骗子网站的幕后推手域名失控拷问审查责任
时间:2020-06-15 16:47:09 来源:达达文档网 本文已影响 人
息 壤
天上掉下个“大馅饼”?
2009年12月12日8点,家住北京朝阳区的沈先生收到一条飞信,内容是:尊敬的用户,恭喜您的号码已被李咏在《CCTV非常6+1》砸中幸运二等奖,请用电脑登录本栏目官网领取奖品!网址为www.cctv1651.cn,验证码:7985【中央电视】。
下午两点多钟,同一号码又发来另外一条类似的短信,但内容更加具体,被告知奖金数额为58000元,还有三星时尚Q40笔记本一部。催促沈先生赶快登录某网站兑奖。沈先生没有理会。没有想到,几天后,他又接连收到同一号码发来的两个内容近似的短信,大有“奖不送到死不休”的架势。
作为IT资深人士,沈先生对此类利用人们占便宜心理设下的小把戏从来不屑一顾。按理说,骗子也是利用概率撒大网,撞大运,蒙上一个算一个。而且,他们也核算成本,懂得知难而退,很少重复骚扰同一对象。如此兢兢业业,目标明确,不达目的誓不罢休,还真少见。
利用人性的弱点,“有奖骗局”可谓常用常新,最经典的当属所谓“易拉罐中奖圈套”,以至于被编进了电影《疯狂的石头》的情节。低劣的手法虽然还时有奏效,在谷歌上搜索,可以查到7300多条相关信息,各地都有受骗者中招,但是随着公众辨识能力的增强,设套者也经常陷入“骗子太多,傻子明显不够用了”的困惑。因此,网络时代,骗术也在“与时俱进”,“网上有奖骗局”大肆流行,形式各有千秋,有短信,有电话,有QQ,有跟帖。上淘宝购物,“旺旺”会弹出消息:恭喜你中大奖!上联众玩游戏,“网管”利用即时消息通知你中了年度幸运大奖。统计数据显示,大约有万分之十的接收者成为牺牲品。
钓鱼网站已成网络公害
沈先生调出全部4条骗子短信,认真比对,发现除了“恭喜中奖”这样的陈词滥调以外,最大的包袱就是抛出了4个包含CCTV关键词的网址,其中两个是.cn域名,两个是.com域名。“中奖骗术”也有三部曲,第一部是序幕,施放诱饵,吊起胃口,请君入瓮;第二部是高潮,关系到被忽悠来的受骗者能不能被真正套牢,心甘情愿地掏钱;第三部就大同小异了,结局无非是受害者涕泗滂沱,骗子得手后人间蒸发。
短信只是诱饵,钓鱼网站才是骗子苦心经营的骗局的“精华”所在。沈先生上网访问这几个网站,果不其然,骗子还真没少下工夫,“CCTV官方兑奖网站”要素齐全,不仅有央视网上扒拉下来的动态及时消息,“非常6+1”的节目表、内容介绍以及主持人李咏的图片新闻。当然还少不了丝丝入扣的网上兑奖环节设计了。输入“验证码”,系统马上反馈信息:恭喜你中了二等奖。奖金数额和奖品名称同短信通知完全吻合。如果点击“立即领取”,自然就是哄骗你先支付税金注册费之类。
所谓“钓鱼网站”,就是不法分子利用网络技术手段,伪造或仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的代码,以此来骗取用户银行或信用卡账号、密码等私人资料的一种网络欺诈行为。“钓鱼网站”具有欺骗性强、存活期短、危害大的特点,通过传统的司法手段很难对其进行有效打击。CN域名是全球注册量最大的国家域名,也是目前钓鱼诈骗活动的重灾区,目前国内所有的银行、证券、保险、媒体以及政府网站,都使用CN域名。“钓鱼网站”近年来在国内活动猖獗,严重扰乱了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。
2006年7月,浙江网民李某无意间发现一个名为“中国彩票局专业预测网”的网站,该网站落款为国家彩票总局彩票中心官方网站,宣称可以预测彩票的中奖号码,准确率达93.8%。李某财迷心窍,竟然鬼使神差地先后向该网站指定银行账户汇款累计高达54万元。幸运的是,李某在警醒后报警,警方成功破获犯罪团伙,一举追回赃款。
更有胆大妄为之徒,连政府官网也敢仿冒。据报道,前不久就有人炮制出一个“山寨版”的人力资源和社会保障部网站。域名为“www.mohrsssgov.cn”的假冒人保部网站和真实官网域名“www.mohrss.gov.cn”非常相似,不同之处仅在于中间多出了一个字母“s”,在“gov”前少了一个“.”。12月15日,人保部办公厅通过官方网站发表声明,表示将对非法盗用行为追究司法责任。
去年7月,由国内多家银行证券机构、电子商务网站和域名注册管理与服务机构等成立“中国反钓鱼网站联盟”,旨在通过域名技术管理手段,及时终止“钓鱼网站”对金融系统的危害。根据该联盟今年11月的工作月报,截至11月底,联盟秘书处所在机构中国互联网络信息中心(CNNIC)共计收到钓鱼网站投诉12000多例,并对其中认定的10568个涉嫌网络钓鱼的网站域名停止了解析。投诉排行榜前三名的分别为淘宝网、CCTV和腾讯网,占投诉总量的74%以上,这是CCTV首次取代工商银行跻身前三。
无疑,沈先生赶上的所谓“央视官方兑奖”圈套绝不是孤案。观察人士指出,至少有数百个cctv.cn/.com类似域名被恶意注册。
骗子网站幕后的秘密
与大多数网友遇到类似骚扰采取不予理会的态度不同,遭受反复骚扰的沈先生决定发挥专业技能,对骗子网站来个刨根问底。世界上就怕“认真”二字,这一搜寻,还真发现了大问题。
作为专业人士,沈先生自然不会被花里胡哨的网站信息本身所迷惑,从这几个域名入手,抽丝剥茧,试图找出骗子更多的行踪。
“Whois”是互联网上查询域名相关注册信息的常用工具,可以用来查询域名是否已经被注册以及指定注册域名的数据库详细信息(如域名所有人、域名注册商、解析服务器、域名注册日期和过期日期等)。简而言之,Whois就是链接到域名数据库的搜索引擎,属于网络信息中心(NIC)所提供和维护的基础服务之一。借助Whois工具,沈先生轻易地查到了4个域名背后的详细信息。注册人姓名单位地址电话之类,完全是虚假信息,经核实都属子虚乌有。沈先生惊讶地发现,这4个“准央视”域名的注册服务机构都是同一家:北京万网志成科技有限公司。骗子胡编姓名,乱填地址单位联系方式,这本不足怪,奇怪的是:这些随便捏造的虚假身份信息,竟然都能申请和注册成功域名,然后就堂而皇之地建网站安营扎寨,鼓捣起骗子营生来。
既然骗子把自己打扮成为“央视官方兑奖网站”,根据工业和信息化部以及广电总局有关规定,开办此类网站必须拥有ICP以及“网上传播视听节目许可证”。到工信部备案网站www.miibeian.gov.cn上查询这4个域名,被告知备案信息不存在。再按照这几个网站上挂出的ICP备案号“060535”查询,查询结果是“央视国际网络有限公司”,但是对应的域名完全不吻合,核对网上传播视听节目许可证同样如此。换言之,骗子网站根本没有、也不可能通过相关政府主管机构的审查,只不过张冠李戴地盗用了央视国际现成的ICP与网络视听节目许可证,堂而皇之地挂在门面上,俨然成了央视网站开设的分号。
进一步调查显示,这组骗子网站采用两个服务器空间和双域名解析,网站托管IP地址所在地为北京,IP地址121.199.253.241查询显示为中国万网托管空间。换言之,万网公司一鱼二吃,给他们提供了从域名注册解析到空间托管的一站式服务。
“北京万网志成科技有限公司”又名“中国万网”,是国内最大的代理注册服务机构之一。早在2002年即已连续34次获得中国互联网络信息中心(CNNIC)域名注册优秀授权代理第一名,创下了CNNIC优秀代理冠军蝉联新纪录,从2006年到2008年,几乎每一年都荣膺CNNIC颁发的“金牌”或者“五星级”代理商荣誉称号,可谓声名显赫,业绩卓著。
从流程上看,注册.CN域名,申请者须同时提交扫描或传真资料,服务代理商初审通过后再递交CNNIC复核,只有当资料经CNNIC审核通过后,域名才能注册成功。令人匪夷所思的是,如此“毫无技术含量”的伎俩,外加纯属捏造的身份信息,又怎么能瞒过域名注册服务商和管理机构,更何况是“金牌”、“五星级”代理机构,轻松过关获得类似CCTV的域名,在网上大摆乌龙阵?“互联网上没人知道你是一条狗”,难道注册者资信全无、手续不全甚至盗用他人名义竟也能一路绿灯吗?到底是政策存在盲区还是相关机构和公司执行不力甚至不作为?
分析人士指出,国务院和工信部早有明确规定。根据信息产业部《中国互联网络域名管理办法》(信息产业部令第30号2004年11月5日)规定,域名注册申请者应当提交真实、准确、完整的域名注册信息,并与域名注册服务机构签订用户注册协议。真实有效的资信信息则是申请许可的前提,工信部在执行这一制度上是无懈可击的。
CNNIC依据工信部相关法规制定实施细则。最新版本的《中国互联网络信息中心(CNNIC)域名注册实施细则》规定,域名注册申请表应当包括申请者的单位名称、组织机构代码或营业执照号码、单位负责人、通信地址、电话号码等信息,提交的域名注册信息必须真实、准确、完整。
结论只有一个,政策不可谓不完备,具体机构和公司松垮的执行却使这些规定成了一纸具文。
截至今年6月,CN域名规模达到近1500万个。据悉,今年9月刚被阿里巴巴收购的万网,5年前公司收入就达到了几亿元人民币,域名注册代理为其主营收入之一,其域名保有量已达到百万个级别,且一直积极筹措冲刺上市目标。萝卜快了不洗泥,如此爽快,在丰厚利益驱动下,域名注册服务相关机构监管责任缺失,有意无意地放宽注册要求,域名市场难免泥沙俱下。一段时间以来,钓鱼网站的活跃,同注册服务机构的默认、纵容甚至“配合”分不开,心术不正之人轻而易举就能注册相关组织机构类似域名,这就为骗子网站大行其道铺平了道路。不负责任的注册机制变成了骗子网站事实上的幕后推手。
域名专项整治正当其时
12月16日,我国互联网域名主管部门工业和信息化部在北京南粤苑召开全国域名注册管理专项行动工作会议。会上,工信部电管局刘杰副局长对开展域名注册服务管理规范整治行动进行了全面部署。他指出,一段时间以来,有的网站经营者采取域名变换、跳转,利用境外域名注册的便利性、隐蔽性等各种手段,违规开展非法信息传播活动,规避政府部门监管。有的域名注册管理机构、服务机构社会责任意识不强,对违法活动警惕性不高,未认真执行国家有关域名管理规定,放松管理要求,给违法犯罪分子提供了可乘之机,导致网上不良信息难以有效遏制,严重污染网络环境,败坏社会风气。
会上,工信部特别提出了5项要求,要求建立完善域名持有者黑名单机制,严格审核域名申请者真实身份信息,对网站未备案域名不予解析和跳转,配合相关部门对涉嫌违规网站域名调查的工作。此外还提出要重点清理域名注册管理和服务机构在业务推广、渠道合作等环节中存在的问题。
截至笔者发稿时,前述4个域名已经解析失效,网站不能访问。
亡羊补牢不如未雨绸缪。相信在主管政府部门的重拳整治下,域名注册管理机构和服务代理商认真履行法规赋予的职责,切实承担起企业的社会责任,还广大中国网民一片洁净的网络天空,目前管理相对混沌的国内域名服务市场才有望走出乱相,重归有序。
(息壤 中国网友报)