武漢肺炎口水戰升級! 美國確診數占全球1/4 中國瞎扯"庚子賠款"推卸責任|主播 廖婕妤|【知識小學堂】20200409|三立iNEWS
欺诈者可能会有一个特殊的等待他们在互联网上出售的中国域名。
根据发布的备注,wpad.cn域名用于出售在网站上。这个事实对大多数人来说可能没有多大意义,但对Duane Wessels来说这是一件大事。他说,如果它落入了犯罪手中,它可能被误用于网络钓鱼或其他类型的欺诈行为。
Measurement Factory的总裁Wessels拥有五个wpad域 - wpad.com,wpad.net,wpad.org, wpad.biz和wpad.us.在他们之间,他每天获得500万次点击。他们大多数来自Windows电脑,错误地寻找网络配置信息,这要归功于微软在1 年首次修复的一个十年前的Windows缺陷。
[进一步阅读:如何从Windows PC删除恶意软件]没有人知道为什么像Wessels这样的网站在微软修补这个漏洞之后很长一段时间就会继续流传很多流量。他认为它可能来自Windows的旧版本,使用内置Web组件的模糊程序,或者甚至可能来自网络上错误配置的服务器。根据Wessels的说法,如果犯罪分子控制了wpad.cn域名,他们可以将自己设置为受害者的代理Web服务器,将其重定向到钓鱼网站或将不需要的广告潜入他们的计算机。
向Wessels网站发送大量流量的缺陷在于某些PC在网络上搜索Web代理自动发现(WPAD)服务器的方式。这些服务器是受信任的机器,由管理员设置,用于向PC发送一个名为wpad.dat的Web配置文件。
WPAD服务器的名称将以wpad开头(如wpad.corp.idg.com中所示),以便使用技术称为DNS传递,Windows系统将搜索这四个字母开头的机器。不幸的是,这有时会将它们从网络中发送出去 - 比如Wessels的wpad.com网站。 Wessels和其他DNS专家认为,有人可能会通过向这些计算机发送恶意wpad.dat文件来误用wpad.cn域。 “它可以用来挖掘帐户名称和帐号等信息,”Infoblox架构副总裁Cricket Liu说。 “你可能会修改他们可能看到的任何内容。”
通过IDG新闻服务联系,代表wpad.cn域名所有者的经纪人愿意以低价出售。在即时消息采访中,Aomei New Investment Consulting的一名代理表示,该域名可能售价为12,000日元(1,760美元)。
对于犯罪分子来说,这将是一笔相当不错的交易,副总裁Tomasz Koperski说。 FutureMind.com已经收购了40多个与wpad相关的域名。例如,他拥有wpad.com.tw域名,该域名本月迄今已通过计算机查找wpad.dat文件获得超过500万次点击,他通过即时消息说。
wpad.cn所有者可能不会Wessels说,他不知道WPAD问题。 “我的猜测是,他们没有注意到他们得到了很多这个代理autoconfig文件的请求,”他说。 “如果他们知道他们在那里有什么,他们可能会收取更多。”