惊险!数百万的CV.COM域名失而复得!

代码笔记   2018-05-17 16:37:52

尽管中国持有的2字母.com域名,但仍旧有很大一部分还在国外企业或投资人手里,今天就来讲讲一个2字母域名——CV.com,这枚好米之前竟发生了一件极为惊险的事。

域名CV.com被盗?现已归还原主

全球仅有676枚2字母.com域名,天然的稀缺性导致其成为域名投资圈哄抢的对象,这其中中国的域名投资人起到了主要推动作用,这类域名的价格通常都在六位数美金到七位数美金区间。同时,这类域名的高价值性也引起了盗贼的关注。

域名cv.com注册于1995年,2003年被法国RHTech公司收购,年4月份该域名突然转移到了GoDaddy平台上,随后还被搭建了一个新网站。通常情况下这意味着域名交易了,但事实好像不是这样。

事实证明,域名CV.com是被盗了,经过Web.com(注册商网络解决方案的所有者)调查之后已归还给其合法所有者。

在CV.com被盗的消息曝光之前,海外经纪公司Brandit的CEO阿曼达·沃尔兹(Amanda Waltz)接受了媒体的采访。据悉,在盗窃案曝光钱,该公司曾在短时间内被委托销售该域名,根据阿曼达的说法,这个域名最初属于一家法国公司,几年前将这枚域名卖给了一对夫妇,而这对买家夫妇正好有一个中国姓氏。

从之前的报道来看,卖给这对夫妇的时间应该是2016年3月份,当时报道CV.com可能被国内投资人收购,如今看来当时的买家仍是外国人,只是他们刚好有中国姓氏而已。

偷盗者利用高度相似邮箱进行盗窃

偷盗CV.com的小偷创建了一个中文形式的邮箱地址,并将其中两个字母进行了调换,比如一个“@chiang.com”的邮箱地址被更改为“@chaing.com”,这有利于转移对该域名的控制,而且几乎没有被检测到。根据阿曼达的说法,小偷也有可能在短时间内侵入了那对夫妇的注册账号,而域名则是通过与之非常相似的邮箱地址被转移出去,到了盗贼的手里。

在2017年10月,域名CV.com被转移到了盗贼手里,并且只留下一个有微妙变化的邮箱地址,这使得尽职调查的登记人员和经纪人很难发现这上面的问题。

查询whois可发现,之前持有人为“XIANG, WEI”,其注册邮箱显示为“daniel@szyuxuan.com”,但是在去年10月转移后,持有人虽也显示“XIANG WEI”,但注册邮箱却发生微妙变化,成了“daniel@szyuxaun.com”。前者是合法持有人的邮箱,后者则是偷盗者设置的邮箱,如果不细看还真是容易错漏,二者之间仅仅是调换了2个字母。

根据whois历史,域名CV.com在2018年1月转移到了Web.com的法律团队手中,在阿曼达的帮助下开始对抗偷盗CV.com的冒名顶替者。经过调查,域名现已归还给了原来的合法持有人,现正在GoDaddy的隐私保护下进行转移。

域名保护时刻谨记,该如何避免?

像CV.com这样的域名资产,其身价不是个小数目,对于所有者来说应该高度重视其安全防护。许多登记员和经纪人都鼓励用户采用双重身份验证,以及其他的安全措施来提高账户的保险性。

在NamePros论坛上,一位叫@Paul Buonopane的用户就撰写了2篇关于“如何避免域名被盗”的文章,主要从了解黑客和防止钓鱼邮件两个方面入手,希望可以帮到更多域名持有人提高警惕。

一:了解黑客

当你拥有像域名这样的线上资产时,安全性就显得尤为重要。试想,如果您拥有的每个网站账户都突然处于他人的控制之下,会发生什么?这说明,我们应该检查我们个人的账号设置习惯,发现弱点,并加强账号密码的安全性。

保障安全的第一步是了解你所要面对的问题。

黑客通常都拥有一个常用密码列表(俗称:字典),他们使用软件自动尝试每个密码直到找到一个与之相匹配的站点。由于大多数人在他们访问的每个站点上习惯使用同样的一个或两个密码,因此当黑客发现一个不安全的网站,在那里的帐户上进行字典攻击,然后使用由此产生的密码,劫持更多有价值的帐户是轻而易举的。

知道了这些,避免密码重用的重要性就一目了然。为了保护你的线上资产,你必须为每个站点设置一个单独的密码,这同时也意味着你需要有比较安全的方式或地点,来生成和存储您的密码。

二:防止钓鱼邮件

比较幸运的是,钓鱼邮件的发件人都不太高明,大多数我们看到的钓鱼邮件都是很糟糕的内容,看起来比较明显。随着时间的推移,很多人都试图增加电子邮件的安全性能,但几乎都失败了,一个很经典且著名的失败案例就是SPF(注:SPF是为了防范垃圾邮件而提出来的一种DNS记录类型)。

为了防止钓鱼邮件,我们需要了解一些关于电子邮件的知识。电子邮件通常包含三个部分:信封、标题和内容。

信封:是最外层,它确切地描述了消息来自哪里、将去哪里,这些信息都未提供给读者。

标题:包含描述电子邮件来自谁的数据,邮件用途以及它如何查找它的位置。有时它也包含认证数据,读者看到的收件人,发件人和主题字段与相同名称的标题相对应。

内容:包含电子邮件的文本以及任何样式和附件。

一般来说,防止钓鱼邮件要做到几点:

1、不要点击您不感兴趣的电子邮件中的任何内容,这包括朋友的邮件。很多情况下病毒就是通过他们已经入侵的账户去发送邮件,达到传播病毒的目的。

2、避免通过电子邮件进行协作,尽量使用更安全的方式,比如Slack。

3、不要给自己或其他人发邮件,电子邮件是为文本设计的而不是为文件设计的。如果您需要发送文件,可以选择其他的安全性能较好的平台服务。

4、如果收到一封可怕的邮件,不要惊慌,思考一下是否有人试图利用你的恐慌情绪来对付你,不要忘记应有的预防措施。

5、如果收到来自您认识的邮件地址,但是又很可疑,应该及时询问邮件是否确实来自你认识的对方,或者通过其他通信渠道与他们联系确认。

末尾再次提醒各位投资域名的朋友,加强安全防范意识,提高账号密码的安全性能,不要怕麻烦,怕记不住密码,千万不要因为你的“懒”而给偷盗者提供可趁之机。

打赏