息 壤

天上掉下個(gè)“大餡餅”?

2009年12月12日8點(diǎn),家住北京朝陽(yáng)區(qū)的沈先生收到一條飛信,內(nèi)容是:尊敬的用戶,恭喜您的號(hào)碼已被李詠在《CCTV非常6+1》砸中幸運(yùn)二等獎(jiǎng),請(qǐng)用電腦登錄本欄目官網(wǎng)領(lǐng)取獎(jiǎng)品!網(wǎng)址為www.cctv1651.cn,驗(yàn)證碼:7985【中央電視】。

下午兩點(diǎn)多鐘,同一號(hào)碼又發(fā)來(lái)另外一條類似的短信,但內(nèi)容更加具體,被告知獎(jiǎng)金數(shù)額為58000元,還有三星時(shí)尚Q40筆記本一部。催促沈先生趕快登錄某網(wǎng)站兌獎(jiǎng)。沈先生沒(méi)有理會(huì)。沒(méi)有想到,幾天后,他又接連收到同一號(hào)碼發(fā)來(lái)的兩個(gè)內(nèi)容近似的短信,大有“獎(jiǎng)不送到死不休”的架勢(shì)。

作為IT資深人士,沈先生對(duì)此類利用人們占便宜心理設(shè)下的小把戲從來(lái)不屑一顧。按理說(shuō),騙子也是利用概率撒大網(wǎng),撞大運(yùn),蒙上一個(gè)算一個(gè)。而且,他們也核算成本,懂得知難而退,很少重復(fù)騷擾同一對(duì)象。如此兢兢業(yè)業(yè),目標(biāo)明確,不達(dá)目的誓不罷休,還真少見(jiàn)。

利用人性的弱點(diǎn),“有獎(jiǎng)騙局”可謂常用常新,最經(jīng)典的當(dāng)屬所謂“易拉罐中獎(jiǎng)圈套”,以至于被編進(jìn)了電影《瘋狂的石頭》的情節(jié)。低劣的手法雖然還時(shí)有奏效,在谷歌上搜索,可以查到7300多條相關(guān)信息,各地都有受騙者中招,但是隨著公眾辨識(shí)能力的增強(qiáng),設(shè)套者也經(jīng)常陷入“騙子太多,傻子明顯不夠用了”的困惑。因此,網(wǎng)絡(luò)時(shí)代,騙術(shù)也在“與時(shí)俱進(jìn)”,“網(wǎng)上有獎(jiǎng)騙局”大肆流行,形式各有千秋,有短信,有電話,有QQ,有跟帖。上淘寶購(gòu)物,“旺旺”會(huì)彈出消息:恭喜你中大獎(jiǎng)!上聯(lián)眾玩游戲,“網(wǎng)管”利用即時(shí)消息通知你中了年度幸運(yùn)大獎(jiǎng)。統(tǒng)計(jì)數(shù)據(jù)顯示,大約有萬(wàn)分之十的接收者成為犧牲品。

釣魚(yú)網(wǎng)站已成網(wǎng)絡(luò)公害

沈先生調(diào)出全部4條騙子短信,認(rèn)真比對(duì),發(fā)現(xiàn)除了“恭喜中獎(jiǎng)”這樣的陳詞濫調(diào)以外,最大的包袱就是拋出了4個(gè)包含CCTV關(guān)鍵詞的網(wǎng)址,其中兩個(gè)是.cn域名,兩個(gè)是.com域名?！爸歇?jiǎng)騙術(shù)”也有三部曲,第一部是序幕,施放誘餌,吊起胃口,請(qǐng)君入甕;第二部是高潮,關(guān)系到被忽悠來(lái)的受騙者能不能被真正套牢,心甘情愿地掏錢(qián);第三部就大同小異了,結(jié)局無(wú)非是受害者涕泗滂沱,騙子得手后人間蒸發(fā)。

短信只是誘餌,釣魚(yú)網(wǎng)站才是騙子苦心經(jīng)營(yíng)的騙局的“精華”所在。沈先生上網(wǎng)訪問(wèn)這幾個(gè)網(wǎng)站,果不其然,騙子還真沒(méi)少下工夫,“CCTV官方兌獎(jiǎng)網(wǎng)站”要素齊全,不僅有央視網(wǎng)上扒拉下來(lái)的動(dòng)態(tài)及時(shí)消息,“非常6+1”的節(jié)目表、內(nèi)容介紹以及主持人李詠的圖片新聞。當(dāng)然還少不了絲絲入扣的網(wǎng)上兌獎(jiǎng)環(huán)節(jié)設(shè)計(jì)了。輸入“驗(yàn)證碼”,系統(tǒng)馬上反饋信息:恭喜你中了二等獎(jiǎng)。獎(jiǎng)金數(shù)額和獎(jiǎng)品名稱同短信通知完全吻合。如果點(diǎn)擊“立即領(lǐng)取”,自然就是哄騙你先支付稅金注冊(cè)費(fèi)之類。

所謂“釣魚(yú)網(wǎng)站”,就是不法分子利用網(wǎng)絡(luò)技術(shù)手段,偽造或仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容,或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的代碼,以此來(lái)騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料的一種網(wǎng)絡(luò)欺詐行為?！搬烎~(yú)網(wǎng)站”具有欺騙性強(qiáng)、存活期短、危害大的特點(diǎn),通過(guò)傳統(tǒng)的司法手段很難對(duì)其進(jìn)行有效打擊。CN域名是全球注冊(cè)量最大的國(guó)家域名,也是目前釣魚(yú)詐騙活動(dòng)的重災(zāi)區(qū),目前國(guó)內(nèi)所有的銀行、證券、保險(xiǎn)、媒體以及政府網(wǎng)站,都使用CN域名?！搬烎~(yú)網(wǎng)站”近年來(lái)在國(guó)內(nèi)活動(dòng)猖獗,嚴(yán)重?cái)_亂了在線金融服務(wù)、電子商務(wù)的發(fā)展,危害公眾利益,影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。

2006年7月,浙江網(wǎng)民李某無(wú)意間發(fā)現(xiàn)一個(gè)名為“中國(guó)彩票局專業(yè)預(yù)測(cè)網(wǎng)”的網(wǎng)站,該網(wǎng)站落款為國(guó)家彩票總局彩票中心官方網(wǎng)站,宣稱可以預(yù)測(cè)彩票的中獎(jiǎng)號(hào)碼,準(zhǔn)確率達(dá)93.8%。李某財(cái)迷心竅,竟然鬼使神差地先后向該網(wǎng)站指定銀行賬戶匯款累計(jì)高達(dá)54萬(wàn)元。幸運(yùn)的是,李某在警醒后報(bào)警,警方成功破獲犯罪團(tuán)伙,一舉追回贓款。

更有膽大妄為之徒,連政府官網(wǎng)也敢仿冒。據(jù)報(bào)道,前不久就有人炮制出一個(gè)“山寨版”的人力資源和社會(huì)保障部網(wǎng)站。域名為“www.mohrsssgov.cn”的假冒人保部網(wǎng)站和真實(shí)官網(wǎng)域名“www.mohrss.gov.cn”非常相似,不同之處僅在于中間多出了一個(gè)字母“s”,在“gov”前少了一個(gè)“.”。12月15日,人保部辦公廳通過(guò)官方網(wǎng)站發(fā)表聲明,表示將對(duì)非法盜用行為追究司法責(zé)任。

去年7月,由國(guó)內(nèi)多家銀行證券機(jī)構(gòu)、電子商務(wù)網(wǎng)站和域名注冊(cè)管理與服務(wù)機(jī)構(gòu)等成立“中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟”,旨在通過(guò)域名技術(shù)管理手段,及時(shí)終止“釣魚(yú)網(wǎng)站”對(duì)金融系統(tǒng)的危害。根據(jù)該聯(lián)盟今年11月的工作月報(bào),截至11月底,聯(lián)盟秘書(shū)處所在機(jī)構(gòu)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)共計(jì)收到釣魚(yú)網(wǎng)站投訴12000多例,并對(duì)其中認(rèn)定的10568個(gè)涉嫌網(wǎng)絡(luò)釣魚(yú)的網(wǎng)站域名停止了解析。投訴排行榜前三名的分別為淘寶網(wǎng)、CCTV和騰訊網(wǎng),占投訴總量的74%以上,這是CCTV首次取代工商銀行躋身前三。

無(wú)疑,沈先生趕上的所謂“央視官方兌獎(jiǎng)”圈套絕不是孤案。觀察人士指出,至少有數(shù)百個(gè)cctv.cn/.com類似域名被惡意注冊(cè)。

騙子網(wǎng)站幕后的秘密

與大多數(shù)網(wǎng)友遇到類似騷擾采取不予理會(huì)的態(tài)度不同,遭受反復(fù)騷擾的沈先生決定發(fā)揮專業(yè)技能,對(duì)騙子網(wǎng)站來(lái)個(gè)刨根問(wèn)底。世界上就怕“認(rèn)真”二字,這一搜尋,還真發(fā)現(xiàn)了大問(wèn)題。

作為專業(yè)人士,沈先生自然不會(huì)被花里胡哨的網(wǎng)站信息本身所迷惑,從這幾個(gè)域名入手,抽絲剝繭,試圖找出騙子更多的行蹤。

“Whois”是互聯(lián)網(wǎng)上查詢域名相關(guān)注冊(cè)信息的常用工具,可以用來(lái)查詢域名是否已經(jīng)被注冊(cè)以及指定注冊(cè)域名的數(shù)據(jù)庫(kù)詳細(xì)信息(如域名所有人、域名注冊(cè)商、解析服務(wù)器、域名注冊(cè)日期和過(guò)期日期等)。簡(jiǎn)而言之,Whois就是鏈接到域名數(shù)據(jù)庫(kù)的搜索引擎,屬于網(wǎng)絡(luò)信息中心(NIC)所提供和維護(hù)的基礎(chǔ)服務(wù)之一。借助Whois工具,沈先生輕易地查到了4個(gè)域名背后的詳細(xì)信息。注冊(cè)人姓名單位地址電話之類,完全是虛假信息,經(jīng)核實(shí)都屬子虛烏有。沈先生驚訝地發(fā)現(xiàn),這4個(gè)“準(zhǔn)央視”域名的注冊(cè)服務(wù)機(jī)構(gòu)都是同一家:北京萬(wàn)網(wǎng)志成科技有限公司。騙子胡編姓名,亂填地址單位聯(lián)系方式,這本不足怪,奇怪的是:這些隨便捏造的虛假身份信息,竟然都能申請(qǐng)和注冊(cè)成功域名,然后就堂而皇之地建網(wǎng)站安營(yíng)扎寨,鼓搗起騙子營(yíng)生來(lái)。

既然騙子把自己打扮成為“央視官方兌獎(jiǎng)網(wǎng)站”,根據(jù)工業(yè)和信息化部以及廣電總局有關(guān)規(guī)定,開(kāi)辦此類網(wǎng)站必須擁有ICP以及“網(wǎng)上傳播視聽(tīng)節(jié)目許可證”。到工信部備案網(wǎng)站www.miibeian.gov.cn上查詢這4個(gè)域名,被告知備案信息不存在。再按照這幾個(gè)網(wǎng)站上掛出的ICP備案號(hào)“060535”查詢,查詢結(jié)果是“央視國(guó)際網(wǎng)絡(luò)有限公司”,但是對(duì)應(yīng)的域名完全不吻合,核對(duì)網(wǎng)上傳播視聽(tīng)節(jié)目許可證同樣如此。換言之,騙子網(wǎng)站根本沒(méi)有、也不可能通過(guò)相關(guān)政府主管機(jī)構(gòu)的審查,只不過(guò)張冠李戴地盜用了央視國(guó)際現(xiàn)成的ICP與網(wǎng)絡(luò)視聽(tīng)節(jié)目許可證,堂而皇之地掛在門(mén)面上,儼然成了央視網(wǎng)站開(kāi)設(shè)的分號(hào)。

進(jìn)一步調(diào)查顯示,這組騙子網(wǎng)站采用兩個(gè)服務(wù)器空間和雙域名解析,網(wǎng)站托管IP地址所在地為北京,IP地址121.199.253.241查詢顯示為中國(guó)萬(wàn)網(wǎng)托管空間。換言之,萬(wàn)網(wǎng)公司一魚(yú)二吃,給他們提供了從域名注冊(cè)解析到空間托管的一站式服務(wù)。

“北京萬(wàn)網(wǎng)志成科技有限公司”又名“中國(guó)萬(wàn)網(wǎng)”,是國(guó)內(nèi)最大的代理注冊(cè)服務(wù)機(jī)構(gòu)之一。早在2002年即已連續(xù)34次獲得中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)域名注冊(cè)優(yōu)秀授權(quán)代理第一名,創(chuàng)下了CNNIC優(yōu)秀代理冠軍蟬聯(lián)新紀(jì)錄,從2006年到2008年,幾乎每一年都榮膺CNNIC頒發(fā)的“金牌”或者“五星級(jí)”代理商榮譽(yù)稱號(hào),可謂聲名顯赫,業(yè)績(jī)卓著。

從流程上看,注冊(cè).CN域名,申請(qǐng)者須同時(shí)提交掃描或傳真資料,服務(wù)代理商初審?fù)ㄟ^(guò)后再遞交CNNIC復(fù)核,只有當(dāng)資料經(jīng)CNNIC審核通過(guò)后,域名才能注冊(cè)成功。令人匪夷所思的是,如此“毫無(wú)技術(shù)含量”的伎倆,外加純屬捏造的身份信息,又怎么能瞞過(guò)域名注冊(cè)服務(wù)商和管理機(jī)構(gòu),更何況是“金牌”、“五星級(jí)”代理機(jī)構(gòu),輕松過(guò)關(guān)獲得類似CCTV的域名,在網(wǎng)上大擺烏龍陣?“互聯(lián)網(wǎng)上沒(méi)人知道你是一條狗”,難道注冊(cè)者資信全無(wú)、手續(xù)不全甚至盜用他人名義竟也能一路綠燈嗎?到底是政策存在盲區(qū)還是相關(guān)機(jī)構(gòu)和公司執(zhí)行不力甚至不作為?

分析人士指出,國(guó)務(wù)院和工信部早有明確規(guī)定。根據(jù)信息產(chǎn)業(yè)部《中國(guó)互聯(lián)網(wǎng)絡(luò)域名管理辦法》(信息產(chǎn)業(yè)部令第30號(hào)2004年11月5日)規(guī)定,域名注冊(cè)申請(qǐng)者應(yīng)當(dāng)提交真實(shí)、準(zhǔn)確、完整的域名注冊(cè)信息,并與域名注冊(cè)服務(wù)機(jī)構(gòu)簽訂用戶注冊(cè)協(xié)議。真實(shí)有效的資信信息則是申請(qǐng)?jiān)S可的前提,工信部在執(zhí)行這一制度上是無(wú)懈可擊的。

CNNIC依據(jù)工信部相關(guān)法規(guī)制定實(shí)施細(xì)則。最新版本的《中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)域名注冊(cè)實(shí)施細(xì)則》規(guī)定,域名注冊(cè)申請(qǐng)表應(yīng)當(dāng)包括申請(qǐng)者的單位名稱、組織機(jī)構(gòu)代碼或營(yíng)業(yè)執(zhí)照號(hào)碼、單位負(fù)責(zé)人、通信地址、電話號(hào)碼等信息,提交的域名注冊(cè)信息必須真實(shí)、準(zhǔn)確、完整。

結(jié)論只有一個(gè),政策不可謂不完備,具體機(jī)構(gòu)和公司松垮的執(zhí)行卻使這些規(guī)定成了一紙具文。

截至今年6月,CN域名規(guī)模達(dá)到近1500萬(wàn)個(gè)。據(jù)悉,今年9月剛被阿里巴巴收購(gòu)的萬(wàn)網(wǎng),5年前公司收入就達(dá)到了幾億元人民幣,域名注冊(cè)代理為其主營(yíng)收入之一,其域名保有量已達(dá)到百萬(wàn)個(gè)級(jí)別,且一直積極籌措沖刺上市目標(biāo)。蘿卜快了不洗泥,如此爽快,在豐厚利益驅(qū)動(dòng)下,域名注冊(cè)服務(wù)相關(guān)機(jī)構(gòu)監(jiān)管責(zé)任缺失,有意無(wú)意地放寬注冊(cè)要求,域名市場(chǎng)難免泥沙俱下。一段時(shí)間以來(lái),釣魚(yú)網(wǎng)站的活躍,同注冊(cè)服務(wù)機(jī)構(gòu)的默認(rèn)、縱容甚至“配合”分不開(kāi),心術(shù)不正之人輕而易舉就能注冊(cè)相關(guān)組織機(jī)構(gòu)類似域名,這就為騙子網(wǎng)站大行其道鋪平了道路。不負(fù)責(zé)任的注冊(cè)機(jī)制變成了騙子網(wǎng)站事實(shí)上的幕后推手。

域名專項(xiàng)整治正當(dāng)其時(shí)

12月16日,我國(guó)互聯(lián)網(wǎng)域名主管部門(mén)工業(yè)和信息化部在北京南粵苑召開(kāi)全國(guó)域名注冊(cè)管理專項(xiàng)行動(dòng)工作會(huì)議。會(huì)上,工信部電管局劉杰副局長(zhǎng)對(duì)開(kāi)展域名注冊(cè)服務(wù)管理規(guī)范整治行動(dòng)進(jìn)行了全面部署。他指出,一段時(shí)間以來(lái),有的網(wǎng)站經(jīng)營(yíng)者采取域名變換、跳轉(zhuǎn),利用境外域名注冊(cè)的便利性、隱蔽性等各種手段,違規(guī)開(kāi)展非法信息傳播活動(dòng),規(guī)避政府部門(mén)監(jiān)管。有的域名注冊(cè)管理機(jī)構(gòu)、服務(wù)機(jī)構(gòu)社會(huì)責(zé)任意識(shí)不強(qiáng),對(duì)違法活動(dòng)警惕性不高,未認(rèn)真執(zhí)行國(guó)家有關(guān)域名管理規(guī)定,放松管理要求,給違法犯罪分子提供了可乘之機(jī),導(dǎo)致網(wǎng)上不良信息難以有效遏制,嚴(yán)重污染網(wǎng)絡(luò)環(huán)境,敗壞社會(huì)風(fēng)氣。

會(huì)上,工信部特別提出了5項(xiàng)要求,要求建立完善域名持有者黑名單機(jī)制,嚴(yán)格審核域名申請(qǐng)者真實(shí)身份信息,對(duì)網(wǎng)站未備案域名不予解析和跳轉(zhuǎn),配合相關(guān)部門(mén)對(duì)涉嫌違規(guī)網(wǎng)站域名調(diào)查的工作。此外還提出要重點(diǎn)清理域名注冊(cè)管理和服務(wù)機(jī)構(gòu)在業(yè)務(wù)推廣、渠道合作等環(huán)節(jié)中存在的問(wèn)題。

截至筆者發(fā)稿時(shí),前述4個(gè)域名已經(jīng)解析失效,網(wǎng)站不能訪問(wèn)。

亡羊補(bǔ)牢不如未雨綢繆。相信在主管政府部門(mén)的重拳整治下,域名注冊(cè)管理機(jī)構(gòu)和服務(wù)代理商認(rèn)真履行法規(guī)賦予的職責(zé),切實(shí)承擔(dān)起企業(yè)的社會(huì)責(zé)任,還廣大中國(guó)網(wǎng)民一片潔凈的網(wǎng)絡(luò)天空,目前管理相對(duì)混沌的國(guó)內(nèi)域名服務(wù)市場(chǎng)才有望走出亂相,重歸有序。

(息壤 中國(guó)網(wǎng)友報(bào))