Unbending Notes
域界无间道(23)CN域名的钓鱼网站盯上旱灾热点
[ICANN在加紧研究防止滥用注册政策]
2010年2月12日,ICANN的“滥用注册政策工作组(RAPWG)”提交了一份12页的《滥用注册政策工作组初步报告》介绍了各种滥用情况,包括相关的问题、定义、背景和建议。
这个《滥用注册政策工作组 初步报告》报告是笔者看到的之前有关报告,例如:
ICANN《注册服务商委任协议(RAA)》(2009年5月版),NORC(美国民意研究中心)《域名注册信息准确度研究草案报告(Proposed Design for a Study of the Accuracy of Whois Registrant Contact Information)》(2009年5月版)《域名注册信息准确度研究总结报告(Rraft Report for the Study of the Accuracy of Whois Registrant Contact Information)》(2010年1月17日版),ICANN《Whois数据提醒政策(Whois Data Reminder Policy,WDRP)》(2003年3“”月27日版)这三个ICANN在防止滥用注册政策方面最详细的一个报告,相信它对促进ICANN加强域名管理中支持互联网治理工作会有更加积极的作用,也对中国依法治理域名服务有借鉴意义。
[李毅中部长又提域名治理政策]
4月9日,工业和信息化部部长李毅中出席2010年经贸形势报告会,并作“当前我国工业发展的若干重大问题”的专题报告。李部长在报告中通报了我国工业发展的有关情况,并谈了当前工业和信息化发展需要关注的八个重大问题,第八个重大问题标题是:“八、要高度重视网络信息安全”共有三小点,其中:
(3)中央高度重视网络信息安全,采取了一系列措施。我们作为互联网的行业主管部门,目前正在积极参与开展为期一年的打击手机淫秽色情专项行动。主要是六个问题:运营商的合作伙伴不称职,接入商没有备案不守信誉,服务器层层转包,乱收费、代收费,内外勾结,域名来回变动,技术保障能力不足。本着标本兼治、重在治本的原则,我们正在研究逐步实施手机、网络实名制。目前,世界大多数国家的手机、网络都采用实名制,但在我国还缺乏法律依据。要借鉴国外的先进管理经验,修订《手机信息管理办法》和《互联网信息服务管理办法》,推行手机、网络实名制,加强备案审核。同时,要加快研究对网络域名和IP地址管理的有效办法。
这是我们国家主管部长第一次把“要加快研究对网络域名和IP地址管理的有效办法”作为当前工业和信息化发展需要关注的八个重大问题之一。由此可知,小小的域名己经进入了“国家战略”视野中。如果有人还把域名管理问题仅仅看做是价格多少、方便交易这种纯粹是市场经济问题去看待、讨论,显然将会是大错特错了。
[3个月来再遇CN域名的钓鱼网站]
话归正题,4月13日,即昨天的4时32分,本人新浪免费邮箱收到“libin”发来的主题为《 伸出你们的援手,救助灾区人民! 》邮件,内容如下:
-------------------
发件人:"libin" <libin@tianhuangas.com>
时 间:2010年4月13日(星期二) 上午04:23
收件人:"email" <email@sina.com>
伸出你们的援手,救助灾区人民! www.sina.viphh.com.cn
为帮助我国西南旱灾地区受灾群众渡过难关,中华思源工程扶贫基金会和雅虎网、新浪网等单位联合发起了 “思源-甘泉”行动,号召社会各界爱心人士伸出援助之手,为灾区群众捐赠善款,为旱灾地区捐建水窖。
-------------------
旱灾是我国近几个月数千万同胞遭遇的自然灾害,很多人都申出了爱心之手,给灾区人民捐赠急需之水,当然,也有捐赠善款的。
写此文时,笔者百度一下“旱灾”,找到相关网页约10,300,000篇,找到相关新闻约196,000篇,足见问题的严重性。不过,既然这位“libin”同志也呼吁咱们给这 www.sina.viphh.com.cn 网上捐赠善款,依据北京市公安局的公告提示,俺就跟随这发信邮箱和域名跑一趟,看看它是代表来自何方的呼唤:
发信邮箱 tianhuangas.COM 是北京 Beijing tianhuan gas co.,ltd (北京天环燃气有限公司)的企业邮箱,
现在tianhuangas.COM域名在国外注册商 WEBNIC.CC管理:
Domain: tianhuangas.COM
Status: Protected
DNS:
NS2.ORINET.NET
NS2.EAST.NET.CN
Created: 2000-02-23 00:00:00
Expires: 2011-02-23 06:09:03
Last Modified: 2008-02-03 16:54:20
Registrant Contact:
Beijing tianhuan gas co.,ltd
- - (dns@east.net)
Rm1001.beiao plaza A2 huixin East st Beijing -
Beijing, -, cn 100029
P: +000.0 F: +000.0。
Administrative Contact:
Beijing tianhuan gas co.,ltd
yan Fan (dns@east.net)
Rm1001.beiao plaza A2 huixin East st Beijing -
Beijing, -, cn 100029
P: +010.84887126 F: +000.0
Technical Contact:
-
Aihua Du (dns@east.net)
Fl. 5, Test Building No. 31, Beisanhuan Zhong Road
Beijing, -, cn 100088
P: +861.082076688 F: +861.062078037
Billing Contact:
Beijing tianhuan gas co.,ltd
- - (dns@east.net)
Rm1001.beiao plaza A2 huixin East st Beijing -
Beijing, -, cn 100029
P: +000.0 F: +000.0
Current Registrar: WEB COMMERCE COMMUNICATIONS LIMITED DBA WEBNIC.CC
IP Address: 202.108.59.145 (ARIN & RIPE IP search)
IP Location: CN(CHINA)
Record Type: Domain Name
Server Type: IIS 5
Lock Status: clientDeleteProhibited
WebSite Status: Active
Data as of: 17-Jan-2006
而域名www.sina.viphh.com.cn 只是 viphh.com.cn 这个域名,它还有viphh.cn都出自同一个人:“王敏”
域名 viphh.com.cn
域名状态 ok
域名联系人 王敏
管理联系人电子邮件 1223eb@126.com
所属注册商 北京万网志成科技有限公司
域名服务器 dns17.hichina.com
域名服务器 dns18.hichina.com
注册日期 2009-11-22 20:41
过期日期 2010-11-22 20:41
“”
域名 viphh.com.cn
域名状态 ok
域名联系人 王敏
管理联系人电子邮件 1223eb@126.com
所属注册商 北京万网志成科技有限公司
域名服务器 dns17.hichina.com
域名服务器 dns18.hichina.com
注册日期 2009-11-22 20:41
过期日期 2010-11-22 20:41
咱们再回头看一下:www.sina.viphh.com.cn网页上部链接:
新浪公益(http://gongyi.sina.com.cn/) 新浪首页(http://www.sina.com.cn/) 新浪导航(http://news.sina、.com.cn/guide/)都正确,
但是网页下部:
Copyright © 1996 - 2010 SINA Corporation, All Rights Reserved
新浪公司 版权所有
就全是死链接,换句话说:这是一个戴“新浪公司”帽子、借中华思源工程扶贫基金会、新浪网、阿里巴巴集团、分众传媒名义的网页,笔者再查询这二个域名的联络信息是:
注册人组织: 王敏
注册人地址: 广州广州广州广州
注册人所在市/县: 广州
注册人所在省: JX
注册人所在地邮编: 030005
注册人所在国家代码: CN
注册人电子邮件: 1223eb@126.com
注册人电话: +86.03513878552
注册人传真: +86.03513878552
再对这个信息跟踪一下:
这是个人注册域名(至今天仍然未改正),注册人地址: 广州广州广州广州,注册人所在市/县: 广州 ,注册人所在省:JX(江西省缩写),这是什么乱七八糟信息?广州划归让江西老表管了?
注册人所在地邮编: 030005 (山西省太原市邮编),注册人电话: +86.03513878552 ,注册人传真: +86.03513878552,这区号:0351是山西省太原市,即这域名 viphh.com.cn 王敏所在省是江西,又地址: “广州广州广州广州”(这格式万网公司审核程序也认为合格,太让人不明白了?!),而邮编,电话,传真却是山西省太原市。
这是Whois上告知我们这个域名背后的有趣故事。很让人增长见识(大家的地理常识都要重新按与时俱进要求重学习一下!) 。
再Ping一下这www.sina.viphh.com.cn网页位置,原来是121.127.248.51
在ip138.com IP查询(搜索IP地址的地理位置) 查询的IP:121.127.248.51知道此网站
本站主数据:香港特别行政区
参考数据一:香港特别行政区
参考数据二:香港特别行政区
至此,我们明白,这就是一个典型的掛羊头买狗肉网站。专业描述叫:钓鱼网站!
[从Whois看防止CN域名滥用注册责任]
从这个钓鱼注册人组织: 王敏建的网站中透露了一些有意思信息:
1、它没有备案,也允许启用;
2、它用香港特别行政区空间,因此可以不用备案(?);
3、这个CN域名注册日期是 2009-11-22 20:41,至今的Whois状态如此混乱,也不被所属注册商--北京万网志成科技有限公司查获并冻结,令人不解;
4、作为2009年12月12日之前注册的CN域名,CNNIC的审核工作看来也有漏网之魚,这个viphh.com.cn就是一个例子;
5、北京天环燃气有限公司的企业邮箱参与了这个钓鱼网站推广,看来燃气有限公司也多种经营了(难道现在燃气有限公司生意不好也抢做IT垃圾推广了?不明白)。
P.S. 北京天环燃气有限公司成立于一九九三年,是北京市煤气工程有限公司的控股公司,是在燃气领域多元化发展的合资公司,外方为香港环盛有限公司。公司于2000年被建设部批准为具有市政公用施工总承包贰级资质的企业。公司经过多年的努力,天环公司已发展成为一家拥有安装、物资供应、锅炉开发、管道维护、非开挖工程技术及燃气设施维护六个专业分公司的综合公司。(http://www.tianhuangas.com/templates/consulting_007_1/second.aspx?nodeid=9)
笔者从北京市煤气工程有限公司网站上查询不到它的邮箱,有办公室电话+86-010-64205102,曹静华(主任)接了我电话,显然很无奈心接电话,说她要出门了,补充一下此信息。
钓鱼网站危害公众利益是不用解释的,但是这个网站域名可以如此地逍遥法外,说明从注册商开始如果不严格执行12月15日,工业和信息化部 印发《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》的通知(工信部电管〔2009〕672号, http://www.dnsnews.cn/1/2009-12-23/824.htm ),公众利益仍然会受到伤害,这不:钓鱼网站连旱灾也搬上网行骗了!可恶吧?!
沈阳
16:17 2010/4/14 写于北京家中