当前位置: 三石科技 > 最新动态 >
域名盗窃频发 国内个人网站成黑客盘中餐
时间:2014-02-18 11:39 作者:admin 点击:

  2月12日消息:春节刚过,黑客攻击又进入活跃期,很多企业官网和个人网站都遭到威胁。据某站长qq群传出的消息,近日有邮箱地址为“enomofagent@qq.com”的黑客通过非法手段盗取了国内多个域名。黑客更改了被盗域名的域名账户、whois信息与ns地址,并将域名转移到美国域名托管网站http://www.enom.com/。
  节后域名盗窃频发 广大站长需谨慎提防
  qq名为“园艺c网”的网友在群中称,自己网站的whios信息被人篡改,域名注册邮箱也变成了“enomofagent@qq.com”,目前域名被挂在enom.com贩卖,而群中多个网友表示与其有相似经历。zol在此提醒广大站长,要时常关注域名的whios信息与注册邮箱,如发现域名被盗,要尽早向域名托管商进行申诉。
  邮箱安全性不高导致域名被盗
  业内人士介绍,域名是网站的根基,一旦域名被盗,原站长就对自己的网站失去了控制权,即使更换新的域名,网友们在短时间内也很难获知新的域名地址,换域名之后网站必定元气大伤。
  大多数域名被盗的情况都是由于域名注册邮箱先被盗,继而导致域名被盗,因此保护邮箱安全是域名安全的最重要的措施。实名认证、捆绑手机、邮箱改密通知、收到邮件短信通知等都是保障邮箱安全的有效手段。一旦站长发现域名注册邮箱密码被改,要尽快联系该邮箱的账号修复中心,取回密码。
  域名被盗之后,唯一的办法是找域名注册商申诉。一般来说,帐户或域名被盗后15天以内为申诉期,在15天内联系域名注册商并提交相关证据,就能撤消之前的变更。如果申诉流程比较复杂,站长需尽快申请锁定域名,避免黑客更改ip指向,保障域名不被用于诈骗等犯罪活动。
  犯罪团伙利用个人站点牟取暴利
  从过往案例来看,黑客拿到域名的拥有权之后,会将域名解析到他自己的服务器上,将网站换成一个挂满木马或病毒的页面,这样网友进入该页面后就中木马。黑客也会直接将域名跳转到色情网站上,通过该色情网站来获利。
  例如,体育赛事节目直播网站"直播吧"在2012年遭遇域名大盗,原域名zhibo8.com遭黑客盗用建立冒牌直播吧网站,官方被迫启用新域名zhibo8.cc。尽管直播吧官方向及时向域名注册商申诉,但最终经过了一个多月的时间才拿回域名。
  然而,在域名申诉期内,黑客克隆了直播吧网站,建立起冒牌直播吧网站,更是借用直播吧原域名zhibo8.com,通过域名跳转方式,将用户引导至冒牌“直播吧”(zbzb.com)。而且在捆绑骗取用户的同时,冒牌网站还通过借用zhibo8.com域名跳转方式进行非法谋利,在冒牌网站上投放了大量的非法赌球、网络赌博等广告,从而获得巨额收入。据相关人士的保守估计,冒牌网站的每月非法收入可达百万。
  业内人士认为,国内个人网站普遍存在安全性差的特点,例如很多个人站长的服务商账号和域名注册邮箱都使用同一个邮箱,而黑客只要攻破一个账号,就可以顺利转移域名了。此外,个人站长的身份信息也较容易泄露,黑客很容易通过网络来获得站长的真实资料。专家指出,个人站长需加强自我防护意识,这样即便域名被盗也能很快找回,才能将损失降到最低。
  法律责任:偷盗域名可被判诈骗罪
  目前我国法学界普遍认为,域名具备刑事意义上“物”的基本特征——客观实在性、满足人们需要性,具有使用价值和交换价值,应列入刑法规定的“其他财产”。对于域名的价值,可以按被害人购入域名价来解决虚拟财产价格认定的问题。
  例如浙江金华2012年曾审判一起域名被盗案。域名原站长提供证据,表示其在2009年购买域名时花费了116万多元人民币,而金华市价格认证中心也认定域名价值116万元。法院据此判决犯罪嫌疑人“诈骗罪”,判处有期徒刑十年,并处罚金人民币10万元。
  不过相对于国外,我国法律只对直接责任人进行了约束,对于第三方的义务和责任没有明确规定。所以若站长遭遇了与黑心域名商,他们就会利用这个漏洞来逃避法律责任。在此提醒站长:在法律不健全的情况下,选择域名商时一定要做出正确判断,避开黑心服务商,才能将遭受黑客攻击的可能性降低到最低程度。

 

收缩
  • 电话咨询

  • 0779-2031663