2021-01-08 10:11:10 阅读(192)
河北网民郭建光注册的域名被盗,目前该域名被盗者在网上以500美元的价格叫价。当国内域名整改逐步进行时,国内网民的海外域名经常被盗,并迅速成为用户投诉的热点。在这方面,一些分析人士指出,国内网民购买和使用海外域名仍将面临巨大的风险,因为他们没有实名系统管理。“安全和可信度是互联网赖以存在的基石,但发生在自己身上的域名被盗事件表明,海外域名的安全风险没有管理,网络上的虚假信息猖獗。面对域名被盗造成的不可挽回的损失,河北网民郭建光既愤怒又无助。据郭建光介绍,安全漏洞导致域名容易被盗。去年,他与朋友们讨论建立一个服务于广州亚运会的信息网站。去年7月,郭建光将域名guangzhouu管理为便利.cc转移到厦门某注册商。根据规定,新转移的注册商域名不得在60天内转移,并应具有高安全系数的密码和电子邮件验证。但令郭建光惊讶的是,仅仅一个月后,新域名刚刚投入使用,他就发现域名被盗并转移。经核实,该域名首先被盗并转移到北京的注册商网站,然后连续两次转移到其他网站,最后转移到国外注册商,以逃避国内公安司法部门的监督。虚假账号信息用于域名多次转移的过程中。为了恢复域名,郭建光与注册商进行了多次谈判。另一方表示,域名被盗是由于国外域名运行管理系统存在安全漏洞,导致CC域名易于转移和盗窃。同时,许多使用价值高的CC域名被盗。“厦门注册商说被盗是域名系统漏洞造成的,他们也尽力让我找到CC域名运营管理机构威瑞信(同时管理世界上所有的COM、NET、CC、域名后缀,如TV)。郭建光说,在联系CC域名总部后,威瑞信中国的相关工作人员最终表示无能为力。与此同时,北京注册商表示,域名是由公司客户自己提交的,域名被他们网站下注册的虚假账户窃取,与公司无关。至于域名信息是否是虚假信息,这是客户的问题。郭建光在吸取教训的同时,提醒国内网民,仍有许多人以高价购买和使用CC等外国域名,希望他们能保持警惕,避免网站变大后被盗,遭受更大的损失。ICANN域名管理受到普遍质疑。最近,国际反钓鱼组织(APWG)公开抱怨全球互联网域名管理机构ICANN的域名注册信息管理。APWG认为,由于ICANN管理的COM等域名注册信息的准确性太低,对及时处理各种互联网问题没有多大价值,但网络钓鱼等不良应用利用了这一漏洞。与郭建光等个人用户相比,百度等大公司因域名管理漏洞造成的损失无疑更大。今年1月12日,中国最大的搜索引擎百度遭遇攻击,导致其网站无法访问。调查显示,该事件是由于百度在美国域名注册商场的域名分析被非法修改造成的,导致全球用户无法正常访问百度。百度CEO李彦宏在评价百度受黑事件影响时,竟然连用了三个“史无前例”。早在2005年,天涯社区就突然将域名命名为“www.tianyaclub.com”改成了“www.tianya.cn并立即启用新域名实现访问。事后发现,原天涯的一名员工是该网站最初域名的持有人,天涯社区因不愿承诺员工的高要求而被迫更改域名。“这样的事情在国内互联网上陆续发生,恰说明网站管理者对自身权益保护漠不关心。一位域名投资者指出,由于法律真空的存在,国外域名的管理漏洞使得国内用户在“受苦”后往往无法投诉。由于域名注册信息不真实、不准确,一旦域名注册信息被恶意篡改,域名持有人将处于不利地位,不仅影响危机的解决速度和效率,而且对网站的正常运行和业务运营产生巨大的负面影响。对于像郭建光这样的域名投资者来说,一旦域名丢失或纠纷发生,虚拟财产往往会因为无法证明自己或复杂的沟通而丢失。根据美国域名注册服务公司Verisign(威瑞信)的数据,2009年第四季度全球域名注册新增1100万个。到2009年底,域名总数达到1.92亿,比2008年底的1.77亿增加了1500万个。尽管市场规模不断扩大,但海外域名注册信息的虚假性尚未得到根本改善。ICANN发布的互联网域名管理机构调查报告显示,COM、NET、ORG、INFO、BIZ等域名的注册信息非常突出,只有23%的注册信息属实于被调查的域名。正因为如此,2008年,世界知识产权组织受理了2329起域名纠纷投诉,比前一年增长了8%。境外域名管理的漏洞为犯罪分子实施违法犯罪活动提供了便利。据郭建光介绍,在各种尝试都以失败告终后,去年11月14日,一位自称花2300美元购买相关域名的人主动与他联系,并表示知道域名被盗,其他人不敢购买或使用。他想以几千美元的低价卖给郭建光。郭建光明确表示,域名是他的,所以他不会向盗窃者妥协,即使对方可以降价,他也拒绝与之交易。几天后,郭建光发现该域名在网页上标注了500美元的超低价格,但到目前为止还没有人敢购买。“我本来打算托管海外服务器,但看到COM域名的风险如此之大,我不得不暂时放弃。”“有一个小型电子商务网站的飞行(网络名称)告诉记者,最近准备申请CN域名,然后去深圳选择一个更好的公司托管服务器。虽然程序有点麻烦,但毕竟是安全的。为净化网络环境,去年第四季度,工业和信息化部与其他部门开展了专项网络扫黄打非运动。此后,工业和信息化部出台了域名管理的相关规定,要求不分析网站未记录的域名(包括跳转),这对中国众多个人网站产生了严重影响。今年2月,工业和信息化部再次发布通知,要求国内所有网站组织者面对面审核身份信息。工业和信息化部部长李一忠在接受采访时明确表示,网络实名制是世界各国加强网络管理的一个方向和措施。据报道,在未来一段时间内,随着个人网站管理的加强,永久关闭或暂时关闭的个人网站数量也将增加,个人网站将迎来暂时的“冰封期”。虽然个人网站已经全面整顿,但国内网络市场确实净化了很多。赛门铁克最近发布了一份关于全球垃圾邮件和钓鱼网站的最新报告,显示2010年CN国家域名的不良应用率急剧下降。以今年1月为例,CN域名的不良应用比上个月下降了一半以上,并逐渐成为世界上最安全的国家顶级域名。事实上,扫黄打非运动开始后,国内网络界人士呼吁网络实名制是大势所趋,域名实名应该是第一位的。从目前的情况来看,由于CN域名在国内管理时间长,在注册等环节逐渐走向实名。与之相反,COM、NET、由于注册简单,CC等国际域名已成为犯罪分子使用的对象。最新统计显示,近两年来,中国国际经济贸易仲裁委员会和香港国际仲裁中心两大仲裁机构接受了数千起COM、NET、对于CN等域名纠纷,共有434起案件的结果是“争议域名由原持有人裁定转移”,其中301起案件在被投诉人注册时提供虚假信息,导致案件缺席审理,大多数域名被认为是恶意注册,并被裁定转移。按此计算,域名信息虚假的仲裁败诉率接近70%。根据这个计算,域名信息虚假的仲裁失败率接近70%。中国政法大学知识产权法博士生导师张楚教授表示,越来越多的知名企业抓住了“域名纠纷案件处理快、域名信息虚假失败率高”的特点,倾向于通过仲裁获取域名,而不仅仅是域名交易。可以说,域名信息虚假已经成为原持有人域名权益丧失的最大“祸根”。域名注册信息不真实,不仅是仲裁机构“缺席审判”的根源,也是域名持有人因仲裁可能被裁定为“域名转让”的根源。
以上就是关于安全漏洞,导致域名轻易遭窃的相关介绍,更多安全漏洞,导致域名轻易遭窃相关内容可以咨询我们或者浏览页面上的推荐内容。我们将让你对安全漏洞,导致域名轻易遭窃有更深的了解和认识。
推荐阅读
最新文章
猜你喜欢以下内容:
一 客户顾问-张三 一