CrawlPW 爬虫密码

         一夜之间，包括SOU.COM在内的12个COM域名被离奇转移，而域名的所有者甚至都不知情。日前，继成为全球域名争议案件重灾区，让很多域名持有人遭受巨大损失之后，COM域名日前再次爆出安全漏洞，频频出现的COM域名安全保障问题增加了很多用户的担忧。
　　据国外网站报道，被盗的COM域名都属于一位名叫沃伦韦茨曼（Warren Weitzman）的域名持有者。他在知名域名注册平台ENOM.COM平台上所注册的COM域名中，有超过12个已经被盗。韦茨曼事后查询发现，Sou.com 是最先被劫持并转移走的域名，此后SPEEL.COM、BOXHEADS.COM等域名也相继被盗。令人惊奇的是，即便在韦茨曼已经发现的情况下，盗窃行为依然没有停止，他的另外两个重要域名Before.com和Even.com 一夜之间也被转移到别处。
　　对于域名被盗的原因，沃伦韦茨曼首先排除了个人泄漏账号和密码的可能性。他表示，这些域名都是使用主电子邮件地址作为联系信息的，此外并没有留下其他的信息，因此旁人根本无法知道他的账号和密码，更谈不上由此进行域名的劫持了。
　　这一事件的发生，让沃伦韦茨曼对COM域名的安全性提出强烈质疑。他认为不管是由于黑客的盗窃，还是网站的错误，这些域名在COM域名管理机构威瑞信（Verisign）上所显示的注册信息都已改变，但是威瑞信对于这些域名注册信息的变更却并没有做任何通知，包括用电子邮件告知原域名持有者等等。同时，威瑞信对COM域名的注册也没有其他的保护措施，这些安全漏洞不仅让盗窃者有机可乘，还导致域名持有人无法及时察觉域名的异动，从而造成了更大的损失。
　　对此，互联网专家表示，社会信息化的潮流之下，域名已经成为企业和网民的重要资产。此次遭遇无故转移的COM域名，都是极具价值的优质域名，却如此轻易地、没有任何防护地受到劫持，严重危害到域名所有人的财产安全，不能不让人对COM域名的安全性及其管理机构的安全意识感到怀疑和担忧。
　　业内人士认为，COM域名被劫持或者无法访问的事故此前多有发生，其对国内用户的影响尤甚。国内网站就曾有过惨痛教训，由于时差问题，周末发生的COM域名解析故障，却被迫等到工作日才联系上国外域名机构，造成巨大的损失。而此次COM域名离奇被盗，给这个世界第一大域名蒙上了一层安全阴影，也为我国COM域名用户及时敲响了警钟，防范类似的安全风险亟待做好功课。
PChome.net　张蓉