经过金华网警一个多月的艰苦侦查,“5·5”金华某科技有限公司网站域名被盗案目前已成功破获。市公安局网警支队支队长江春傲昨天下午告诉记者,此案的告破给一些网络特殊爱好者、域名的所有人、域名托管网站和邮箱的管理者敲响了警钟。
两个顶级域名“移师”美国
5月9日,金华某科技有限公司向市公安局网警支队报案,称该公司的域名管理员于5月5日发现,原属公司所有的两个国际顶级域名www.22.com 和www.90.com被他人通过非法手段从厦门三五互联域名托管网站转移至位于美国的GODADDY域名托管网站,两个域名的所有人信息均被更改,该公 司已丧失了对这两个域名的控制权。据了解,这两个域名在2009年的购买价就达110余万元人民币,现在的市场价估计在500万元左右。
接到报案后,江春傲当即抽调精干警力组成专案组展开侦查。
在对案情进行深入细致地分析后,专案组发现域名的转移程序其实相当简单,未启用的域名都托管在域名托管公司,只要该公司提供一个密码就可以将域名转 移到其他公司。因此要对涉案的两个域名实施转移必须要同时掌握域名所有人的身份信息和域名管理邮箱lmbz@21cn.com的控制权。不向厦门三五互联 公司科技股份有限公司提供域名所有人的身份证复印件就无法启动域名转移程序,而没有域名管理邮箱的控制权就不能取得转移域名所需的密码。
网警法眼发现蛛丝马迹
专案组通过联系域名托管公司和邮箱管理公司后,找到了作案人的蛛丝马迹:厦门三五互联公司科技股份有限公司是在收到一份来自湖北武汉的快递后才发出 域名转移密码的,并且作案人曾使用邮箱ganku@qq.com同该公司的客服人员联系,而邮箱日志反映的登录地址恰恰也在湖北武汉。
随后,专案组成员分赴广州、深圳、武汉等地展开了深入侦查。但是接下来的查证情况却不尽如人意,邮寄快递使用的都是虚假信息,作案后邮箱 ganku@qq.com未再使用,案件侦破陷入了迷局。专案组并未就此放弃,分赴三地的民警又对案件相关的海量数据进行整合,重新展开了反复的分析和碰 撞。在和枯燥的数字进行长达10多天的激烈博弈后,一个名叫姜燕的男青年进入了警方的视线。
特殊爱好滑入犯罪深渊
经查,姜燕今年27岁,湖北省武汉市新洲区人。家庭环境优越的他一直对网络有着浓厚兴趣,在协助其父亲管理工厂的同时,他还在网络上拥有另一个身份———无惑网(原名武汉黑客联盟)的创始人。
2008年,热衷于收藏手机号和QQ号的姜燕接触到网络域名领域后,开始将兴趣转向域名注册。但由于域名注册遵循“先注先得”的原则,许多好的国际 顶级域名早已名花有主,购买这些域名又需要花费巨资,拥有这些域名对他来说已是可望而不可即。一次偶然的机会,姜燕在网络论坛中看到别人发表的求助帖,声 称自己的域名被盗,而跟帖的网友纷纷讨论域名被盗的原因。姜燕由此得到启发,准备用网友提到的方法去试验一下。他利用网络工具找到了网络域名 www.tuiguang.com和www.qiugou.com的注册信息,并利用伪造域名所有人身份证的方法骗取了这两个域名的托管公司客服的信任, 获得了域名的控制权,后又将两个域名转移到了位于美国的GODADDY域名托管网站。可最终这两个域名被所有人取回。
在此后的两年多时间里,姜燕没有再用同类手段获取域名,但对域名的渴望并未降低,还通过购买、抢注等合法途径拥有了10余个域名。2011年4月, 在网络上游荡的姜燕再次找到了下手的目标,这次他瞄上了国际顶级域名www.90.com。他先利用网络工具找到了该域名的注册信息和所有人身份信息,并 通过提供域名所有人身份信息的方法获得了域名管理邮箱的控制权。在浏览管理邮箱的历史邮件时,姜燕发现域名所有人同时还拥有另一个国际顶级域名 www.22.com,遂决定要将这两个域名都占为己有。接着,他又假冒两个域名的所有人同域名托管网站厦门三五互联公司联系,通过伪造域名的所有人的签 名和身份证复印件从域名托管网站骗取了转移密码,并最终于5月5日成功地将两个域名转移到了位于美国的GODADDY域名托管网站。
5月25日,在当地警方的大力协作下,犯罪嫌疑人姜燕在湖北省武汉市新洲区被金华网警抓获归案。目前,姜燕因涉嫌特大诈骗犯罪被金华市警方刑事拘留。