騙子網站的幕后推手域名失控拷問審查責任

息 壤

天上掉下個“大餡餅”?

2009年12月12日8點,家住北京朝陽區的沈先生收到一條飛信,內容是:尊敬的用戶,恭喜您的號碼已被李詠在《CCTV非常6+1》砸中幸運二等獎,請用電腦登錄本欄目官網領取獎品!網址為www.cctv1651.cn,驗證碼:7985【中央電視】。

下午兩點多鐘,同一號碼又發來另外一條類似的短信,但內容更加具體,被告知獎金數額為58000元,還有三星時尚Q40筆記本一部。催促沈先生趕快登錄某網站兌獎。沈先生沒有理會。沒有想到,幾天后,他又接連收到同一號碼發來的兩個內容近似的短信,大有“獎不送到死不休”的架勢。

作為IT資深人士,沈先生對此類利用人們占便宜心理設下的小把戲從來不屑一顧。按理說,騙子也是利用概率撒大網,撞大運,蒙上一個算一個。而且,他們也核算成本,懂得知難而退,很少重復騷擾同一對象。如此兢兢業業,目標明確,不達目的誓不罷休,還真少見。

利用人性的弱點,“有獎騙局”可謂常用常新,最經典的當屬所謂“易拉罐中獎圈套”,以至于被編進了電影《瘋狂的石頭》的情節。低劣的手法雖然還時有奏效,在谷歌上搜索,可以查到7300多條相關信息,各地都有受騙者中招,但是隨著公眾辨識能力的增強,設套者也經常陷入“騙子太多,傻子明顯不夠用了”的困惑。因此,網絡時代,騙術也在“與時俱進”,“網上有獎騙局”大肆流行,形式各有千秋,有短信,有電話,有QQ,有跟帖。上淘寶購物,“旺旺”會彈出消息:恭喜你中大獎!上聯眾玩游戲,“網管”利用即時消息通知你中了年度幸運大獎。統計數據顯示,大約有萬分之十的接收者成為犧牲品。

釣魚網站已成網絡公害

沈先生調出全部4條騙子短信,認真比對,發現除了“恭喜中獎”這樣的陳詞濫調以外,最大的包袱就是拋出了4個包含CCTV關鍵詞的網址,其中兩個是.cn域名,兩個是.com域名?！爸歇勻_術”也有三部曲,第一部是序幕,施放誘餌,吊起胃口,請君入甕;第二部是高潮,關系到被忽悠來的受騙者能不能被真正套牢,心甘情愿地掏錢;第三部就大同小異了,結局無非是受害者涕泗滂沱,騙子得手后人間蒸發。

短信只是誘餌,釣魚網站才是騙子苦心經營的騙局的“精華”所在。沈先生上網訪問這幾個網站,果不其然,騙子還真沒少下工夫,“CCTV官方兌獎網站”要素齊全,不僅有央視網上扒拉下來的動態及時消息,“非常6+1”的節目表、內容介紹以及主持人李詠的圖片新聞。當然還少不了絲絲入扣的網上兌獎環節設計了。輸入“驗證碼”,系統馬上反饋信息:恭喜你中了二等獎。獎金數額和獎品名稱同短信通知完全吻合。如果點擊“立即領取”,自然就是哄騙你先支付稅金注冊費之類。

所謂“釣魚網站”,就是不法分子利用網絡技術手段,偽造或仿冒真實網站的URL地址以及頁面內容,或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料的一種網絡欺詐行為?！搬烎~網站”具有欺騙性強、存活期短、危害大的特點,通過傳統的司法手段很難對其進行有效打擊。CN域名是全球注冊量最大的國家域名,也是目前釣魚詐騙活動的重災區,目前國內所有的銀行、證券、保險、媒體以及政府網站,都使用CN域名?！搬烎~網站”近年來在國內活動猖獗,嚴重擾亂了在線金融服務、電子商務的發展,危害公眾利益,影響公眾應用互聯網的信心。

2006年7月,浙江網民李某無意間發現一個名為“中國彩票局專業預測網”的網站,該網站落款為國家彩票總局彩票中心官方網站,宣稱可以預測彩票的中獎號碼,準確率達93.8%。李某財迷心竅,竟然鬼使神差地先后向該網站指定銀行賬戶匯款累計高達54萬元。幸運的是,李某在警醒后報警,警方成功破獲犯罪團伙,一舉追回贓款。

更有膽大妄為之徒,連政府官網也敢仿冒。據報道,前不久就有人炮制出一個“山寨版”的人力資源和社會保障部網站。域名為“www.mohrsssgov.cn”的假冒人保部網站和真實官網域名“www.mohrss.gov.cn”非常相似,不同之處僅在于中間多出了一個字母“s”,在“gov”前少了一個“.”。12月15日,人保部辦公廳通過官方網站發表聲明,表示將對非法盜用行為追究司法責任。

去年7月,由國內多家銀行證券機構、電子商務網站和域名注冊管理與服務機構等成立“中國反釣魚網站聯盟”,旨在通過域名技術管理手段,及時終止“釣魚網站”對金融系統的危害。根據該聯盟今年11月的工作月報,截至11月底,聯盟秘書處所在機構中國互聯網絡信息中心(CNNIC)共計收到釣魚網站投訴12000多例,并對其中認定的10568個涉嫌網絡釣魚的網站域名停止了解析。投訴排行榜前三名的分別為淘寶網、CCTV和騰訊網,占投訴總量的74%以上,這是CCTV首次取代工商銀行躋身前三。

無疑,沈先生趕上的所謂“央視官方兌獎”圈套絕不是孤案。觀察人士指出,至少有數百個cctv.cn/.com類似域名被惡意注冊。

騙子網站幕后的秘密

與大多數網友遇到類似騷擾采取不予理會的態度不同,遭受反復騷擾的沈先生決定發揮專業技能,對騙子網站來個刨根問底。世界上就怕“認真”二字,這一搜尋,還真發現了大問題。

作為專業人士,沈先生自然不會被花里胡哨的網站信息本身所迷惑,從這幾個域名入手,抽絲剝繭,試圖找出騙子更多的行蹤。

“Whois”是互聯網上查詢域名相關注冊信息的常用工具,可以用來查詢域名是否已經被注冊以及指定注冊域名的數據庫詳細信息(如域名所有人、域名注冊商、解析服務器、域名注冊日期和過期日期等)。簡而言之,Whois就是鏈接到域名數據庫的搜索引擎,屬于網絡信息中心(NIC)所提供和維護的基礎服務之一。借助Whois工具,沈先生輕易地查到了4個域名背后的詳細信息。注冊人姓名單位地址電話之類,完全是虛假信息,經核實都屬子虛烏有。沈先生驚訝地發現,這4個“準央視”域名的注冊服務機構都是同一家:北京萬網志成科技有限公司。騙子胡編姓名,亂填地址單位聯系方式,這本不足怪,奇怪的是:這些隨便捏造的虛假身份信息,竟然都能申請和注冊成功域名,然后就堂而皇之地建網站安營扎寨,鼓搗起騙子營生來。

既然騙子把自己打扮成為“央視官方兌獎網站”,根據工業和信息化部以及廣電總局有關規定,開辦此類網站必須擁有ICP以及“網上傳播視聽節目許可證”。到工信部備案網站www.miibeian.gov.cn上查詢這4個域名,被告知備案信息不存在。再按照這幾個網站上掛出的ICP備案號“060535”查詢,查詢結果是“央視國際網絡有限公司”,但是對應的域名完全不吻合,核對網上傳播視聽節目許可證同樣如此。換言之,騙子網站根本沒有、也不可能通過相關政府主管機構的審查,只不過張冠李戴地盜用了央視國際現成的ICP與網絡視聽節目許可證,堂而皇之地掛在門面上,儼然成了央視網站開設的分號。

進一步調查顯示,這組騙子網站采用兩個服務器空間和雙域名解析,網站托管IP地址所在地為北京,IP地址121.199.253.241查詢顯示為中國萬網托管空間。換言之,萬網公司一魚二吃,給他們提供了從域名注冊解析到空間托管的一站式服務。

“北京萬網志成科技有限公司”又名“中國萬網”,是國內最大的代理注冊服務機構之一。早在2002年即已連續34次獲得中國互聯網絡信息中心(CNNIC)域名注冊優秀授權代理第一名,創下了CNNIC優秀代理冠軍蟬聯新紀錄,從2006年到2008年,幾乎每一年都榮膺CNNIC頒發的“金牌”或者“五星級”代理商榮譽稱號,可謂聲名顯赫,業績卓著。

從流程上看,注冊.CN域名,申請者須同時提交掃描或傳真資料,服務代理商初審通過后再遞交CNNIC復核,只有當資料經CNNIC審核通過后,域名才能注冊成功。令人匪夷所思的是,如此“毫無技術含量”的伎倆,外加純屬捏造的身份信息,又怎么能瞞過域名注冊服務商和管理機構,更何況是“金牌”、“五星級”代理機構,輕松過關獲得類似CCTV的域名,在網上大擺烏龍陣?“互聯網上沒人知道你是一條狗”,難道注冊者資信全無、手續不全甚至盜用他人名義竟也能一路綠燈嗎?到底是政策存在盲區還是相關機構和公司執行不力甚至不作為?

分析人士指出,國務院和工信部早有明確規定。根據信息產業部《中國互聯網絡域名管理辦法》(信息產業部令第30號2004年11月5日)規定,域名注冊申請者應當提交真實、準確、完整的域名注冊信息,并與域名注冊服務機構簽訂用戶注冊協議。真實有效的資信信息則是申請許可的前提,工信部在執行這一制度上是無懈可擊的。

CNNIC依據工信部相關法規制定實施細則。最新版本的《中國互聯網絡信息中心(CNNIC)域名注冊實施細則》規定,域名注冊申請表應當包括申請者的單位名稱、組織機構代碼或營業執照號碼、單位負責人、通信地址、電話號碼等信息,提交的域名注冊信息必須真實、準確、完整。

結論只有一個,政策不可謂不完備,具體機構和公司松垮的執行卻使這些規定成了一紙具文。

截至今年6月,CN域名規模達到近1500萬個。據悉,今年9月剛被阿里巴巴收購的萬網,5年前公司收入就達到了幾億元人民幣,域名注冊代理為其主營收入之一,其域名保有量已達到百萬個級別,且一直積極籌措沖刺上市目標。蘿卜快了不洗泥,如此爽快,在豐厚利益驅動下,域名注冊服務相關機構監管責任缺失,有意無意地放寬注冊要求,域名市場難免泥沙俱下。一段時間以來,釣魚網站的活躍,同注冊服務機構的默認、縱容甚至“配合”分不開,心術不正之人輕而易舉就能注冊相關組織機構類似域名,這就為騙子網站大行其道鋪平了道路。不負責任的注冊機制變成了騙子網站事實上的幕后推手。

域名專項整治正當其時

12月16日,我國互聯網域名主管部門工業和信息化部在北京南粵苑召開全國域名注冊管理專項行動工作會議。會上,工信部電管局劉杰副局長對開展域名注冊服務管理規范整治行動進行了全面部署。他指出,一段時間以來,有的網站經營者采取域名變換、跳轉,利用境外域名注冊的便利性、隱蔽性等各種手段,違規開展非法信息傳播活動,規避政府部門監管。有的域名注冊管理機構、服務機構社會責任意識不強,對違法活動警惕性不高,未認真執行國家有關域名管理規定,放松管理要求,給違法犯罪分子提供了可乘之機,導致網上不良信息難以有效遏制,嚴重污染網絡環境,敗壞社會風氣。

會上,工信部特別提出了5項要求,要求建立完善域名持有者黑名單機制,嚴格審核域名申請者真實身份信息,對網站未備案域名不予解析和跳轉,配合相關部門對涉嫌違規網站域名調查的工作。此外還提出要重點清理域名注冊管理和服務機構在業務推廣、渠道合作等環節中存在的問題。

截至筆者發稿時,前述4個域名已經解析失效,網站不能訪問。

亡羊補牢不如未雨綢繆。相信在主管政府部門的重拳整治下,域名注冊管理機構和服務代理商認真履行法規賦予的職責,切實承擔起企業的社會責任,還廣大中國網民一片潔凈的網絡天空,目前管理相對混沌的國內域名服務市場才有望走出亂相,重歸有序。

(息壤 中國網友報)