研究人员从误植域名中拦截下20 GB电邮

两位研究人员注册了与财富500强企业域名相似的域名，在过去6月内通过误植域名（不小心输入不正确的域名）获取了20 GB大小的电子邮件。 拦截的邮件包括了员工的用户名和密码，与服务器配置有关的敏感信息，与法律诉讼有关的担保书等文档，商业秘密如合同。研究人员说，他们什么都没做就获得了如此多的数据。两位研究人员发布研究报告(PDF)，称财富500强企业中有131家存在安全漏洞，可利用误植域名的方法拦截电子邮件。研究人员发出警告，他们在研究中发现来自中国的注册者注册了许多相似域名，其中部分人被跟踪到不良前科。中国人注册的相似域名企业包括了思科，戴尔，惠普，IBM，英特尔，雅虎和万宝盛华，如ks.cisco.com对应的相似域名kscisco.com，na.yahoo.com对应的nayahoo.com。