中国移动mda.139.com是怎么被“劫持”的

今天下午,有人在论坛发帖,移动139邮箱的子域名(mda.139.com)被劫持到了一个大尺度网站,内容包含博彩广告和成人影视作品,服务器还架设在美国。这里我截了两张图,方便吃瓜群众查看,不过内容尺度太大,导致我其中一张图打码打了很久。

有人会说139.com不是移动的吧,这还真是中国移动的域名。据官网介绍,139移动企业邮箱由中国移动倾力打造,是一款面向企业用户提供安全稳定、行业领先的企业邮箱服务。139企邮推出免费版,管理更高效,人员权限配置更灵活。有中国移动手机,就有139邮箱。你还可以设置形如[email protected]的别名帐号,和手机号@139.com两个帐号同时使用,而且在移动官方APP都能直接登陆该邮箱,企业版的似乎是****@*****.mail.139.com,看其网站介绍,似乎还有不少的政企客户。

通过阿里和谷歌DNS解析,可以看到,mda.139.com的CNAME被指向了mda139/com(替换.防止SEO,下同)。

在Whois网站找到139.com的相关信息,NS用的是移动自家的服务器:ns.cnmobile.net和ns2.cnmobile.net。难道有内鬼?偷偷摸摸把CNAME指向了mda139/com,这个应该概率不大,毕竟这是要拘留的。

又查了下mda139/com的域名信息,发现是个2017年在新网注册的域名,没几年。在搜索引擎中查找mda139的信息,找到了这个记录。

http://www.10086.cn/images/mda3.swf 这个链接目前还能访问,不过我火狐没Flash,只能用IE打开了。Flash首页就有这个mda139。

联系到域名注册没几年,在archive.org还能找到13、14年之类的记录,应该是下面这种原因了:

当年移动做移动手机桌面助理业务,注册了mda139/com,同时把mda.139.com的CNAME记录设置为了mda139/com。

业务做了段时间不知道是没搞起来还是业务调整团队解散了。没几年域名就过期了,由于业务都没了,域名自然也没人续费了。

域名过期又没及时续费,被其他人注册掉了。而移动管理域名的相关部门估计也没及时整理解析记录,导致这个CNAME解析记录一直存在。

也导致了这种中国移动公开架设淫秽色情网站的躺枪事件,哈哈。移动冤吗?其实不冤!

 

mda139/com的注册者中间还变更了好几次注册信息,不过都被记录下来了,当然这些信息也有可能都是假的。从侧面也反应了新网不负责任。基本不管从他那注册出去的域名的行为。

2 thoughts on “中国移动mda.139.com是怎么被“劫持”的

Cyber进行回复 取消回复

电子邮件地址不会被公开。 必填项已用*标注