據一位業內人士爆料:新網出現重大事故,半個月內我公司下的客戶舉報域名被盜竊事件就多達3起,都是出現在權重3以上,運營至少8年以上的網站,情況是客戶的域名被非法泛解析,客戶發現之後進行刪除,並且修改域名密碼,並且更換域名DNS,最終的結果都還會被改繼續修改回去。連續修改多次之後,突然發現域名無法修改了,經檢查發現域名訂單已經更換到別家新網的代理商名下,並且打電話過去詢問,被更換的那家代理商自己也不清楚怎麼回事,最後得知黑客為了能控制住域名的解析長時間生效,開始肆意的到處轉移,目的只是為了不讓客戶管理域名,刪除解析記錄。
下面是該網友闡述:
我們公司是新網的頂級合作夥伴,在我們公司帳戶下,在新網管理的域名有1萬多個,裡面費用3萬多,合作12年之久,對於這種客戶域名被盜的問題,在12月15號的時候 就開始了,最初是客戶反饋到我們這裡,說域名被泛解析出現大量非法信息,之後我們和客戶一起試著刪除解析、修改管理密碼、甚至更換域名DNS,都還是會被修改回去,最後竟然演變成域名被盜的情況,這個情況已經持續了半個月之久,而且多次經過我們去找新網的地區代理商交涉和新網客售後中心交涉,都一直沒有得到很好的解決!
以下是和新網反饋問題的信息記錄:
根據該網友證實,新網的域名大量被操作非法泛解析,都是被解析到同一個IP,懷疑是同一個黑客團隊所為,可能是通過新網的DNS伺服器批量操作的解析,而有些客戶發現之後會反饋到我們這裡,而有些客戶沒這個意識,被做了泛解析也不知道,但是從檢測來看至少有上百個以上的新網註冊的域名被做了泛解析。
而且不只我們有這種情況,別的代理商也有,據調查,成都指南針聯網科技公司也是新網10年的代理商,從他們公司的域名管理人員口中也得到證實:最近半個月內新網大量域名被盜竊,被操作非法泛解析的情況嚴重。這次事件已經對新網甚至整個網際網路都影響頗大。而且被盜竊的域名之中不缺乏企事業單位,甚至是政府的門戶網站,已經有客戶對於這次事件申報網警,目前網警已經在取證。
下圖為客戶和新網溝通的反饋記錄截圖:
該網友推測,只要是新網旗下的經銷商,應該都有出現類似情況,在他致電新網的客服人員的期間,新網客服人員也承認最近這段時間,這種現象比較普遍。他目前擔心的情況是」黑客入侵新網的時間如此之長,而且權限如此之大,可想而知黑客能隨時轉走域名訂單,也同時能隨時轉入國外註冊商,如果新網出現大量域名未經過客戶授權被轉入國外註冊商,在被找回的希望實在渺茫!
這次的黑客團夥入侵新網的權限之後為了不讓客戶去刪除解析,強行控制域名的管理權,並且很輕易的轉入任意一家代理會員底下,目的也就是為了獲取長時間的域名控制,而且還對新網的域名資料庫進行破壞,刪除掉客戶的域名註冊信息,讓新網進行修復花了一天的時間,反正黑客為了不讓客戶能管理到域名,無所不用其極,而且新網的權限漏洞嚴重,黑客已經能完全操作各種頂級權限,目的就是為了讓解析能長時間生效,最後的結果可想而知,百度上出現大量非法頁面,經營了快10年的站導致被大量非法信息舉報,最後被K,這種情況已經構成了犯罪,但是新網並沒有及時作出調整,而讓黑客的犯罪行為還在繼續。並且已經轉出註冊商的域名,黑客都能輕易的取消轉入,目的也是為了能夠長時間的控制域名的解析!
最後該網友從這次新網的黑客時間來看,還這樣肯定的表明以下兩個觀點:
第一可能:新網在11月15號左右被黑客入侵獲取管理權限,歷經半個多月,黑客依然能隨便移走域名訂單,新網技術好像無能為力,號稱頂級註冊商的新網,技術已經不再「頂級」。
第二可能:客戶在新網的域名半個月之內被轉移無數次,新網那邊的處理辦法只是做基本的轉回處理,並沒太多改進,而現在的情況還在持續,懷疑新網負責管理權級別的人員故意洩露權限給黑客利用,並且在他們的保護傘下進行肆意的破壞,而對於客戶的反饋情況也只敷衍不根絕,讓新網徹底淪為黑客的溫床!
新網和萬網是國內網際網路初期兩家最大註冊商,屬於最早拿到CNICC和ICANN雙資格認證的公司,兩家公司客戶的老域名數量也是全國最多的,在早期和西部數碼、美橙互聯、景安等多家IDC公司都有合作,只想對著兩家公司一個忠告,雖然你們之前是「最大的」,但是如果管理不善,鬧得笑話也將會是「最大的」!!