因忘记续费:戴尔一重要域名被用于传播恶意软件

近日，某网络安全博客公开表示，由于戴尔公司忘记续费域名www.dellbackupandrecoverycloudstorage.com，某第三方实体则指责戴尔通过该域名传播恶意软件！

据悉，此次事件比较尴尬，戴尔忘记续费上述域名，然而此域名却依旧包含在戴尔出售设备自带的操作系统中，在此之前该域名是由第三方服务提供商负责管理的，但不知为何却在2017年06月份需要续费时没有对其进行续约！

据悉，域名www.dellbackupandrecoverycloudstorage.com是戴尔用来用客户提供有关于戴尔数据保护产品的信息，并被用作名为“Dell备份和恢复管理器（DBAR）”的产品应用的后端。

DBAR是与戴尔产品捆绑在一起的数据解决方案，用户可以用其对自己的设备进行恢复出场等操作设置。

而戴尔方面则将DBAR定义为是为“安全、简单、可靠的备份和恢复解决方案，能够保护用户的系统（操作系统、应用程序、驱动程序、设置）和数据（音乐、照片、视频、文档和其他重要文件）免遭数据丢失。

但，就是这样一个十分重要的域名，居然就被忘记续费了，根据安全管控平台AlienVault提供的信息，该域名被忘了犯罪分子用于将戴尔用户重定向到托管恶意软件的网站。

此后，戴尔发言人就这一事件发表了评论，他表示：该域名确实在2017年06月01日正式到期，但第三方服务提供商并没有及时的对其进行续约，导致域名被他人购买，而戴尔也没有及时的对DBAR中的域名地址做出更新，导致用户依旧能够通过DBAR访问到该域名，对这一问题戴尔已被警告，并及时对其进行了解决！

安全专家警告称，已有网络犯罪分子伪装成了戴尔的技术支持专家和受害者进行联系，他们利用社会工程技术，通过阅读戴尔用户设备上特有的戴尔服务标签和快速服务代码，使其诈骗更具说服力！

当然， 这也不是首个因为域名忘记续费导致用户安全出现问题的事件了，今年6月份时三星就因为忘记续费域名导致210万台手机面临安全风险，而在本月时IBM也因为忘记续域名导致云服务现长达21小时故障问题！