一個真正的「域名劫持」案
現年26歲的Rossi Lorathio Adams II是一個擁有超過百萬粉絲的網路名人。他在2015年創辦了一個社交網站State Snaps,專門展示衣著暴露的女性和大學生的派對照片。網站使用的口號是「Do it for State」,因此他試圖收購doitforstate.com域名。從2015年開始,Adams多次聯繫域名註冊人ED希望能購買他所持有的doitforstate.com域名。據稱ED曾提出以2萬美金進行交易,但是Adams拒絕接受此金額,雙方未能達成共識。
2017年6月17日,Adoms夥同他的表弟Sherman Hopkins Jr直接闖入ED家中,持槍抵著ED的頭強迫他將域名轉入Adams在Godaddy的帳戶。Adams在一個月後遭到逮捕,根據The Gazette (Cedar Rapids)的報導,陪審團在上周(2019年4月)對他做出了有罪判決,他將面臨最高20年的刑期和25萬美元的罰款。
看到這裡,你可能會產生一個疑問:為什麼Adoms會有辦法得知doitforstate.com註冊人的資料,甚至能夠直接闖入註冊人家中呢?
其實是因為ICANN(網際網路名稱與號碼指配組織)為了維護與管制域名,要求每一個申請域名都需要公開其註冊資料,包括域名基本資訊(如註冊日、到期日、狀態)及註冊人的聯繫方式(如公司名稱、地址、電話、E-mail),目的是為了確認域名是否可註冊、網站的營運是否為該企業的真實身分,或是出於合法目的而需聯繫域名註冊人,而這些註冊資料要放在公開資料庫供任何人自由查詢。
即便目前因為歐盟GDPR (General Data Protection Regulation, 通用資料保護規範) 的緣故而暫停Whois上個資的公佈,然而部分新頂級域名(New gtld)以及國碼頂級域名(Cctld)因管理局政策的因素,仍然可在公開Whois上查到註冊人的資料。
避免在公開Whois上顯露個人資訊,大多數的註冊商都有提供Whois隱私服務,其WHOIS資料庫的註冊資料將被替換成該註冊商提供的隱私資料,以保護客戶的個資。
雖然doitforstate.com的搶劫只是個案,但是個資被放在公開資料庫上還是有很大的風險。在註冊域名時,或許可以考慮使用Whois隱私服務來保護自己的個資安全。
資料來源:Washingtonpost
你可能還有興趣...