新型SEO思维就是从一个全新的层次上提升seo优化的水平,达到网络信息最佳化的展示效果!
马海祥博客 > 今日话题 > 国内首例域名被盗案给我们的启示

国内首例域名被盗案给我们的启示

时间:2012-08-28   文章来源:未知   访问次数:

众所周知,域名是一个网站的根基,就像是大树的根、大楼下面的地皮,一旦域名被盗,被黑客拿到域名的拥有权之后,便可以将域名解析到他自己的服务器上,将网站换成一个挂满木马或病毒的页面,这样网友一进入该页面就中木马,这无疑就的对网站的毁灭性的打击。所以对于那些小有成就的站长来说,域名的安全性也就成了他们最为关心的。但最近的一起关于域名的案件,却使的我们广大站长们看到法律的权威性。
前几日,国内首例域名被盗(诈骗)案件已作出判决,法院判决被告人姜某犯诈骗罪,判处有期徒刑十年,并处罚金人民币10万元,这是目前中国第一起域名被盗案件的判决。
  今年28岁的姜某原本前程似锦,但是,或许是对网络技术的痴狂,或许是喜欢那种占有的感觉,如今,他成了全国第一个诈骗域名的案犯。
  高中毕业后,姜某就帮忙打理家里的工厂。但所有的闲暇,他都在家里闭门不出,泡在网上,网络技术颇为了得。最初,姜某热衷于搜集各种手机号和QQ号,后来,他接触到网络技术后,对域名产生了浓厚兴趣。去年4月,姜某在网络技术论坛中,看到一条域名被盗的求助帖,跟帖网友纷纷讨论域名被盗原因,以及怎么把域名要回来。但姜某的思路却滑到了另外一个方向:不如用大家说的这些办法,自己试试盗一些好域名。
  很快,姜某利用域名查询工具,盯上了90.com这个域名,姜某利用“站长工具”网站上的域名whois查询工具查到了该域名的登记邮箱是lmbz@21cn.com,又通过互联网搜索引擎获取了邮箱所有人张某的个人资料。
  随后,姜某联系上了提供这个lmbz@21cn.com邮箱网站的在线客服,假冒张某,说自己忘记了密码,并把个人信息一一说出,很快就获得了邮箱密码。
  进入邮箱一看,姜某意外发现,原来这个邮箱不仅关联着90.com,还能控制另外一个顶级域名22.com,且该两个域名都托管在厦门三五互联。随后,被告人姜某伪造了张某的签名和身份信息,骗得三五互联的域名转移密码,姜某通过这个邮箱,最终于2011年5月初将这两个域名转移到了美国的域名托管网站,并置于自己控制之下。
  域名原来的所有人张某很快发现问题,到了2011年5月25日,姜某就在武汉被抓获归案。案发后,张某将被盗的域名被追回,这件刑事案件已经进入司法渠道。  
  据张某和他的公司提供的证据,他们在2009年购买这两个域名时,就花了116万多元人民币。金华市价格认证中心最后也据此认定,这两个域名价值116万多元。这就意味着,这起案件的案值,超过百万。
  法院审理认为被告人姜某以非法占有为目的,采用虚构事实隐瞒真相的方法,骗取他人财物,数额特别巨大,其行为构成诈骗罪,鉴于被告人系初犯,自愿认罪,赃物已被追回,且已取得被害人谅解,可酌情从轻处罚。
  依照《中华人民共和国刑法》第二百六十六条、第五十二条、第五十三条之规定,判决如下:被告人姜燕犯诈骗罪,判处有期徒刑十年,并处罚金人民币10万元。

 

这个案例说明,将域名放在国内有一个好处,就是域名被盗可以比较方便地立案侦查,国内的各个网络公司都会配合警方进行破案,不过,邮箱不要用类似21cn这样的,安全性太不靠谱,建议使用保密性、安全性比教高的邮箱。这个判决,也给近年来愈演愈烈的域名被盗案件一些震慑力,警告那些盗号者,盗窃域名也是要判刑的。
  但是作为一个域名的使用者,我们也无法预料什么时候可能会遇到类似的事件,但我们能做到的就是未雨绸缪,提早进行预防,做出应急预案,当面对这种突发情况时能够快速启动应急预案,把可能造成的影响与损失减少到最低。结合目前国内域名的使用与管理情况,马海祥博客建议站长可以从以下几个方面做好预防措施:
1、采用安全的操作平台和域名解析软件
  域名解析服务系统所用的DNS软件极其重要,如果因配置不当或升级延迟,那么软件存在的漏洞很容易被黑客利用。近几年来,开源并且免费的软件BIND被广泛使用,在国内的应用率达到了80%以上。开源的软件的很多漏洞在业内是公开的,一旦该软件出现严重安全漏洞,互联网服务体系将面临崩溃的危险。因此,企业应采用安全的操作系统和域名解析软件,尤其是一些重要的域名解析应该采用商用的、经过安全加固的软件。这种软件是收费的,但是服务商会提供完善的运营服务。不过无论是收费、还是免费的软件,企业都要定期关注软件商发布的最新安全漏洞,定期升级软件系统。
2、做好域名安全应急预案,准备好备选DNS
  往往大多数的站长都会选择在注册完域名之后,就使用注册商所提供的DNS服务,一来是习惯所致,二来许多站长也懒得为修改DNS折腾。事实上,伴随着目前免费DNS服务的蓬勃发展,已经为我们站长提供了许多选择,修改网站的解析DNS也是非常简单易行,生效很快的事,并不如许多人所想象的那么复杂。为了应对类似的域名安全危机,在平时的做站过程中,站长应当为网站域名准备好备选,例如使用著名的免费DNS解析服务商DNSPOD所提供的服务,创建账户和域名解析记录之后,使其暂时并不生效,在一旦遇到类似的注册商遭遇攻击DNS解析不正常时,便可以把域名解析服务商修改为DNSPOD这种免费而且质量较优的服务商,从而快速避开这种问题给网站带来的威胁与损失。
3、分布式部署
  在域名安全防护方面企业需要采用分布式部署的方式。把一台服务器作为域名解析服务器,或者只为域名解析建立一个节点的情况下,一旦域名所在的节点出现线路故障、被攻击、机器故障、软件漏洞等情况,就会使域名解析出现问题。重要的域名应该建立三个以上节点,并且分布在不同的机房、不同的运营商那里。一旦某个节点出现问题,另一个节点能够继续提供服务,不会影响域名解析的连续性。
4、日常保持对域名使用情况的关注,及时发现问题
  无论是网站还是域名,都不可能完全保持不宕机的状态,毕竟再优秀的空间服务商和域名服务商的极优保证率也只能在99%左右,所以这就给我们站长提示了潜在的风险要随时注意预防。对于网站来说,只有尽可能保持网站的正常运转时间,让用户减少遇到网站宕机的情况才能最大限度地避免用户流失。所以,在日常就要做好对网站运行和域名的监控工作,在这方面,目前已经有了许多款优秀的网站监控软件,像网站保姆、网站监控专家等一些监控服务软件,能够在网站出现异常、域名出现解析问题时及时向站长通过发送短信的方式进行报警,从而让站长能够及早发现问题,快速反应,做出应对措施,减少问题对网站带来的影响,避免造成更大的损失。
5、要有应急预案,具备应急备份的能力
  企业的域名解析服务器被攻击或出现问题的时候,企业需要具有应急备份能力。不过企业建立多个分布式节点,投资会比较大,维护起来也非常困难,在可能的情况下,可以选择第三方域名服务商帮助自己建立完善的应急机制。
6、借力专业第三方域名安全运维服务商
  调研报告表明:自主管理DNS服务器的公司,可靠率只有90.13%,而使用第三方管理DNS服务器的公司,DNS可靠率可以达到98%;自主管理的,也就是自建的DNS服务器发生宕机的机率是第三方提供DNS服务器的2倍。尤其是对于不具备自主建立DNS解析平台的中小企业来说,托管的方式投资相对更加经济,维护起来也更加方便。在美国市场上,企业越来越接受把DNS外包,请专业的运维服务商来帮助运维管理。

域名安全还要注意做好一些细节防范
  对于域名的管理,站长可能常常把过多的精力放在对网站的运营方面,在域名的管理上便可能投入了过少的关注,造成一旦域名出现问题就给网站发展带来了猝不及防的干扰与影响,甚至可能由于处理经验不足而出现查找不出问题,解决时间过长而给网站带来了较大的负面影响。所以,作为站长来讲,在做好网站运营管理的同时,更要花一定的精力和时间学习对域名管理的方法与注意事项,能够对域名的快速管理,例如修改DNS解析,做域名跳转这些常用的功能有熟练的掌握,以在遇到问题时能够快速找到应对方法。另外,还要注意对于域名账号的安全防范与管理工作,由于站长都较少去登录域名管理,所以对于域名注册账号的密码安全要加倍重视,使用足够复杂难以破解的密码,以免由于这些细节工作不到位给不法分子带来可乘之机。虽然现在域名的管理有了法律的保护,但是我们也应该自己有一定的安全措施,毕竟一旦出现问题,有些损失是无法再挽回的。

本文为马海祥博客原创文章,如想转载,请注明原文网址摘自于http://www.mahaixiang.cn/jrht/76.html,注明出处;否则,禁止转载;谢谢配合!

相关热词搜索: 域名被盗 域名安全措施

上一篇:360搜索引擎是否会再次重蹈3721的覆辙呢?
下一篇:百度 VS 360综合搜索大战全面升级爆发-最新资讯

今日话题更多>

SEO研究院 更多 >>