『壹』 黑客是怎樣實施域名劫持攻擊的
原理:
域名解析(DNS)的基本原理是把網路地址(域名,以一個字元串的形式)對應到真實的計算機能夠識別的網路地址(IP地址,比如216.239.53.99 這樣的形式),以便計算機能夠進一步通信,傳遞網址和內容等。
由於域名劫持往往只能在特定的被劫持的網路范圍內進行,所以在此范圍外的域名伺服器(DNS)能夠返回正常的IP地址,高級用戶可以在網路設置把DNS指向這些正常的域名伺服器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。
如果知道該域名的真實IP地址,則可以直接用此IP代替域名後進行訪問。比如訪問谷歌 ,可以把訪問改為http://216.239.53.99/ ,從而繞開域名劫持。
過程:
由於域名劫持只能在特定的網路范圍內進行,所以范圍外的域名伺服器(DNS)能返回正常IP地址。攻擊者正是利用此點在范圍內封鎖正常DNS的IP地址,使用域名劫持技術,通過冒充原域名以E-MAIL方式修改公司的注冊域名記錄,或將域名轉讓到其他組織,通過修改注冊信息後在所指定的DNS伺服器加進該域名記錄,讓原域名指向另一IP的伺服器,讓多數網民無法正確訪問,從而使得某些用戶直接訪問到了惡意用戶所指定的域名地址,其實施步驟如下:
一、獲取劫持域名注冊信息:首先攻擊者會訪問域名查詢站點,通過MAKE CHANGES功能,輸入要查詢的域名以取得該域名注冊信息。
二、控制該域名的E-MAIL帳號:此時攻擊者會利用社會工程學或暴力破解學進行該E-MAIL密碼破解,有能力的攻擊者將直接對該E-MAIL進行入侵行為,以獲取所需信息。
三、修改注冊信息:當攻擊者破獲了E-MAIL後,會利用相關的MAKE CHANGES功能修改該域名的注冊信息,包括擁有者信息,DNS伺服器信息等。
四、使用E-MAIL收發確認函:此時的攻擊者會在信件帳號的真正擁有者之前,截獲網路公司回饋的網路確認注冊信息更改件,並進行回件確認,隨後網路公司將再次回饋成功修改信件,此時攻擊者成功劫持域名。
缺點:
它不是很穩定,在某些網路速度快的地方,真實的IP地址返回得比竊持軟體提供的假地址要快,因為監測和返回這么巨大的數據流量也是要花費一定時間的。
在網上查詢域名的正確IP非常容易。一個是利用海外的一些在線IP地址查詢服務,可以查找到網站的真實IP地址。在Google上搜索"nslookup",會找到更多類似的服務。
參考資料:全球互聯網的13台DNS根伺服器分布
『貳』 網路版權的侵權怎麼處理
(1)收集網路侵權的證據,例如對侵權內容進行截圖、拍照等;
(2)要求網路服務經營者刪除侵權內容,並提供侵權用戶的聯系方式;
(3)和侵權人協商侵權賠償問題,如果協商不成,可以向法院起訴,要求侵權人承擔賠禮道歉、消除影響、賠償損失等責任,網路服務者有過錯的,可以一並起訴網路服務者。
一、怎麼舉報網路侵權
1、及時保留證據。被侵權人在網上發現自己的權利受到侵害時,要及時保存相關網頁,並注重時間的連續性,最好用公證方式保全證據。
2、起訴網路服務提供商。考慮到網路的隱蔽性,被侵權人難以確定侵權人真實身份的情況下,可以直接起訴網路服務提供商。起訴後法院會責令網路服務商提供涉嫌侵權的網路用戶個人信息。
3、注意管轄權。
(1)網路著作權侵權糾紛案件由侵權行為地或者被告住所地人民法院管轄。
(2)侵權行為地包括實施被訴侵權行為的網路伺服器、計算機終端等設備所在地。
(3)對難以確定侵權行為地和被告住所地的,原告發現侵權內容的計算機終端等設備所在地可以視為侵權行為地。
(4)涉及域名的侵權糾紛案件,由侵權行為地或者被告住所地的中級人民法院管轄;
4、注意訴訟時效。網路侵權的訴訟時效為3年,超過訴訟時效才去起訴的,法院會不支持原告的訴求。但是如果起訴時侵權行為依然存在的,法院可以判決侵權者承擔侵權責任。
二、網路著作權侵權承擔何種責任
根據我國的相關法律規定,網路著作權侵權行為人需要承擔民事責任,行政責任以及刑事責任。
1、民事責任。民事責任的承擔方式包括了停止侵害、消除影響、賠禮道歉、賠償損失。
2、行政責任。
(1)責令停止侵權行為,沒收違法所得,並可處以10萬元以下的罰款;情節嚴重的,沒收主要用於提供網路服務的計算機等設備。
(2)警告,沒收違法所得,沒收主要用於避開、破壞技術措施的裝置或者部件;情節嚴重的,可以沒收主要用於提供網路服務的計算機等設備,並可處以10萬元以下的罰款。
法律依據:
《刑法》
第二百一十七條以營利為目的,有下列侵犯著作權情形之一,違法所得數額較大或有其他嚴重情節的,處三年以下有期徒刑或者拘役,並處或單處罰金;違法所得數額巨大或者有其他特別嚴重情節的,處三年以上七年以下有其徒刑,並處罰金:
(1)未經著作權人許可,復制發行其文字作品、音樂、
(2)電影、電視、錄像作品、計算機軟體及其他作品的;
(3)出版他人享有專有出版權的圖書的;
(4)未經錄音錄像製作者許可,復制發行其製作的錄音錄像的;
(5)製作、出售假冒他人署名的美術作品的。