琪琪女色窝窝777777,蜜臀亚洲AV永久无码精品老司机 ,东京道一本热中文字幕,天天摸日日添狠狠添婷婷

  1. 您的位置:
  2. 香港空間
  3. 好文分享
  4. 正文

域名被盜三個(gè)經(jīng)典案例

一直以來(lái),互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)的脆弱性有目共睹,域名系統(tǒng)的安全問(wèn)題一直是國(guó)內(nèi)網(wǎng)站運(yùn)行的短板。而域名作為網(wǎng)站重要的無(wú)形資產(chǎn),正因?yàn)橛欣蓤D,不法分子才會(huì)將法律道德置若罔聞。甚至很多情況下,域名被盜后,是通過(guò)完全“合法”的流程被轉(zhuǎn)移的。

首先讓我們來(lái)看幾個(gè)比較具有代表性的域名被盜案例:

知名企業(yè)案例:百度曾因域名被盜導(dǎo)致服務(wù)中斷長(zhǎng)達(dá)5個(gè)小時(shí)。

百度域名被盜

2010年在百度域名被盜事件中,黑客通過(guò)網(wǎng)絡(luò)聊天工具假冒百度員工,向Register.com的客服人員求助,要求客服代表更改百度的電子郵件地 址存檔。實(shí)際上,這名黑客并未正確回答安全問(wèn)題,也無(wú)法訪(fǎng)問(wèn)百度域名的注冊(cè)電子郵箱,因而編造了一個(gè)確認(rèn)碼,并在客服代表索取時(shí)將其發(fā)送給對(duì)方。在沒(méi)有檢 驗(yàn)兩組確認(rèn)碼是否一致的情況下,Register.com的客服人員便同意了對(duì)方的請(qǐng)求,更改了百度的注冊(cè)郵箱。而后,該黑客利用新郵箱更改了百度賬號(hào)的 設(shè)置,且將百度重定向到其他網(wǎng)頁(yè)。

百度在與域名商Register.com聯(lián)系,要求其提供幫助遭到拒絕后,便在紐約向美國(guó)當(dāng)?shù)胤ㄔ禾崞鹪V訟。經(jīng)調(diào)查后發(fā)現(xiàn),由于 Register.com公司在安全防護(hù)協(xié)議方面存在漏洞,使得黑客“輕易”突破了Register.com公司的安全防護(hù),從而導(dǎo)致了百度的域名被盜。

最終,經(jīng)多次調(diào)節(jié)后雙方達(dá)成和解, Register.com公司賠償百度的損失,并且正式向百度公司發(fā)布公開(kāi)道歉聲明。

企業(yè)網(wǎng)站案例:國(guó)人兩個(gè)珍貴2數(shù)字.com域名被盜

國(guó)人兩個(gè)珍貴2數(shù)字.com域名被盜

2011年,某科技公司發(fā)現(xiàn)屬于自己公司的兩個(gè)珍貴域名22.com和90.com被盜,且轉(zhuǎn)移至國(guó)外域名商處,隨后域名原持有者向警方報(bào)案。

據(jù)悉,域名盜竊者首先是通過(guò)網(wǎng)絡(luò)工具獲取了該域名的注冊(cè)信息,以及持有人的身份信息,而后謊稱(chēng)自己是該郵箱的所有者,聯(lián)系了域名商,以密碼丟失等理 由騙取了域名管理郵箱的控制權(quán)限。之后,又偽造了域名所有者的簽名和身份信息,從域名托管商處騙取了域名轉(zhuǎn)移碼,最終將兩個(gè)珍貴域名轉(zhuǎn)移至其他域名商處。

經(jīng)過(guò)警方的調(diào)查,該公司最終拿回了上述兩個(gè)域名,而法院也依法對(duì)域名盜竊者判處有期徒刑十年,并處罰金人民幣10萬(wàn)元。

個(gè)人網(wǎng)站案例:天上人間動(dòng)漫網(wǎng)域名被盜

天上人間動(dòng)漫網(wǎng)域名被盜

天上人間動(dòng)漫網(wǎng),創(chuàng)立于2005年,因網(wǎng)站管理者對(duì)密碼安全不夠重視,在2007年初域名曾被盜。拿回域名后,于2009年轉(zhuǎn)移至國(guó)外域名商 GoDaddy。但由于在Godaddy上使用了與CSDN相同的用戶(hù)名和密碼,而因?yàn)?011年CSDN密碼泄漏,導(dǎo)致Godaddy帳號(hào)被盜,該黑客 又利用 Godaddy本身的漏洞來(lái)進(jìn)行過(guò)戶(hù),Godaddy無(wú)法給用戶(hù)發(fā)送郵箱,而且該站長(zhǎng)沒(méi)有定期查詢(xún)網(wǎng)站信息的習(xí)慣,因而域名持有人對(duì)被盜事件一無(wú)所知,使 得域名信息被篡改,最終導(dǎo)致域名被盜。

發(fā)現(xiàn)域名被盜后,這名站長(zhǎng)先是聯(lián)系了域名商Godaddy,但對(duì)方不予處理。之后又通過(guò)律師向Godaddy發(fā)送律師函,但依舊無(wú)果。隨后,他又到司法機(jī)關(guān)報(bào)案,但公安局以“虛擬財(cái)產(chǎn)無(wú)法估量?jī)r(jià)值,而且沒(méi)有先例,無(wú)立案標(biāo)準(zhǔn)”為由一 再推脫立案。無(wú)奈之下站長(zhǎng)又到ICANN投訴,最終拿回了被盜域名!

點(diǎn)擊這里,查看如何維護(hù)域名安全?