去年美国大学生意外购得 Google 域名一事相信不少读者仍有印象，最后由于域名购买自 Google Domain，因此交易得以取消，令 Google.com 如此重要的域名不至于用 12 美元便易主。

　　不过网络设备厂商 TP-LINK 就没有这么幸运。近日有国外媒体报导，指 TP-LINK 或因疏忽忘记续购旗下路由器产品的设定页面域名，现时已被匿名人士抢註甚至出价 250 万美元转售，更有安全人员指事件或会引致潜在的安全风险。

　　TP-LINK 忘续购域名遭抢註要价 250 万　用户或陷安全风险?

　　据国外媒体 Computer World 报导及 Cybermoon 安全研究人员 Amitay Dan 在 Twitter 发表的内容，TP-LINK 忘记续期的两个域名应为 tplinklogin.net 和 tplinkextender.net，是分别用于登入 TP-LINK 路由器及 Wi-Fi 讯号扩展器设定页面的通用网址。目前两个域名均被匿名人士重新註册，Amitay Dan 指现时 tplinklogin.net 域名更要价 250 万美元寻求转售。

　　虽然域名易手，不过对 TP-LINK 设备的用户暂时未有直接影响，毕竟近年 TP-LINK 已转用了 tplinkwifi.net 或建议用户直接使用 192.168.0.1 作登入管理介面之用。但无可否认部分旧有设备的背面标籤仍是写上 tplinklogin.net 作为预设登入网址。目前 TP-LINK 已开始在其网站和说明文件中以新的 tplinkwifi.net 取代 tplinklogin.net，看来并无打算购回两个域名。

　　不过有安全研究人员就指，相关域名不再属于 TP-LINK 管理可能会令用户陷入潜在的安全风险。网络安全解决方案商 CYREN 资讯总监 Lior Kohavi 在接受 Help Net Security 访问时表示，如果网络犯罪者获得相关的路由器设定域名，将成为散佈恶意软件的有效工具，而且方法非常简单：如假装官方讯息提示用户要下载新的路由器韧体 (firmware)。

　　笔者亦尝试以 TL-WR841N 路由器测试，不论是 Microsoft Edge 或 Google Chrome 浏览器在连接旧域名 tplinklogin.net 时仍能正常导向到路由器的登入设定页面，而在 Edge 浏览器亦上发出了不安全连线的警告。

　　域名价值可比註册商标　企业应谨慎对待

　　企业忘记为域名续期的事不时发生，除了刚才提到的 Google 域名外，Microsoft 亦曾经忘记为 hotmail.co.uk 续期，结果域名可公开售卖，幸得好心人购买后通知 Microsoft 才避免闹出笑话。

　　除了企业，政党也是一个很好的例子。例如早前香港有新政党因疏忽註册域名而被抢註，而 Unwire.pro 也报导过有美国总统候选人因没註册自己名称的域名，而被对手抢註用作宣传。

来源：unwire.pro