站长之家注:过去的几周,美国出现了大量以“reopen”开头,以美国城市或州名称结尾的新注册的域名,其中被注册数量最多都与特朗普发布推文中用大写字母所写解放的州有关。
让人感到意外的是,这些新注册的网站似乎用于从事不可告人的抗议相关的造势活动,其中包括掩盖某个信息或组织的发起人,使其看起来像是草根参与者发起的,并得到基层的支持。下面跟大家分享一下大量注册“reopen”相关域名背后隐藏着怎样的秘密。
图注:美国总统特朗普 4 月 17 日连发三条推文,用大写字母写道“解放密歇根州。解放明尼苏达州。解放弗吉尼亚州)
“reopen”相关域名的遭频繁注册,与抗议活动大致同步
近日,“reopen”相关域名的注册在Reddit上引发热议,网友讨论的内容重点集中在几个新域名上,包括reopenmn.com、reopenpa.com和reopenva.com,这些新域名似乎与这些州的各种枪支权利组织有关。这些域名登记与同期在明尼苏达州、加利福尼亚州和田纳西州举行的示威活动大致同步,在过去几天里,大多数公民在这些地区抗议隔离限制,要求复工复产。
用域名搜索工具DomainTools查询“reopen.com”相关域名数据显示,在过去的一个月一共注册了 150 个有关域名,其中有些是以美国 50 个州的名字命名的域名,有些域名采用的是美国的大城市或县区命名,有些则指采用更一般的概念,如“reopeningchurchill .com”或“reopenamericanbusiness.com”。
幕后操众者与枪支组织紧密相关 用来煽动民众抗议
由于许多域名尚未正式启用,无法看到页面信息和注册记录。据分析,其中大多数都与各种枪支权利组织、州共和党组织、保守派智库、宗教和宣传组织有关。
例如,reopenmn.com转到了minnesotagunrights.org,但该网站的WHOIS注册记录指向一个住在佛罗里达州的人。这名佛罗里达州居民还注册了reopenpa.com网站,该网站转到了宾夕法尼亚州枪支协会网站,并敦呼吁该州居民联系他们的州长放宽对新冠病毒隔离的限制。
此外,Reopenpa.com与名为“宾夕法尼亚人反对过度隔离”(Pennsylvanians Against Quarantine)的Facebook页面有关,该页面试图在宾夕法尼亚州组织一场68, 000 名会员参的抗议活动。
明尼苏达州和宾夕法尼亚州的枪支宣传网站都在其源代码中包含相同的Google Analytics 跟踪器:UA-60996284。分析发现,reopentexasnow.com、reopenwi.com和reopeniowa.com上也有这段代码。
更重要的是,Dorr Brothers注册的其他反枪支控制网站上也出现了同样的代码。现实中,Dorr Brothers在几十个州创建了非营利组织(当然只是名义上的)。
据有关报道,Dorr Brothers只是想“挑起事端,尽可能多的制造仇恨,然后利用这种仇恨来筹集资金”。
其他一些网站,如reopennc.com,似乎只是售卖t恤,但衣服上却印有“知道你的权利(Know Your Rights)”、“选择自由还是死亡(Live Free or Die)”等标语。根据WHOIS的记录显示,这个佛罗里达居民在注册北卡罗莱纳网站的几分钟后又注册了一个与纽约名字有关的网站——reopenny.com。
一些包含reopen比较概念性的域名,包括reopenoureconomy.com(注册于 4 月 15 日)和reopensociety.com(注册于 4 月 16 日)则可以追溯到FreedomWorks保守组织。美联社称,该组织已经与国会议员举行每周一次的虚拟市政厅会议,目的是点燃了全国成千上万激进主义者关于对限制自由的抗议。
Reopenoc.com是一个倡导取消加州奥兰治县社会限制的网站,它链接到奥兰治县共和党人的Facebook页面,并一直在记录有关的街头抗议活动。Reopensc.com网站会呼吁访问者以数字方式签署一份重新向州长提交的请愿书——这与南卡罗来纳州保守派共和党人霍利县的Facebook页面上的信息完全相同。
Reopenmississippi.com于 4 月 16 日被弗吉尼亚州阿灵顿市的一个保守派组织In Pursuit LLC注册,该公司有许多前雇员目前在白宫或内阁机构工作。《 今日美国报》在 2016 年的一则报道称,In Pursuit Of LLC是由亿万富翁工业家查尔斯·科赫(Charles Koch)创立的一家盈利性传播机构。
修改注册信息,试图隐藏真实注册者身份
许多“reopen”类型的网站已经对注册者的名字和其他信息进行了修改,但仍然保留着一些线索,找到这些线索主要基于注册的准确时间。(每个域注册记录都包含一个日期和时间戳)经过对域名模糊注册细节时间戳进行分组,并将它们与包含所有权数据的域名进行比较,就可以推断出更多信息。
例如,在 4 月 17 日期间,在一小时内注册了超过 50 个包含“Reopen”的域名。其中大多数缺乏注册详细信息,其中有一些显示注注册人名称为Michael Murphy(他在佛罗里达州经营着一家网站设计公司),所注册的域名与上述明尼苏达州和宾夕法尼亚州的枪支权利域名(reopenmn.com和reopenpa.com)有关。具体注册域名和时间如下表:
之后,有报道称Murphy注册了价值数千美元的“reopen” 和“liberate”域名,以防止它们落入试图组织抗议的人之手。经过证实,Murphy本人表示,他没有注册reopenmn.com或reopenpa.com。据猜测,这些域名的注册数据有可能被调换成了reopenmd.com和reopenva.com,其中就包括域名注册机构修改之前Murphy先生的信息。
这一整波操作让人联想到了美国一个名为“地方政府信息服务(LGIS)”的“地方新闻”网络,该组织成立于 2018 年,运营着一个由数百个网站组成的庞大网络,自称是各州的地方新闻网站。然而,大部分内容是由计算机算法自动生成的,这些算法使用美国行政部门联邦机构发布的报告中的数据。而LGIS网站上相对稀少有实际署名内容则是由自由职业者创作的。
站长之家注:本文编译自krebsonsecurity,原文标题《Who’s Behind the “Reopen” Domain Surge?》。