为防止钓鱼域名再次被滥用的全新方法:“善意抢注策略(钓鱼接管)”的引入
东京,2024年8月28日 - 株式会社ImprovedMove(以下简称“我司”)于2024年6月20日提出并实施了防止钓鱼行为再次发生的全新策略——“善意抢注策略(钓鱼接管)”。此举旨在防止钓鱼者再次获取已被移除的域名,从而维护社会安全。
基于这些理论背景,我司自2024年8月28日起开始提供善意抢注服务。该服务从两个方面着重实现钓鱼欺诈行为的再次防止:1. 防止钓鱼域名再次被使用;2. 使钓鱼行为的实施环境更加困难。
背景
我司曾处理过一起针对国内一家资本金规模达数十亿日元的金融机构的钓鱼网站欺诈案件。在该案中,主要威胁之一的钓鱼网站(www.gemini-a8.com)在我司的迅速应对下被成功移除。然而,若该域名重新进入市场并进行售卖,钓鱼者仍可能重新获得该域名。
尽管钓鱼网站已被移除,但指向该钓鱼网站的链接依然大量存在。如果钓鱼者再次获取该域名并重新启动钓鱼网站,则潜在受害者再次受骗的风险仍然较高。
全新策略
为了预防此类风险,我司引入并实施了“善意抢注策略(钓鱼接管)”。该策略是由我司获取钓鱼域名(www.gemini-a8.com)的所有权,以防止钓鱼者重新获取该域名。具体操作为在该域名一进入市场后便由我司购买并加以控制。此策略不仅有助于保全并提供证据,还能防止新的伪装行动。
为什么需要获取钓鱼域名
无数链接、一个目的地、钓鱼域名作为“万能钥匙”
钓鱼链接往往数量巨大,可能达到数万甚至更多。然而,尽管数量众多,但这些链接都有一个共同点,即指向同一个钓鱼域名[1]。
换言之,尽管存在大量钓鱼链接,但它们最终都指向同一个域名(钓鱼域名),这是钓鱼链接图的一个重要特征。这些链接指向该域名的目的是引导潜在受害者,并达到诈骗的目的。
如果从另一个角度来看,可以说“掌握钓鱼域名的人掌握了整个链接图”。因此,正是这一原因促使我们必须获取钓鱼域名。通过在中心节点(钓鱼域名)进行与钓鱼者意图相悖的行为,可以逆转箭头的方向,从而递归性地使整个链接图无效化。这意味着发布警告页面并进行追踪。
[1] 即使通过重定向,最终目的地也是唯一的,因此可以视为同一个目标。例如,尽管经过多个重定向,目的地仍然是钓鱼域名,因此可以将这些路径视为指向同一个目的地(压缩后的路径)。
通过获取域名并托管警告页面,我们达成了以下目的:
效果与目的
- 防止钓鱼者重新获取域名:我司通过持有域名,排除了该域名被重新获取的风险。
- 使整个链接图(Link Graph)无效:通过使钓鱼者构建的链接图无效化,防止了潜在的受害者再次上当受骗。
- 实时追踪:通过警告页面的追踪功能,揭露攻击者的网络并采取进一步措施。
- 对潜在受害者进行警告并切断与诈骗者的联系:通过警告页面提醒潜在受害者,并促使其切断与钓鱼者的联系。
- 收集并积累访问钓鱼域名的钓鱼者信息:通过追踪功能,收集钓鱼者信息并采取相应对策。
- 保留域名历史记录和证据:保存域名历史记录,以便在必要时向执法机构提供证据。
- 为向执法机构提供信息做好准备:可以向执法机构提供收集到的数据,并与其共同制定对策。
- 防止新的伪装行动:通过持有域名,防止钓鱼者再次进行伪装活动。
什么是链接图
作为钓鱼者经济价值源泉的链接图
链接图是指向钓鱼网站的链接集合,对于提升钓鱼者攻击效果具有重要作用。可以将每一条边(即链接)视为能带来利益的单位(即每位受害者带来的利益),而钓鱼网站则是节点。钓鱼欺诈行为带来的每单位损失可能达到数千万甚至数亿日元。钓鱼网站(www.gemini-a8.com)曾涉及多个社交媒体诈骗、投资诈骗和加密货币诈骗案件,并直接参与了针对我司客户——一家资本金规模达数十亿日元的金融机构的钓鱼欺诈(成功案例详情请点击此处查看)。
可以说,钓鱼者的经济价值源泉更多地来自于链接图,而非钓鱼网站(节点)本身。
利用链接图的性质(从“拆除”到“接管”:通过接管敌方基础设施将风险“逆转”)
在移除钓鱼网站后,通过购买该钓鱼域名,托管警告页面并进行追踪,能够使现有的钓鱼链接失去意义(这种行为违背了钓鱼者的利益)。具体来说,通过发布警告页面并反转链接的意义,可以使整个链接图失效。因此,在移除钓鱼网站后,通过获取钓鱼域名、发布警告页面并进行追踪,能够反利用钓鱼者构建的基础设施,逆转边缘箭头的方向,使其为我方所用(从拆除到接管)。
举个简单的例子:
例如,诈骗者利用一个假的公司名称在街头行骗。为了防止该诈骗者再次行骗,你合法购买了他们用来行骗的招牌,并在招牌上注明“此处曾发生诈骗行为”以提醒过往行人。同时,你在该地点蹲守,观察诈骗者是否会回来。如果他们回来,你跟踪他们的行动,最终找到他们的老巢。在此期间,你向警方报告,准备在诈骗者被现行逮捕时提供协助。等诈骗者回到老巢时,警方已经在那里等候,从而使得诈骗者的老巢再也无法使用。
钓鱼网站的拆除相当于拆除诈骗者的招牌,合法购买招牌相当于获取域名,警告标识则相当于警告页面的发布,追踪就是蹲守和监视以及跟踪,保全证据则与执法机构的合作相对应,而链接图则相当于诈骗者的老巢(这是为了便于理解的粗略比喻,并非完全对应)。
通过购买钓鱼域名并发布警告页面及追踪,能够逆转并掌控钓鱼者通过钓鱼链接构建的整个链接图(即老巢)。换句话说,控制中心节点(钓鱼域名)并反转其意义,从而递归地传递影响(BFS/DFS),反转整个图的色彩(从恶变为善),就像在黑白棋中反转棋子颜色一样。这就是从拆除到接管。钓鱼者会因为自己构建的链接图而陷入困境。
通过警告页面的存在,链接的失效“自发”发生,不需任何干预,整个链接图自然崩溃。这是因为节点的意义发生了“反转”,导致整个图崩溃,过程类似于广度优先或深度优先遍历(BFS/DFS)。
可能的反驳
有人可能会反驳说,虽然善意抢注策略可以摧毁整个链接图,但“如果钓鱼者改变策略,缩短域名获取和放弃的周期进行快速诈骗,那么这种策略是否无效?”对此我们可以这样回答:
周期的长短和链接图的规模(链接数量)成正比。如果钓鱼者缩短周期,链接图的规模也会变小,因为构建大规模图需要时间和成本。而图的规模越小,其影响力和经济效益也会降低。因此,钓鱼者面临两难选择:若想增加效果,就必须增加链接图的规模,但这会导致更大的风险,因善意抢注策略带来的损失也会增加。为了避免损失,钓鱼者可能会选择缩小图的规模,缩短周期,但这会降低其经济效益。因此,钓鱼者的策略仍然会受到我们的制约。
换言之,原本通过再次获取域名而延续的盈利机会被限制在域名获取到放弃(拆除)期间的时间窗口内,经济效益因“时间窗口的缩小”而减少。
善意抢注服务的正式提供
基于这些分析,株式会社ImprovedMove自2024年8月28日起正式提供善意抢注服务。此服务的目的在于从两个方面防止钓鱼域名的再次滥用:1. 防止钓鱼域名再次被使用;2. 通过掌控钓鱼链接图,营造一个难以进行钓鱼欺诈的环境。
结论
自2024年6月20日以来,我司已获取并拥有钓鱼域名(www.gemini-a8.com)的所有权。正如前述,此举旨在防止通过该域名进行的诈骗扩散,并无效化其背后的钓鱼基础设施(链接图)。
基于上述理论背景,株式会社ImprovedMove自2024年8月28日起,正式提供善意抢注服务。该服务着重从两个方面实现钓鱼欺诈行为的再次防止:1. 防止钓鱼域名的再次滥用;2. 使钓鱼欺诈的实施环境更加困难。
我司的行动在法律和伦理上都是正当的,并在防止钓鱼行为再次发生中发挥了重要作用。今后,我们将继续尽最大努力维护社会安全。
免责声明
显然,我司是在2024年6月20日后才获取了钓鱼域名(www.gemini-a8.com),在此之前我司与该域名没有任何关联,敬请理解。
此外,购买过程的合法性也得到了保障。我司是在该钓鱼域名进入市场后通过正规域名供应商购买的,因此在合规性方面无须担忧。
联系方式
请通过我司的联系页面选择“联系主题:新闻稿与媒体报道查询”,并联系我们。