研究人员从误植域名中拦截下20 GB电邮

研究人員從誤植域名中攔截下20 GB電郵: 兩位研究人員註冊了與財富500強企業域名相似的域名，在過去6月內通過誤植域名（不小心輸入不正確的域名）獲取了20 GB大小的電子郵件。 攔截的郵件包括了員工的用戶名和密碼，與服務器配置有關的敏感信息，與法律訴訟有關的擔保書等文檔，商業秘密如合同。研究人員說，他們什麼都沒做就獲得了如此多的數據。兩位研究人員發佈研究報告(PDF)，稱財富500強企業中有131家存在安全漏洞，可利用誤植域名的方法攔截電子郵件。研究人員發出警告，他們在研究中發現來自中國的註冊者註冊了許多相似域名，其中部分人被跟蹤到不良前科。中國人註冊的相似域名企業包括了思科，戴爾，惠普，IBM，英特爾，雅虎和萬寶盛華，如ks.cisco.com對應的相似域名kscisco.com，na.yahoo.com對應的nayahoo.com。