域名被盗经典案例
域名被盗,开玩笑吧?这东西也能盗?但一直以来,互联网基础架构的脆弱性有目共睹,域名系统的安全问题一直是国内网站运行的短板。而域名作为网站重要的无形资产,正因为有利可图,不法分子才会将法律道德置若罔闻。甚至很多情况下,域名被盗后,是通过完全“合法”的流程被转移的。
首先让我们来看几个比较具有代表性的域名被盗案例:
知名企业案例:百度曾因域名被盗导致服务中断长达5个小时。
2010年在百度域名被盗事件中,黑客通过网络聊天工具假冒百度员工,向Register.com的客服人员求助,要求客服代表更改百度的电子邮件 地址存档。实际上,这名黑客并未正确回答安全问题,也无法访问百度域名的注册电子邮箱,因而编造了一个确认码,并在客服代表索取时将其发送给对方。在没有 检验两组确认码是否一致的情况下,Register.com的客服人员便同意了对方的请求,更改了百度的注册邮箱。而后,该黑客利用新邮箱更改了百度账号 的设置,且将百度重定向到其他网页。
百度在与域名商Register.com联系,要求其提供帮助遭到拒绝后,便在纽约向美国当地法院提起诉讼。经调查后发现,由于 Register.com公司在安全防护协议方面存在漏洞,使得黑客“轻易”突破了Register.com公司的安全防护,从而导致了百度的域名被盗。
最终,经多次调节后双方达成和解, Register.com公司赔偿百度的损失,并且正式向百度公司发布公开道歉声明。