前瞻网域名qianzhan.com被盗

2014-5-14 Linyuting.cn 网络相关

    今天微博爆出前瞻网域名qianzhan.com被盗被盗时间,我瞬间吓尿了,前瞻网在新网的域名qianzhan.com竟然被盗了,新网方面好像在微博也做出了答复。

前瞻网域名被盗

    新网方面的答复(以下内容直接从新网微博http://weibo.com/wwwxinnet复制而来的)

昨日(5月14日)下午14点11分名为“前瞻网”的微博发布消息称其在新网的域名“qianzhan.com”被盗,并进行了@新网,新网公司收到消息后,第一时间协调相关部门及工作人员开展调查,现将初步调查结果向大家进行告知:

 

1.前瞻网的域名“qianzhan.com”管理权放置在新网的确属实

 

新网客服专员在收到前瞻网工作人员的反馈后,第一时间按照流程对域名whois信息初查,whois信息显示域名注册商并非新网,客服专员提示前瞻网该域名可能并非在新网注册,后客户再次解释域名确实在新网注册,请求客服专员再次核查。随后客服专员通过客户提供的会员账号及订单信息查询发现应该确实在新网有记录,遂第一时间向客户致歉,并联合相关部门工作人员第一时间成立事件处理小组,对客户域名进行全面的状态确认、紧急锁定措施、系统日志排查等工作,并且这些工作在收到客户的反馈后未超过24小时就已开展。

 

2.当前www.qianzhan.com网站访问已恢复正常,域名已经处于冻结状态

 

事件处理小组在确定新网库中确曾有该条域名信息后,第一时间联系转入注册商美国enom对域名进行了锁定,锁定状态已经在5月12日已经正式生效,以尽量确保将客户反馈的域名影响降至最低。因该域名被盗前解析服务商在并非在新网,所以新网也同步与被篡改至保加利亚域名解析服务商CLOUDNS进行沟通协商,以希望对方能够帮客户对域名解析进行锁定,目前域名解析已经恢复正常,基本可以确定域名解析不会再次被篡改。

 

3.新网公司同为本次事件受害者

 

事件发生后,新网第一时间向客户致歉,虽然还未确定是因新网平台原因还是客户自身原因。同时做了大量的工作,包括不限于跨境与美国注册商及保加利亚解析服务商进行越洋沟通,以确保将客户域名的非正常影响降至最低,同时对问题产生的原因进行紧急排查,域名被非法盗转涉及到的因素众多,包括客户自身在新网的管理账户密码泄露、域名联系人邮箱密码泄露、密码因弱口令被黑客暴力破解等等。

 

根据我们对该域名所属账号及域名信息进行初步排查,该域名均通过用户在新网的账户正常登陆、正常修改域名所有人邮箱、正常回答安全问题、正常获取转移密码、通过修改后的域名所有人邮箱获取转移密码之后,再通过第三方注册商的域名转入服务将域名转移到第三方注册商。

 

整个域名转移过程在数据库中均属于合法指令,系统日志中并无异常现象,所以后台安全监控系统并未检测到任何异常,当然我们也将会继续对该问题进行深入排查。

 

4.关于前瞻网消息中所述的新网“不作为”与“拖延”情况并不存在

 

因该事件涉及到美国、保加利亚三个国家的注册商/服务商,并且这些国家与中国北京时间存在时差以及节假日不同,以及他们因工作习惯只接受邮件沟通的方式导致事件处理的进度可能相对比较缓慢,但即使是这样,新网的事件处理小组也是24小时对该事件进行跟踪,正是因为这些客观原因导致前瞻网误解新网不作为和拖延,当然我们也完全能够理解前瞻网的行为和措辞。

 

我们也希望前瞻网能够克制情绪,并报警立案,毕竟新网在此次事件中也是受害者,我们由始至终一直在积极处理该事件,并且也将会继续协助、配合前瞻网进行调查取证,对黑客的恶意行径强力谴责,永无止境的对平台安全持续提升和加固的工作新网也会一直做下去。

 

 

 

 

    但是仔细来看,貌似前瞻网有点夸大了,损失1E。。。感觉有炒作嫌疑

标签: 资讯

发表评论:

本站由emlog驱动 粤ICP备15042739号