帝恩思DNS.COM,DNS综合服务提供商

域名安全|域名被盗用,不可轻视

最近更新时间:2023-12-05 12:15:16

域名安全是指通过一定的管理和技术手段,确保网络域名的安全性和维护网络中正确的域名系统信息,防止滥用和注册滥用,为用户和网络交往提供健康、安全的网络环境。域名安全一方面可以保护服务器的安全性,另一方面也保护网站的域名安全。域名安全的重要性在于确保网络的准确性和真实性。任何用户以及重要的业务操作都是依赖域名的,域名安全能够确保用户和网络交往提供健康、安全的网络环境。

在我们日常的数字生活中,不论是上网访问网站,还是使用手机APP,都离不开域名。但有些人认为,域名只是一段公开的字符,就对它不重视,没有对域名严加保护。

域名安全

以下真实案例,会让大家认识到保护域名实际上与维护网络安全息息相关。

案例1

B科技公司接到法院通知,其被A传媒公司以侵害作品信息网络传播权为由,起诉要求停止侵权并赔偿1万元。该公司在接到法院向其送达的民事起诉状副本及相关证据才发现,原来是原告A传媒公司于2022年4月20日发现其享有信息网络传播权的一部影片未经其许可,在某网站上擅自播放,经查询该域名ICP备案信息主办者一直都是被告B科技公司,备案时间为2015年12月28日。

但是被告B科技公司称其经营的网站内容一直都是安防监控系统的安装和服务,根本没有发布过任何影视作品,且该网站也已于数年前关闭,不再使用,其持有的域名也于2021年11月20日到期后未再续费,故其并不是实际侵权人。当被问及为何ICP备案信息的主办者还是其公司时,该公司的负责人称其并不知道还有注销ICP备案信息一说。

进一步调查发现,该域名已于2022年1月20日被他人抢注。

 

案例2

手游玩不了,牵出一桩网络黑灰产犯罪

2023年4月4日,当游戏玩家小甲熟练打开平时玩的手游,发现一直登陆不上服务器。等待无果后,小甲向游戏运营方A公司反映了这一情况。当天,A公司收到大量玩家反映称,游戏服务器无法登陆。

A公司运维中心加急检查后发现,这是由于游戏的登陆域名被恶意转移,无法链接到原先指向的游戏服务器。A公司使用的登陆域名是云服务代理商B公司在云服务公司账户下的域名。在向B公司核实后,A公司得知有人盗取了B公司储存在云服务公司的账号和域名,并恶意进行转移。

次日,A公司派人前往徐汇公安分局报案。一起非法获取域名低价倒卖网络黑灰产犯罪逐渐浮出水面。

幕后黑手通过上传伪造的B公司营业执照及账号找回授权委托书、找人作为代办人进行人脸识别验证等操作,利用技术手段获取B公司的账号及关联的148个域名。次日将其中69个域名(包括A公司正在使用的4个域名)转卖给他人,导致了A公司手游无法登陆的风波。

 

案例3

2009年5月,陈某竞拍取得“www. * .cc”域名,并交由域名维护公司维护。张某预谋窃取陈某拥有的域名“www. * .cc”,其先利用技术手段破解该域名所绑定的邮箱密码,后将该网络域名转移绑定到自己的邮箱上。2010年8月6日,张某将该域名从原有的维护公司转移到自己在另一网络公司申请的ID上,又于2011年3月16日将该网络域名再次转移到张某冒用身份申请的ID上,并更换绑定邮箱。2011年6月,张某在网上域名交易平台将网络域名“www. * .cc”出售给李某。2015年9月29日,张某被公安机关抓获。

近年来,伴随信息网络技术的发展,域名抢注、盗销域名正逐步形成网络黑灰产,并呈分工负责、链条化运作趋势特点,不仅给域名所有者造成财产损失,也给用户隐私安全、商业竞争和网络生态带来严重威胁。

域名被盗用

针对以上案例,我们应该认识到:

网站停止使用时,并不是域名到期不再续费那么简单,一定要及时到当地通信管理局注销ICP登记备案信息。否则域名到期后,就有可能被其他人抢注用于自己的网站,给不法之徒利用网络进行违法犯罪提供可乘之机。

对于没有专业能力维护域名安全的企业和个人,最好选择专业可靠的域名服务商和域名维护公司维护。选择正规的域名注册商和域名维护商能提供及时有效的技术支持。建立健全完善的域名安全监测体系,定期更新和检查域名安全状况,加强违法行为的监测及时发现,进行及时的处理或报告。

帝恩思——全球领先的DNS综合服务提供商,多年来专业从事DNS技术研发领域,为国内多家TOP10域名注册商和CDN服务商、电信运营商、游戏、金融等企业提供DNS安全解决方案,倾力打造新一代稳定、安全、智能的域名安全服务,确保用户域名安全稳定运行。

域名安全是人们在使用域名时可以免受损失,并保护网络安全的重要因素,正确使用域名和保护域名安全是网络运行的重要前提条件。为此,应提高对域名安全的重视,建立和改进域名注册管理审查制度,提高域名安全的管理能力,坚持域名安全的监测和预防,促进域名技术良性发展,并加大对域名安全的宣传和培训,以创造一个安全稳定的域名环境。