域名成犯罪工具?域名濫用犯罪呈上升趨勢 |
|||
|
|
|||
發(fā)布時間:2012-12-31 14:19:19 |
|||
對于合法網(wǎng)站來說,域名是其在網(wǎng)絡(luò)空間的身份證。在犯罪世界中,域名是控制僵尸網(wǎng)絡(luò)和進(jìn)行網(wǎng)絡(luò)釣魚活動的一個重要組成部分。為了獲域名,這些網(wǎng)絡(luò)犯罪分子開始在全球別有用心的與一些域名注冊機(jī)構(gòu)進(jìn)行串通。
犯罪分子目前正在利用虛假信息、用偷來的信用卡或諸如eGold等難以跟蹤的電子貨幣支付、侵入合法域名帳戶等手段注冊收集大量的域名。域名濫用中的另一個問題是一些不負(fù)責(zé)任的注冊機(jī)構(gòu)受到金錢利益的驅(qū)使,為這些不法行為大開綠燈。 Go Daddy網(wǎng)絡(luò)除弊總監(jiān)Ben Butler稱:“這絕對是一個大問題。”Go Daddy是一家總部位于亞利桑那州,由互聯(lián)網(wǎng)名稱和號碼分配機(jī)構(gòu)(ICANN)授權(quán)的域名注冊機(jī)構(gòu),其可以出售后綴為.com、.aero、.info、.name和.net通用頂級域名(gTLD)。 Go Daddy為大約600萬名客戶管理著大約3600萬個域名,其也因此成為了全球最大的域名注冊機(jī)構(gòu)。Butler稱,一直以來,他們都在晝夜不停的與域名濫用進(jìn)行著斗爭。如果他們確定這些域名有著險惡用心,他們將毫不客氣的刪除這些域名。 在臨時性處理過程中,惡意域名會被重新指向一個無法解析只會發(fā)送報錯信息的服務(wù)器。這種處理方式是替代直接刪除域名的最佳方式,因為處理人員不可能總能搞明白惡意域名的所有者。Butler稱:“我們每周都會調(diào)查上千個關(guān)于域名的投訴。每周我們也會暫停數(shù)百個域名。” 盡管如此,犯罪分子在網(wǎng)上依然十分猖獗。其中部分原因是,注冊服務(wù)高度自動化,而且認(rèn)證程序并不完善。此外,犯罪分子也極為狡猾,善于鉆技術(shù)漏洞。 美國網(wǎng)絡(luò)安全公司ScanSafe研究員Mary Landesman在上月指出,有證據(jù)顯示少數(shù)Go Daddy核發(fā)的域名被用于三起由僵尸網(wǎng)絡(luò)控制發(fā)起的,針對印度、美國、中國三國網(wǎng)站的大規(guī)模SQL注入攻擊。 Landesman稱,最大的問題并不是關(guān)于Go Daddy,因為其在與域名濫用斗爭中有著良好的聲譽(yù)。問題是整個域名注冊系統(tǒng),以及存有注冊者信息的whois數(shù)據(jù)庫帶有缺陷,其中包含有虛假信息,甚至是純粹的編造信息。 Landesman表示,這類的濫用并不是故意設(shè)計出來的,但是它的工作方式卻讓犯罪分子有空可鉆。她稱對域名注冊程序的有效改革將對網(wǎng)絡(luò)犯罪帶來致使打擊。 域名申請 SecureWorks公司研究員Joe Stewart稱,目前發(fā)送垃圾郵件的僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚、拒絕服務(wù)攻擊都依賴于域名,因為域名在犯罪分子的控制中相對“穩(wěn)定”。他稱:“當(dāng)它們被激活后,這些攻擊方式都會尋找新的IP地址。” Imperva公司首席技術(shù)官Amichai Shulman稱:“應(yīng)當(dāng)防止這些攻擊可以輕松的使用IP地址,未來的扼制網(wǎng)絡(luò)犯罪的趨勢是對服務(wù)器進(jìn)行更為詳細(xì)的設(shè)置。”
賽門鐵克公司全球智能網(wǎng)絡(luò)總監(jiān)Dean Turner指出,許多人指出犯罪分子能夠靈活的運用他們掌握的“fast flux”技術(shù)通過讓數(shù)千個IP地址使用一個或一組域名來運作僵尸網(wǎng)絡(luò)。他解釋稱:“這種方式是為了欺騙IP黑名單。” 全球入侵防護(hù)和風(fēng)險管理解決方案的領(lǐng)先供應(yīng)商邁克菲風(fēng)險管理總監(jiān)Sam Masiello稱:“域名使用起來非常方便。犯罪分子會使用fast flux技術(shù)進(jìn)行內(nèi)容傳輸。”
五月份公布的一份報告高度關(guān)注了關(guān)于域名在網(wǎng)絡(luò)釣魚犯罪中所扮演的角色。反釣魚工作組的報告名為《全球網(wǎng)絡(luò)釣魚觀察:2008年下半年域名使用與趨勢》。報告稱,犯罪分子在2008年下半年共使用了3.0454萬個域名發(fā)動了5.6959萬起釣魚攻擊。 報告稱:“在這些數(shù)字中,我們確認(rèn)了5591起釣魚攻擊。這些惡意域名在涉及釣魚攻擊的域名中占18.5%。剩下的域名屬于無辜的網(wǎng)站擁有者,這些域名遇到了黑客的竊取。” 報告強(qiáng)調(diào)稱,相對于域名釣魚攻擊而言,基于唯一IP地址的釣魚攻擊已經(jīng)開始持續(xù)穩(wěn)定的下降,數(shù)量由2007年上半年的6336起下降到2008年下半年的2809起。 報告中所提到的另一個趨勢是釣魚攻擊者開始使用一種所謂的“次域名注冊服務(wù)”。在這種服務(wù)中,提供商在自己擁有的域名下向客戶提供次主域名“寄存帳戶”。報告稱,這種方式僅能由次域名提供者自己移除,而且部分服務(wù)提供商對于投訴反應(yīng)遲鈍。 這又將問題引到了另一個層面,特別是ICANN。在與注冊機(jī)構(gòu)聯(lián)系和由ICANN主導(dǎo)的域名世界之外,ICANN基本上沒有任何權(quán)力。 次域名目前占了所有涉及釣魚攻擊域名比例的12%。在大約360個次域名注冊服務(wù)提供商中,俄羅斯的免費郵件服務(wù)提供商Pochta.ru和法國寄存服務(wù)提供商Wistee.fr為最糟糕的提供商。不過,報告稱.com域依然是釣魚者所喜歡的最大一個頂級域名。該域名占了同期被監(jiān)視的釣魚域名的46%。 ICANN的回應(yīng) 由ICANN授權(quán)的.com和.ne域名注冊機(jī)構(gòu)VeriSign拒絕討論頂級域名被濫用的現(xiàn)象。ICANN承認(rèn)域名被犯罪分子濫用,其也正在完善規(guī)定。目前ICANN在該領(lǐng)域內(nèi)的權(quán)力還有許多不明確的地方。 Marina Del Ray公司的合同遵從總監(jiān)Stacy Burnette稱:“關(guān)于域名濫用的犯罪活動目前已經(jīng)引起了ICANN的高度關(guān)注。這些犯罪活動已經(jīng)危險到了整個體系。” Whois數(shù)據(jù)庫的缺陷僅僅是冰山一角。ICANN每年都會得到上千份對注冊機(jī)構(gòu)的投訴,其主要涉及到在Whois數(shù)據(jù)庫中可以被察覺到的不足或錯誤信息。ICANN必須對這些信息進(jìn)行全部評估,然后與注冊機(jī)構(gòu)進(jìn)行聯(lián)系并及時補(bǔ)救已經(jīng)確認(rèn)的缺陷。 在今天這一問題發(fā)展為網(wǎng)絡(luò)犯罪分子濫用域名之后,我們發(fā)現(xiàn)ICANN并沒有執(zhí)法權(quán)。Burnette指出:“ICANN僅僅是一個非盈利性組織,我們沒有管理權(quán)和執(zhí)法權(quán)。” 在今年三月份,ICANN已經(jīng)召開過一個會議,通過名稱支持組織下屬的注冊濫用政策工作組也出席了在墨西哥召開的會議。會議各方討論了扼制域名濫用和注冊濫用的政策與指導(dǎo)原則。 一直致力于解決這一問題的ICANN高級技術(shù)專家Dave Piscitello表示,ICANN計劃在十月份提出一個提案,為強(qiáng)化安全提供新的指導(dǎo)。 盡管無權(quán)向外界透露提案的具體細(xì)節(jié),但是Piscitello指出,在ICANN董事會通過這一提案前,提案將交由整個ICANN社區(qū)進(jìn)行審議。他稱:“我們已經(jīng)注意到了注冊問題和惡意操作。不過我們不認(rèn)為所有的人都會被這視為濫用域名服務(wù)器(DNS)。” ICANN社區(qū)極為廣泛,其包括一些擁有可以決定國家頂級域名(ccTLD)的國家。Piscitello稱:“我們可以拿gTLD說事,但是我們只有與所有的國家合作才能解決這一問題。” 與此同時,ICANN委員會在上個月公布了一份154頁的報告,報告以fast flux技術(shù)和域名被犯罪分子濫用為主題。報告中,ICANN強(qiáng)調(diào)他們將領(lǐng)導(dǎo)組織機(jī)構(gòu)考慮防注冊濫用規(guī)定通過授權(quán)注冊/注冊機(jī)構(gòu)搶占惡意域名或非法fast flux以解決fast flux問題。 Piscitello表示,對于如果處理這一問題還沒有達(dá)成一致意見。探測犯罪性fast flux的方式十分的可靠,但是目前的問題是萬一出現(xiàn)探測失誤,那否應(yīng)當(dāng)有人為此負(fù)責(zé)。 如今域名已經(jīng)成為了網(wǎng)絡(luò)犯罪分子的犯罪工具。不過,Piscitello表示:“DNS社區(qū)的目標(biāo)之一就是將這些犯罪工具從犯罪分子的工具箱中拿走。” |
|||
地址:廈門市思明區(qū)軟件園二期望海路65號之二A905單元
電話:400-808-4000-2 企業(yè)QQ:800062195 (服務(wù)時間上午9:00-12:00 下午13:00-18:00)
萬網(wǎng)互聯(lián)代理域名注冊機(jī)構(gòu):阿里云計算有限公司/成都西維數(shù)碼科技有限公司/上海有孚網(wǎng)絡(luò)股份有限公司
江蘇邦寧科技有限公司/商中在線科技股份有限公司/企商在線(北京)網(wǎng)絡(luò)股份有限公司
廈門三五互聯(lián)科技有限公司/北京新網(wǎng)數(shù)碼信息技術(shù)有限公司/上海美橙科技信息發(fā)展有限公司
騰訊云計算(北京)有限責(zé)任公司/廈門納網(wǎng)科技有限公司/鄭州易方科貿(mào)有限公司
萬網(wǎng)互聯(lián)代理空間:萬網(wǎng)空間/美橙空間/西數(shù)空間/景安空間
信息產(chǎn)業(yè)部備案:蘇ICP備14056369號 
蘇公網(wǎng)安備 32021102001516號
Copyright © 2001-2025 萬網(wǎng)互聯(lián) All Rights Reserved. 執(zhí)行:15.625毫秒
萬網(wǎng)互聯(lián)是萬網(wǎng)在山東的核心代理商,主要經(jīng)營萬網(wǎng)域名萬網(wǎng)空間萬網(wǎng)郵箱,并銷售新網(wǎng)域名中頻(三五互聯(lián))域名新互域名
ICANN注冊商委任協(xié)議規(guī)定之注冊人權(quán)利與責(zé)任 萬網(wǎng)互聯(lián)代理合同
