域名被盗三个经典案例
一直以来,互联网基础架构的脆弱性有目共睹,域名系统的安全问题一直是国内网站运行的短板。而域名作为网站重要的无形资产,正因为有利可图,不法分子才会将法律道德置若罔闻。甚至很多情况下,域名被盗后,是通过完全“合法”的流程被转移的。
首先让我们来看几个比较具有代表性的域名被盗案例:
知名企业案例:百度曾因域名被盗导致服务中断长达5个小时。
2010年在百度域名被盗事件中,黑客通过网络聊天工具假冒百度员工,向Register.com的客服人员求助,要求客服代表更改百度的电子邮件地 址存档。实际上,这名黑客并未正确回答安全问题,也无法访问百度域名的注册电子邮箱,因而编造了一个确认码,并在客服代表索取时将其发送给对方。在没有检 验两组确认码是否一致的情况下,Register.com的客服人员便同意了对方的请求,更改了百度的注册邮箱。而后,该黑客利用新邮箱更改了百度账号的 设置,且将百度重定向到其他网页。
百度在与域名商Register.com联系,要求其提供帮助遭到拒绝后,便在纽约向美国当地法院提起诉讼。经调查后发现,由于 Register.com公司在安全防护协议方面存在漏洞,使得黑客“轻易”突破了Register.com公司的安全防护,从而导致了百度的域名被盗。
最终,经多次调节后双方达成和解, Register.com公司赔偿百度的损失,并且正式向百度公司发布公开道歉声明。
企业网站案例:国人两个珍贵2数字.com域名被盗
2011年,某科技公司发现属于自己公司的两个珍贵域名22.com和90.com被盗,且转移至国外域名商处,随后域名原持有者向警方报案。
据悉,域名盗窃者首先是通过网络工具获取了该域名的注册信息,以及持有人的身份信息,而后谎称自己是该邮箱的所有者,联系了域名商,以密码丢失等理 由骗取了域名管理邮箱的控制权限。之后,又伪造了域名所有者的签名和身份信息,从域名托管商处骗取了域名转移码,最终将两个珍贵域名转移至其他域名商处。
经过警方的调查,该公司最终拿回了上述两个域名,而法院也依法对域名盗窃者判处有期徒刑十年,并处罚金人民币10万元。
个人网站案例:天上人间动漫网域名被盗
天上人间动漫网,创立于2005年,因网站管理者对密码安全不够重视,在2007年初域名曾被盗。拿回域名后,于2009年转移至国外域名商 GoDaddy。但由于在Godaddy上使用了与CSDN相同的用户名和密码,而因为2011年CSDN密码泄漏,导致Godaddy帐号被盗,该黑客 又利用 Godaddy本身的漏洞来进行过户,Godaddy无法给用户发送邮箱,而且该站长没有定期查询网站信息的习惯,因而域名持有人对被盗事件一无所知,使 得域名信息被篡改,最终导致域名被盗。
发现域名被盗后,这名站长先是联系了域名商Godaddy,但对方不予处理。之后又通过律师向Godaddy发送律师函,但依旧无果。随后,他又到司法机关报案,但公安局以“虚拟财产无法估量价值,而且没有先例,无立案标准”为由一 再推脱立案。无奈之下站长又到ICANN投诉,最终拿回了被盗域名!
点击这里,查看如何维护域名安全?