其實(shí),,這樣的案例不在少數(shù),域名備案已經(jīng)成為一些虛假網(wǎng)站常用的迷惑方式,。360安全大腦,、360互聯(lián)網(wǎng)安全中心近日發(fā)布的《2019年第一季度中國(guó)手機(jī)安全狀況報(bào)告》(以下簡(jiǎn)稱“報(bào)告”),對(duì)釣魚(yú)網(wǎng)站域名備案灰色產(chǎn)業(yè)鏈條進(jìn)行了揭露和分析,。
釣魚(yú)網(wǎng)站也有域名備案 實(shí)為非法篡改或搶注
360安全大腦在對(duì)多個(gè)已備案釣魚(yú)網(wǎng)站進(jìn)行域名溯源分析時(shí)發(fā)現(xiàn),,備案釣魚(yú)網(wǎng)站所使用的域名多曾經(jīng)出現(xiàn)在域名售賣平臺(tái),且多為搶注域名,。
備案域名售賣平臺(tái)多通道搶注域名
報(bào)告指出,,原注冊(cè)備案過(guò)的域名,因到期后未續(xù)費(fèi)而被域名注冊(cè)商進(jìn)行售賣,,由于未進(jìn)行備案銷戶,,備案信息仍與原域名綁定,所以此類域名被搶注并使用時(shí),,備案信息仍顯示為原注冊(cè)備案信息,。
這類由于備案域名售賣平臺(tái),往往設(shè)置了多條服務(wù)器線路進(jìn)行域名監(jiān)控?fù)屪?,更有甚者還提供“快速備案”即代備案服務(wù),,如共享備案與獨(dú)立備案。所謂共享備案,,是將域名掛靠備案至已備案域名的機(jī)構(gòu)或個(gè)人名下,;而獨(dú)立備案需要企業(yè)對(duì)應(yīng)獨(dú)立域名,不法分子將域名信息修改,,再使用指定的營(yíng)業(yè)執(zhí)照進(jìn)行備案,,即可完成。這樣的操作給釣魚(yú)網(wǎng)站留下了空子,。
備案域名迷惑消費(fèi)者 成網(wǎng)絡(luò)黑產(chǎn)搶手貨
域名備案是為了防止不法分子在網(wǎng)上從事非法的網(wǎng)站經(jīng)營(yíng)活動(dòng),,由有關(guān)部門對(duì)網(wǎng)站進(jìn)行備案。而對(duì)于釣魚(yú)網(wǎng)站等非法經(jīng)營(yíng)性網(wǎng)站來(lái)說(shuō),,擁有了備案過(guò)的域名,,就相當(dāng)于擁有了蒙混過(guò)關(guān)的一道“屏障”,既可以迷惑消費(fèi)者,,又可以通過(guò)安全軟件的初步審核,。
這也讓備案域名成為了網(wǎng)絡(luò)黑產(chǎn)搶手的“快消品”。比如,,博 彩類網(wǎng)站通過(guò)企業(yè)備案信息假冒棋牌類游戲,,通過(guò)金融類備案域名冒充銀行及金融平臺(tái),,通過(guò)某科技有限公司備案域名冒充網(wǎng)游交易平臺(tái),通過(guò)企業(yè)備案域名開(kāi)展各類虛假紅包,、游戲活動(dòng)等等,。
某虛假網(wǎng)游交易平臺(tái)詐騙事發(fā)時(shí),域名曾用備案主體為山西某商貿(mào)公司
360安全大腦監(jiān)測(cè)發(fā)現(xiàn),,由于互聯(lián)網(wǎng)的延伸性,,商品的購(gòu)買渠道多種多樣,在電商平臺(tái),、搜索引擎,、社交平臺(tái)等多個(gè)渠道都發(fā)現(xiàn)了售賣備案域名的蹤影,備案域名售賣渠道逐漸呈現(xiàn)多樣化趨勢(shì),。
各渠道出售的備案域名品類也十分多樣化,,涵蓋個(gè)人備案、企業(yè)備案,、社會(huì)團(tuán)體備案,、政府機(jī)關(guān)備案、事業(yè)單位備案等多種品類,,甚至包括醫(yī)院門診部,、衛(wèi)生局、教育局,、司法廳等等,。釣魚(yú)網(wǎng)站通過(guò)非法途徑獲得了這些類型的域名備案,用戶就更加防不勝防了,。
360安全大腦詳解鑒別辦法
隨著安全攻防技術(shù)的升級(jí),,黑灰產(chǎn)業(yè)產(chǎn)出了綠標(biāo)域名、防紅域名,、二級(jí)防封域名用于對(duì)抗安全軟件攔截,,如將已被安全軟件攔截的域名生成企業(yè)備案的短鏈網(wǎng)址、只使用二級(jí)域名或搶注某些事前已被安全軟件收錄并標(biāo)記為安全的域名,。
但360安全大腦提醒,,安全廠商可根據(jù)whios信息的續(xù)注時(shí)間與首次注冊(cè)時(shí)間判斷域名是否屬于搶注域名,如正常過(guò)期刪除域名,,此類域名注冊(cè)時(shí)間在搶注成功后重新計(jì)算,。對(duì)于普通消費(fèi)者而言,可結(jié)合網(wǎng)站內(nèi)容,、備案信息,、備案企業(yè)經(jīng)營(yíng)范圍進(jìn)行判斷,如果信息不匹配,,則可判斷有虛假網(wǎng)站嫌疑,。
報(bào)告中以一個(gè)冒充中國(guó)工商銀行的網(wǎng)站為例,,該釣魚(yú)網(wǎng)站界面雖與中國(guó)工商銀行頁(yè)面類似,但查詢備案信息卻發(fā)現(xiàn)是某市門診部,,明顯屬于網(wǎng)站內(nèi)容與備案信息不匹配,,即可判斷出此網(wǎng)站屬于虛假網(wǎng)站。
《2019年第一季度中國(guó)手機(jī)安全狀況報(bào)告》中指出,,2019年第一季度,,360互聯(lián)網(wǎng)安全中心在PC端與移動(dòng)端共為全國(guó)用戶攔截釣魚(yú)網(wǎng)站攻擊約73.6億次,攔截各類新增釣魚(yú)網(wǎng)站502.1萬(wàn)個(gè),,同比去年同期下降了62.3%,。從新增數(shù)量上來(lái)看,,釣魚(yú)網(wǎng)站增長(zhǎng)趨勢(shì)趨于平緩,,但仍不可小覷,需要用戶注意,。
