电子商务陷阱引起滥用域名争议

现在的互联网不良分子可谓无孔不入，无论好事儿坏事儿都能借题发挥。最近，他们刚刚趁飓风“桑迪” 肆虐美国东海岸之机，利用人们极度悲痛与忧心忡忡的情绪设下陷阱，骗取受难者亲属及朋友的个人及财务信息。而现在，他们又将对年初的电商促销狂潮暗下黑手。

　　新年之初是各大厂商清仓的好时节，各种打折促销活动让人们纷纷解囊，争先恐后地加入抢购的行列之中。而人们这种伺机抢购的心理也早被黑客们所掌控，他们轻车熟路地搭建起假冒的电子商务站点，以极少的成本编织出一张大网，耐心地等待猎物送上门来。

　　威胁搜索网络（ThreatSeeker Network）近期监测到一个域名为www.swarovskisale.co的假冒电子商务网站，互联网不良分子打着施华洛维奇的名号贩卖超低折扣的水晶珠宝，引诱人们上钩（见图1）。我们可以发现，该网站使用的域名后缀co域名与正常的后缀com域名仅相差一个字母，极易让人混淆，进而落入圈套。

（截图1：以假乱真的施华洛维奇网购站点）

　　实际上，后缀为co域名是分配给哥伦比亚的，但当地对该类域名的注册完全不加限制，而互联网不良分子们正是钻了这个政策空子。为了确定施华洛维奇的品牌名是否有被滥用的情况，Websense的安全实验室进行了更深入的分析。很快，他们从一组数据的线性分析中发现了端倪：虽然互联网不良分子在注册时故意填写随机字母，但注册所用的邮箱均为louisvuitton563@hotmail.com（见图2 <mailto:但注册所用的邮箱均为louisvuitton563@hotmail.com（见图2>），这给Websense的安全专家留下了线索。

（截图2：入侵们申请域名所用的邮箱给安全专家留下了线索）

　　通过对类似申请手法的深入比对分析，Websense安全实验室陆续发现了更多与名牌产品名称相关域名被注册。涉及到的品牌包括Nike、Ugg、Mulberry、LV、Prada、Abercrombies、GoDaddy等。由于这类虚假域名与正规站点相似度极高，专家有理由相信，它们很快将被应用到新一轮的垃圾邮件等攻击方式。

　　“只有买错没有买错”这句话现在同样适用于人们的网购生活，Websense呼吁大家时刻小心，越是划算到得令人难以置信的促销信息，越应该谨慎点击。Websense的安全产品可拦截这些虚假电子商务网站，其安全实验室也将继续关注此类威胁，以便为广大客户提供更好的保护。

标签： 安全 电商 电子商务 电子商务网 电子商务网站 互联网 美国 申请域名 搜索 网络 网站 域名 域名后缀

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。