萬網(wǎng)互聯(lián) 主營(yíng)業(yè)務(wù):
萬網(wǎng)域名空間郵箱 |
中頻(三五互聯(lián))域名 |
新網(wǎng)域名 |
控制面板 |
幫助中心 |
付款方式
域名成犯罪工具?域名濫用犯罪呈上升趨勢(shì) |
|||
|
|
|||
發(fā)布時(shí)間:2012-12-31 14:19:19 |
|||
對(duì)于合法網(wǎng)站來說,域名是其在網(wǎng)絡(luò)空間的身份證。在犯罪世界中,域名是控制僵尸網(wǎng)絡(luò)和進(jìn)行網(wǎng)絡(luò)釣魚活動(dòng)的一個(gè)重要組成部分。為了獲域名,這些網(wǎng)絡(luò)犯罪分子開始在全球別有用心的與一些域名注冊(cè)機(jī)構(gòu)進(jìn)行串通。
犯罪分子目前正在利用虛假信息、用偷來的信用卡或諸如eGold等難以跟蹤的電子貨幣支付、侵入合法域名帳戶等手段注冊(cè)收集大量的域名。域名濫用中的另一個(gè)問題是一些不負(fù)責(zé)任的注冊(cè)機(jī)構(gòu)受到金錢利益的驅(qū)使,為這些不法行為大開綠燈。 Go Daddy網(wǎng)絡(luò)除弊總監(jiān)Ben Butler稱:“這絕對(duì)是一個(gè)大問題。”Go Daddy是一家總部位于亞利桑那州,由互聯(lián)網(wǎng)名稱和號(hào)碼分配機(jī)構(gòu)(ICANN)授權(quán)的域名注冊(cè)機(jī)構(gòu),其可以出售后綴為.com、.aero、.info、.name和.net通用頂級(jí)域名(gTLD)。 Go Daddy為大約600萬名客戶管理著大約3600萬個(gè)域名,其也因此成為了全球最大的域名注冊(cè)機(jī)構(gòu)。Butler稱,一直以來,他們都在晝夜不停的與域名濫用進(jìn)行著斗爭(zhēng)。如果他們確定這些域名有著險(xiǎn)惡用心,他們將毫不客氣的刪除這些域名。 在臨時(shí)性處理過程中,惡意域名會(huì)被重新指向一個(gè)無法解析只會(huì)發(fā)送報(bào)錯(cuò)信息的服務(wù)器。這種處理方式是替代直接刪除域名的最佳方式,因?yàn)樘幚砣藛T不可能總能搞明白惡意域名的所有者。Butler稱:“我們每周都會(huì)調(diào)查上千個(gè)關(guān)于域名的投訴。每周我們也會(huì)暫停數(shù)百個(gè)域名。” 盡管如此,犯罪分子在網(wǎng)上依然十分猖獗。其中部分原因是,注冊(cè)服務(wù)高度自動(dòng)化,而且認(rèn)證程序并不完善。此外,犯罪分子也極為狡猾,善于鉆技術(shù)漏洞。 美國(guó)網(wǎng)絡(luò)安全公司ScanSafe研究員Mary Landesman在上月指出,有證據(jù)顯示少數(shù)Go Daddy核發(fā)的域名被用于三起由僵尸網(wǎng)絡(luò)控制發(fā)起的,針對(duì)印度、美國(guó)、中國(guó)三國(guó)網(wǎng)站的大規(guī)模SQL注入攻擊。 Landesman稱,最大的問題并不是關(guān)于Go Daddy,因?yàn)槠湓谂c域名濫用斗爭(zhēng)中有著良好的聲譽(yù)。問題是整個(gè)域名注冊(cè)系統(tǒng),以及存有注冊(cè)者信息的whois數(shù)據(jù)庫(kù)帶有缺陷,其中包含有虛假信息,甚至是純粹的編造信息。 Landesman表示,這類的濫用并不是故意設(shè)計(jì)出來的,但是它的工作方式卻讓犯罪分子有空可鉆。她稱對(duì)域名注冊(cè)程序的有效改革將對(duì)網(wǎng)絡(luò)犯罪帶來致使打擊。 域名申請(qǐng) SecureWorks公司研究員Joe Stewart稱,目前發(fā)送垃圾郵件的僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚、拒絕服務(wù)攻擊都依賴于域名,因?yàn)橛蛎诜缸锓肿拥目刂浦邢鄬?duì)“穩(wěn)定”。他稱:“當(dāng)它們被激活后,這些攻擊方式都會(huì)尋找新的IP地址。” Imperva公司首席技術(shù)官Amichai Shulman稱:“應(yīng)當(dāng)防止這些攻擊可以輕松的使用IP地址,未來的扼制網(wǎng)絡(luò)犯罪的趨勢(shì)是對(duì)服務(wù)器進(jìn)行更為詳細(xì)的設(shè)置。”
賽門鐵克公司全球智能網(wǎng)絡(luò)總監(jiān)Dean Turner指出,許多人指出犯罪分子能夠靈活的運(yùn)用他們掌握的“fast flux”技術(shù)通過讓數(shù)千個(gè)IP地址使用一個(gè)或一組域名來運(yùn)作僵尸網(wǎng)絡(luò)。他解釋稱:“這種方式是為了欺騙IP黑名單。” 全球入侵防護(hù)和風(fēng)險(xiǎn)管理解決方案的領(lǐng)先供應(yīng)商邁克菲風(fēng)險(xiǎn)管理總監(jiān)Sam Masiello稱:“域名使用起來非常方便。犯罪分子會(huì)使用fast flux技術(shù)進(jìn)行內(nèi)容傳輸。”
五月份公布的一份報(bào)告高度關(guān)注了關(guān)于域名在網(wǎng)絡(luò)釣魚犯罪中所扮演的角色。反釣魚工作組的報(bào)告名為《全球網(wǎng)絡(luò)釣魚觀察:2008年下半年域名使用與趨勢(shì)》。報(bào)告稱,犯罪分子在2008年下半年共使用了3.0454萬個(gè)域名發(fā)動(dòng)了5.6959萬起釣魚攻擊。 報(bào)告稱:“在這些數(shù)字中,我們確認(rèn)了5591起釣魚攻擊。這些惡意域名在涉及釣魚攻擊的域名中占18.5%。剩下的域名屬于無辜的網(wǎng)站擁有者,這些域名遇到了黑客的竊取。” 報(bào)告強(qiáng)調(diào)稱,相對(duì)于域名釣魚攻擊而言,基于唯一IP地址的釣魚攻擊已經(jīng)開始持續(xù)穩(wěn)定的下降,數(shù)量由2007年上半年的6336起下降到2008年下半年的2809起。 報(bào)告中所提到的另一個(gè)趨勢(shì)是釣魚攻擊者開始使用一種所謂的“次域名注冊(cè)服務(wù)”。在這種服務(wù)中,提供商在自己擁有的域名下向客戶提供次主域名“寄存帳戶”。報(bào)告稱,這種方式僅能由次域名提供者自己移除,而且部分服務(wù)提供商對(duì)于投訴反應(yīng)遲鈍。 這又將問題引到了另一個(gè)層面,特別是ICANN。在與注冊(cè)機(jī)構(gòu)聯(lián)系和由ICANN主導(dǎo)的域名世界之外,ICANN基本上沒有任何權(quán)力。 次域名目前占了所有涉及釣魚攻擊域名比例的12%。在大約360個(gè)次域名注冊(cè)服務(wù)提供商中,俄羅斯的免費(fèi)郵件服務(wù)提供商Pochta.ru和法國(guó)寄存服務(wù)提供商Wistee.fr為最糟糕的提供商。不過,報(bào)告稱.com域依然是釣魚者所喜歡的最大一個(gè)頂級(jí)域名。該域名占了同期被監(jiān)視的釣魚域名的46%。 ICANN的回應(yīng) 由ICANN授權(quán)的.com和.ne域名注冊(cè)機(jī)構(gòu)VeriSign拒絕討論頂級(jí)域名被濫用的現(xiàn)象。ICANN承認(rèn)域名被犯罪分子濫用,其也正在完善規(guī)定。目前ICANN在該領(lǐng)域內(nèi)的權(quán)力還有許多不明確的地方。 Marina Del Ray公司的合同遵從總監(jiān)Stacy Burnette稱:“關(guān)于域名濫用的犯罪活動(dòng)目前已經(jīng)引起了ICANN的高度關(guān)注。這些犯罪活動(dòng)已經(jīng)危險(xiǎn)到了整個(gè)體系。” Whois數(shù)據(jù)庫(kù)的缺陷僅僅是冰山一角。ICANN每年都會(huì)得到上千份對(duì)注冊(cè)機(jī)構(gòu)的投訴,其主要涉及到在Whois數(shù)據(jù)庫(kù)中可以被察覺到的不足或錯(cuò)誤信息。ICANN必須對(duì)這些信息進(jìn)行全部評(píng)估,然后與注冊(cè)機(jī)構(gòu)進(jìn)行聯(lián)系并及時(shí)補(bǔ)救已經(jīng)確認(rèn)的缺陷。 在今天這一問題發(fā)展為網(wǎng)絡(luò)犯罪分子濫用域名之后,我們發(fā)現(xiàn)ICANN并沒有執(zhí)法權(quán)。Burnette指出:“ICANN僅僅是一個(gè)非盈利性組織,我們沒有管理權(quán)和執(zhí)法權(quán)。” 在今年三月份,ICANN已經(jīng)召開過一個(gè)會(huì)議,通過名稱支持組織下屬的注冊(cè)濫用政策工作組也出席了在墨西哥召開的會(huì)議。會(huì)議各方討論了扼制域名濫用和注冊(cè)濫用的政策與指導(dǎo)原則。 一直致力于解決這一問題的ICANN高級(jí)技術(shù)專家Dave Piscitello表示,ICANN計(jì)劃在十月份提出一個(gè)提案,為強(qiáng)化安全提供新的指導(dǎo)。 盡管無權(quán)向外界透露提案的具體細(xì)節(jié),但是Piscitello指出,在ICANN董事會(huì)通過這一提案前,提案將交由整個(gè)ICANN社區(qū)進(jìn)行審議。他稱:“我們已經(jīng)注意到了注冊(cè)問題和惡意操作。不過我們不認(rèn)為所有的人都會(huì)被這視為濫用域名服務(wù)器(DNS)。” ICANN社區(qū)極為廣泛,其包括一些擁有可以決定國(guó)家頂級(jí)域名(ccTLD)的國(guó)家。Piscitello稱:“我們可以拿gTLD說事,但是我們只有與所有的國(guó)家合作才能解決這一問題。” 與此同時(shí),ICANN委員會(huì)在上個(gè)月公布了一份154頁的報(bào)告,報(bào)告以fast flux技術(shù)和域名被犯罪分子濫用為主題。報(bào)告中,ICANN強(qiáng)調(diào)他們將領(lǐng)導(dǎo)組織機(jī)構(gòu)考慮防注冊(cè)濫用規(guī)定通過授權(quán)注冊(cè)/注冊(cè)機(jī)構(gòu)搶占惡意域名或非法fast flux以解決fast flux問題。 Piscitello表示,對(duì)于如果處理這一問題還沒有達(dá)成一致意見。探測(cè)犯罪性fast flux的方式十分的可靠,但是目前的問題是萬一出現(xiàn)探測(cè)失誤,那否應(yīng)當(dāng)有人為此負(fù)責(zé)。 如今域名已經(jīng)成為了網(wǎng)絡(luò)犯罪分子的犯罪工具。不過,Piscitello表示:“DNS社區(qū)的目標(biāo)之一就是將這些犯罪工具從犯罪分子的工具箱中拿走。” |
|||
地址:廈門市思明區(qū)軟件園二期望海路65號(hào)之二A905單元
電話:400-808-4000-2 企業(yè)QQ:800062195 (服務(wù)時(shí)間上午9:00-12:00 下午13:00-18:00)
萬網(wǎng)互聯(lián)代理域名注冊(cè)機(jī)構(gòu):阿里云計(jì)算有限公司/成都西維數(shù)碼科技有限公司/上海有孚網(wǎng)絡(luò)股份有限公司
江蘇邦寧科技有限公司/商中在線科技股份有限公司/企商在線(北京)網(wǎng)絡(luò)股份有限公司
廈門三五互聯(lián)科技有限公司/北京新網(wǎng)數(shù)碼信息技術(shù)有限公司/上海美橙科技信息發(fā)展有限公司
騰訊云計(jì)算(北京)有限責(zé)任公司/廈門納網(wǎng)科技有限公司/鄭州易方科貿(mào)有限公司
萬網(wǎng)互聯(lián)代理空間:萬網(wǎng)空間/美橙空間/西數(shù)空間/景安空間
信息產(chǎn)業(yè)部備案:蘇ICP備14056369號(hào) 
蘇公網(wǎng)安備 32021102001516號(hào)
Copyright © 2001-2025 萬網(wǎng)互聯(lián) All Rights Reserved. 執(zhí)行:0毫秒
萬網(wǎng)互聯(lián)是萬網(wǎng)在山東的核心代理商,主要經(jīng)營(yíng)萬網(wǎng)域名萬網(wǎng)空間萬網(wǎng)郵箱,并銷售新網(wǎng)域名中頻(三五互聯(lián))域名新互域名
ICANN注冊(cè)商委任協(xié)議規(guī)定之注冊(cè)人權(quán)利與責(zé)任 萬網(wǎng)互聯(lián)代理合同
