新一代的域名劫持办法(区别于利用email劫持)
还记得2007下半年那几天各大网站域名被劫持的事件吧,区别于上次的主角email,这次的主角应该算是手机号吧。
老的域名管理可以通过email来更改绑定信息,这样导致去年大面积的域名劫持现象(这里说的并非运营商的劫持,比如网通,电信等)。而是另一个漏洞。
在各个域名提供商加强域名帐号安全性上都可谓说下啦不小的功夫。
长话短说,拿时代互联的手机绑定说,下边是我跟客服的对话
有时间你再看吧,最终我确定在我没有绑定新用的这个手机号前并且老的手机号我并不能控制的情况下,我的域名帐号就完全可以被老手机号控制。短信网关延迟或者说短信网关不可信给予这样的利用手机绑定服务最终劫持域名和对帐号绑定的其他服务造成威胁。
因为“他们”提供的服务太全啦太强大啦。
看下手机服务的功能列表:https://www.now.cn/user/mobileService.net
1.手机绑定账号服务
2.解除手机绑定服务
3.更换绑定手机服务
4.用户密码初始化服务
5.产品续费服务
6.域名续费服务
很全啊。
目前应该还没有利用手机来劫持域名的(毕竟这个有很大的巧合因素,一般“黑客”应该不会对这个感兴趣),但不可否认在这段不可控制的时间内,域名的安全性根本没有保证。完全可以被别有用心的人利用起来,一些无耻的人劫域名然后敲诈勒索一番也不是没有可能。
如果你遇到域名被劫持情况,你可以尽快联系域名提供商客服帮你想想办法,再不行就看看咱们的法律武器能不能用上啦!!!
下边的对话内容为啦保持真实性我仅仅修改啦,我的对话id和其中提到的手机号。
您好!这里是时代互联全球7*24全球免费咨询热线。最新公告:您买产品,我送CN域名,乐翻天;.MOBI 劲爆全国 最低价! 首年只要 168;;VIP尊贵特权(独享域名免费实时过户、更改所有者资料,每月独享特惠产品)
线路李红, 正在连接,请稍候…
尊敬的客户123*,欢迎进入客户服务线路李红
lihong说:[2008-01-27 15:38:45]
您好!请问有什么可以帮到您
123*说:[2008-01-27 15:39:42]
你好
lihong说:[2008-01-27 15:39:16]
你好,
123*说:[2008-01-27 15:40:49]
我域名要更改绑定的手机号该怎么做啊
lihong说:[2008-01-27 15:40:33]
你在控制中心,域名管理,然后再打操作管理
123*说:[2008-01-27 15:42:01]
然后呢
lihong说:[2008-01-27 15:42:08]
打开看,查下域所有者资料
lihong说:[2008-01-27 15:42:14]
你试下,看能不能改了,
123*说:[2008-01-27 15:43:23]
好的
123*说:[2008-01-27 15:45:05]
改拉
lihong说:[2008-01-27 15:44:26]
嗯
lihong说:[2008-01-27 15:44:28]
好的,
lihong说:[2008-01-27 15:44:34]
感谢您的咨询,还有什么需要帮忙的么?
123*说:[2008-01-27 15:45:28]
可那只是域名的
lihong说:[2008-01-27 15:45:05]
你可以在控制中心联系人信息里把电话号码改过来的,
123*说:[2008-01-27 15:46:07]
绑定手机的应该是那个帐号
123*说:[2008-01-27 15:46:35]
可还是显示绑定的原来的手机号
lihong说:[2008-01-27 15:45:55]
在控制中心联系人信息里改,
123*说:[2008-01-27 15:46:56]
移动电话 +86.13900000000 (手机已绑定)
123*说:[2008-01-27 15:47:06]
我已经换号啦!!
123*说:[2008-01-27 15:48:00]
我也发短信啦,可是没收到成功的回复短信
lihong说:[2008-01-27 15:48:59]
还没有收到,或者您一会儿再试下吧,
123*说:[2008-01-27 15:49:54]
咋办
123*说:[2008-01-27 15:50:04]
我发两个拉
123*说:[2008-01-27 15:50:34]
RBM#13800000000
lihong说:[2008-01-27 15:50:23]
如果不行,您明天再试下吧,
lihong说:[2008-01-27 15:50:32]
谢谢您的来电,希望还有机会为您服务
123*说:[2008-01-27 15:51:26]
!!
lihong说:[2008-01-27 15:50:39]
再见!
线路已经断开
在10秒内不能重复重拨!
可以再次重拨!
尊敬的客户123*, 您可以给该客服评分了!
正在重播!请稍后!
尊敬的客户123*,欢迎进入客户服务线路李红
lihong说:[2008-01-27 15:51:24]
您好!请问有什么可以帮到您
123*说:[2008-01-27 15:52:24]
我操作有没有错误啊
lihong说:[2008-01-27 15:51:43]
手机收到不短信,我这里处理不了的了
123*说:[2008-01-27 15:52:46]
?
lihong说:[2008-01-27 15:52:11]
你按照上面对面提示操作就没问题的,
123*说:[2008-01-27 15:53:17]
可我不确定是不是正确的
123*说:[2008-01-27 15:53:58]
更换绑定是用原手机发还是新号发?
lihong说:[2008-01-27 15:54:27]
现在的
123*说:[2008-01-27 15:55:21]
我看过在我更换绑定这段时间我的那个登陆的号密码有可能被原手机号更改
lihong说:[2008-01-27 15:54:37]
上面有流程操行的嘛,
123*说:[2008-01-27 15:55:43]
可是怎么就那么慢呢
123*说:[2008-01-27 15:56:08]
这样应该算是个漏洞吧
lihong说:[2008-01-27 15:55:43]
您跟我们售后技术部联系下好吗?
电话:0756–3810500 3810501 3810502 3810503
123*说:[2008-01-27 15:56:51]
就象原来域名管理可以通过email更改一样
123*说:[2008-01-27 15:57:09]
我不想打现在
lihong说:[2008-01-27 15:56:43]
那你打他们的跟现在这样的网络电话吧,
lihong说:[2008-01-27 15:58:47]
谢谢您的咨询!很高兴为您服务!
lihong说:[2008-01-27 15:58:50]
再见!
线路已经断开
在10秒内不能重复重拨!
可以再次重拨!
尊敬的客户123*, 您可以给该客服评分了!
正在重播!请稍后!
尊敬的客户123*,欢迎进入客户服务线路李红
lihong说:[2008-01-27 15:59:37]
您好!请问有什么可以帮到您
lihong说:[2008-01-27 16:00:04]
http://www.now.cn/customer/moreline.net
lihong说:[2008-01-27 16:00:10]
你打开这个,
123*说:[2008-01-27 16:01:17]
我待会把这个漏洞再想想整理出来发啦
lihong说:[2008-01-27 16:00:32]
其中有技术部在线支持网络电话,
123*说:[2008-01-27 16:01:26]
郁闷
lihong说:[2008-01-27 16:00:42]
我这里操作不了啊,
lihong说:[2008-01-27 16:00:55]
我们没有权限操作的了,
123*说:[2008-01-27 16:03:42]
那好吧
123*说:[2008-01-27 16:03:50]
我先去看看
线路已经断开
在10秒内不能重复重拨!
可以再次重拨!
尊敬的客户123*, 您可以给该客服评分了!
在最后,欢迎感兴趣的朋友提提建议,瞅瞅您的域名管理里有啥是你不可控制的担又是可能造成域名管理权丢失的地方@_@,也提出来说说,告俺一声。
扫一扫
1068
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
