现在在以非法手段获取他人网站的控制权时,域名劫持是非常常见的。“劫持域名(Domain hijacking)”一般指通过社交工程、网络钓鱼、利用域名注册系统漏洞等非法网络犯罪手段控制网络域名。但是最近有一个“黑客”十分特殊,用枪来抢劫域名,没抢劫到不说反成了重伤,这种操作还是第一次见。
去年六月,43岁的Sherman Hopkins Jr.在一天下午闯进了26岁的Ethan Deyo的家,并要求Deyo登录他的电脑,将域名“doitforstate.com”转移到另一个账户上。据他个人网站上的简历,Deyo是一位网络企业家,曾在网络托管服务平台GoDaddy工作过。
Deyo满足了他的要求,但是注册信息转移时要求输入一个账户的邮编地址和电话。当Hopkins被要求输入信息后他知道“域名劫持”失败了,于是用手枪袭击了Deyo并使用电击枪攻击他。Deyo与Hopkins发生扭打并抢夺过武器,打斗过程中Deyo的腿部被击中,但是Deyo成功夺过手枪并朝攻击者胸部发射了几枪,于是Hopkins受了重伤。
根据法庭文件,Hopkins面临“劫持”“暴力犯罪中使用武器”等数项重罪指控,Hopkins最后达成认罪协议,以“通过威胁和暴力进行商业干涉和试图干涉”判处20年监禁。
目前还不清楚Hopkins为什么想要域名或是想将域名转让给谁。“我不能提供调查中的太多细节,” 塞达拉皮兹公共安全发言人Greg Buelow在事件发生后说。 “这个域名很有价值,他希望把它转回给别人。”
虽然doitforstate.com目前还没恢复,但互联网档案馆的Wayback Machine有一个可追溯到2015年1月的快照。网站撤出前的最后一个快照是在抢劫发生后一个月。该网站将自己描述为提供“大学生活,学院生活,大学快照”的平台。它还包含另一个流行的Twitter帐户@doitforstate的链接,该帐户链接到爱荷华州的录音公司Elite Sound and Design Studios。
现在为了保护域名安全设立了DNSSEC,但是面对这种真人抢劫恐怕还是有点束手无策。不过幸好这个黑客够沙雕,才能侥幸逃脱。庆幸之余,也多了茶余饭后的笑料。
閱讀更多 曰曰域事 的文章
