電子商務(wù)引起濫用域名爭議

　　現(xiàn)在的互聯(lián)網(wǎng)不良分子可謂無孔不入，無論好事兒壞事兒都能借題發(fā)揮。最近，他們剛剛趁颶風(fēng)“桑迪” 肆虐美國東海岸之機(jī)，利用人們極度悲痛與憂心忡忡的情緒設(shè)下陷阱，騙取受難者親屬及朋友的個人及財務(wù)信息。而現(xiàn)在，他們又將對年初的電商促銷狂潮暗下黑手。

　　新年之初是各大廠商清倉的好時節(jié)，各種打折促銷活動讓人們紛紛解囊，爭先恐后地加入搶購的行列之中。而人們這種伺機(jī)搶購的心理也早被黑客們所掌控，他們輕車熟路地搭建起假冒的電子商務(wù)站點，以極少的成本編織出一張大網(wǎng)，耐心地等待獵物送上門來。

　　威脅搜索網(wǎng)絡(luò)（ThreatSeeker Network）近期監(jiān)測到一個域名為hxxp://www.swarovskisale.co/的假冒電子商務(wù)網(wǎng)站，互聯(lián)網(wǎng)不良分子打著施華洛維奇的名號販賣超低折扣的水晶珠寶，引誘人們上鉤（見圖1）。我們可以發(fā)現(xiàn)，該網(wǎng)站使用的域名后綴co域名與正常的后綴com域名僅相差一個字母，極易讓人混淆，進(jìn)而落入圈套。

（截圖1：以假亂真的施華洛維奇網(wǎng)購站點）

　　實際上，后綴為co域名是分配給哥倫比亞的，但當(dāng)?shù)貙υ擃愑蛎�的注冊完全不加限制，�?/span>互聯(lián)網(wǎng)不良分子們正是鉆了這個政策空子。為了確定施華洛維奇的品牌名是否有被濫用的情況，Websense的安全實驗室進(jìn)行了更深入的分析。很快，他們從一組數(shù)據(jù)的線性分析中發(fā)現(xiàn)了端倪：雖然互聯(lián)網(wǎng)不良分子在注冊時故意填寫隨機(jī)字母，但注冊所用的郵箱均為louisvuitton563@hotmail.com（見圖2 <mailto:但注冊所用的郵箱均為louisvuitton563@hotmail.com（見圖2>），這給Websense的安全專家留下了線索。

（截圖2：入侵們申請域名所用的郵箱給安全專家留下了線索）

　　通過對類似申請手法的深入比對分析，Websense安全實驗室陸續(xù)發(fā)現(xiàn)了更多與名牌產(chǎn)品名稱相關(guān)域名被注冊。涉及到的品牌包括Nike、Ugg、Mulberry、LV、Prada、Abercrombies、GoDaddy等。由于這類虛假域名與正規(guī)站點相似度極高，專家有理由相信，它們很快將被應(yīng)用到新一輪的垃圾郵件等攻擊方式。

　　“只有買錯沒有買錯”這句話現(xiàn)在同樣適用于人們的網(wǎng)購生活，Websense呼吁大家時刻小心，越是劃算到得令人難以置信的促銷信息，越應(yīng)該謹(jǐn)慎點擊。Websense的安全產(chǎn)品可攔截這些虛假電子商務(wù)網(wǎng)站，其安全實驗室也將繼續(xù)關(guān)注此類威脅，以便為廣大客戶提供更好的保護(hù)。

資質(zhì)榮譽(yù) - 耐思尼克http://m.mrpavah.com/domain/?s=super體驗科技帶來的魅力 - 技術(shù)為先 - 步步領(lǐng)先，都會選10強(qiáng)域名注冊耐思尼克

更多域名詳情：http://m.mrpavah.com/domain/?s=super