北京时间7月15日消息,据国外媒体报道,互联网域名与地址管理机构ICANN日前在一份报告中称,域名注册机构应当采取相应措施,例如建立“应急行动通道”(emergency action channels),以防止域名欺骗事件的发生,或对已经发生的域名欺骗事件做出快速反应。
这份报告的作者是Core Competence咨询服务公司总裁戴夫-皮斯切罗(Dave Piscitello),他同时也是ICANN安全与稳定顾问委员会(SSAC)的成员。他在报告中称,除了继续提供优质的客户服务外,域名注册机构还应当建立“应急行动通道”,如果客户发现自己的域名被他人窃取,可以在任意时间同注册机构的管理人员取得联系,不论是白天还是晚上。这种全天候的客户服务通道十分重要,因为黑客通常会选择注册机构客户服务人员最薄弱的时候动手,例如周末和节假日。
通常情况下,恶意黑客会伪装成域名拥有者的委托方,并提交将域名由一个注册机构转移到另一个注册机构的申请。如果这一申请获得批准,恶意黑客就可以访问注册机构的数据库,并修改IP或域名地址,使受害者的域名服务器指向自己的服务器。在这种情况下,访问者在浏览器中输入网络地址后,就会自动连接到恶意黑客的服务器。
ICANN在报告中举了几个域名欺骗的例子,这些事件给受害者的业务带来了不同程度的负面影响。例如,HZ.com域名原来的拥有者今年初发现,在没有获得他同意的情况下,他的域名注册机构换为了另外一家,而域名的联系信息也换成了其它公司的内容。新的注册机构要求HZ.com域名原来的拥有者提供证据证明他才是域名真正的所有者,但是该机构认定原有的域名信息副本作为证据的效力不如要求转移域名注册机构的电子邮件。很显然,这封要求转移域名注册机构的电子邮件是一封欺骗邮件。
ICANN表示,如果建立了“应急行动通道”上述情况就可以有效的避免。不过要建立“应急行动通道”,域名所有者必须向注册机构提供更多的审计信息。
|