老域名新面貌，面對(duì)曾經(jīng)的“你”我們改如何自處？

　　現(xiàn)在的互聯(lián)網(wǎng)環(huán)境中，各種信息龍蛇混雜，不健康甚至非法的信息充斥著各個(gè)角落。面對(duì)這樣的信息我們?nèi)绾翁幚?，各種各樣的
域名
面目全非，面對(duì)曾經(jīng)熟悉現(xiàn)在陌生的網(wǎng)站，我們?nèi)绾蚊鎸?duì)。

　　
互聯(lián)網(wǎng)域名的所有權(quán)不是永久性的。



　　域名會(huì)暫時(shí)分配給其所有者。一旦注冊(cè)過(guò)期，域名將會(huì)重新對(duì)公眾開(kāi)放，依照先到先得的原則，等待被潛在的新用戶認(rèn)領(lǐng)。

　　網(wǎng)民對(duì)圍繞這一情況發(fā)生的可疑行為（有時(shí)甚至是濫用行為）并不陌生。我敢肯定，很多讀者都曾在雨天試圖再次訪問(wèn)一個(gè)有趣的網(wǎng)站，但是卻看到了一個(gè)不相關(guān)的頁(yè)面，上面掛滿了廣告橫幅。這是一種利用域名剩余流量（residual traffic）的典型方法。新用戶注冊(cè)了一個(gè)過(guò)期的域名，希望舊網(wǎng)站毫無(wú)戒心的用戶群能帶來(lái)廣告收入。另一種常見(jiàn)的情況是模仿一個(gè)過(guò)期的網(wǎng)站，試圖對(duì)訪問(wèn)者發(fā)起網(wǎng)絡(luò)釣魚(yú)攻擊。

　　這些都是信息安全領(lǐng)域常見(jiàn)的敵對(duì)場(chǎng)景。不幸的是，問(wèn)題不止于此。域名不僅僅是通向網(wǎng)站的地址，也是處理網(wǎng)絡(luò)上各種資源的通用標(biāo)識(shí)符。

　　例如，重新申領(lǐng)一個(gè)已經(jīng)失效的域名，你將自動(dòng)獲得能夠訪問(wèn)以后發(fā)到以前該地址郵箱的郵件的權(quán)限。注冊(cè)一個(gè)被棄用的DNS服務(wù)器域名，你可以將查詢客戶端重定向到你選擇的任何地址上。在一個(gè)臭名昭著的案例中，一個(gè)安全專業(yè)人士獲取了 “.io區(qū)段” 的過(guò)期服務(wù)器域名，使他能夠劫持現(xiàn)有的所有 .io 網(wǎng)站的流量。

　　而且還有更多的麻煩。域名在很多關(guān)鍵安全設(shè)置中起到信任錨的作用，域名常常和其他看似無(wú)關(guān)的資源聯(lián)系在一起。想象將密碼重置鏈接發(fā)送到記錄中的電子郵箱中，將能夠成功訪問(wèn)該電子郵件賬戶當(dāng)做身份驗(yàn)證。像前面提到過(guò)，劫持該電子郵件域名將引發(fā)級(jí)聯(lián)效應(yīng)，能夠入侵所有與該郵箱關(guān)聯(lián)的前用戶的賬戶。

　　對(duì)于默認(rèn)永久域名分配模型來(lái)說(shuō)，有類似的安全風(fēng)險(xiǎn)。當(dāng)用戶授予一個(gè)網(wǎng)站訪問(wèn)其相機(jī)、麥克風(fēng)或位置的權(quán)限時(shí)，這些訪問(wèn)權(quán)限都和該網(wǎng)站的域名進(jìn)行了綁定。即使該域名的所有人變更了，之前的授權(quán)將會(huì)保留，導(dǎo)致新所有者濫用用戶對(duì)該網(wǎng)站的剩余信任。而傳輸層安全性(TLS) 幾乎不能不能幫助用戶避免這些問(wèn)題。TLS只驗(yàn)證域名，但不知道誰(shuí)擁有它們。如果沒(méi)有人為檢查WHOIS記錄，用戶沒(méi)有簡(jiǎn)單的方法能在產(chǎn)生損失前發(fā)現(xiàn)域名所有權(quán)變更。

　　人們可以通過(guò)快速在線搜索了解一些這類引人注目的事件，但好奇的讀者可能會(huì)問(wèn)這些漏洞實(shí)際被利用的可能性有多大，在現(xiàn)實(shí)中發(fā)生的頻率，以及互聯(lián)網(wǎng)用戶是否面臨真正的風(fēng)險(xiǎn)。

　　現(xiàn)實(shí)中，存在一個(gè)活躍并專業(yè)的域名回收系統(tǒng)。用戶可以通過(guò)眾多在線
域名搶注
服務(wù)，在一些域名失效時(shí)，從中購(gòu)買(mǎi)他們想要的域名。當(dāng)一個(gè)域名失效并開(kāi)始對(duì)外開(kāi)放的時(shí)候，搶注系統(tǒng)會(huì)調(diào)動(dòng)大量計(jì)算資源，并向注冊(cè)系統(tǒng)發(fā)出大量請(qǐng)求，和地球上所有潛在的注冊(cè)者競(jìng)爭(zhēng)。這類似于金融市場(chǎng)中的高頻交易場(chǎng)景，只不過(guò)是針對(duì)域名而非股票。

　　在最近，波士頓東北大學(xué)的進(jìn)行的一項(xiàng)實(shí)驗(yàn)中，證實(shí)了重新啟用舊域名高需求的風(fēng)險(xiǎn)。研究發(fā)現(xiàn)，多達(dá)10%的.com和5%的.org域名在過(guò)期當(dāng)天就被重新注冊(cè)。

　　域名回收的第二個(gè)競(jìng)技場(chǎng)是注冊(cè)商對(duì)即將到期的域名進(jìn)行拍賣(mài)的時(shí)候。通過(guò)拍賣(mài)所得的域名構(gòu)成了特殊的威脅；它們不會(huì)經(jīng)歷典型的到期和重新注冊(cè)階段，而是從以前的所有者轉(zhuǎn)移到新的一方。因此，包括域名創(chuàng)建日期在內(nèi)的
域名注冊(cè)
信息不會(huì)變更，即使仔細(xì)分析WHOIS記錄，也很難發(fā)現(xiàn)所有權(quán)發(fā)生了變化。