青青子衿, 悠悠我心, 但为君故, 沉吟至今
« Google在中国不行了吗?Z-Blog反垃圾留言过滤插件 »

万网回应Google域名劫持事件

  上周五深夜,Google、MSN这2家在万网注册的.cn域名被人恶意劫持到万网的买麦网

  近日,万网副总裁周锚对外界表态:“这件事情从实施步骤,不难看出这是一场有组织、有预谋的行动,不像是个人行为,我们不排除是竞争对手的作为。万网已将此攻击事件上报至北京市公安局,并将配合执法机关追查到底。”

  周锚表示,黑客是利用万网的系统漏洞进行此次恶意攻击,目前漏洞已经修补。同时周锚也表示,在万网注册和服务的CN域名数占所有CN域名数的30%,万网不可能以流氓的手段去炒作自己。

  对于万网的这个解释,我个人感觉相当牵强。普通的黑客没有必要将如此重要的2个域名解析到万网的买麦网,因此可以锁定,要么是竞争对手所为,要么是万网自己干的。

  我查询了Google、MSN的DNS服务器,其地址都不是使用万网的主机,可惜当天忘记查询了,否则就可以找出一些线索,如果当时Google用的也是自己的DNS服务器,那么劫持者可能破解了万网的系统,修改Google的DNS服务器地址并解析到到买麦网。

  如果真的是黑客所为,说明万网的竞争对手比万网有更高的多的技术能力和系统安全水平,可见万网管理CN域名的能力相当有限,一旦遇到大规模突发入侵事件,万网的系统可能会完全被攻破。因为为了CN域名的整体安全性考虑,建议国家相关部门应重新审核一下万网的实际技术能力,以免将来吃大亏。

  如果是万网自己干的,就是因为想依靠Google和MSN的流量推销买麦网,万网深知“最危险的地方就是最安全的地方”,于是就自己在周五的晚上修改DNS服务器内容,选择周五晚上也是最佳的时间,因为第二天周六是假日,还可以利用“放假没有上班”为理由拖延处理时间,最后一直拖到周六下午才将DNS修改回去,别人追究起来,还可以将这些罪行推到“黑客”身上,真是一个不错的计划啊。

  如果真是这种情况的话,我们指望执法机关去调查,估计什么也查不出来什么结果,因为一切的证据都在万网的服务器上,如果这一些都是蓄意做的话,那么相信证据早已经销毁,最后的结果很有可能是不了了之。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/545.html
  • 文章排行:
  • 1.verycat
  • 不过说实话,感觉万网也没必要要两三天的零时流量,尽管GOOGLE,MSN的流量不少,但万网虽小可能也不太会在乎吧...

    可是这事之后谁都知道“在万网注册和服务的CN域名数占所有CN域名数的30%”了……
  • 2006/6/28 22:27:17   支持(21)反对(8) 回复
  • 2.fish
  • 不管什么原因,,但万网会做出相应赔偿吗??
  • 2006/6/28 10:06:44   支持(19)反对(11) 回复
  • 4.OMEGA
  • 忽然发现网页快照又能用了。。
  • 2006/6/28 20:29:27   支持(18)反对(12) 回复
  • 5.mike
  • 还有第三种可能:竞争对手和万网是一伙的
  • 2006/6/30 14:30:44   支持(12)反对(6) 回复
  • 6.草蚁
  • 言外之意这不关万网的事!
  • 2006/6/27 18:19:38   支持(19)反对(14) 回复
  • 7.陈少举
  • 二楼的是在做SEO吧?可惜失败撩.
    我坚决不用CN域名.
  • 2006/6/27 16:30:22   支持(19)反对(15) 回复
  • 8.Yang
  • 何止万网是流氓?
    国内的流氓多了去了!
    看看稍微大点的稍微有点名的公司吧,那个有良好的记录?中国互联网的环境不都是他们搞乱的吗?

    上梁不正下梁歪。

    但话又说回来,也不能全怪他们。因为没有相应的法律管他们。是法律让他们这么做的。

    国外的网站,公司敢这么做吗?绝对不会。不是国外的人的道德水平比中国人高!是国外的法律比中国的全和严!
  • 2006/6/29 15:23:34   支持(13)反对(10) 回复
  • 9.loyuu
  • 爆料:万网【域名安全锁】不安全

    我是一名做站3年的站长,2014年12月,发生了GODADDY域名被恶意转出的事件,后经历8天的时间与官方人员交涉后成功取回域名,立即转移向国内资深域名服务商——万网,原因是他们在域名安全方面比较全面,域名安全锁,一个神奇的功能,在看过万网域名管理平台后发现一个低级的安全策略性漏洞。

    后台安全设置中有三大安全保护:
    1、禁止域名转出万网。
    保护您的域名不被恶意转出
    2、域名隐私保护服务。
    保护您的域名注册的个人信息不被公开
    3、域名安全锁。
    保护您的域名注册信息不被随意篡改
    保护您的域名DNS不被恶意修改
    保护您域名的其他安全设置不被随意修改

    在第3项开启的情况下,第1、2项是无法关闭的,域名的各种注册信息,包括DNS都无法修改,那么最重要的问题来了,【域名安全锁】是可以【不经过任何验证】就可以直接关闭的,如果说它是为了安全而存在,那么解锁必须要经过手机或邮箱验证,否则谈何安全?域名安全锁的三条介绍也就不攻自破了。。。

    在域名安全锁的说明中有这样一段介绍:只有通过特定的验证流程解除域名锁定后,才能进行域名信息修改。

    再说说另一个奇葩的安全设置
    1、单域名控制台授权设备
    在开启这个设置后,以上三项设置是隐藏的,这回确实不能关闭域名安全锁了,但是重要问题又来了,【单域名控制台授权】也是可以【不经过任何验证】就可以直接关闭的....,写到这里,我真的对万网无语。。。

    试图找到万网联系方式,没找到.交互渠道很差..提交工单,好像他们并不在意。万网会员中心应用为阿里云后,可以与淘宝共用帐户,那么问题来了,淘宝被盗,那么万网也被盗,并且万网不支持单帐号的。

    到这里,提醒大家,域名与空间的安全问题一定要重视。
  • 2014/12/17 20:33:33   支持(8)反对(5) 回复
  • 13.人才指南
  • 唉,诚信始终是一个问题
  • 2006/6/29 23:22:50   支持(14)反对(13) 回复
  • 14.syu
  • 这个理由确实非常牵强.
    就算是黑客所为,按常理来说.黑客要改DNS也是指到自己的某个地方,怎么可能指向它万网自己的麦当网还是裤裆网...

    给予GOOGLE在中国的不平等待遇,总有着"莫须有"的罪名~
    给予自己的罪行,总有着"莫须是"的理由...

    从一个方面来说,互联网多么像现今的古装戏啊,总喜欢弄些吸引眼球的装扮,然后继续把观众当成是弱智白痴.....


  • 2006/6/27 15:18:40   支持(13)反对(13) 回复
  • 15.williamlong
  • 我估计原先也不是因为解封,可能是因为快照换IP而已。
  • 2006/6/29 23:36:01   支持(8)反对(9) 回复
  • 16.ipod
  • 说的太对了.万网真不是个东西.以后不要买它们的玉米....什么玩意.×××
  • 2006/6/27 18:33:59   支持(8)反对(10) 回复
  • 17.米兰
  • 我们几个玩WOW的fans当天一看新闻就托口而出:“Ninja!”
    在wow里ninja loot的结果就是全服通缉。
    希望广大有正义感的网民也可以效仿。共同抵制这个什么“买卖网”。
  • 2006/6/28 10:31:28   支持(13)反对(15) 回复
  • 18.米兰
  • 如果是以前经常泡“贪婪大陆”(默哀一下)的网友,应该会托口而出:“手滑啊!”
  • 2006/6/28 11:23:08   支持(10)反对(12) 回复
  • 19.OMEGA
  • 真搞笑,网页快照才用了两天又被封了。。。
  • 2006/6/29 23:25:28   支持(10)反对(14) 回复
  • 20.天蝎
  • 虽然是旧文,不过看着还是挺有感触,现在的公司为了赚钱真是各种招数都用上了~
  • 2007/11/7 11:22:34   支持(12)反对(16) 回复
  • 21.lusin
  • 我的域名都是万网的...

    不过说实话,感觉万网也没必要要两三天的零时流量,尽管GOOGLE,MSN的流量不少,但万网虽小可能也不太会在乎吧...
  • 2006/6/28 1:30:23   支持(8)反对(13) 回复
  • 22.admain
  • 给予GOOGLE在中国的不平等待遇,总有着"莫须有"的罪名~
    给予自己的罪行,总有着"莫须是"的理由...
  • 2006/6/29 10:21:35   支持(7)反对(14) 回复
  • 23.testgoogle
  • 万网的解释很牵强,这种劫持事件的是一次精心策划的阴谋。仅仅把他解释为黑客攻击简直太可笑了。
    还要提出两点猜疑: 1.尽然黑客进入了万网的域名系统,为何只是修改Google、MSN的解析? 2.黑客有什么理由会把它解析到买卖网??找不到任何理由,唯一可以说明的是给万网形成一个“竞争对手”恶意攻击的借口,而自己一下子成了受人同情的对象。这一招是最绝的。。。

  • 2006/10/20 18:14:23   支持(7)反对(16) 回复
  • 24.幻灭
  • 说了等于没说,中国没有一间企业能让人放心的。
  • 2006/6/27 16:23:11   支持(9)反对(23) 回复
  • 25.shranker
  • 这2个原因不论哪一个都会对万网在业界的声誉非常不利,它为什么还要做这样的买卖呢
  • 2006/6/29 9:32:09   支持(14)反对(29) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.