電子商務引起濫用域名爭議

　　現(xiàn)在的互聯(lián)網(wǎng)不良分子可謂無孔不入，無論好事兒壞事兒都能借題發(fā)揮。最近，他們剛剛趁颶風“桑迪” 肆虐美國東海岸之機，利用人們極度悲痛與憂心忡忡的情緒設下陷阱，騙取受難者親屬及朋友的個人及財務信息。而現(xiàn)在，他們又將對年初的電商促銷狂潮暗下黑手。

　　新年之初是各大廠商清倉的好時節(jié)，各種打折促銷活動讓人們紛紛解囊，爭先恐后地加入搶購的行列之中。而人們這種伺機搶購的心理也早被黑客們所掌控，他們輕車熟路地搭建起假冒的電子商務站點，以極少的成本編織出一張大網(wǎng)，耐心地等待獵物送上門來。

　　威脅搜索網(wǎng)絡（ThreatSeeker Network）近期監(jiān)測到一個域名為hxxp://www.swarovskisale.co/的假冒電子商務網(wǎng)站，互聯(lián)網(wǎng)不良分子打著施華洛維奇的名號販賣超低折扣的水晶珠寶，引誘人們上鉤（見圖1）。我們可以發(fā)現(xiàn)，該網(wǎng)站使用的域名后綴co域名與正常的后綴com域名僅相差一個字母，極易讓人混淆，進而落入圈套。

（截圖1：以假亂真的施華洛維奇網(wǎng)購站點）

　　實際上，后綴為co域名是分配給哥倫比亞的，但當?shù)貙υ擃愑蛎�的注冊完全不加限制，�?/span>互聯(lián)網(wǎng)不良分子們正是鉆了這個政策空子。為了確定施華洛維奇的品牌名是否有被濫用的情況，Websense的安全實驗室進行了更深入的分析。很快，他們從一組數(shù)據(jù)的線性分析中發(fā)現(xiàn)了端倪：雖然互聯(lián)網(wǎng)不良分子在注冊時故意填寫隨機字母，但注冊所用的郵箱均為louisvuitton563@hotmail.com（見圖2 <mailto:但注冊所用的郵箱均為louisvuitton563@hotmail.com（見圖2>），這給Websense的安全專家留下了線索。

（截圖2：入侵們申請域名所用的郵箱給安全專家留下了線索）

　　通過對類似申請手法的深入比對分析，Websense安全實驗室陸續(xù)發(fā)現(xiàn)了更多與名牌產品名稱相關域名被注冊。涉及到的品牌包括Nike、Ugg、Mulberry、LV、Prada、Abercrombies、GoDaddy等。由于這類虛假域名與正規(guī)站點相似度極高，專家有理由相信，它們很快將被應用到新一輪的垃圾郵件等攻擊方式。

　　“只有買錯沒有買錯”這句話現(xiàn)在同樣適用于人們的網(wǎng)購生活，Websense呼吁大家時刻小心，越是劃算到得令人難以置信的促銷信息，越應該謹慎點擊。Websense的安全產品可攔截這些虛假電子商務網(wǎng)站，其安全實驗室也將繼續(xù)關注此類威脅，以便為廣大客戶提供更好的保護。

資質榮譽 - 耐思尼克http://www.www.testsystem.com.cn/domain/?s=super體驗科技帶來的魅力 - 技術為先 - 步步領先，都會選10強域名注冊耐思尼克

更多域名詳情：http://www.www.testsystem.com.cn/domain/?s=super