硅谷网(简弋)5月14日讯 5月14日,前瞻网域名被人通过新网域名管理盗走,在前瞻网域名被盗这一事件当中,域名服务商新网本身存在的严重漏洞以及对于事件处理的不作为,或是最直接原因。
为避免此类事件将来在中国互联网上重演,硅谷网呼吁类似于新网这样的中国大型域名服务商,能够尽快弥补自身系统漏洞,并重视域名被黑所产生的巨大负面影响!
前瞻网域名被盗事件经过:
4月27日,在新网域名管理系统中显示有人通过修改前瞻网域名联系人信息获取转移密码,而前瞻网原域名联系人和域名注册人未收到任何域名资料被修改的相关邮件或短信等提醒。
4月30日,在新网域名管理系统中显示转移到美国enom成功,而前瞻网也未得到任何相关转移成功的提醒。
由于这期间所有的域名解析及DNS都没有发生变化,直到5月10日,前瞻网的域名解析被修改,导致网站访问出现异常,第一时间联系新网,一开始新网客服一再强调我们域名不是在新网注册的,直到好几次电话沟通,登陆后台找出相关证据才承认是在新网注册并被盗。
5月10日,前瞻网与美国的enom公司取得了联系,回复说要我们与原注册商新网进行联系并受理。
5月11日,新网公司回复前瞻网"现在是非工作时间,要星期一才能处理"。
5月12日(星期一),原本承诺给予回复的新网公司,说白天不能处理必须晚上9点后才能处理,并承诺给锁定域名。而实际上晚上也没给我们任何回复。
5月13日,新网公司才给予了前瞻网回复称,已经对该事件进行了处理。
5月14日,前瞻网域名被跳转到www1.qianzhan.com。所谓的域名锁定实际上没有任何效果,域名随时可能被指向到任何网站去。
新网公司存在严重漏洞与不作为
1、新网系统存严重漏洞:对域名联系人信息可随意进行修改,修改后域名注册人和原联系人未得到任何相关的邮件或短信的提醒;qianzhan.com域名被人转移,前瞻网没有收到任何相关通知;
2、前瞻网发现域名被盗后,在第一时间里联系新网公司,但新网公司并未作出实质性回复; 一开始客服还反复强调域名不是在新网注册,直到登陆新网系统给出相关证据才承认是在新网注册并被盗。
3、新网拖延两天后回复已经对事件进行了处理,但事实上并没有真正处理该事件,直接造成了5月14日前瞻网域名解析被修改。
4、前瞻网就此事对美国域名服务商enom公司进行申诉时,enom公司称未收到中国新网方面发过去的任何相关事件信息,因此不能受理。
网友爆料新网域名频繁被盗,客户域名被随意转移
2014年2月,据一位业内人士爆料:新网出现重大事故,半个月内我公司下的客户举报域名被盗窃事件就多达3起,都是出现在权重3以上,运营至少8年以上的网站,情况是客户的域名被非法泛解析,客户发现之后进行删除,并且修改域名密码,并且更换域名DNS,最终的结果都还会被改继续修改回去。连续修改多次之后,突然发现域名无法修改了,经检查发现域名订单已经更换到别家新网的代理商名下,并且打电话过去询问,被更换的那家代理商自己也不清楚怎么回事,最后得知黑客为了能控制住域名的解析长时间生效,开始肆意的到处转移,目的只是为了不让客户管理域名,删除解析记录。
下面是该网友阐述:
我们公司是新网的顶级合作伙伴,在我们公司账户下,在新网管理的域名有1万多个,里面费用3万多,合作12年之久,对于这种客户域名被盗的问题,在12月15号的时候 就开始了,最初是客户反馈到我们这里,说域名被泛解析出现大量非法信息,之后我们和客户一起试着删除解析、修改管理密码、甚至更换域名DNS,都还是会被修改回去,最后竟然演变成域名被盗的情况,这个情况已经持续了半个月之久,而且多次经过我们去找新网的地区代理商交涉和新网客售后中心交涉,都一直没有得到很好的解决!
根据该网友证实,新网的域名大量被操作非法泛解析,都是被解析到同一个IP,怀疑是同一个黑客团队所为,可能是通过新网的DNS服务器批量操作的解析,而有些客户发现之后会反馈到我们这里,而有些客户没这个意识,被做了泛解析也不知道,但是从检测来看至少有上百个以上的新网注册的域名被做了泛解析。
而且不只我们有这种情况,别的代理商也有,据调查,成都指南针联网科技公司也是新网10年的代理商,从他们公司的域名管理人员口中也得到证实:最近半个月内新网大量域名被盗窃,被操作非法泛解析的情况严重。这次事件已经对新网甚至整个互联网都影响颇大。而且被盗窃的域名之中不缺乏企事业单位,甚至是政府的门户网站,已经有客户对于这次事件申报网警,目前网警已经在取证。
该网友推测,只要是新网旗下的经销商,应该都有出现类似情况,在他致电新网的客服人员的期间,新网客服人员也承认最近这段时间,这种现象比较普遍。 他目前担心的情况是”黑客入侵新网的时间如此之长,而且权限如此之大,可想而知黑客能随时转走域名订单,也同时能随时转入国外注册商,如果新网出现大量域名未经过客户授权被转入国外注册商,在被找回的希望实在渺茫!
这次的黑客团伙入侵新网的权限之后为了不让客户去删除解析,强行控制域名的管理权,并且很轻易的转入任意一家代理会员底下,目的也就是为了获取长时间的域名控制,而且还对新网的域名数据库进行破坏,删除掉客户的域名注册信息,让新网进行修复花了一天的时间,反正黑客为了不让客户能管理到域名,无所不用其极,而且新网的权限漏洞严重,黑客已经能完全操作各种顶级权限,目的就是为了让解析能长时间生效,最后的结果可想而知 ,百度上出现大量非法页面,经营了快10年的站导致被大量非法信息举报,最后被K,这种情况已经构成了犯罪,但是新网并没有及时作出调整,而让黑客的犯罪行为还在继续。并且已经转出注册商的域名,黑客都能轻易的取消转入,目的也是为了能够长时间的控制域名的解析!
最后该网友从这次新网的黑客时间来看,还这样肯定的表明以下两个观点:
第一可能:新网在11月15号左右被黑客入侵获取管理权限,历经半个多月,黑客依然能随便移走域名订单,新网技术好像无能为力,号称顶级注册商的新网,技术已经不再“顶级”。
第二可能:客户在新网的域名半个月之内被转移无数次,新网那边的处理办法只是做基本的转回处理,并没太多改进,而现在的情况还在持续,怀疑新网负责管理权级别的人员故意泄露权限给黑客利用,并且在他们的保护伞下进行肆意的破坏,而对于客户的反馈情况也只敷衍不根绝,让新网彻底沦为黑客的温床!
新网和万网是国内互联网初期两家最大注册商,属于最早拿到CNICC和ICANN双资格认证的公司,两家公司客户的老域名数量也是全国最多的,在早期和西部数码、美橙互联、景安等多家IDC公司都有合作,只想对着两家公司一个忠告,虽然你们之前是“最大的”,但是如果管理不善,闹得笑话也将会是“最大的”!!
新网被指存漏洞导致域名被盗 用户称考虑索赔
2013年11月17日消息,今日有域名界人士向科技网媒反映,众多在新网注册的CN域名被盗,包括51.cn、61.cn、168.cn、188.cn等极具价值的域名。域名界人士认为,被盗起因很可能是新网系统存在重大漏洞。
据互联网资深人士安虎生表示,仅他托管在新网的域名近日就有十多个被盗,初步估值上千万元,而让他感到遗憾的是,事发至此已经超过两个月,目前仅仅追回了3个域名。
域名业界人士表示,由于海内域名供职还存在很多不尺度气象,在域名被盗后个人追讨、索赔等方面都存在很大妨害,而因为始终缺乏公开有效的第三方监督机制,国内域名供职商的水平也错落不齐。
安虎生呼吁新网踊跃配合催讨被盗域名,并保留进一步诉讼索赔的权利。(李广)