在我们日常的数字生活中,不论是上网访问网站,还是使用手机APP,都离不开域名。但有些人认为,域名只是一段公开的字符,就对它不重视,没有对域名严加保护。看完下面这个徐汇区人民检察院办理的真实案例,大家可能就会意识到,保护域名实际上与维护网络安全息息相关。
手游玩不了,牵出一桩网络黑灰产犯罪
2023年4月4日,当游戏玩家小甲熟练打开平时玩的手游,准备在游戏世界冒险时,发现一直登陆不上服务器。等待无果后,小甲向游戏运营方A公司反映了这一情况。
与小甲同样遭遇的玩家并不在少数,当天,A公司收到大量玩家反映称,游戏服务器无法登陆。该款游戏有近5万名活跃用户,玩家无法登陆游戏,将会对公司的收入和口碑产生巨大影响。
公司运维中心加急检查后发现,这是由于游戏的登陆域名被恶意转移,无法链接到原先指向的游戏服务器。A公司使用的登陆域名是云服务代理商B公司在云服务公司账户下的域名。在向B公司核实后,A公司得知有人盗取了B公司储存在云服务公司的账号和域名,并恶意进行转移。
次日,A公司派人前往徐汇公安分局报案。随着警方的侦查不断推进,一起非法获取域名低价倒卖网络黑灰产犯罪逐渐浮出水面。几天后,民警在机场将幕后黑手梁某抓获。
利用漏洞非法获取域名
梁某到案后,交代了窃取域名的犯罪经过:2023年4月3日,梁某通过上传伪造的B公司营业执照及账号找回授权委托书、找人作为代办人进行人脸识别验证等操作,利用技术手段获取B公司的账号及关联的148个域名。次日,梁某以8100元的价格将其中69个域名(包括A公司正在使用的4个域名)转卖给他人,导致了A公司手游无法登陆的风波。
办案过程中,徐汇区人民检察院依法提前介入,引导规范电子数据取证固证,形成完整证据锁链,有力指控犯罪,及时促成追回被盗销篡改域名,最大限度减少对受害公司运营影响。检察官认为,梁某等人未经被害公司授权,通过云服务公司账号找回漏洞入侵其计算机信息系统,非法占有并实际控制被害公司账号及其中的域名等数据后,进行非法倒卖牟利,其行已构成非法获取计算机信息系统数据罪。
经徐汇区人民检察院依法提起公诉,徐汇区人民法院依法以非法获取计算机信息系统数据罪,判处梁某有期徒刑七个月,并处罚金人民币二千元。此案也系徐汇区人民检察院召开的“法治与共治——网络安全与空间治理”新闻发布会上发布的典型案例之一。
检察机关溯源治理守护营商环境
在办理本案的过程中,检察官注意到,近年来,伴随信息网络技术的发展,盗销域名正逐步形成网络黑灰产,并呈分工负责、链条化运作趋势特点,不仅给域名所有者造成财产损失,也给用户隐私安全、商业竞争和网络生态带来严重威胁。徐汇区人民检察院通过依法办理相关案件,从严打击相关犯罪,对盗销域名网络黑灰产形成有力震慑,依法守护辖区营商环境。
以该案的办理为契机,徐汇区人民检察院联合相关单位召开网络数据安全通报会,督促域名服务平台增强责任意识,加强漏洞隐患整改修补,落实数据安全保护主体责任。目前,相关域名服务平台已完善用户账号找回验证和授权规则,健全域名管理及安全监控机制。
此外,徐汇区人民检察院还与区公安分局网安支队联合指导反网络黑灰产联盟制定《网络黑灰产问题处置指南》,积极开展“以案论防”“以案释法”系列活动,提高域名用户安全意识和技术防范手段,建立健全网络突发案事件预警处置机制,从而在根源上减少网络黑灰产行为的发生和影响,维护互联网领域的安全和正常秩序,通过“办理一案”实现“救活一企”“治理一片”。
检察官提示
域名虽然看上去只是一段公开的字符信息,但因其关联到指定服务器,假如被盗用,轻则会像本案一样,导致游戏无法正常运行,造成企业财产损失,重则会被别有用心的不法分子利用,危害网络安全。所以,域名所有者和运营商要增强对域名的保护意识,定期检查域名是否正常运作,对于闲置不用的域名要及时注销,以防被他人利用。
另外,账号找回原本是为账号所有者提供方便的,却给了犯罪分子盗取账号可乘之机。因此,检察官想要提醒运营商们,设置验证手续要更科学、智能,进行身份识别要更严谨、认真,以防有不法分子冒名顶替。