Unbending Notes

域名业界纵横眼(62)信产部备案网站域名成“双胞胎”？

    [引子]
    2005年5月30日笔者拙文《域名业界纵横眼(60)信产部备案网站gov.cn域名遇上假洋鬼子！》 披露了借助域名注册常识，分析beian.miit.gov.cn（信息产业部ICP/IP备案系统网站）和miibeian.com（一个仅有一些纯英文内容堆积的BG--“英国绅士”建、主机托管在中国福建省厦门市网站）上述两个域名信息而挖掘出来的一些有趣的内容。
    这二天，信产部己通告说，中国大陆自2月份开始对互联网站进行网上集中备案管理,截止5月23日已有近43万个网站域名向备案系统申请备案。信息产业部的数据显示，备案系统共接收申报的网站备案主体数量220,910个，相应的网站域名数量近43万个。备案系统根据中国境内已有IP地址,搜索出已开通的网站域名数量为573,755个,据此测算,已向备案系统申报备案的网站域名的比例约为74%。根据相应管理制度，备案主体拟从事新闻、出版、教育、医疗保健、药品和医疗器械、网络文化、视听节目等互联网信息服务的，在向其住所所在省(自治区、直辖市)通信管理局书面提供有关主管部门审核同意的文件之前，不得从事相关信息服务。
    然而，这个牵动近百万个中国大陆网站主人的“信息产业部ICP/IP备案系统网站”（miibeian.gov.cn），似乎“闹鬼了”，下面是笔者的进一步发现与跟踪。

    [“六一节”声明愚人]
    2005年6月1日笔者点击miibeian.com 域名，发现进去的页面和“信息产业部ICP/IP备案系统网站”（miibeian.gov.cn）的页面一模一样，心里一惊之余，特别把[信产部备案网站的声明]抓图对比，竞然是一字不差：

    发布用户名:信息产业部 
    发布时间:  2005-06-01 08:06:48 (上次)/ 2005-06-01 08:06:48(这次)
    标    题: 信息产业部关于备案系统网站唯一域名的声明
    内    容: 信息产业部郑重声明：近来，一些域名（如www.miibeian.com）被自动解析至信息产业部ICP/IP备案系统网站。为避免混淆，我们提醒您：信息产业部ICP/IP备案系统网站的唯一域名是www.miibeian.gov.cn
　　　　                               信息产业部
　　　　                           二零零五年五月十九日
     (http://www.miibeian.gov.cn/share/zuixintongzhi_detail.jsp?id=261 )
    下面是上述声明最让人哭笑不得的抓图：简直就是在讽刺信息产业部《关于备案系统网站唯一域名的声明》一样，是域名成“双胞胎”：

     
    图：正宗“信息产业部ICP/IP备案系统网站”（域名是www.miibeian.gov.cn）

    图：如假包换“信息产业部ICP/IP备案系统网站”（域名是www.miibeian.com）  

   
    [网络追踪记]

    1、从whois入手查记录：
  
    认真地把miibeian.com 域名信息再从NSI的Whois里查了一下，发现确实有了一些变化：
    5月30日:
    Current Registrar(注册商): ENOM, INC. 
    IP Address （服务器IP地址）: 218.85.132.69  (ARIN & RIPE IP search) 
    IP Location（IP地址分配地）: CN(CHINA)-FUJIAN-XIAMEN  （中国-福建-厦门）
    Lock Status: REGISTRAR-LOCK 
    Data as of: 08-Jun-2004 
    6月1日:
    Current Registrar(注册商): ENOM, INC. 
    IP Address （服务器IP地址）: 211.94.161.1  (ARIN & RIPE IP search) 
    IP Location（IP地址分配地）: CN(CHINA)  （中国）
    Lock Status: REGISTRAR-LOCK  
    Data as of: 08-Jun-2004

    上面可以看出：IP Address （服务器IP地址）从5月30日的“218.85.132.69”（位于“中国-福建-厦门”）转到6月1日的“211.94.161.1”（位于“中国”）

    2、请技术人员查获一下两个miibeian IP资料：
    首先看一下 miibeian.gov.cn.的资料：
    name server = dns.cert.org.cn.
    mail address = webmaster@cert.org.cn.
    serial number= 2003281435, refresh = 3600, retry = 900,
    expire = 1209600, minimum = 86400.
    miibeian.gov.cn.
    5, mail.miibeian.gov.cn.
    miibeian.gov.cn.
    nameserver = dns.cert.org.cn.
    miibeian.gov.cn 没做网站对应的解析地址，只是解析服务器做好了。
    再看一下  miibeian.com.的资料：
    nameserver = dns1.name-services.com.
    mailaddress = info.name-services.com.
    serial number= 2002050701, refresh = 10001, retry = 1801,
    expire = 604801, minimum = 181.
    最神奇的问题出现了：miibeian.com.这个域名做的别名竟然是信息产业部的www.miibeian.gov.cn域名，大家睁大眼睛看看吧
    miibeian.com.
    alias = www.miibeian.gov.cn.
    miibeian.com.
    nameserver = dns1.name-services.com.
    miibeian.com.
    nameserver = dns2.name-services.com.
    miibeian.com.
    nameserver = dns3.name-service
    miibeian.com.
    alias = www.miibeian.gov.cn. 

    3、全球网友大跟踪
    笔者不死心，分别让全球各地不同地方网友在自己电脑上Ping此二个域名IP地址，从MSN上发出了请求：
    帮个忙: Ping一下 下列二个网站IP: www.miibeian.gov.cn ,www.miibeian.com ,谢！
    得到下列回复结果（其中一张PING抓图附上）：

    * 北京网友1 说: 211.94.161.31 ,超时,211.94.161.2 怎么这么接近 ,太奇怪了！
    * 厦门网友1 说: www.miibeian.gov.cn  211.94.161.3  ping 不通,www.miibeian.com  211.94.161.1 也是ping不通,我用的厦门的DNS：202.101.103.55 。
    * 北京网友2 说:  211.94.161.1 两个是一个网站啊！
    * 北京网友3 说: （www.miibeian.gov.cn）211.94.161.1,（www.miibeian.com）211.94.161.3 这几天这备案折腾的挺历害呀！
    * 北京网友4 说:  (www.miibeian.gov.cn) 211.94.161.3, (www.miibeian.com) 211.94.161.2
    * 厦门网友2 说:  same as IP---211.94.161.1
    * 北京网友5 说:  Pinging www.miibeian.gov.cn [211.94.161.3] with 32 bytes of data: Request timed out。www.miibeian.com 是指到 miibeian.gov.cn 。
    * 北京网友6 说: www.miibeian.gov.cn --> 211.95.161.2,刚才给你的不对。我这边ping 不出去。在内网。
    * 北京网友7 说: ping 不通。
    * 深圳网友 说: Ping不通，（www.miibeian.gov.cn）IP是211.94.161.11 和（www.miibeian.com） 211.94.161.1 。
    * 澳洲网友 说：我也ping一下,开始两个都ping不通。211.94.161.1 (www.miibeian.gov.cn)，211.94.161.3 (www.miibeian.com)

    [未完的故事]
    一位网友告诉笔者：（www.miibeian.gov.cn）进不去了，我登记就在GOV登记的。
    另一位网友问笔者：miibeian.com 是假网站？现在都可以进去了，内容为什么都一样？！

    笔者也回答不了，技术人员告诉笔者说，从技术角度分析，miibeian.com 是把当www.miibeian.gov.cn 网站进行到底了！
    问题是：如果miibeian.com 己经是 www.miibeian.gov.cn 网站,那么会带来下列信用危机。
    第一，5月19日信息产业部《关于备案系统网站唯一域名的声明》一点都不严肃，如同儿戏（尽管今天是“六一国际儿童节”）。
    第二，如果miibeian.com 是一个“钓鱼软件”首页，那么与假银行网站首页骗取别人密码便是一回事，必将引起公众恐慌。
    第三，当中国大陆自2月份开始对互联网站进行网上集中备案管理时，如此“太岁头上动土”的网络行为连信息产业部国家计算机网络应急技术处理协调中心都拿它无招，其他网站还有什么招可以对付呢？简直是ICANN注册商ENOM, INC.公司与它在中国用户拿信息产业部在开玩笑！
    最后，笔者曾希望打电话给 www.miibeian.gov.cn 网站上显示电话咨询，但是永远打不通（占线）。

    这是一个国际玩笑吗? 今天是“六.一国际儿童节”不是“四.一愚人节”,谁可以把这个谜底揭开？！

    -----------------------------------
     此文写完，一位DNS技术人员提出了下列看法：
    他   说: 我觉得不成立，我随便申请一个域名，想解析到哪都可以，别人限制不了的,直接url转发就可以..
    沈阳 说: 前提？风险？
    他   说: 这个是自由的呀..你怎么能限制别人不转到你这个网站呢,这方面的法律我觉得还不健全吧。
    沈阳 说:它是钓鱼行为吗？
    他   说: miibeian.com的行为？动机有很多种可能性的吧，说不好 , 但他这么做，你奈何不了他什么。

    另一位网友说,我的看法时：如果单纯解析到信产部网站，除非已经黑了信产部网站，否则无法窃取信产部网站登记的信息。建议你多了解技术层面问题，找专业人员。动机可能只是恶作剧，别人把域名直到你的网站，你没办法。

    sz1961sy 2005.6.1.  写于北京  17:41

发表评论：