如果域名被盜那可能是誰的過錯

閱讀 ?·? 發布日期 2020-07-02 08:24 ?·? admin

相信大家有聽過很多如什么qq被盜,微信被盜之類的社交賬號被盜事件,那大家知道像我們企業網站的域名也存在被盜的可能哦!舉個例子,百度就曾因域名被盜導致服務中斷長達5個小時呢!那我們的域名被盜究竟是誰的過錯呢?總結來是不是域名注冊商就是域名持有人有問題。下面就讓我們一起具體來了解一下吧!成都網站建設網站設計成都網站制作★網頁設計-599元全包;企業網絡推廣☆成都網站優化seo☆關鍵詞排名☆百度快照-2200元全年展示;做網站優化排名-成都網站建設公司?13172194676(注:選好網站模板,請聯系客服,百度云盤下載提取網站模板)http://lanshengjiancai.cn/chengdu/

  一、域名注冊商

  首先,部分域名注冊平臺的管理機制不夠完善,工作人員不夠負責,在域名管理、域名過戶、以及域名轉移等方面的監管力度嚴重不足,而且轉移過程的手續過于簡單,都留下了很大的安全隱患。

  就如百度事件中的情況,黑客假冒百度員工,要求客服代表更改百度的電子郵件地址,且使用編造的確認碼"欺騙"Register.com的客服,而該客服人員竟在沒有檢查確認碼真假的情況下,便同意了該名黑客的要求,修改了百度的注冊信息。案例三中的域名*屏蔽的關鍵字*者使用偽造的域名所有人的簽名和身份信息騙過注冊商的客服人員也說明了這個問題。

  其次,很多域名注冊平臺的安全機制環節過于薄弱,在這種情況下,只要域名管理賬戶被盜,或是域名注冊關聯郵箱被盜,都可能會導致域名被盜。

  就如某些企業,由于用戶資料被盜,賬戶密碼均被泄露,從而導致了域名管理系統賬號遭竊,進而輕松盜取域名。實際上,Godaddy出現域名被盜事件已經不是個案,且很多域名注冊平臺都存在跟Godaddy一樣的問題。

  再次,就是一些域名注冊平臺本身存在漏洞,導致用戶*屏蔽的關鍵字*露,從而導致域名被盜。

  由于Register.com公司在安全防護協議方面存在漏洞,使得黑客"輕易"突破了Register.com公司的安全防護,從而導致了百度的域名被盜。

  而在也有黑客利用了Godaddy本身的信息變更漏洞,導致域名轉移過程中,域名持有人沒有接收到來自Godaddy的郵件。還有,近幾年CC域名頻繁被盜的原因,也正是由于CC域名運營管理系統本身存在安全漏洞導致。

  據知情人士透露,近期站長向站長之家反饋的大量域名被盜事件中,不法分子也是通過"合法"的程序將域名轉移到eNom和GoDaddy平臺的。域名被盜過程的大致情況是:黑客領用域名注冊平臺的漏洞竊取了用戶的域名賬戶信息,并利用這些信息資料偽造了域名轉移申請表,從而造成了轉移過程"資料齊全,手續合法"的假象。因為經過了"域名注冊人"的身份信息授權,這一域名轉移過程是完全"合法"的,也符合注冊流程。雖然并不是真正域名持有者進行了域名轉移操作,但因為域名服務商系統漏洞問題,導致域名轉移過程符合正規化操作,從而讓域名被盜。

  而這一切都說明了域名注冊商在域名被盜事件中有著不可推卸的責任。

  二、域名持有人

  當然,域名被盜除了域名注冊商的責任外,域名持有人本身的安全意識,個人習慣等也很可能會直接導致域名被盜事件的發生。

  1、大多數用戶的域名保護意識淡薄,對域名沒有采取特別的安全保護措施,甚至抱著任之隨之的態度。

  就好比曾經有過的案例,域名持有人在Godaddy上使用了與CSDN相同的用戶名和密碼,因為CSDN密碼泄漏,從而導致Godaddy帳號被盜。這說明了域名持有人的安全意識很可能會成為域名被盜的導火索。

  2、域名持有人在域名注冊時,對注冊信息不夠重視,導致資料含糊,甚至是缺失。

  比如很多站長在域名注冊時不夠重視,注冊人、公司、以及所在地址等信息填寫得不夠完整,或是存在錯誤信息。甚至有站長在域名備案時還使用了與域名注冊時不同的注冊人信息。無效,含糊不清的注冊信息不僅會讓黑客更容易得手,而且還會讓找回域名變得更加困難。

  3、大多數用戶并沒有定期檢查域名管理帳戶和域名whois信息的習慣,甚至從域名注冊之初域名管理帳戶就長期使用通用密碼。雖然通常情況下,站長不需要頻繁的登陸域名管理系統,不需要對域名信息進行修改,長時間不登陸也很正常,但是就因為這樣的管理習慣卻給域名被盜留下了隱患。

  除了上述原因外,**法律法規也是一個問題,雖說有規定稱"盜用他人網絡域名,構成經濟損失的,應追究盜竊者的刑事和民事責任"。但實際上,世界上連一部專門針對域名保護的法律都沒有,而立法之日亦是遙遙無期,從而造成了域名被盜案件"無法可依"的窘境。很多域名被盜案件中,司法機構都以"虛擬財產無法估量價值、沒有先例、無立案標準"為由拒絕受理此類案件,這樣一來,無疑也讓不法分子更加猖狂,讓域名持有人更加心寒。

  還有站長表示,由于ICANN要求**域名注冊信息須提供給公眾查詢(包括注冊人的聯系電話、電子郵件和聯系人姓名等信息),且嚴格要求域名的信息真實準確。只要用戶域名注冊成功,這些重要的信息都會在域名數據庫中公開展示,這也給域名被盜留下了間接的隱患。