安全問題反饋平臺烏云(wooyun.org)今日通過微博發(fā)布消息稱,萬網(wǎng)存在安全漏洞可導(dǎo)致注冊域名被惡意劫持。
烏云在微博中表示,“近期萬網(wǎng)被證明存在安全漏洞,惡意用戶可以任意劫持在萬網(wǎng)注冊的域名,在萬網(wǎng)徹底修復(fù)漏洞之前建議各位站長和企業(yè)添加對域名的監(jiān)控”。
實際上,烏云就是這一漏洞的受害者。據(jù)烏云微博透露,這一漏洞的存在導(dǎo)致烏云遭受攻擊,“并且一段時間內(nèi)無法訪問且造成了實際的權(quán)益損失”。烏云官方進(jìn)一步表示,作為萬網(wǎng)用戶將保留起訴的權(quán)利。
對此,律師趙占領(lǐng)指出:如果是自身存在漏洞而不是用戶原因?qū)е掠蛎唤俪,萬網(wǎng)應(yīng)該向用戶賠償損失。否則,用戶可以通過法律途徑追究萬網(wǎng)責(zé)任。