依据国际反钓鱼组织最新统计, 自三月中疫情在全球范围爆发以来，将近三万个与 “Coronavirus”, “COVID19” 相关的域名被注册，而其中约10%的域名有钓鱼或带有病毒的危害特征。许多这类网站一眼看来, 好像是提供了与疫情相关的统计信息或疾病预防宣导，实际上则为对用户进行账密钓鱼, 或对计算机导入病毒。根据美国联邦贸易委员会统计，目前已报案受理的上述有害网站达近万个，造成个人或企业的财务损失已达近千万美元。大量的绑架软件趁着此时，透过各类有害网站，不仅轻易地安装至在家办公人员的笔记本或桌机内，甚至进一步危害医疗单位的系统。

有鉴于此，我们域名监控系统和侵权查报机制，在这段期间，加大加强地为中国品牌的数字资产, 做好预警和防护工作。透过中域自建的BrandCloud品牌云系统, 我们替各行业客户定制了各类监控与防护方案。

以下是我们简单总结的近期的侵权处理经验和众多客户的需求，归类出几类明显危害到客户品牌域名的行为:

1. 钓鱼域名: 透过社交工程和错拼域名，黑客以公司首席财务官的名义向公司财务部或采购部发信。黑客也针对广大群众使用的免费邮箱进行钓鱼。

2. 博彩和成人类域名: 利用含有公司品牌商标的域名, 注册为博彩和成人类域名。

3. 病毒域名: 随机注册的域名经过微信或短信来邀请用户下载或更新软件，其实隐蔽地安装了木马病毒或勒索代码。这类案例一直在发生，疫情期间更多更广，品牌企业务必要加强对员工的提醒和安全教育。

4. 伪公益捐款域名：利用知名互联网公司或银行，加上公益或捐助相关字符串，设立未经企业官方授权的网站进行骗捐。

5. 伪医药域名：利用大众求医，求解药心切的情节，注册相关中西医药品名称。

6. 医疗品牌主要的 .COM / .CN 域名没注册：公司主品牌为 ABC, 但 ABC.com 或是 ABC.cn 等遭抢注，导致主站流量被引导至域名停放平台或竞争对手。仅注册 ABCgroup.com 或 ABC-corp.com 。譬如一家位于深圳, 世界知名的呼吸器制造厂安保 (Ambul)科技, 公司主域名为 ambulgroup.com , 而 ambul.com 或拼音 AnBao.com 都为第三方持有。

原创 大成数据保护团队 个人信息与数据保护实务评论 1周前

[导读：2020年3月16日，欧洲数据保护委员会（EuropeanData Protection Board, “EDPB”）主席Andrea Jelinek发表了《关于在新冠肺炎疫情期间处理个人数据的声明》。该声明指出，包括GDPR在内的欧盟数据保护法，与为对抗疫情而采取的措施并不矛盾，包括：（1）在法律依据方面，GDPR提供了若干允许雇主和公共卫生主管部门可以在流行病情下处理个人数据、而无需征得数据主体同意的法律依据；（2）在电子通信数据（例如，位置数据）的处理方面，《电子隐私指令》（e-privacy）规定，只有当数据被匿名化处理（例如，通过汇总）或征得数据主体同意的情况下，相关服务提供商才能使用此类数据，这将使公共机构通常可以基于数据汇总来生成有关某个位置的移动设备集中度的报告；（3）若数据无法进行匿名化处理，则《电子隐私指令》第15条允许欧盟成员国采取紧急立法权，即允许其在未征得数据主体同意的情况下，对可识别的电子通信数据进行处理。但如果采取此类措施，则成员国有义务采取适当的保障措施，例如授予个人司法救济权等。需要注意的是，该声明同时强调，数据控制者（包括雇主）以及政府仍应当考虑多种因素，以确保合法处理个人数据。（本文源自欧洲数据保护委员会官网。导读系本公众号原创，转载请注明文字出自本公众号。）]

Statement of the EDPB Chair

on the processing of personal data in the context of the COVID-19 outbreak

Brussels, 16 March 2020 – Governments, public and private organisations throughout Europe are taking measures to contain and mitigate COVID-19. This can involve the processing of different types of personal data.

Andrea Jelinek, Chair of the European Data Protection Board (EDPB), said: “Data protection rules (such as GDPR) do not hinder measures taken in the fightagainst the coronavirus pandemic. However, I would like to underline that, even in these exceptional times, the data controller must ensure the protection of the personal data of the data subjects. Therefore, a number of considerations should be taken into account to guarantee the lawful processing of personal data.”

The GDPR is a broad legislation and also provides for the rules to apply to the processing of personal data in a context such as the one relating to COVID-19. Indeed, the GDPR provides for the legal grounds to enable the employers and the competent public health authorities to process personal datain the context of epidemics, without the need to obtain the consent of the data subject. This applies for instance when the processing of personal data isnecessary for the employers for reasons of public interest in the area of public health or to protect vital interests (Art. 6 and 9 of the GDPR) or to comply with another legal obligation.

For the processing of electronic communication data, such as mobile location data, additional rules apply. The national laws implementing the ePrivacy Directive provide for the principle that the location data can only be used by the operator when they are made anonymous, or with the consent of the individuals. The public authorities should first aim for the processing of location data in an anonymous way (i.e. processing data aggregated in a way that it cannot be reversed to personal data). This could enable to generate reports on the concentration of mobile devices at a certain location (“cartography”).

When it is not possible to only process anonymous data, Art. 15 of the ePrivacy Directive enables the member states to introduce legislative measures pursuing national security and public security. This emergency legislation ispossible under the condition that it constitutes a necessary, appropriate and proportionate measure within a democratic society. If such measures are introduced, a Member State is obliged to put in place adequate safeguards, suchas granting individuals the right to judicial remedy.

疫情开始至今，人们都在问有药吗？

专家也一再强调：没有特效药！

如此，身体强健才是王道。那么，品牌保护如何才能强健身体，做到百毒不侵呢？

以下健体良药品牌云和非品牌云用户均适用：

1.每周定期盘点域名资产，汇总到期域名列表，预备续费域名列表，时刻做到洞察公司数字资产的动向。

2.每周联系关键域名管理人员(域名注册人，账务联系人，技术联系人)，确保所有人员的联系方式均有效，以免错过上游域名注册与管理机构（注册商、注册局）的各项通知。中域在多年服务品牌企业的过程中，发现几乎每个品牌都经历过以下悲惨遭遇：因自己员工离职或注册域名时随意使用代理商信息，甚至代理商信息变更、员工离职等造成无法及时获得关键通知、无法证明域名所属而无法获得域名管理权限等，进而无法按时续费，导致在用域名到期后解析中断，如无及时有效的公关，域名甚至被删除。

3.主动查询核心品牌词与疫情相关字符串的组合，是否遭人抢注，以防品牌被滥用。以下是上期我们报道过知名品牌的域名保护动向，对照各个品牌自己，我们因疫情想到的最新战略是?

谷歌注册在线教育相关域名TeachFromHome.org

亚马逊推出“邻里救助基金”并注册多个相关域名

4.主动加强核心品牌，和建立在核心域名上的三级域名，子域名的DNS记录监控，以免子域名“不小心”触犯工信部“九不准”和网信办“七条底线”，而影响主网站的正常访问。这些注意事项和规则我们副总聂晶曾在线上、线下品牌会议中不止一次地叮嘱。不知大家是听进去了，还是觉得啰嗦？！@聂总

5.若域名在海外注册商管理，应提前做好将域名移转至工信部核准的国内注册商的计划（包含网站备案），避免疫情越发严重影响续费以及中美贸易战持续升华，而导致网站不能正常访问（海外注册商大多在美国）。重中之重：请务必提前至少3个月操作续费！

鉴于品牌域名的重要性以及知名品牌主域名因被黑造成网站服务中断的事情时有发生。 例如，全球知名中介担保平台Escrow.com上月就因其注册商Godaddy的员工电脑被黑，而导致域名Escrow.com所在注册商账户的管理信息被黑客获取，进而成功修改域名DNS记录。此事件还波及 Escrow.com之外的其他知名网站。

 

为了使您所管理的域名处于最安全的状态，中域安全专家建议各品牌域名管理负责人参照以下最佳实践采取行动：

 

一、域名管理账户的安全性

1. 启用双重验证

建议主账号和子账号的所有用户都启用双重验证。

2. 密码科学管理

 很多用户因为怕忘记密码，而将密码设置的很简单。比如自己的生日,或者是很简单的数字等，这样很容易被破解。建议将密码设置成相对复杂的密码（比如：字母+数字+特殊符号的组合），并考虑使用密码管理器，另外安全起见，建议每隔1-3个月修改一次密码。

 

二、whois信息务必填写真实

 

按照规定，域名注册时填写的whois信息必须真实正确，否则注册局有权停用你的域名，同时域名被盗的话，也不会提供保护。真实有效的whois信息是帮助你在域名被盗时迅速找回的一大利器。很多用户在境外注册时考虑到隐私保护，选择填写虚假信息，这或许让你免去了一些垃圾邮件或电话的骚扰，却也为账户安全性埋下了隐患。

 

三、邮箱的安全性

 

一定用一个常用的邮箱。绝大部分关于域名的操作（包括转移密码）均会通过邮件发送给你，一般域名被盗都是从邮箱被盗开始的，一旦邮箱被盗，盗窃者通过注册平台的邮箱找回密码功能，重置密码就可进入我们的账户，基本上可以把所有域名转走。因此，保护好你的邮箱就是间接的保护了你的域名安全。

 

四、设置域名监控服务

 

对重要域名进行实时监控，一旦发现有如注册信息更改、DNS修改等导致网站中断的操作时，能够第一时间预警。

 

五、设置域名安全锁服务

 

域名安全锁是注册商提供给用户的一项域名安全保护功能，包含：域名注册商锁、域名注册局锁和DNS锁。启用域名安全锁可以免遭域名被盗，被劫持，以及有效保护域名DNS记录免遭更改。另外，锁定域名不会影响域名的正常解析。

 

六、防止钓鱼邮件

 

若收到关于域名的邮件，请先核实是否是注册商所为，未核实清楚之前不要泄露域名的信息，更不要随意点击邮件里边的链接。如果不确定，建议第一时间与你的专属客户经理进行核实。

 

七、不在公共wifi登录账户

 

央视的315晚会上，曾曝光过在公共wifi环境下，工程师演示如何轻易获取手机操作系统、正在运行app的等信息，特别是当用户打开一个消费类软件，就直接明文可以看到用户的所有隐私信息，包括邮箱、密码、电话、银行卡、身份证、家庭住址等。

 

八、使用安全扩展服务

 

1. 在进入网站时，务必在“全程https（即网络安全协议）”的网络环境下操作，才能确保每个流程的安全性。不仅是登录邮箱留意是否有https标识，在登录任何要输入账户密码的网站时都要留意是否全程都有https的标识。
2. 使用DNSSEC（即DNS安全扩展服务，包括签名区域和验证响应）。
3. 随时监控应用服务和流量，一旦发现账号有非法访问及时报警处理。

九、选择一个可靠的服务商

 

注册和管理域名一定要找一家专业的、重视数字品牌资产的服务商和平台（比如我们中域）。正规的注册商对域名的管理非常严格，只要有解域名安全锁、过户和转移等需求，都会有一套严格的认证流程，同时，还会增加人工二次认证，这样您的域名就不会轻易被控制或被“拿”走了！