来源: 卢松松博客
据一位业内人士爆料:新网出现重大事故,半个月内我公司下的客户举报域名被盗窃事件就多达3起,都是出现在权重3以上,运营至少8年以上的网站,情况是客户的域名被非法泛解析,客户发现之后进行删除,并且修改域名密码,并且更换域名DNS,最终的结果都还会被改继续修改回去。连续修改多次之后,突然发现域名无法修改了,经检查发现域名订单已经更换到别家新网的代理商名下,并且打电话过去询问,被更换的那家代理商自己也不清楚怎么回事,最后得知黑客为了能控制住域名的解析长时间生效,开始肆意的到处转移,目的只是为了不让客户管理域名,删除解析记录。
下面是该网友阐述:
我们公司是新网的顶级合作伙伴,在我们公司账户下,在新网管理的域名有1万多个,里面费用3万多,合作12年之久,对于这种客户域名被盗的问题,在12月15号的时候 就开始了,最初是客户反馈到我们这里,说域名被泛解析出现大量非法信息,之后我们和客户一起试着删除解析、修改管理密码、甚至更换域名DNS,都还是会被修改回去,最后竟然演变成域名被盗的情况,这个情况已经持续了半个月之久,而且多次经过我们去找新网的地区代理商交涉和新网客售后中心交涉,都一直没有得到很好的解决!
以下是和新网反馈问题的信息记录:
根据该网友证实,新网的域名大量被操作非法泛解析,都是被解析到同一个IP,怀疑是同一个黑客团队所为,可能是通过新网的DNS服务器批量操作的解析,而有些客户发现之后会反馈到我们这里,而有些客户没这个意识,被做了泛解析也不知道,但是从检测来看至少有上百个以上的新网注册的域名被做了泛解析。
而且不只我们有这种情况,别的代理商也有,据调查,成都指南针联网科技公司也是新网10年的代理商,从他们公司的域名管理人员口中也得到证实:最近半个月内新网大量域名被盗窃,被操作非法泛解析的情况严重。这次事件已经对新网甚至整个互联网都影响颇大。而且被盗窃的域名之中不缺乏企事业单位,甚至是政府的门户网站,已经有客户对于这次事件申报网警,目前网警已经在取证。
下图为客户和新网沟通的反馈记录截图:
该网友推测,只要是新网旗下的经销商,应该都有出现类似情况,在他致电新网的客服人员的期间,新网客服人员也承认最近这段时间,这种现象比较普遍。他目前担心的情况是”黑客入侵新网的时间如此之长,而且权限如此之大,可想而知黑客能随时转走域名订单,也同时能随时转入国外注册商,如果新网出现大量域名未经过客户授权被转入国外注册商,在被找回的希望实在渺茫!
这次的黑客团伙入侵新网的权限之后为了不让客户去删除解析,强行控制域名的管理权,并且很轻易的转入任意一家代理会员底下,目的也就是为了获取长时间的域名控制,而且还对新网的域名数据库进行破坏,删除掉客户的域名注册信息,让新网进行修复花了一天的时间,反正黑客为了不让客户能管理到域名,无所不用其极,而且新网的权限漏洞严重,黑客已经能完全操作各种顶级权限,目的就是为了让解析能长时间生效,最后的结果可想而知,百度上出现大量非法页面,经营了快10年的站导致被大量非法信息举报,最后被K,这种情况已经构成了犯罪,但是新网并没有及时作出调整,而让黑客的犯罪行为还在继续。并且已经转出注册商的域名,黑客都能轻易的取消转入,目的也是为了能够长时间的控制域名的解析!
最后该网友从这次新网的黑客时间来看,还这样肯定的表明以下两个观点:
第一可能:新网在11月15号左右被黑客入侵获取管理权限,历经半个多月,黑客依然能随便移走域名订单,新网技术好像无能为力,号称顶级注册商的新网,技术已经不再“顶级”。
第二可能:客户在新网的域名半个月之内被转移无数次,新网那边的处理办法只是做基本的转回处理,并没太多改进,而现在的情况还在持续,怀疑新网负责管理权级别的人员故意泄露权限给黑客利用,并且在他们的保护伞下进行肆意的破坏,而对于客户的反馈情况也只敷衍不根绝,让新网彻底沦为黑客的温床!
新网和万网是国内互联网初期两家最大注册商,属于最早拿到CNICC和ICANN双资格认证的公司,两家公司客户的老域名数量也是全国最多的,在早期和西部数码、美橙互联、景安等多家IDC公司都有合作,只想对着两家公司一个忠告,虽然你们之前是“最大的”,但是如果管理不善,闹得笑话也将会是“最大的”!!