域名综合信息查询...
  • 综合
  • Whois
×
历史记录

资讯中心

国际顶级域名被“黑客”盗卖?

更新时间:2015-03-21  浏览次数:8966322次
国际顶级域名被盗卖5万元美金,嫌犯坚称有黑客攻击,但他电脑中已被删除的邮件碎片成为警方刑拘他的直接证据。  国际顶级域名被盗卖5万元美金,嫌犯坚称有黑客攻击,但他电脑中已被删除的邮件碎片成为警方刑拘他的直接证据。但是,案件依然存在诸多疑点。办案人员分析,整个案件,会不会是嫌犯精心设置的一个圈套?真相有待查明。   输入网址内容全变了   今年5月,深圳某科技公司负责人在电脑上输入“www.axx.com”(“x”为隐去的字母),准备打开自己公司的网站,发现原来熟悉的内容不见了,首页赫然是一国外公司的名字,页面全是英文。看来,公司域名被盗。这也导致自己公司原网站的邮箱系统瘫痪,大笔生意受到影响,连续几天损失高达3000万元人民币。该负责人赶紧联系正在使用该域名的公司,对方称是一家英国企业,域名是前阵子向一名姓姜的中国男子购买的,当时花了5万美元,并提供了与姜姓男子交易的部分邮件,以及一个银行账号。   带着这些证据,深圳某科技公司负责人到福田园岭派出所报案。由于涉及到国际顶级域名被盗卖,福田网警大队介入侦查。据报案人称,这个域名是2005年该公司花了1.5万美元购买的。当时被公司委托去买域名的,是总经理助理姜某,后来姜某离职。公司推测此次盗卖域名的,很有可能就是他。   电脑硬盘碎片成为直接证据   7月1日,年近40岁的姜某被福田警方传唤。然而,姜某对盗卖域名一口否认。他说,当年购买该域名时,服务商提供了一个邮箱以及密码,只有进入这个邮箱,才能对域名的内容进行自助式更改。姜某表示,这个邮箱肯定是被黑客盗用了,才会导致域名给盗走。他还提供了一个黑客攻击的日期:4月20日。   而正是姜某所说的这个邮箱,决定了这起案件的走向。福田网警大队随后对姜某的电脑进行调查。经过技术分析,民警在电脑硬盘中找到了一封被删除的邮件碎片,而收件的邮箱正是姜某所说的能用来更改域名内容的那个。并且,这封邮件的收件日期,是在4月20日之后。在有力的证据面前,姜某不得不交待。他称,2005年他代表深圳某科技公司去购买域名时,服务商提供的邮箱一直是他在使用管理。他辞职时,留了一手,并没有给公司交待域名使用的一些细节,因此,公司也没有更改这个邮箱的密码。也就是说,姜某虽然辞职,但其实一直拥有更改该公司域名内容的权力。   姜某供述,这几年来,不断有境外公司向姜某联系,希望高价购买“www.axx.com”这个国际顶级域名。今年3月,姜某伙同另一名广西人、也曾经在深圳某科技公司工作过的郭某,将这个域名卖给了英国一家公司。昨日,另一名嫌犯郭某也被福田警方从广西抓获带回深圳。目前,深圳某科技公司已经从英国企业处花了5万美元,重新买回了该国际顶级域名。   案件尚存三大疑点   目前,嫌疑人姜某暂时以涉嫌盗窃罪名被刑拘。   但尚有几个疑点需要警方攻克。首先,嫌疑人姜某坚称自己没有得到一分钱,5万美元的盗卖款可能被另一名嫌疑人郭某私吞了。但依据深圳某科技公司提供的信息,郭某的英文水平没有姜某好,而整个盗卖过程中,英国企业提供的邮件是全英文的。其次,案发后,嫌疑人姜某对警方的调查非常配合。尤其是对于英国企业提供给深圳公司的一个姜某的银行账号,由于开户点是香港,姜某主动提议和深圳公司的财务人员一起到香港。然而经过香港某银行提供的账户记录,没有任何一笔款项涉及与英国企业的往来。最后,一个很蹊跷的环节是,经过警方技术认定,英国企业提供给深圳某科技公司的邮件中,除了一些无关痛痒的内容是真的,其他涉及案件关键的邮件,都是假的。   鉴于上述疑点,有办案民警分析假设,此案会不会是一个嫌疑人姜某精心设计的圈套?或许他是和英国企业串通,双方之间根本不存在5万元美金的盗卖款往来,最终目的只是让深圳某科技公司花5万元美金买回这个域名?如果是这样,那么上述几个疑点就能很容易解释得通。