運(yùn)營(yíng)推廣

Website development

網(wǎng)友爆料：新網(wǎng)域名頻繁被盜，客戶域名被隨意轉(zhuǎn)移

發(fā)布時(shí)間：2014-05-04 18:04:44

TAGS：

中國(guó)新網(wǎng)技術(shù)已不在頂級(jí)：客戶域名被黑客泛解析

據(jù)一位業(yè)內(nèi)人士爆料：新網(wǎng)出現(xiàn)重大事故，半個(gè)月內(nèi)我公司下的客戶舉報(bào)域名被盜竊事件就多達(dá)3起，都是出現(xiàn)在權(quán)重3以上，運(yùn)營(yíng)至少8年以上的網(wǎng)站，情況是客戶的域名被非法泛解析，客戶發(fā)現(xiàn)之后進(jìn)行刪除，并且修改域名密碼，并且更換域名DNS，終的結(jié)果都還會(huì)被改繼續(xù)修改回去。連續(xù)修改多次之后，突然發(fā)現(xiàn)域名無(wú)法修改了，經(jīng)檢查發(fā)現(xiàn)域名訂單已經(jīng)更換到別家新網(wǎng)的代理商名下，并且打電話過(guò)去詢問(wèn)，被更換的那家代理商自己也不清楚怎么回事，后得知黑客為了能控制住域名的解析長(zhǎng)時(shí)間生效，開(kāi)始肆意的到處轉(zhuǎn)移，目的只是為了不讓客戶管理域名，刪除解析記錄。

下面是該網(wǎng)友闡述：

我們公司是新網(wǎng)的頂級(jí)合作伙伴，在我們公司賬戶下，在新網(wǎng)管理的域名有1萬(wàn)多個(gè)，里面費(fèi)用3萬(wàn)多，合作12年之久，對(duì)于這種客戶域名被盜的問(wèn)題，在12月15號(hào)的時(shí)候就開(kāi)始了，初是客戶反饋到我們這里，說(shuō)域名被泛解析出現(xiàn)大量非法信息，之后我們和客戶一起試著刪除解析、修改管理密碼、甚至更換域名DNS，都還是會(huì)被修改回去，后竟然演變成域名被盜的情況，這個(gè)情況已經(jīng)持續(xù)了半個(gè)月之久，而且多次經(jīng)過(guò)我們?nèi)フ倚戮W(wǎng)的地區(qū)代理商交涉和新網(wǎng)客售后中心交涉，都一直沒(méi)有得到很好的解決!

以下是和新網(wǎng)反饋問(wèn)題的信息記錄：

中國(guó)新網(wǎng)技術(shù)已不在頂級(jí)：客戶域名被黑客泛解析

根據(jù)該網(wǎng)友證實(shí)，新網(wǎng)的域名大量被操作非法泛解析，都是被解析到同一個(gè)IP，懷疑是同一個(gè)黑客團(tuán)隊(duì)所為，可能是通過(guò)新網(wǎng)的DNS服務(wù)器批量操作的解析，而有些客戶發(fā)現(xiàn)之后會(huì)反饋到我們這里，而有些客戶沒(méi)這個(gè)意識(shí)，被做了泛解析也不知道，但是從檢測(cè)來(lái)看至少有上百個(gè)以上的新網(wǎng)注冊(cè)的域名被做了泛解析。

而且不只我們有這種情況，別的代理商也有，據(jù)調(diào)查，成都指南針聯(lián)網(wǎng)科技公司也是新網(wǎng)10年的代理商，從他們公司的域名管理人員口中也得到證實(shí)：近半個(gè)月內(nèi)新網(wǎng)大量域名被盜竊，被操作非法泛解析的情況嚴(yán)重。這次事件已經(jīng)對(duì)新網(wǎng)甚至整個(gè)互聯(lián)網(wǎng)都影響頗大。而且被盜竊的域名之中不缺乏企事業(yè)單位，甚至是政府的門戶網(wǎng)站，已經(jīng)有客戶對(duì)于這次事件申報(bào)網(wǎng)警，目前網(wǎng)警已經(jīng)在取證。

下圖為客戶和新網(wǎng)溝通的反饋記錄截圖：

中國(guó)新網(wǎng)技術(shù)已不在頂級(jí)：客戶域名被黑客泛解析

該網(wǎng)友推測(cè)，只要是新網(wǎng)旗下的經(jīng)銷商，應(yīng)該都有出現(xiàn)類似情況，在他致電新網(wǎng)的客服人員的期間，新網(wǎng)客服人員也承認(rèn)近這段時(shí)間，這種現(xiàn)象比較普遍。他目前擔(dān)心的情況是”黑客入侵新網(wǎng)的時(shí)間如此之長(zhǎng)，而且權(quán)限如此之大，可想而知黑客能隨時(shí)轉(zhuǎn)走域名訂單，也同時(shí)能隨時(shí)轉(zhuǎn)入國(guó)外注冊(cè)商，如果新網(wǎng)出現(xiàn)大量域名未經(jīng)過(guò)客戶授權(quán)被轉(zhuǎn)入國(guó)外注冊(cè)商，在被找回的希望實(shí)在渺茫!

這次的黑客團(tuán)伙入侵新網(wǎng)的權(quán)限之后為了不讓客戶去刪除解析，強(qiáng)行控制域名的管理權(quán)，并且很輕易的轉(zhuǎn)入任意一家代理會(huì)員底下，目的也就是為了獲取長(zhǎng)時(shí)間的域名控制，而且還對(duì)新網(wǎng)的域名數(shù)據(jù)庫(kù)進(jìn)行破壞，刪除掉客戶的域名注冊(cè)信息，讓新網(wǎng)進(jìn)行修復(fù)花了一天的時(shí)間，反正黑客為了不讓客戶能管理到域名，無(wú)所不用其極，而且新網(wǎng)的權(quán)限漏洞嚴(yán)重，黑客已經(jīng)能完全操作各種頂級(jí)權(quán)限，目的就是為了讓解析能長(zhǎng)時(shí)間生效，后的結(jié)果可想而知，百度上出現(xiàn)大量非法頁(yè)面，經(jīng)營(yíng)了快10年的站導(dǎo)致被大量非法信息舉報(bào)，后被K，這種情況已經(jīng)構(gòu)成了犯罪，但是新網(wǎng)并沒(méi)有及時(shí)作出調(diào)整，而讓黑客的犯罪行為還在繼續(xù)。并且已經(jīng)轉(zhuǎn)出注冊(cè)商的域名，黑客都能輕易的取消轉(zhuǎn)入，目的也是為了能夠長(zhǎng)時(shí)間的控制域名的解析!

后該網(wǎng)友從這次新網(wǎng)的黑客時(shí)間來(lái)看，還這樣肯定的表明以下兩個(gè)觀點(diǎn)：

第一可能：新網(wǎng)在11月15號(hào)左右被黑客入侵獲取管理權(quán)限，歷經(jīng)半個(gè)多月，黑客依然能隨便移走域名訂單，新網(wǎng)技術(shù)好像無(wú)能為力，號(hào)稱頂級(jí)注冊(cè)商的新網(wǎng)，技術(shù)已經(jīng)不再“頂級(jí)”。

第二可能：客戶在新網(wǎng)的域名半個(gè)月之內(nèi)被轉(zhuǎn)移無(wú)數(shù)次，新網(wǎng)那邊的處理辦法只是做基本的轉(zhuǎn)回處理，并沒(méi)太多改進(jìn)，而現(xiàn)在的情況還在持續(xù)，懷疑新網(wǎng)負(fù)責(zé)管理權(quán)級(jí)別的人員故意泄露權(quán)限給黑客利用，并且在他們的保護(hù)傘下進(jìn)行肆意的破壞，而對(duì)于客戶的反饋情況也只敷衍不根絕，讓新網(wǎng)徹底淪為黑客的溫床!

新網(wǎng)和萬(wàn)網(wǎng)是國(guó)內(nèi)互聯(lián)網(wǎng)初期兩家大注冊(cè)商，屬于早拿到CNICC和ICANN雙資格認(rèn)證的公司，兩家公司客戶的老域名數(shù)量也是全國(guó)多的，在早期和西部數(shù)碼、美橙互聯(lián)、景安等多家IDC公司都有合作，只想對(duì)著兩家公司一個(gè)忠告，雖然你們之前是“大的”，但是如果管理不善，鬧得笑話也將會(huì)是“大的”!!

原創(chuàng)不易，未經(jīng)授權(quán)，嚴(yán)禁轉(zhuǎn)載

原文地址：http://www.mpian.cn/web/extension/2014-05-04/3996.html

上一篇：小米回應(yīng)米3聯(lián)通版問(wèn)題：可為用戶全額退款

下一篇：IE市場(chǎng)份額降至57.91% Chrome升至16.22%

您還有可能感興趣的內(nèi)容

建站流程

Website development

網(wǎng)站需
求分析
網(wǎng)站策
劃方案
頁(yè)面風(fēng)
格設(shè)計(jì)
程序設(shè)
計(jì)研發(fā)
資料錄
入優(yōu)化
確認(rèn)交
付使用
后續(xù)跟
蹤服務(wù)
+86 10 64758810
18510861135

熱門標(biāo)簽

Website development

客戶評(píng)價(jià)

更多+

感謝云智互聯(lián)，系統(tǒng)提前完成，在整個(gè)項(xiàng)目周期內(nèi)，云智互聯(lián)對(duì)待我們并不像是對(duì)待客戶，更像是朋友一樣，每一次，都能以專業(yè)的角度向我們提出更合理、更有效的解決方案，并快速、細(xì)致地完成我們的每一個(gè)需求，再次感謝以至誠(chéng)之心做事的云智互聯(lián)團(tuán)隊(duì)。

潘濤
我是東方龍馬集團(tuán)，在云智家做了2個(gè)企業(yè)官網(wǎng)，服務(wù)態(tài)度超級(jí)好。如果想做網(wǎng)站，選擇他家一定不后悔。性價(jià)比高，服務(wù)態(tài)度好。值得你的信賴！

譚嬌
技術(shù)好，設(shè)計(jì)精良，操作便利，很專業(yè)！配套的服務(wù)和后續(xù)的服務(wù)都很好,網(wǎng)站封面堪稱精品，運(yùn)行方便，后臺(tái)操作的簡(jiǎn)單。技術(shù)還會(huì)耐心教我,很好的云智互聯(lián)（北京）科技有限公司，建站很不錯(cuò)的。

陳曦
不錯(cuò)，價(jià)格比較合適，重點(diǎn)是響應(yīng)速度蠻快，有什么問(wèn)題都會(huì)馬上給你解決，公司很滿意，因?yàn)樗麄兌际轻槍?duì)每個(gè)項(xiàng)目建了相應(yīng)的討論組，有問(wèn)題可以再里面提出，人員分工到位，解決問(wèn)題很及時(shí)。

張經(jīng)理