研究人员买下了刚果民主共和国的名称服务器网址

专门扫描网络漏洞的安全研究人员Fredrik Almroth近日指出，他去年发现刚果民主共和国（Democratic Republic of Congo）所使用的名称服务器网址忘了续约，为了防止它落入恶人之手，于是直接将它买下。

Almroth新入手的网域名称为scpt-network.com，这是刚果民主共和国-用来管理境内顶级网域名称.cd的两个名称服务器（Name Server，NS）之一，NS为网域名称系统（DNS）的服务器元件，DNS服务器最重要的功能，是匹配网域名称与IP地址。

Almroth是在去年12月中旬，分析全球顶级网域名称（TLS）所使用的NS时发现，scpt-network.com呈现“赎回期”（redemptionPeriod）状态。此一状态代表该网域名称已经过期，所有人无法直接续约，但得以将它用更高的价格赎回；之后就会进入“待删除”（pendingDelete）状态，数天后便能开放其它人注册。

在知道scpt-network.com为刚果的NS，以及进入赎回期状态之后，Almroth便开始不动声色地追踪这个网域名称的状态，在发现它进入待删除状态，进而开放注册之后，Almroth于12月30日买下了这个网址。

这意味着Almroth得以控制采用.cd顶级网域名称的流量，不管是-组织或是企业，可将流量导至恶意网站或网钓网站，亦可执行阻断式服务或中间人攻击。

在接管scpt-network.com之后，Almroth在今年1月7日联系了.cd的负责窗口，打算将该网域名称归还，不过，刚果负责人在得知消息之后，并未决定再买回scpt-network.com，而是将原本连至scpt-network.com的流量，转移到scpt-network.net。