61阅读

国家顶级域名-金华侦破浙江首例域名被盗案 两顶级域名“移师”美国

发布时间:2018-01-11 所属栏目:顶级域名

一 : 金华侦破浙江首例域名被盗案 两顶级域名“移师”美国

  经过金华网警一个多月的艰苦侦查,“5·5”金华某科技有限公司网站域名被盗案目前已成功破获。市公安局网警支队支队长江春傲昨天下午告诉记者,此案的告破给一些网络特殊爱好者、域名的所有人、域名托管网站和邮箱的管理者敲响了警钟。

  两个顶级域名“移师”美国

  5月9日,金华某科技有限公司向市公安局网警支队报案,称该公司的域名管理员于5月5日发现,原属公司所有的两个国际顶级域名www.22.com和www.90.com被他人通过非法手段从厦门三五互联域名托管网站转移至位于美国的GODADDY域名托管网站,两个域名的所有人信息均被更改,该公司已丧失了对这两个域名的控制权。据了解,这两个域名在2009年的购买价就达110余万元人民币,现在的市场价估计在500万元左右。

  接到报案后,江春傲当即抽调精干警力组成专案组展开侦查。

  在对案情进行深入细致地分析后,专案组发现域名的转移程序其实相当简单,未启用的域名都托管在域名托管公司,只要该公司提供一个密码就可以将域名转移到其他公司。因此要对涉案的两个域名实施转移必须要同时掌握域名所有人的身份信息和域名管理邮箱lmbz@21cn.com的控制权。不向厦门三五互联公司科技股份有限公司提供域名所有人的身份证复印件就无法启动域名转移程序,而没有域名管理邮箱的控制权就不能取得转移域名所需的密码。

  网警法眼发现蛛丝马迹

  专案组通过联系域名托管公司和邮箱管理公司后,找到了作案人的蛛丝马迹:厦门三五互联公司科技股份有限公司是在收到一份来自湖北武汉的快递后才发出域名转移密码的,并且作案人曾使用邮箱ganku@qq.com同该公司的客服人员联系,而邮箱日志反映的登录地址恰恰也在湖北武汉。

  随后,专案组成员分赴广州、深圳、武汉等地展开了深入侦查。但是接下来的查证情况却不尽如人意,邮寄快递使用的都是虚假信息,作案后邮箱ganku@qq.com未再使用,案件侦破陷入了迷局。专案组并未就此放弃,分赴三地的民警又对案件相关的海量数据进行整合,重新展开了反复的分析和碰撞。在和枯燥的数字进行长达10多天的激烈博弈后,一个名叫姜燕的男青年进入了警方的视线。

  特殊爱好滑入犯罪深渊

  经查,姜燕今年27岁,湖北省武汉市新洲区人。家庭环境优越的他一直对网络有着浓厚兴趣,在协助其父亲管理工厂的同时,他还在网络上拥有另一个身份———无惑网(原名武汉黑客联盟)的创始人。

  2008年,热衷于收藏手机号和QQ号的姜燕接触到网络域名领域后,开始将兴趣转向域名注册。但由于域名注册遵循“先注先得”的原则,许多好的国际顶级域名早已名花有主,购买这些域名又需要花费巨资,拥有这些域名对他来说已是可望而不可即。一次偶然的机会,姜燕在网络论坛中看到别人发表的求助帖,声称自己的域名被盗,而跟帖的网友纷纷讨论域名被盗的原因。姜燕由此得到启发,准备用网友提到的方法去试验一下。他利用网络工具找到了网络域名www.tuiguang.com和www.qiugou.com的注册信息,并利用伪造域名所有人身份证的方法骗取了这两个域名的托管公司客服的信任,获得了域名的控制权,后又将两个域名转移到了位于美国的GODADDY域名托管网站。可最终这两个域名被所有人取回。

  在此后的两年多时间里,姜燕没有再用同类手段获取域名,但对域名的渴望并未降低,还通过购买、抢注等合法途径拥有了10余个域名。2011年4月,在网络上游荡的姜燕再次找到了下手的目标,这次他瞄上了国际顶级域名www.90.com。他先利用网络工具找到了该域名的注册信息和所有人身份信息,并通过提供域名所有人身份信息的方法获得了域名管理邮箱的控制权。在浏览管理邮箱的历史邮件时,姜燕发现域名所有人同时还拥有另一个国际顶级域名www.22.com,遂决定要将这两个域名都占为己有。接着,他又假冒两个域名的所有人同域名托管网站厦门三五互联公司联系,通过伪造域名的所有人的签名和身份证复印件从域名托管网站骗取了转移密码,并最终于5月5日成功地将两个域名转移到了位于美国的GODADDY域名托管网站。

  5月25日,在当地警方的大力协作下,犯罪嫌疑人姜燕在湖北省武汉市新洲区被金华网警抓获归案。目前,姜燕因涉嫌特大诈骗犯罪被我市警方刑事拘留。

二 : 小米、微信、锤子等多家大公司中文顶级域名遭拍卖(疯抢)

今年7月起,顶级中文域名“.公司”、“.网络”已经正式开放注册。根据CNNIC(中国互联网络信息中心)的消息,目前已经处于抢滩期(竞价阶段)。而微信.公司”、“锤子手机.公司”"聚美优品.公司"等等多家大公司域名已遭疯抢,今天这条微博特别火啊,详情我们一起来看看吧!

新闻周刊爆料,多家知名企业的中文顶级域名即将被公开拍卖,拍卖平台为爱名网。经过查阅发现,像微信、小米、阿里巴巴、脸谱等公司都在名列,均有“.公司”、“.网络”两个域名。其中阿里巴巴的两个中文域名以及“微信.网络”均已经被注册。

因为遵循的是竞价原则,所以某些顶级域名或被抢注。

PS:关于中文域名的的一些内幕,推荐大家阅读《“还我300万”揭露了啥阴谋?从3721说起》。




三 : 把顶级域名从新网转到国外的图文操作方法

一、为什么要把域名注册商从国内转移到国外:

1、域名完全控制权:国内大多数的顶级域名注册商拿着本该属于域名所有者的“域名转移密码”,设置各种条件(例如:收费、续费一年才给密码、邮寄证明材料等)提高域名所有者取得“域名转移密码”的难度,甚至以种种借口阻止您获知转移密码。国内的域名注册商只能设置两个DNS服务器地址,而国外域名注册商可以设置多个DNS地址。在国外域名注册商,你拥有域名的完全控制权与转移权,域名转移、域名过户完全可以由你在线操作,免费进行。

2、价格与安全性:国内的域名注册商域名注册、续费价格昂贵(.com域名100元以上),在代理商处虽然便宜一些(大约60元/年),但域名控制权更少,遇到黑心代理,说不定你辛苦经营的域名,某一天就成别人的了。在国外注册、续费域名(例如在Godaddy用优惠码只需7美元/年,不到50元人民币/年)。

3、最主要的原因:向“clientHold”说“No”。最近,有关部门发现了比去机房拔网线更便捷的方法,那就是通知国内的域名注册商对域名进行“clientHold(域名暂停解析)”,clientHold是注册商用来禁用一个域名最简单的手段。今年以来,发生了多起国内知名网站被域名注册商

由公司、专业团队运营的网站尚且难逃域名被暂停解析的命运,那么微弱的个人网站域名有如“兵在其颈”,一旦被“clientHold”,也许就是永久。防止域名被Hold的方法是将域名转移到国外的域名注册商,域名解析采用国外域名注册商的DNS服务器、自建DNS服务器或者第三方DNS服务器(例如:dnspod.com)均可。

4、.com、.net、.org等国际域名或其他国家域名,才能转移到国外域名注册商,拥有“.cn”域名的朋友,听天由命吧。

二、转移到国外哪家域名注册商呢?

1、企业的选择: NETWORK SOLUTIONS, LLC (http://www.networksolutions.com)

通过“http://who.is/”查询一下,可以发现,新浪sina.com、网易163.com、网易邮箱126.com、搜狐sohu.com、搜狗sogou.com、腾讯搜搜soso.com、金山kingsoft.com、金山逍遥xoyo.com、中华网china.com,就连国字号的中央电视台cctv.com、新华网xinhuanet.com,域名都是在国外域名注册商处注册的,而且注册商都是同一家:“NETWORK SOLUTIONS, LLC”。

Network Solutions 成立于1979年,有着30年的历史,是全世界最早提供域名注册的公司。1993年与美国国家科学基金会签定协议,承担InterNIC的域名注册服务和信息服务工作并且开展网络技术服务、咨询等其它业务,现有超过700万域名是在其注册的。

因此,域名转移到Network Solutions,相对来说是最安全的。但是,它的价格较贵,例如.com域名差不多要30美元/年,因此适合企业。当然,如果你有钱,也不妨选择Network Solutions。

2、个人的选择: Godaddy.com、Name.com、Enom.com

Godaddy 是全球最大的 ICANN 域名注册机构,占据了18%的市场份额。Godaddy 注册、转入、续费域名可以搜寻各种优惠码,.com域名使用优惠码只需7美元/年。最重要的是,它支持使用“支付宝”以人民币购汇方式付款。

eNom 于1997年在美国华盛顿成立,是全球第二大 ICANN 域名注册机构,全球最大的域名抢注机构之一。

Name.com 也是一家价格较低的不错域名注册商。

三、转移前工作:索取域名转移密码

域名转移密码又称为授权码(Authorization code)或 域名EPP代码(EPP Key),每个域名都有自己的转移密码。只有知道了这个转移密码,才能将域名就从一个注册商转移到另一个注册商。根据ICANN的条款,每个域名商注册有义务将域名的转移密码告知域名注册人。目前,并非所有的域名都有转移密码,常见的域名后缀(如.com、.net、.org)一般都有转移密码,某些国家域名没有转移密码。

向你当前的域名注册商(例如:新网、万网)索要你的域名转移密码。如果域名是在代理商处注册的,向代理商要域名转移密码。在http://who.is上查询一下你的域名状态,如果状态为“Status: OK”,即可正常转出。如果状态中包含“clientTransferProhibited”,还得同时向你的域名注册商申请解除转移限制。

我的 s135.com 域名是在“新网”的代理商“上海企联网”注册的,于是在2010年1月16日向代理商索要域名转移密码。代理商要求续费一年显然是想最后捞一笔,但是我域名的到期时间也会增加一年,域名转出要紧,我就不想在这上面和代理商纠缠了,续费了一年。


以下是需要寄给代理商,由代理商加盖代理公章,再转寄“新网”的材料(注意:E-mail一定要填写你域名Whois信息中的邮箱地址):
/201002/yuanma/xinnet.zip
1月18日,将打印的文件填写、签名后,连同身份证复印件,交给快递公司寄给代理商。1月20日,快递公司网站的快递追踪显示收件人已签收,于是再次联系代理商,催促其向“新网”索取我的域名转移密码。

由于“新网”在上海有分支机构,所以代理商加盖代理公章转寄给“新网”属于同城快递,当天寄第二天就能收到。1月21日,E-mail 收到“新网”的域名转移密码:

PS:遇到域名注册商不给域名转移密码或百般阻扰的情况,如果你的域名是.com、.net、.org等由ICANN管理的国际域名,你可以参考这篇文章,通过以下网址去ICANN投诉域名注册商,获得域名转移密码。

http://reports.internic.net/cgi/registrars/problem-report.cgi
四、域名转入Godaddy的操作步骤

注:按照ICANN规定,域名转入新的注册商,需要在新的注册商至少续费一年。

1、进入Godaddy网站(https://www.godaddy.com/)注册一个会员账号。

2、登陆后,按照图示步骤和鼠标手势进行域名转入操作:

3、选择你的域名DNS服务器:选择保持原有DNS服务器不变,等域名转移成功后,再更改DNS服务器,这样在转移注册商的过程中,域名解析是不会有任何中断的。

 

 

5、这一步可以输入Godaddy优惠码。即使不输入优惠码,域名转入默认已经有优惠, .com域名转入续费一年的价格为6.99美元,再加上0.18美元的税,共计7.17美元,折合人民币不到50元。

 

6、选择使用“支付宝”付款。使用“支付宝”付款要比VISA信用卡要安全得多。VISA信用卡在国外消费只需要信用卡卡号、信用卡正面的英文姓名和背后的3个数字即可,无需实卡,每次交易不需要输入密码。一旦输入你的信用卡信息,商家将来可以无需征求你的同意自行扣款(例如当你选择自动续费时,域名到期商家就会自动从你的信用卡扣款续费。),如果信用卡信息被盗,后果更是不堪设想。

 

7、确认提交订单

 

8、自动跳转到支付宝付款页面


9、付款成功后,邮箱收到一封来自transfers@godaddy.com、标题为“Transfer of S135.COM”的邮件。记住邮件里的“Transaction ID”和“Security Code”,接下来会用到。

 

10、点击Godaddy右上角的 “My Account”进入会员中心,选择左边菜单栏中的“Domain Transfers”。

11、勾选域名,按照鼠标指示点击按钮。

 

12、输入刚才那封邮件中的“Transaction ID”和“Security Code”:

 

13、选择“Authorize”,点击“Next”:


14、输入从“新网”索取到的域名转移密码:

 

16、完成。

 

17、查看域名转移状态。如果前域名注册商(新网)不人工确认此次转移(以新网通常的做法,是不会去确认的),5天后,域名将自动转移到Godaddy。

18、接下来,就需要等待5天时间。不过5天只是一个流程时间,实际操作时间可能大于5天,有朋友反应花了两周时间。我在等待了6天后,域名Whois信息注册商仍然未变更到Godaddy,为了避免夜长梦多,我于1月27日发了封邮件给Godaddy的客服邮箱,催促了一下。

19、邮件发出四个小时后(2010年27日13:55分),通过 查询域名Whois信息,注册商已经成功变更为 Godaddy,并收到 Godaddy 客户支持技术员的回信,以及一封标题为“Domain Transfer Confirmation”的域名转移接受成功的邮件。

 原文地址:http://blog.s135.com/domain_transfer/

四 : 十个人口稀少地区的国家顶级域名

但是也有一些地方人口根本不及百万,甚至还没有上千,有些地方甚至都目前为止都没有人居住,但也仍然拥有它们自己的顶级域名。

互联网地址指派机构IANA,是负责域名管理的组织,它是依据对“国家、独立地区以及有特殊地域利益的区域”定义代码的ISO 3166-1所列的标准国家代码来分配国家代码顶级域名的。

互联网地址指派机构INNA并不负责决定那块区域算是国家,哪一个不算一个国家。根据ISO 3166所挑选出来的列表作为国家代码顶级域名,显示了ISO对决定哪些地区是否应该包含在列表中有一个确定的批审程序和标准。(Jon Postel, RFC 1591互联网标准草案)

这就导致了一个很有趣的事情出现,就是有些顶级域名代表的区域实际上没有人居住,或者是只有极少数的人口。

十个人口稀少地区的顶级域名

我们按人口数量给它们排序,人口少的排在前面。

.HM –赫德和麦克唐纳群岛

人口: 0

赫德和麦克唐纳群岛,属于澳大利亚的领土,它位于非洲和南极洲之间海洋中部的一个荒芜、无人居住的火山岛。几乎所有注册为 .hm的域名都是因为该域名被认定为“家(home)”的标志。

.PN –皮特凯恩群岛

人口: 50

皮特凯恩群岛由四个南太平洋火山岛组成的,以前是英国的殖民地。这是政府“赐给”反叛者的领地,现在是那些暴徒后裔的居住地。

.TF –法国南半球及南极属地

人口: 140

包括了遍布非洲和澳大利亚之间的印度洋上大量岛屿,这里没有固定人口,仅仅是一群军事人员、科学家、政府官员和相关的支助人员。

.CC – 科科斯(基林)群岛

人口: 596

澳大利亚的领土,科科斯群岛位于印度洋,差不多在印度和澳大利亚的半中间。.cc的顶级域名也被土属塞浦路斯使用,因为只有土耳其承认它是一个主权国家,所以看来它是不可能获得自己的顶级域名了。

中国站长站编辑备注:最早接触.cc域名是在2002年左右,当时似乎还邀请了刘德华作为.CC的域名大使。目前来说.CC应该是这十个域名中在中国应用的较多的

.VA – 梵蒂冈

人口: 826

梵蒂冈因为其是罗马的城中城,同时它还是天主教会的圣地而被大家熟知。

.AC – 阿森松岛

人口: 940

阿森松岛是一个南大西洋火山岛,也是英国的领土。这里是五个协助全球定位系统(GPS)运作的地面天线所在地之一。

.AQ – 南极洲

人口: 1,000 – 5,000

南极没有常住人口,在南极出现的仅是一些科学家,他们分散在南极州不同的研究站,为开展各项研究而暂时性地在此生活。.aq顶级域名是专门给那些开展南极工作或促进南极发展的组织机构使用的。

.NU –纽埃岛

人口: 1,398

新西兰东北部的一个岛国,它以“波利尼西亚的宝石”而出名。因为“nu”在瑞典、丹麦和德国(荷兰)语中的意思是“现在”的意思,所以 .nu已经在瑞典、丹麦、荷兰和德国市场销售非常好。

.TK –托克劳群岛

人口: 1,416

新西兰的领土,托克劳由三个南太平洋岛屿组成,位于新西兰的北部。

.IO – 英属印度洋群岛

人口: 3,500

也被称为查戈斯群岛,它是英国领土。它是一个群岛,大约位于非洲和印度尼西亚的中间位置。人口几乎完全由英国和美国共同管理的军事前哨的人员组成。

结束语

尽管如此,上面所有这些域名与代表印度和中国的.in以及.cn并没有太大的区别。(译文:WordPress啦

五 : 国际顶级域名“大跃进”遭狂批

腾讯科技讯(晨曦)北京时间7月15日消息,据国外媒体报道,传统时代流行的国际顶级域名只有“.com”、“.net”这两个,不过国际顶级域名的管理机构ICANN,正在实施一场“域名大跃进”,计划新增1000多个顶级域名。这项激进的扩张计划,正在遭到互联网行业的批评,他们指出大量新增的域名,将扰乱国际互联网的正常运行。

过去多年,ICANN一直在谋求新增国际顶级域名。如今这项计划正在进入一个关键节点。从周日开始,互联网行业的官员在南非德班召开一次会议。据称,到今年暑期,诸如““.buy”、“.casino”(赌场)、“.gay”(同性恋)这样的顶级域名,将以每周20个的速度上线,总量将达到上千个。

这项顶级域名扩张计划,已经吸引了一些投资人的兴趣,如果获得新增域名的运营权,这意味着获得几十亿美元的注册年费收入。

不过与此同时,一些组织也发出了批评声音,认为国际顶级域名的扩张速度太快、缺乏深思熟虑,这将给国际互联网的基础设施带来严重冲击。

行业最担心的现象是所谓的“域名冲突”,比如在不同的顶级域名(比如“.corp”、“.home”)之下,将会出现一样的下一级域名,这种问题尤其会发生在企业内部计算机系统中。届时可能出现系统故障、邮件被封杀等问题,另外还会造成机密信息的被盗。

美国老牌域名注册公司Verisign的首席安全官Danny-McPherson表示,国际域名扩张计划,将会影响到上百万的公司企业,“这绝对会出现问题。”

上述人士以及其他安全专家指出,在顶级域名扩大规模上,ICANN没有就可能出现的冲击和困扰进行足够的研究,另外也没有制定出现问题的解决预案。尤其令人担忧的是,“.med”和“.center”这样的顶级域名,将关系到医疗机构和紧急响应机构的正常运转。

表示担心的不仅仅是网络安全行业,代表美国企业的“全美广告主协会”,以及在线支付提供商PayPal,在三月份发表声明,指出顶级域名的扩张将会被不良之徒所使用,此外也会引发间歇性的互联网系统故障。

不过域名扩张计划的支持者则认为,这些担忧有些夸大了,域名增加可能出现的问题已经认识透了,问题将可以得到解决。ICANN的首席安全官莫斯(Jeffrey-Moss)表示,新增加的顶级域名将会每月逐步释放,不会一下子冲击网络,所以即使出现问题,也会有充足的时间加以解决。

莫斯表示:“(域名扩张)并不是一趟无所依靠的疯跑的列车,我们不会做损害互联网安全和稳定性的事情。”

ICANN的监管机构——美国商务部属下的全美电信和信息管理局日前表示,对于ICANN处理好域名扩张带来的问题充满信心。

据报道,许多大公司已经在争夺新增的顶级域名的运营权。他们获得运营权之后,可以向企业提供注册,收取年费,ICANN也将获得年费分成。目前申请运营权的费用为18.5万美元。

据悉,一家名为Donuts的投资集团,已经向ICANN申请运营新增的307个顶级域名。该公司表示,Verisign等传统的域名注册商之所以反对域名扩张,是出于自身利益。一直以来,“.com”和“.net”两个域名由Verisign运营,导致其获得了强大市场影响力。

本文标题:国家顶级域名-金华侦破浙江首例域名被盗案 两顶级域名“移师”美国
本文地址: /1170912.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1