|
驚險�����!數(shù)百萬的CV.COM域名失而復得����!
盡管中國持有的2字母.com域名,但仍舊有很大一部分還在國外企業(yè)或投資人手里�����,今天就來講講一個2字母域名——CV.com�,這枚好米之前竟發(fā)生了一件極為驚險的事����。
域名CV.com被盜?現(xiàn)已歸還原主
全球僅有676枚2字母.com域名��,天然的稀缺性導致其成為域名投資圈哄搶的對象����,這其中中國的域名投資人起到了主要推動作用,這類域名的價格通常都在六位數(shù)美金到七位數(shù)美金區(qū)間����。同時,這類域名的高價值性也引起了盜賊的關(guān)注�。
域名cv.com注冊于1995年,2003年被法國RHTech公司收購��,年4月份該域名突然轉(zhuǎn)移到了GoDaddy平臺上,隨后還被搭建了一個新網(wǎng)站�。通常情況下這意味著域名交易了,但事實好像不是這樣�����。事實證明���,域名CV.com是被盜了���,經(jīng)過Web.com(注冊商網(wǎng)絡(luò)解決方案的所有者)調(diào)查之后已歸還給其合法所有者。
在CV.com被盜的消息曝光之前����,海外經(jīng)紀公司Brandit的CEO阿曼達·沃爾茲(Amanda Waltz)接受了媒體的采訪。據(jù)悉�����,在盜竊案曝光錢��,該公司曾在短時間內(nèi)被委托銷售該域名��,根據(jù)阿曼達的說法���,這個域名最初屬于一家法國公司����,幾年前將這枚域名賣給了一對夫婦,而這對買家夫婦正好有一個中國姓氏���。
從之前的報道來看��,賣給這對夫婦的時間應(yīng)該是2016年3月份,當時報道CV.com可能被國內(nèi)投資人收購�,如今看來當時的買家仍是外國人,只是他們剛好有中國姓氏而已����。
偷盜者利用高度相似郵箱進行盜竊
偷盜CV.com的小偷創(chuàng)建了一個中文形式的郵箱地址,并將其中兩個字母進行了調(diào)換��,比如一個“@chiang.com”的郵箱地址被更改為“@chaing.com”�,這有利于轉(zhuǎn)移對該域名的控制,而且?guī)缀鯖]有被檢測到�。根據(jù)阿曼達的說法,小偷也有可能在短時間內(nèi)侵入了那對夫婦的注冊賬號�����,而域名則是通過與之非常相似的郵箱地址被轉(zhuǎn)移出去,到了盜賊的手里����。
在2017年10月,域名CV.com被轉(zhuǎn)移到了盜賊手里��,并且只留下一個有微妙變化的郵箱地址���,這使得盡職調(diào)查的登記人員和經(jīng)紀人很難發(fā)現(xiàn)這上面的問題��。
查詢whois可發(fā)現(xiàn)�,之前持有人為“XIANG��, WEI”�����,其注冊郵箱顯示為“daniel@szyuxuan.com”�����,但是在去年10月轉(zhuǎn)移后�����,持有人雖也顯示“XIANG WEI”,但注冊郵箱卻發(fā)生微妙變化����,成了“daniel@szyuxaun.com”。前者是合法持有人的郵箱�,后者則是偷盜者設(shè)置的郵箱,如果不細看還真是容易錯漏�����,二者之間僅僅是調(diào)換了2個字母�����。根據(jù)whois歷史��,域名CV.com在2018年1月轉(zhuǎn)移到了Web.com的法律團隊手中���,在阿曼達的幫助下開始對抗偷盜CV.com的冒名頂替者。經(jīng)過調(diào)查�,域名現(xiàn)已歸還給了原來的合法持有人,現(xiàn)正在GoDaddy的隱私保護下進行轉(zhuǎn)移����。
域名保護時刻謹記���,該如何避免?
像CV.com這樣的域名資產(chǎn)�����,其身價不是個小數(shù)目���,對于所有者來說應(yīng)該高度重視其安全防護�����。許多登記員和經(jīng)紀人都鼓勵用戶采用雙重身份驗證�����,以及其他的安全措施來提高賬戶的保險性�。
在NamePros論壇上�����,一位叫@Paul Buonopane的用戶就撰寫了2篇關(guān)于“如何避免域名被盜”的文章�,主要從了解黑客和防止釣魚郵件兩個方面入手,希望可以幫到更多域名持有人提高警惕�。
一:了解黑客
當你擁有像域名這樣的線上資產(chǎn)時���,安全性就顯得尤為重要。試想�,如果您擁有的每個網(wǎng)站賬戶都突然處于他人的控制之下,會發(fā)生什么��?這說明�����,我們應(yīng)該檢查我們個人的賬號設(shè)置習慣�����,發(fā)現(xiàn)弱點���,并加強賬號密碼的安全性。保障安全的第一步是了解你所要面對的問題�。
黑客通常都擁有一個常用密碼列表(俗稱:字典),他們使用軟件自動嘗試每個密碼直到找到一個與之相匹配的站點��。由于大多數(shù)人在他們訪問的每個站點上習慣使用同樣的一個或兩個密碼����,因此當黑客發(fā)現(xiàn)一個不安全的網(wǎng)站�����,在那里的帳戶上進行字典攻擊�����,然后使用由此產(chǎn)生的密碼�����,劫持更多有價值的帳戶是輕而易舉的����。
知道了這些�,避免密碼重用的重要性就一目了然。為了保護你的線上資產(chǎn)����,你必須為每個站點設(shè)置一個單獨的密碼,這同時也意味著你需要有比較安全的方式或地點��,來生成和存儲您的密碼��。
二:防止釣魚郵件
比較幸運的是,釣魚郵件的發(fā)件人都不太高明��,大多數(shù)我們看到的釣魚郵件都是很糟糕的內(nèi)容�,看起來比較明顯。隨著時間的推移���,很多人都試圖增加電子郵件的安全性能����,但幾乎都失敗了�,一個很經(jīng)典且著名的失敗案例就是SPF(注:SPF是為了防范垃圾郵件而提出來的一種DNS記錄類型)。為了防止釣魚郵件�,我們需要了解一些關(guān)于電子郵件的知識。電子郵件通常包含三個部分:信封����、標題和內(nèi)容。
信封:是最外層�,它確切地描述了消息來自哪里、將去哪里����,這些信息都未提供給讀者�。
標題:包含描述電子郵件來自誰的數(shù)據(jù),郵件用途以及它如何查找它的位置。有時它也包含認證數(shù)據(jù)�����,讀者看到的收件人�����,發(fā)件人和主題字段與相同名稱的標題相對應(yīng)���。
內(nèi)容:包含電子郵件的文本以及任何樣式和附件�����。
一般來說�,防止釣魚郵件要做到幾點:
1���、不要點擊您不感興趣的電子郵件中的任何內(nèi)容��,這包括朋友的郵件�����。很多情況下病毒就是通過他們已經(jīng)入侵的賬戶去發(fā)送郵件�,達到傳播病毒的目的。
2���、避免通過電子郵件進行協(xié)作����,盡量使用更安全的方式�,比如Slack。
3���、不要給自己或其他人發(fā)郵件�����,電子郵件是為文本設(shè)計的而不是為文件設(shè)計的�����。如果您需要發(fā)送文件�,可以選擇其他的安全性能較好的平臺服務(wù)��。
4��、如果收到一封可怕的郵件����,不要驚慌,思考一下是否有人試圖利用你的恐慌情緒來對付你���,不要忘記應(yīng)有的預防措施����。
5��、如果收到來自您認識的郵件地址���,但是又很可疑���,應(yīng)該及時詢問郵件是否確實來自你認識的對方,或者通過其他通信渠道與他們聯(lián)系確認���。
末尾再次提醒各位投資域名的朋友��,加強安全防范意識�����,提高賬號密碼的安全性能���,不要怕麻煩�,怕記不住密碼��,千萬不要因為你的“懶”而給偷盜者提供可趁之機���。
|
