現在在以非法手段獲取他人網站的控制權時,域名劫持是非常常見的。“劫持域名(Domain hijacking)”一般指通過社交工程、網絡釣魚、利用域名註冊系統漏洞等非法網絡犯罪手段控制網絡域名。但是最近有一個“黑客”十分特殊,用槍來搶劫域名,沒搶劫到不說反成了重傷,這種操作還是第一次見。
去年六月,43歲的Sherman Hopkins Jr.在一天下午闖進了26歲的Ethan Deyo的家,並要求Deyo登錄他的電腦,將域名“doitforstate.com”轉移到另一個賬戶上。據他個人網站上的簡歷,Deyo是一位網絡企業家,曾在網絡託管服務平臺GoDaddy工作過。
Deyo滿足了他的要求,但是註冊信息轉移時要求輸入一個賬戶的郵編地址和電話。當Hopkins被要求輸入信息後他知道“域名劫持”失敗了,於是用手槍襲擊了Deyo並使用電擊槍攻擊他。Deyo與Hopkins發生扭打併搶奪過武器,打鬥過程中Deyo的腿部被擊中,但是Deyo成功奪過手槍並朝攻擊者胸部發射了幾槍,於是Hopkins受了重傷。
根據法庭文件,Hopkins面臨“劫持”“暴力犯罪中使用武器”等數項重罪指控,Hopkins最後達成認罪協議,以“通過威脅和暴力進行商業干涉和試圖干涉”判處20年監禁。
目前還不清楚Hopkins為什麼想要域名或是想將域名轉讓給誰。“我不能提供調查中的太多細節,” 塞達拉皮茲公共安全發言人Greg Buelow在事件發生後說。 “這個域名很有價值,他希望把它轉回給別人。”
雖然doitforstate.com目前還沒恢復,但互聯網檔案館的Wayback Machine有一個可追溯到2015年1月的快照。網站撤出前的最後一個快照是在搶劫發生後一個月。該網站將自己描述為提供“大學生活,學院生活,大學快照”的平臺。它還包含另一個流行的Twitter帳戶@doitforstate的鏈接,該帳戶鏈接到愛荷華州的錄音公司Elite Sound and Design Studios。
現在為了保護域名安全設立了DNSSEC,但是面對這種真人搶劫恐怕還是有點束手無策。不過幸好這個黑客夠沙雕,才能僥倖逃脫。慶幸之餘,也多了茶餘飯後的笑料。
閱讀更多 曰曰域事 的文章
