网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 业界动态 > 文章  
万网回应Google域名劫持事件
文章来源: 月光博客 文章作者: 博客维护者 发布时间: 2006-06-27   字体: [ ]
 

  上周五深夜,Google、MSN这2家在万网注册的.cn域名被人恶意劫持到万网的买麦网。

  近日,万网副总裁周锚对外界表态:“这件事情从实施步骤,不难看出这是一场有组织、有预谋的行动,不像是个人行为,我们不排除是竞争对手的作为。万网已将此攻击事件上报至北京市公安局,并将配合执法机关追查到底。”

  周锚表示,黑客是利用万网的系统漏洞进行此次恶意攻击,目前漏洞已经修补。同时周锚也表示,在万网注册和服务的CN域名数占所有CN域名数的30%,万网不可能以流氓的手段去炒作自己。

  对于万网的这个解释,我个人感觉相当牵强。普通的黑客没有必要将如此重要的2个域名解析到万网的买麦网,因此可以锁定,要么是竞争对手所为,要么是万网自己干的。

  我查询了Google、MSN的DNS服务器,其地址都不是使用万网的主机,可惜当天忘记查询了,否则就可以找出一些线索,如果当时Google用的也是自己的DNS服务器,那么劫持者可能破解了万网的系统,修改Google的DNS服务器地址并解析到到买麦网。

  如果真的是黑客所为,说明万网的竞争对手比万网有更高的多的技术能力和系统安全水平,可见万网管理CN域名的能力相当有限,一旦遇到大规模突发入侵事件,万网的系统可能会完全被攻破。因为为了CN域名的整体安全性考虑,建议国家相关部门应重新审核一下万网的实际技术能力,以免将来吃大亏。

  如果是万网自己干的,就是因为想依靠Google和MSN的流量推销买麦网,万网深知“最危险的地方就是最安全的地方”,于是就自己在周五的晚上修改DNS服务器内容,选择周五晚上也是最佳的时间,因为第二天周六是假日,还可以利用“放假没有上班”为理由拖延处理时间,最后一直拖到周六下午才将DNS修改回去,别人追究起来,还可以将这些罪行推到“黑客”身上,真是一个不错的计划啊。

  如果真是这种情况的话,我们指望执法机关去调查,估计什么也查不出来什么结果,因为一切的证据都在万网的服务器上,如果这一些都是蓄意做的话,那么相信证据早已经销毁,最后的结果很有可能是不了了之。

--
本文转载自月光博客 [ http://www.williamlong.info ]
本文链接地址:http://www.williamlong.info/archives/545.html

该日志的Traceback地址及评论订阅地址:
http://www.williamlong.info/cmd.asp?act=tb&id=545
http://www.williamlong.info/cmd.asp?act=rss&id=545

 
推荐文章
·谷歌被评为用户隐私保护最差企业
·百度遭受有史以来最大规模黑客攻
·美媒体评史上最伟大12款软件 Uni
·图片新闻:直击全球最大Defcon黑
·阚凯力称WAPI与全世界都不兼容
·未雨绸缪 未来可能出现的五种攻
·美国8月正式发行电子护照 安全问
·十大安全风险值得警惕(不断更新
·病毒盗取网银密码有回应 工行坚
·思科就WLAN软件存在的安全问题提
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·中国证券网遭盗股木马
·图片新闻:直击全球最大
·Vista是一个大麻烦
·百度遭受有史以来最大规
·有线网络信息安全标准进
·未雨绸缪 未来可能出现
·流氓软件 靠缺德赢利
·中学生一年攻击2200家网
相关分类
相关文章
·黑客掠走400元 北京ADSL
·未雨绸缪 未来可能出现
·Google涉足安全市场 防
·病毒盗取网银密码有回应
·美国商务部称遭中国黑客
·全球品质+零距离服务:卡
·ICANN精减国际域名 取消
·域名根服务器遭黑客攻击
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $