去年美國(guó)大學(xué)生意外購(gòu)得 Google 域名一事相信不少讀者仍有印象，最后由于域名購(gòu)買自 Google Domain，因此交易得以取消，令 Google.com 如此重要的域名不至于用 12 美元便易主。

　　不過網(wǎng)絡(luò)設(shè)備廠商 TP-LINK 就沒有這么幸運(yùn)。近日有國(guó)外媒體報(bào)導(dǎo)，指 TP-LINK 或因疏忽忘記續(xù)購(gòu)旗下路由器產(chǎn)品的設(shè)定頁(yè)面域名，現(xiàn)時(shí)已被匿名人士搶註甚至出價(jià) 250 萬美元轉(zhuǎn)售，更有安全人員指事件或會(huì)引致潛在的安全風(fēng)險(xiǎn)。

　　TP-LINK 忘續(xù)購(gòu)域名遭搶註要價(jià) 250 萬　用戶或陷安全風(fēng)險(xiǎn)?

　　據(jù)國(guó)外媒體 Computer World 報(bào)導(dǎo)及 Cybermoon 安全研究人員 Amitay Dan 在 Twitter 發(fā)表的內(nèi)容，TP-LINK 忘記續(xù)期的兩個(gè)域名應(yīng)為 tplinklogin.net 和 tplinkextender.net，是分別用于登入 TP-LINK 路由器及 Wi-Fi 訊號(hào)擴(kuò)展器設(shè)定頁(yè)面的通用網(wǎng)址。目前兩個(gè)域名均被匿名人士重新註冊(cè)，Amitay Dan 指現(xiàn)時(shí) tplinklogin.net 域名更要價(jià) 250 萬美元尋求轉(zhuǎn)售。

　　雖然域名易手，不過對(duì) TP-LINK 設(shè)備的用戶暫時(shí)未有直接影響，畢竟近年 TP-LINK 已轉(zhuǎn)用了 tplinkwifi.net 或建議用戶直接使用 192.168.0.1 作登入管理介面之用。但無可否認(rèn)部分舊有設(shè)備的背面標(biāo)籤仍是寫上 tplinklogin.net 作為預(yù)設(shè)登入網(wǎng)址。目前 TP-LINK 已開始在其網(wǎng)站和說明文件中以新的 tplinkwifi.net 取代 tplinklogin.net，看來并無打算購(gòu)回兩個(gè)域名。

　　不過有安全研究人員就指，相關(guān)域名不再屬于 TP-LINK 管理可能會(huì)令用戶陷入潛在的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全解決方案商 CYREN 資訊總監(jiān) Lior Kohavi 在接受 Help Net Security 訪問時(shí)表示，如果網(wǎng)絡(luò)犯罪者獲得相關(guān)的路由器設(shè)定域名，將成為散佈惡意軟件的有效工具，而且方法非常簡(jiǎn)單：如假裝官方訊息提示用戶要下載新的路由器韌體 (firmware)。

　　筆者亦嘗試以 TL-WR841N 路由器測(cè)試，不論是 Microsoft Edge 或 Google Chrome 瀏覽器在連接舊域名 tplinklogin.net 時(shí)仍能正常導(dǎo)向到路由器的登入設(shè)定頁(yè)面，而在 Edge 瀏覽器亦上發(fā)出了不安全連線的警告。

　　域名價(jià)值可比註冊(cè)商標(biāo)　企業(yè)應(yīng)謹(jǐn)慎對(duì)待

　　企業(yè)忘記為域名續(xù)期的事不時(shí)發(fā)生，除了剛才提到的 Google 域名外，Microsoft 亦曾經(jīng)忘記為 hotmail.co.uk 續(xù)期，結(jié)果域名可公開售賣，幸得好心人購(gòu)買后通知 Microsoft 才避免鬧出笑話。

　　除了企業(yè)，政黨也是一個(gè)很好的例子。例如早前香港有新政黨因疏忽註冊(cè)域名而被搶註，而 Unwire.pro 也報(bào)導(dǎo)過有美國(guó)總統(tǒng)候選人因沒註冊(cè)自己名稱的域名，而被對(duì)手搶註用作宣傳。

來源：unwire.pro