确认是“正规”备案域名,怎么还是被骗了?360手机先赔接到用户反馈,其在确认了某低价游戏装备售卖平台是正规企业备案后,在平台充值购买了商品,但后续客服却要求缴纳各式各样的费用,用户多次缴费仍未得到应有商品,最终发现被骗。
其实,这样的案例不在少数,域名备案已经成为一些虚假网站常用的迷惑方式。360安全大脑、360互联网安全中心近日发布的《2019年第一季度中国手机安全状况报告》(以下简称“报告”),对钓鱼网站域名备案灰色产业链条进行了揭露和分析。
钓鱼网站也有域名备案 实为非法篡改或抢注
360安全大脑在对多个已备案钓鱼网站进行域名溯源分析时发现,备案钓鱼网站所使用的域名多曾经出现在域名售卖平台,且多为抢注域名。
备案域名售卖平台多通道抢注域名
报告指出,原注册备案过的域名,因到期后未续费而被域名注册商进行售卖,由于未进行备案销户,备案信息仍与原域名绑定,所以此类域名被抢注并使用时,备案信息仍显示为原注册备案信息。
这类由于备案域名售卖平台,往往设置了多条服务器线路进行域名监控抢注,更有甚者还提供“快速备案”即代备案服务,如共享备案与独立备案。所谓共享备案,是将域名挂靠备案至已备案域名的机构或个人名下;而独立备案需要企业对应独立域名,不法分子将域名信息修改,再使用指定的营业执照进行备案,即可完成。这样的操作给钓鱼网站留下了空子。
备案域名迷惑消费者 成网络黑产抢手货
域名备案是为了防止不法分子在网上从事非法的网站经营活动,由有关部门对网站进行备案。而对于钓鱼网站等非法经营性网站来说,拥有了备案过的域名,就相当于拥有了蒙混过关的一道“屏障”,既可以迷惑消费者,又可以通过安全软件的初步审核。
这也让备案域名成为了网络黑产抢手的“快消品”。比如,博彩类网站通过企业备案信息假冒棋牌类游戏,通过金融类备案域名冒充银行及金融平台,通过某科技有限公司备案域名冒充网游交易平台,通过企业备案域名开展各类虚假红包、游戏活动等等。
某虚假网游交易平台诈骗事发时,域名曾用备案主体为山西某商贸公司
360安全大脑监测发现,由于互联网的延伸性,商品的购买渠道多种多样,在电商平台、搜索引擎、社交平台等多个渠道都发现了售卖备案域名的踪影,备案域名售卖渠道逐渐呈现多样化趋势。
各渠道出售的备案域名品类也十分多样化,涵盖个人备案、企业备案、社会团体备案、政府机关备案、事业单位备案等多种品类,甚至包括医院门诊部、卫生局、教育局、司法厅等等。钓鱼网站通过非法途径获得了这些类型的域名备案,用户就更加防不胜防了。
360安全大脑详解鉴别办法
随着安全攻防技术的升级,黑灰产业产出了绿标域名、防红域名、二级防封域名用于对抗安全软件拦截,如将已被安全软件拦截的域名生成企业备案的短链网址、只使用二级域名或抢注某些事前已被安全软件收录并标记为安全的域名。
但360安全大脑提醒,安全厂商可根据whios信息的续注时间与首次注册时间判断域名是否属于抢注域名,如正常过期删除域名,此类域名注册时间在抢注成功后重新计算。对于普通消费者而言,可结合网站内容、备案信息、备案企业经营范围进行判断,如果信息不匹配,则可判断有虚假网站嫌疑。
报告中以一个冒充中国工商银行的网站为例,该钓鱼网站界面虽与中国工商银行页面类似,但查询备案信息却发现是某市门诊部,明显属于网站内容与备案信息不匹配,即可判断出此网站属于虚假网站。
《2019年第一季度中国手机安全状况报告》中指出,2019年第一季度,360互联网安全中心在PC端与移动端共为全国用户拦截钓鱼网站攻击约73.6亿次,拦截各类新增钓鱼网站502.1万个,同比去年同期下降了62.3%。从新增数量上来看,钓鱼网站增长趋势趋于平缓,但仍不可小觑,需要用户注意。