近日，網絡安全公司watchTowr創始人本杰明·哈里斯撰文透露過期Whois服務器可能會成為黑客攻擊的新武器。哈里斯在購買過期域名dotmobiregistry.net時意外發現，該域名曾用于管理.mobi頂級域名的Whois服務器。然后mobi的服務器不知何時已經遷移到新的域名whois.nic.mobi，卻未通知任何人，全球大量服務器仍然引用舊域名。

過期Whois服務器成為攻擊武器

哈里斯購買并重新啟用該域名后，在五天時間內接收到了約250萬次的查詢請求，請求來自全球的政府機構、域名注冊商、安全服務商等不同領域用戶。這意味著哈里斯不僅能夠攔截對.mobi域名的所有查詢，還能通過偽造的Whois信息操控證書頒發流程，從而獲取對大量網站的非法控制權。

出于道德，哈里斯并沒有進行任何非法操作，但他指出廢棄Whois服務器域名一旦落入黑客手中，就會變成殺傷力巨大的流氓Whois服務器，其最危險的用途之一就是偽造證書。例如，針對example.com的申請將提示證書頒發機構向該域名的權威Whois中列出的管理電子郵件地址發送電子郵件。如果另一端的一方點擊鏈接，證書將自動獲得批準。

哈里斯還發現能夠通過對偽造服務器發送的查詢請求進行長期追蹤，間接推測相關通信的發件人和收件人，從而獲取大量重要數據和敏感信息。

此外，一些查詢流氓Whois服務器的安全服務和Whois客戶端本身也存在漏洞，攻擊者可以利用這些漏洞在查詢設備上執行惡意代碼。這使得本應受到信任的Whois服務器變成了潛在的攻擊源。

什么是Whois？

Whois起源于1982年，當時被設計為一個查詢數據庫，用于識別負責維護IP地址和域名的實體。隨著時間的推移，Whois發展成為一個全球性的數據庫，收錄了所有注冊的頂級域名(TLDs)的詳細信息。

簡單地說，Whois是一個查詢域名信息的搜索引擎，通過這個搜索引擎，用戶可以查詢域名是否已經被注冊，以及注冊域名的各項信息，這些信息通常包括域名所有人、域名注冊商、注冊時間、過期時間、DNS解析服務器等。

此外對于域名的注冊服務機構而言，要確認域名數據是否已經正確注冊到域名注冊中心，也經常會用到Whois。由此可見Whois協議在域名系統中所扮演的重要角色。

Whois查詢信息有哪些？

通過Whois查詢，用戶可以獲取以下主要信息：

? 域名注冊狀態：確認域名是否已經被注冊，以及是否處于活躍狀態。

? 域名注冊人信息：包括域名注冊人的姓名（或組織名稱）、聯系方式（如電子郵件地址、電話號碼、郵寄地址等）。這些信息有助于直接聯系域名所有者，進行必要的溝通和交流。

? 注冊時間與到期時間：顯示域名的注冊日期和到期日期。這有助于域名管理者了解域名的生命周期，在域名到期前進行及時續費。

? 域名注冊商信息：可以查看域名是在哪個注冊商注冊的。這樣出現問題時，可以及時找注冊商溝通解決問題。

? DNS服務器信息：指的是查詢域名是由哪些DNS服務器提供域名解析服務。這對于了解域名的技術配置和網絡設置非常重要。

? 域名狀態信息：顯示域名的當前狀態，如是否允許轉移、刪除或更新等。這些狀態信息有助于用戶了解域名是否受到特定限制或保護。

需要說明是，有些域名持有者為了保護個人信息不被泄露，會啟用域名隱私保護服務。這樣一來，在進行Whois查詢時，就無法直接獲取到域名持有者的信息，從而形成對域名持有者隱私的保護。

Whois的功能和作用

Whois數據庫主要功能是提供一個透明、公開的環境，以便讓任何人都可以查詢域名相關信息，這不僅有助域名管理，在進行域名交易、打擊網絡犯罪、處理域名糾紛等方面也發揮了重要作用。

域名管理：通過Whois查詢，可以了解域名的健康狀況和生命周期，這有助于域名管理者在域名到期前進行續費，確保域名的持續可用，并在發現域名異常時進行及時處理。

域名交易：對域名投資者和企業而言，Whois信息是評估域名價值、進行域名交易的重要參考，通過查詢一個域名的注冊歷史和所有者信息，投資者可以更好地決定是否進行投資。

防詐騙：Whois查詢可以提供域名的詳細信息，這些信息有助于用戶識別潛在的網絡詐騙行為。例如當收到陌生郵件或鏈接時，用戶可以通過Whois查詢來確認域名的真實性，從而避免上當受騙。

法律糾紛處理：在涉及域名爭議的法律糾紛中，Whois信息也能提供重要的數據參考。通過查詢域名的注冊信息，可以確定域名的注冊者信息和所有權，從而為解決法律糾紛提供支持。

Whois面臨的挑戰

盡管Whois數據庫在維護網絡空間秩序、促進域名市場發展等方面發揮著不可或缺的作用，但也面臨著隱私保護的挑戰。如何在確保網絡空間透明度和保護個人隱私之間尋找平衡，是當前Whois面臨的主要問題。

而從上面的事例中可以看出，一直被人們忽略的過期Whois服務器也隱藏著巨大的安全威脅，如何追蹤、監控以及處理過期Whois服務器，避免Whois功能的濫用，提升Whois數據庫的安全性，也成為業界和監管機構必須正視并亟待解決的緊迫問題。

審核編輯 黃宇