春天来了
小蜜蜂也出来了
梨花、杏花、桃花都开了

域名盗窃频发 国内个人网站成黑客盘中餐

邮箱安全性不高导致域名被盗

    业内人士介绍,域名是网站的根基,一旦域名被盗,原站长就对自己的网站失去了控制权,即使更换新的域名,网友们在短时间内也很难获知新的域名地址,换域名之后网站必定元气大伤。

    大多数域名被盗的情况都是由于域名注册邮箱先被盗,继而导致域名被盗,因此保护邮箱安全是域名安全的最重要的措施。实名认证、捆绑手机、邮箱改密通知、收到邮件短信通知等都是保障邮箱安全的有效手段。一旦站长发现域名注册邮箱密码被改,要尽快联系该邮箱的账号修复中心,取回密码。

  域名被盗之后,唯一的办法是找域名注册商申诉。一般来说,帐户或域名被盗后15天以内为申诉期,在15天内联系域名注册商并提交相关证据,就能撤消之前的变更。如果申诉流程比较复杂,站长需尽快申请锁定域名,避免黑客更改IP指向,保障域名不被用于诈骗等犯罪活动。

犯罪团伙利用个人站点牟取暴利

    从过往案例来看,黑客拿到域名的拥有权之后,会将域名解析到他自己的服务器上,将网站换成一个挂满木马或病毒的页面,这样网友进入该页面后就中木马。黑客也会直接将域名跳转到色情网站上,通过该色情网站来获利。

    例如,体育赛事节目直播网站"直播吧"在2012年遭遇域名大盗,原域名zhibo8.com遭黑客盗用建立冒牌直播吧网站,官方被迫启用新域名zhibo8.cc。尽管直播吧官方向及时向域名注册商申诉,但最终经过了一个多月的时间才拿回域名。

    然而,在域名申诉期内,黑客克隆了直播吧网站,建立起冒牌直播吧网站,更是借用直播吧原域名zhibo8.com,通过域名跳转方式,将用户引导至冒牌“直播吧”(zbzb.com)。而且在捆绑骗取用户的同时,冒牌网站还通过借用zhibo8.com域名跳转方式进行非法谋利,在冒牌网站上投放了大量的非法赌球、网络赌博等广告,从而获得巨额收入。据相关人士的保守估计,冒牌网站的每月非法收入可达百万。

    业内人士认为,国内个人网站普遍存在安全性差的特点,例如很多个人站长的服务商账号和域名注册邮箱都使用同一个邮箱,而黑客只要攻破一个账号,就可以顺利转移域名了。此外,个人站长的身份信息也较容易泄露,黑客很容易通过网络来获得站长的真实资料。专家指出,个人站长需加强自我防护意识,这样即便域名被盗也能很快找回,才能将损失降到最低。

法律责任:偷盗域名可被判诈骗罪

    目前我国法学界普遍认为,域名具备刑事意义上“物”的基本特征——客观实在性、满足人们需要性,具有使用价值和交换价值,应列入刑法规定的“其他财产”。对于域名的价值,可以按被害人购入域名价来解决虚拟财产价格认定的问题。

    例如浙江金华2012年曾审判一起域名被盗案。域名原站长提供证据,表示其在2009年购买域名时花费了116万多元人民币,而金华市价格认证中心也认定域名价值116万元。法院据此判决犯罪嫌疑人“诈骗罪”,判处有期徒刑十年,并处罚金人民币10万元。

    不过相对于国外,我国法律只对直接责任人进行了约束,对于第三方的义务和责任没有明确规定。所以若站长遭遇了与黑心域名商,他们就会利用这个漏洞来逃避法律责任。在此提醒站长:在法律不健全的情况下,选择域名商时一定要做出正确判断,避开黑心服务商,才能将遭受黑客攻击的可能性降低到最低程度。


发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

聚合内容