5月14日,綜合門戶網(wǎng)站、日均幾百萬(wàn)PV瀏覽量的前瞻網(wǎng)www.qianzhan.com域名被人通過(guò)新網(wǎng)域名管理盜走,并將原有域名跳轉(zhuǎn)到www1.qianzhan.com,造成前瞻網(wǎng)損失過(guò)億元。
在前瞻網(wǎng)域名被盜這一事件當(dāng)中,域名服務(wù)商新網(wǎng)本身存在的嚴(yán)重漏洞以及對(duì)于事件處理的不作為,是前瞻網(wǎng)蒙受巨大損失的最直接原因。
為避免此類事件將來(lái)在中國(guó)互聯(lián)網(wǎng)上重演,前瞻網(wǎng)呼吁類似于新網(wǎng)這樣的中國(guó)大型域名服務(wù)商,能夠盡快彌補(bǔ)自身系統(tǒng)漏洞,并重視域名被黑所產(chǎn)生的巨大負(fù)面影響!
前瞻網(wǎng)域名被盜事件經(jīng)過(guò):
4月27日,在新網(wǎng)域名管理系統(tǒng)中顯示有人通過(guò)修改前瞻網(wǎng)域名聯(lián)系人信息獲取轉(zhuǎn)移密碼,而前瞻網(wǎng)原域名聯(lián)系人和域名注冊(cè)人未收到任何域名資料被修改的相關(guān)郵件或短信等提醒。
4月30日,在新網(wǎng)域名管理系統(tǒng)中顯示轉(zhuǎn)移到美國(guó)enom成功,而前瞻網(wǎng)也未得到任何相關(guān)轉(zhuǎn)移成功的提醒。
由于這期間所有的域名解析及DNS都沒有發(fā)生變化,直到5月10日,前瞻網(wǎng)的域名解析被修改,導(dǎo)致網(wǎng)站訪問(wèn)出現(xiàn)異常,第一時(shí)間聯(lián)系新網(wǎng),一開始新網(wǎng)客服一再?gòu)?qiáng)調(diào)我們域名不是在新網(wǎng)注冊(cè)的,直到好幾次電話溝通,登陸后臺(tái)找出相關(guān)證據(jù)才承認(rèn)是在新網(wǎng)注冊(cè)并被盜。
5月10日,前瞻網(wǎng)與美國(guó)的enom公司取得了聯(lián)系,回復(fù)說(shuō)要我們與原注冊(cè)商新網(wǎng)進(jìn)行聯(lián)系并受理。
5月11日,新網(wǎng)公司回復(fù)前瞻網(wǎng)"現(xiàn)在是非工作時(shí)間,要星期一才能處理"。
5月12日(星期一),原本承諾給予回復(fù)的新網(wǎng)公司,說(shuō)白天不能處理必須晚上9點(diǎn)后才能處理,并承諾給鎖定域名。而實(shí)際上晚上也沒給我們?nèi)魏位貜?fù)。
5月13日,新網(wǎng)公司才給予了前瞻網(wǎng)回復(fù)稱,已經(jīng)對(duì)該事件進(jìn)行了處理。
5月14日,前瞻網(wǎng)域名www.qianzhan.com的被跳轉(zhuǎn)到www1.qianzhan.com。所謂的域名鎖定實(shí)際上沒有任何效果,域名隨時(shí)可能被指向到任何網(wǎng)站去。
新網(wǎng)公司存在嚴(yán)重漏洞與不作為
1、新網(wǎng)系統(tǒng)存嚴(yán)重漏洞:對(duì)域名聯(lián)系人信息可隨意進(jìn)行修改,修改后域名注冊(cè)人和原聯(lián)系人未得到任何相關(guān)的郵件或短信的提醒;qianzhan.com域名被人轉(zhuǎn)移,前瞻網(wǎng)沒有收到任何相關(guān)通知;
2、前瞻網(wǎng)發(fā)現(xiàn)域名被盜后,在第一時(shí)間里聯(lián)系新網(wǎng)公司,但新網(wǎng)公司并未作出實(shí)質(zhì)性回復(fù);一開始客服還反復(fù)強(qiáng)調(diào)域名不是在新網(wǎng)注冊(cè),直到登陸新網(wǎng)系統(tǒng)給出相關(guān)證據(jù)才承認(rèn)是在新網(wǎng)注冊(cè)并被盜。
3、新網(wǎng)拖延兩天后回復(fù)已經(jīng)對(duì)事件進(jìn)行了處理,但事實(shí)上并沒有真正處理該事件,直接造成了5月14日前瞻網(wǎng)域名解析被修改。
4、前瞻網(wǎng)就此事對(duì)美國(guó)域名服務(wù)商enom公司進(jìn)行申訴時(shí),enom公司稱未收到中國(guó)新網(wǎng)方面發(fā)過(guò)去的任何相關(guān)事件信息,因此不能受理。