事情大概如下 偷域名的技巧: 这个人利用伪造原持有人的邮箱地址并设置邮件抄送到自己的邮箱,欺骗注册局获取域名的转移码,大部分国别域名的注册局没有强制要求持有人进行身份验证,域名首次注册时候提供的邮箱就是身份识别的唯一方式,如果你的域名没有开启禁止转移,并让别人知道你注册域名提供的邮箱,很有可能就会被这个方法投机取巧的获得你的域名所有权。 (该方法仅适用于那些没有完善域名管理机制的注册局,像com、cn、net这种后缀是无法行得通的) 他的变现能力: 他偷了很多域名,之后就马上挂平台出售,变现了之后域名会不会被原持有人找回就不关他的事了。这手段真的高明,很有想法。 他偷域名被曝光的大概: 因为一个外国人发了推特说他自己的域名被盗了,whois信息就是wangjianfei,dns信息、联系人信息和国内域名圈的wangjianfei一模一样,国人的域名也出现了被盗的情况,后面他们顺藤摸瓜的查结果也是wangjianfei偷了他们的域名,国人和CoCCA反应了这个问题,并整理了已知被wangjianfei偷的域名给CoCCA,随后大部分被查到疑似被wangjianfei偷的域名已经被冻结,等待原持有人认领。 不得不说这个人的手段真是高,可能他可能太高调了,连同一个圈子里面人的域名都偷。。。
卧槽,https://cloud.tencent.com/developer/article/1631003 宝塔邮局设置的就是 v=spf1 mx ~all,很多自建邮箱都是这段,哦,没事了,mx应该是指向我当前的域名,而域名指向了我当前服务器IP,所以别人伪造不了
WZ-Software 发表于 2024-1-30 18:16 这件事情要不被曝光,说不定大家还真不知道这是国人干出来的事情 刚看到被曝光他偷了好多域名,有些域名原主人都不知道被偷了,现在还有一部分whois记录是他的名字。
