 當(dāng)前位置:首頁 > - 行業(yè)新聞 |
釣魚網(wǎng)站也有域名備案 實為非法篡改或搶注
|
| 發(fā)布時間:2019-6-26 13:03:15 來源:飛揚(yáng)互動-中國青年報 瀏覽次數(shù):4187 |
確認(rèn)是“正規(guī)”備案域名,怎么還是被騙了?360手機(jī)先賠接到用戶反饋,其在確認(rèn)了某低價游戲裝備售賣平臺是正規(guī)企業(yè)備案后,在平臺充值購買了商品,但后續(xù)客服卻要求繳納各式各樣的費用,用戶多次繳費仍未得到應(yīng)有商品,最終發(fā)現(xiàn)被騙。
其實,這樣的案例不在少數(shù),域名備案已經(jīng)成為一些虛假網(wǎng)站常用的迷惑方式。360安全大腦、360互聯(lián)網(wǎng)安全中心近日發(fā)布的《2019年第一季度中國手機(jī)安全狀況報告》(以下簡稱“報告”),對釣魚網(wǎng)站域名備案灰色產(chǎn)業(yè)鏈條進(jìn)行了揭露和分析。
釣魚網(wǎng)站也有域名備案 實為非法篡改或搶注
360安全大腦在對多個已備案釣魚網(wǎng)站進(jìn)行域名溯源分析時發(fā)現(xiàn),備案釣魚網(wǎng)站所使用的域名多曾經(jīng)出現(xiàn)在域名售賣平臺,且多為搶注域名。
備案域名售賣平臺多通道搶注域名
報告指出,原注冊備案過的域名,因到期后未續(xù)費而被域名注冊商進(jìn)行售賣,由于未進(jìn)行備案銷戶,備案信息仍與原域名綁定,所以此類域名被搶注并使用時,備案信息仍顯示為原注冊備案信息。
這類由于備案域名售賣平臺,往往設(shè)置了多條服務(wù)器線路進(jìn)行域名監(jiān)控?fù)屪ⅲ猩跽哌提供“快速備案”即代備案服務(wù),如共享備案與獨立備案。所謂共享備案,是將域名掛靠備案至已備案域名的機(jī)構(gòu)或個人名下;而獨立備案需要企業(yè)對應(yīng)獨立域名,不法分子將域名信息修改,再使用指定的營業(yè)執(zhí)照進(jìn)行備案,即可完成。這樣的操作給釣魚網(wǎng)站留下了空子。
備案域名迷惑消費者 成網(wǎng)絡(luò)黑產(chǎn)搶手貨
域名備案是為了防止不法分子在網(wǎng)上從事非法的網(wǎng)站經(jīng)營活動,由有關(guān)部門對網(wǎng)站進(jìn)行備案。而對于釣魚網(wǎng)站等非法經(jīng)營性網(wǎng)站來說,擁有了備案過的域名,就相當(dāng)于擁有了蒙混過關(guān)的一道“屏障”,既可以迷惑消費者,又可以通過安全軟件的初步審核。
這也讓備案域名成為了網(wǎng)絡(luò)黑產(chǎn)搶手的“快消品”。比如,博彩類網(wǎng)站通過企業(yè)備案信息假冒棋牌類游戲,通過金融類備案域名冒充銀行及金融平臺,通過某科技有限公司備案域名冒充網(wǎng)游交易平臺,通過企業(yè)備案域名開展各類虛假紅包、游戲活動等等。
某虛假網(wǎng)游交易平臺詐騙事發(fā)時,域名曾用備案主體為山西某商貿(mào)公司
360安全大腦監(jiān)測發(fā)現(xiàn),由于互聯(lián)網(wǎng)的延伸性,商品的購買渠道多種多樣,在電商平臺、搜索引擎、社交平臺等多個渠道都發(fā)現(xiàn)了售賣備案域名的蹤影,備案域名售賣渠道逐漸呈現(xiàn)多樣化趨勢。
各渠道出售的備案域名品類也十分多樣化,涵蓋個人備案、企業(yè)備案、社會團(tuán)體備案、政府機(jī)關(guān)備案、事業(yè)單位備案等多種品類,甚至包括醫(yī)院門診部、衛(wèi)生局、教育局、司法廳等等。釣魚網(wǎng)站通過非法途徑獲得了這些類型的域名備案,用戶就更加防不勝防了。
360安全大腦詳解鑒別辦法
隨著安全攻防技術(shù)的升級,黑灰產(chǎn)業(yè)產(chǎn)出了綠標(biāo)域名、防紅域名、二級防封域名用于對抗安全軟件攔截,如將已被安全軟件攔截的域名生成企業(yè)備案的短鏈網(wǎng)址、只使用二級域名或搶注某些事前已被安全軟件收錄并標(biāo)記為安全的域名。
但360安全大腦提醒,安全廠商可根據(jù)whios信息的續(xù)注時間與首次注冊時間判斷域名是否屬于搶注域名,如正常過期刪除域名,此類域名注冊時間在搶注成功后重新計算。對于普通消費者而言,可結(jié)合網(wǎng)站內(nèi)容、備案信息、備案企業(yè)經(jīng)營范圍進(jìn)行判斷,如果信息不匹配,則可判斷有虛假網(wǎng)站嫌疑。
報告中以一個冒充中國工商銀行的網(wǎng)站為例,該釣魚網(wǎng)站界面雖與中國工商銀行頁面類似,但查詢備案信息卻發(fā)現(xiàn)是某市門診部,明顯屬于網(wǎng)站內(nèi)容與備案信息不匹配,即可判斷出此網(wǎng)站屬于虛假網(wǎng)站。
《2019年第一季度中國手機(jī)安全狀況報告》中指出,2019年第一季度,360互聯(lián)網(wǎng)安全中心在PC端與移動端共為全國用戶攔截釣魚網(wǎng)站攻擊約73.6億次,攔截各類新增釣魚網(wǎng)站502.1萬個,同比去年同期下降了62.3%。從新增數(shù)量上來看,釣魚網(wǎng)站增長趨勢趨于平緩,但仍不可小覷,需要用戶注意。
|
|
|
熱門區(qū)域
