6/27/2006

万网回应Google域名劫持事件

  上周五深夜,Google、MSN这2家在万网注册的.cn域名被人恶意劫持到万网的买麦网
  近日,万网副总裁周锚对外界表态:“这件事情从实施步骤,不难看出这是一场有组织、有预谋的行动,不像是个人行为,我们不排除是竞争对手的作为。万网已将此攻击事件上报至北京市公安局,并将配合执法机关追查到底。”
  周锚表示,黑客是利用万网的系统漏洞进行此次恶意攻击,目前漏洞已经修补。同时周锚也表示,在万网注册和服务的CN域名数占所有CN域名数的30%,万网不可能以流氓的手段去炒作自己。
  对于万网的这个解释,我个人感觉相当牵强。普通的黑客没有必要将如此重要的2个域名解析到万网的买麦网,因此可以锁定,要么是竞争对手所为,要么是万网自己干的。
  我查询了Google、MSN的DNS服务器,其地址都不是使用万网的主机,可惜当天忘记查询了,否则就可以找出一些线索,如果当时Google用的也是自己的DNS服务器,那么劫持者可能破解了万网的系统,修改Google的DNS服务器地址并解析到到买麦网。
  如果真的是黑客所为,说明万网的竞争对手比万网有更高的多的技术能力和系统安全水平,可见万网管理CN域名的能力相当有限,一旦遇到大规模突发入侵事件,万网的系统可能会完全被攻破。因为为了CN域名的整体安全性考虑,建议国家相关部门应重新审核一下万网的实际技术能力,以免将来吃大亏。
  如果是万网自己干的,就是因为想依靠Google和MSN的流量推销买麦网,万网深知“最危险的地方就是最安全的地方”,于是就自己在周五的晚上修改DNS服务器内容,选择周五晚上也是最佳的时间,因为第二天周六是假日,还可以利用“放假没有上班”为理由拖延处理时间,最后一直拖到周六下午才将DNS修改回去,别人追究起来,还可以将这些罪行推到“黑客”身上,真是一个不错的计划啊。
  如果真是这种情况的话,我们指望执法机关去调查,估计什么也查不出来什么结果,因为一切的证据都在万网的服务器上,如果这一些都是蓄意做的话,那么相信证据早已经销毁,最后的结果很有可能是不了了之。

0 评论:

免责声明

1、本人是文盲,以上内容文字均不认识,也看不懂是什么意思(包括但不限于对所以上之内容的识别、阅读、理解、分析、记忆等);

2、本人过去、现在以及将来都不认识本文中提及当事人,且自古以来与该相对人无利益关系;

3、本人昨天、今天以及明天都没有或者不准备去本文所述地点。本文表述之事与本人无关。

4、本人在此发文(包括但不限于汉字、拼音、拉丁字母、斯拉夫字母、日语假名、阿拉伯字母、单词、句子、图片、影像、录音、以及前述之各种任意组合等等)均为随意敲击键盘所出,用于检验本人电脑键盘录入、屏幕显示的机械、光电性能,并不代表本人局部或全部同意、支持或者反对文中观点。如需要详查请直接与键盘发明者及生产厂商法人代表联系;

5、人生有风险,上网需谨慎。本文不暗示、鼓励、支持或映射读者作出生活方式、工作态度、婚姻交友、股票债券买卖、子女教育的积极或消极判断。未成年人请在监护人陪同下阅读本文。无完全民事行为能力者,请立即关闭网页,并用20%高锰酸钾+75%乙醇对键盘、硬盘、电压插座、显示器、鼠标、cpu进行灌溉消毒;

6、如本人留言违反国家有关法律,请网络管理员及时删除本文,本人保留继续发文的权利;

7、因删贴不及时所产生的任何法律(包括宪法、加法、减法、乘法、除法、剑法、拳法、脚法、指法、民法、刑法、书法、公检法、基本法、劳动法、婚姻法、输入法、没办法、国际法、今日说法、吸星大法及文中涉及或可能涉及以及未涉及之法,各地治安管理条例)纠纷或责任本人概不负责;

8、本人谢绝任何跨省(包括但不限于跨国、跨洲、跨星球、跨星系)追捕行为。确因不抓不足以平民愤,或不抓就领不到薪水养家户口的公职人员,建议携带工作证、身份证、结婚证/离婚证、独生子女证、健康证、暂住证、毕业证、边防证、县以上政府机关出具的介绍信温情操作。抓捕按照以下排序倒序:作者、原作者以及网络管理员以及网络运行商、电信运营商、电力供应商、电脑生产销售商.