,我們將會做得更好!
本文標簽:域名安全 
收藏到:IE收藏夾  
踩0
頂0
(提示:頂到域名世界首頁,分享給更多網友)   上壹篇 下壹篇

留言評論

2020/2/24

歡迎您就本域名知識點留言評論!

您的姓名: * 可選項,留空即為匿名發表
評論內容:
剩余字數:  * 按 Ctrl + Enter 直接發送.
            »»點此進入協作更新此資料

域名世界提醒您:評論只需提交壹次,請耐心等候,審核後方可顯示.

閱讀全文 | 評論(0)