新网严重漏洞导致前瞻网域名被盗 造成损失过亿的严重后果
5月14日,综合门户网站、日均几百万PV浏览量的前瞻网,造成前瞻网损失过亿元。
在前瞻网域名被盗这一事件当中,域名服务商新网本身存在的严重漏洞以及对于事件处理的不作为,是前瞻网蒙受巨大损失的最直接原因。
为避免此类事件将来在中国互联网上重演,前瞻网呼吁类似于新网这样的中国大型域名服务商,能够尽快弥补自身系统漏洞,并重视域名被黑所产生的巨大负面影响!
前瞻网域名被盗事件经过:
4月27日,在新网域名管理系统中显示有人通过修改前瞻网域名联系人信息获取转移密码,而前瞻网原域名联系人和域名注册人未收到任何域名资料被修改的相关邮件或短信等提醒。
4月30日,在新网域名管理系统中显示转移到美国enom成功,而前瞻网也未得到任何相关转移成功的提醒。
由于这期间所有的域名解析及DNS都没有发生变化,直到5月10日,前瞻网的域名解析被修改,导致网站访问出现异常,第一时间联系新网,一开始新网客服一再强调我们域名不是在新网注册的,直到好几次电话沟通,登陆后台找出相关证据才承认是在新网注册并被盗。
5月10日,前瞻网与美国的enom公司取得了联系,回复说要我们与原注册商新网进行联系并受理。
5月11日,新网公司回复前瞻网"现在是非工作时间,要星期一才能处理"。
5月12日(星期一),原本承诺给予回复的新网公司,说白天不能处理必须晚上9点后才能处理,并承诺给锁定域名。而实际上晚上也没给我们任何回复。
5月13日,新网公司才给予了前瞻网回复称,已经对该事件进行了处理。
5月14日,前瞻网域名。所谓的域名锁定实际上没有任何效果,域名随时可能被指向到任何网站去。
新网公司存在严重漏洞与不作为
1、新网系统存严重漏洞:对域名联系人信息可随意进行修改,修改后域名注册人和原联系人未得到任何相关的邮件或短信的提醒;qianzhan.com域名被人转移,前瞻网没有收到任何相关通知;
2、前瞻网发现域名被盗后,在第一时间里联系新网公司,但新网公司并未作出实质性回复; 一开始客服还反复强调域名不是在新网注册,直到登陆新网系统给出相关证据才承认是在新网注册并被盗。
3、新网拖延两天后回复已经对事件进行了处理,但事实上并没有真正处理该事件,直接造成了5月14日前瞻网域名解析被修改。
4、前瞻网就此事对美国域名服务商enom公司进行申诉时,enom公司称未收到中国新网方面发过去的任何相关事件信息,因此不能受理。