域名成犯罪工具?域名濫用犯罪呈上升趨勢
發佈時間:2012-12-31
-
瀏覽次數:2559次
香港時代互聯12月31日報道:對于合法網站來說,域名是其在網絡空間的身份證。在犯罪世界中,域名是控制僵屍網絡和進行網絡釣魚活動的壹個重要組成部分。爲了獲域名,這些網絡犯罪分子開始在全球別有用心的與壹些域名注冊機構進行串通。
犯罪分子目前正在利用虛假信息、用偷來的信用卡或諸如eGold等難以跟蹤的電子貨幣支付、侵入合法域名帳戶等手段注冊收集大量的域名。域名濫用中的另壹個問題是壹些不負責任的注冊機構受到金錢利益的驅使,爲這些不法行爲大開綠燈。
Go Daddy網絡除弊總監Ben Butler稱:“這絕對是壹個大問題。”Go Daddy是壹家總部位于亞利桑那州,由互聯網名稱和號碼分配機構(ICANN)授權的域名注冊機構,其可以出售後綴爲.com、.aero、.info、.name和.net通用頂級域名(gTLD)。
Go Daddy爲大約600萬名客戶管理著大約3600萬個域名,其也因此成爲了全球最大的域名注冊機構。Butler稱,壹直以來,他們都在晝夜不停的與域名濫用進行著鬥爭。如果他們確定這些域名有著險惡用心,他們將毫不客氣的刪除這些域名。
在臨時性處理過程中,惡意域名會被重新指向壹個無法解析只會發送報錯信息的服務器。這種處理方式是替代直接刪除域名的最佳方式,因爲處理人員不可能總能搞明白惡意域名的所有者。Butler稱:“我們每周都會調查上千個關于域名的投訴。每周我們也會暫停數百個域名。”
盡管如此,犯罪分子在網上依然十分猖獗。其中部分原因是,注冊服務高度自動化,而且認證程序並不完善。此外,犯罪分子也極爲狡猾,善于鑽技術漏洞。
美國網絡安全公司ScanSafe研究員Mary Landesman在上月指出,有證據顯示少數Go Daddy核發的域名被用于三起由僵屍網絡控制發起的,針對印度、美國、中國三國網站的大規模SQL注入攻擊。
Landesman稱,最大的問題並不是關于Go Daddy,因爲其在與域名濫用鬥爭中有著良好的聲譽。問題是整個域名注冊系統,以及存有注冊者信息的whois數據庫帶有缺陷,其中包含有虛假信息,甚至是純粹的編造信息。
Landesman表示,這類的濫用並不是故意設計出來的,但是它的工作方式卻讓犯罪分子有空可鑽。她稱對域名注冊程序的有效改革將對網絡犯罪帶來致使打擊。
十二月 岁末优惠季!
.COM 65HKD/年 .cn 96HKD/年 .HK只需166HKD/年 链结:http://www.tnet.hk/domain/index.net
域名價格全港最便 全新推出.de .jp .kr 國別域名。選擇好的域名,重“新”開始數字/英文.中國 全面开放注册。連結:http://www.tnet.hk/chinesedomain/
喜迎聖誕,網頁寄存勁優惠,喺半折基础上再半折 点击下面图片进入:
套餐勁優惠
企業電郵(300M)+網頁寄存(300M)+國際域名(.net/.com) =1HKD/日 链结:http://www.tnet.hk/special/hk-youhui.net建立屬於自己的網站!时代互聨幫到你!
網店寄存,全港最低價,僅需99HKD。
免费安装論壇和網上商店。多种优惠套餐任你选:http://www.tnet.hk/vhost/vhost.php付款永无忧
非港澳台顧客不用再為付費而煩憂,
時代互聨支持支付寶 快錢 paypal~壹樣可以支付
系統自動調整匯率
付費不再而煩憂更多資訊,歡迎登入www.tnet.hk
搜索