您当前的位置: 首页 > 法律

境外域名深陷管理漏洞危机

2018-11-06 21:12:36

境外域名深陷管理漏洞危机

河北民郭建光注册的被盗,目前此域名被盗用者以500美元在上叫价。

当国内域名整顿按部就班地展开之际,国内民的境外域名却频繁爆发被盗事件,并迅速成为了用户投诉的热点。对此,有分析人士指出,由于尚未进行实名制管理,国内民购买和使用境外域名仍将面临巨大风险。

“安全、可信是互联赖以存在的基石,但发生在自己身上的域名被盗事件,让人看到的是境外域名安全隐患无人管理,以及络虚假信息横行。”面对域名被盗而造成的无法追回的损失,河北民郭建光显得既愤怒又无奈。

安全漏洞导致域名轻易遭窃

据郭建光介绍,他去年和朋友商议合作建设一个为广州亚运会服务的信息站。为便于管理,郭建光于去年7月将域名转入到厦门某注册商。按照规定,新转移注册商域名60天内不允许再转移,而且应该有安全系数很高的密码及邮箱验证等。

但让郭建光意想不到的是,仅仅一个月后,新域名刚要投入使用,他竟发现域名已被人盗转走。经查证,该域名是先被盗转到北京的一家注册商站,随后又在该站内连续两次过户给其他人,转到了国外注册商,以逃避国内公安司法部门监管。在域名多次转移的过程中都是用的虚假账号信息。

为追回该域名,郭建光与注册商进行了多次交涉,对方表示域名被盗是因为国外域名的运营管理系统存在安全漏洞,导致CC域名可以被人轻松转移窃取,同期还有多个使用价值很高的CC域名被盗。

“厦门注册商说被盗是域名系统漏洞所致,他们也尽了力,让我找CC域名运营管理机构威瑞信(同时管理着全球所有COM、NET、CC、TV等域名后缀)。”郭建光介绍,经过与CC域名总部联系后,威瑞信中国的相关工作人员也表示对此无能为力。与此同时,北京注册商表示域名是该公司的客户自己提交的,域名被在他们站下注册的虚假账户盗转和公司无关,至于域名信息是否是虚假信息是客户的问题。

在吸取教训的同时,郭建光提醒国内民,目前还有很多人在高价购买和使用CC等国外域名,希望他们能够提高警惕,避免站做大后被人盗走遭受更大损失。

ICANN域名管理遭受普遍质疑

近日,国际反钓鱼组织(APWG)公开对全球互联域名管理机构ICANN的域名注册信息管理表示抱怨。APWG认为,由于ICANN管理的COM等域名注册信息准确性太低,对及时处理各种互联问题没有太多价值,络钓鱼等不良应用却钻了这个空子。

与郭建光等个人用户相比,百度等大型公司因域名管理漏洞而遭遇的损失无疑更大。今年1月12日,国内搜索引擎百度遭遇攻击,导致其站无法被访问。调查显示,此次事件是由于百度在美国域名注册商处的域名解析被非法修改所致,导致全球用户不能正常访问百度。由于损失巨大,百度CEO李彦宏在评价百度被黑事件的影响时,竟然连用了三个“”。

早在2005年,天涯社区突然将域名“”改成了 “”,并立即启用新域名来实现访问。事后查明,一个原天涯的员工才是该站初域名的持有者,由于不愿答应该员工的不菲要求,天涯社区才被迫更换了域名。

“这样的事情在国内互联接二连三地发生,恰恰说明了站管理者对于自身权益保护的淡漠。”一位域名投资者指出,由于法律真空的存在,境外域名的管理漏洞使得国内用户在“吃亏”后往往会投诉无门。

由于域名注册信息不真实、不准确,一旦发生域名注册信息被恶意篡改,域名持有者与注册商沟通解决时,将处于不利地位,不仅影响危机的解决速度和效率,而且还将对站的正常运转和业务经营带来巨大负面效应。而对于郭建光这样的域名投资者而言,一旦发生域名丢失或者纠纷,往往因为无法自我证明或者沟通复杂而失去虚拟财产。

仅23%域名注册信息属实

来自美国域名注册服务公司VeriSign(威瑞信)的数字显示,2009年第四季度,全球新增1100万个域名注册,到2009年底,域名总数达到1.92亿,这个数字与2008年底时的1.77亿相比新增了1500万个。

尽管市场规模在不断扩大,但境外域名注册信息不实尚未得到根本改观。互联域名管理机构ICANN发布的调查报告显示,COM、NET、ORG、INFO、BIZ等域名注册信息不实现象非常突出,被调查的域名中,注册信息属实的仅占23%。正因为如此,世界知识产权组织2008年累计受理了2329起域名纠纷投诉,这一数字比前一年上升8%。

境外域名管理上的漏洞,给不法分子实施违法犯罪活动提供了便利条件。据郭建光介绍,在种种尝试均以失败告终后,去年11月14日,一个自称花2300美元买了相关域名的人用主动与他联系,并表示知道该域名是被盗的,其他人不敢买自己也不敢用,想以几千美元低价卖给郭建光。郭建光明确表示,该域名本来就是他的,所以不会向盗窃者妥协,即使对方可以降价他也拒绝与之交易。几天后,郭建光发现,该域名在页上被标上了500美元的超低出售价,但至今没人敢购买。

实名制成惟一解决途径

“本来我都准备进行境外服务器托管,但看到COM域名风险这么大,只好暂时放弃。”拥有一家小型电子商务站的飞翔(名)告诉,近期准备先申请一个CN域名,再去趟深圳选个好点的公司托管服务器,虽然手续麻烦点,但毕竟安全。

为了净化络环境,去年第四季度,工信部联手其他部门展开了专项的络扫黄打非运动。此后,工信部出台了域名管理的相关规定,要求对站未备案的域名不予解析(含跳转),这对国内为数众多的个人站带来了严重的影响。今年2 月,工信部再度发布通知,要求国内所有站主办者都必须通过身份信息的当面审核。

在接受采访时,工信部部长李毅中明确表示,络实名制是个方向,也是世界各国共同加强络管理的措施。据介绍,在接下来的一段时间内,随着对个人站管理力度的增强,被关停或暂时关闭的个人站数量还将增加,个人站会迎来一个暂时的“冰封期”。

尽管个人站遭到了全面整顿,但国内络市场的确净化了很多。赛门铁克发布了一份关于全球垃圾邮件和钓鱼站的报告,报告显示,2010年, CN国家域名的不良应用率急剧下降。以今年1月为例,CN域名的不良应用比前一个月下降超过一半,并日渐成为全球安全性的国家域名。

实际上,在扫黄打非运动开始后,国内络界人士纷纷呼吁,络实名制是大势所趋,而域名实名更应先行。从目前的情况来看,CN域名因为长期在国内管理,在注册等环节已经逐步走向了实名。与之相反,COM、NET、CC等国际域名由于注册简易,但却成为了不法分子利用的对象。

商报链接

域名信息不实仲裁败诉率高达70%

统计显示,在近两年中,中国国际经济贸易仲裁委员会和香港国际仲裁中心两大仲裁机构已受理上千起COM、NET、CN等域名争议纠纷,累计有434起案件的结果为“争议域名从原持有者处裁定转移”,其中有301起案件被投诉人注册时提供了不实信息而导致案件缺席审理,域名多被认为恶意注册而被裁定转移。照此计算,域名信息不实的仲裁败诉率接近70%。

中国政法大学知识产权法博士生导师张楚教授表示,越来越多的知名企业已经抓住“域名争议案件处理快、域名信息不实败诉率高”的特点,倾向通过仲裁手段获得域名,而不单是采取域名交易的方式,可以说,域名信息不实已经成为原持有者域名权益丧失的“祸根”。域名注册信息不实,不仅是仲裁机构可以“缺席审理”的根源所在,也是域名持有者因仲裁而可能被裁定“域名转移”的根源所在。

全自动凉皮机
木纹铝窗花
厚壁无缝钢管
推荐阅读
图文聚焦
[[h@e}5 I2嚵nWs}>L#^:èc 9zJ69n1QkXrXys.}B/XR=.Bʟp88J>ӰA £)U7K_ ̻i [@SK_zLo {8HmkMmʀ۽yt_'Qe5L5Q(T3sL=dje*Ws\*.35V(8GRU \mT?+vY~#K[01suj$g@|kB8\Kԯ۠#Ϲ57{erEpVhIOGi7J"ݖ򊝵;Ovil>3 ##Ie:#QmλXןL3 ՛Mm!wmLu\ C-R6---N^[---->