疫情下美国这类域名注册突然爆火，谁是幕后的黑手？

站长之家注：过去的几周，美国出现了大量以“reopen”开头，以美国城市或州名称结尾的新注册的域名，其中被注册数量最多都与特朗普发布推文中用大写字母所写解放的州有关。

让人感到意外的是，这些新注册的 网站似乎用于从事不可告人的相关的造势活动，其中包括掩盖某个信息或组织的发起人，使其看起来像是草根参与者发起的，并得到基层的支持。下面跟大家分享一下大量注册“reopen”相关域名背后隐藏着怎样的秘密。

图注：美国总统特朗普 4 月 17 日连发三条推文，用大写字母写道“解放密歇根州。解放明尼苏达州。解放弗吉尼亚州)

“reopen”相关域名遭频繁注册，与活动大致同步

近日，“reopen”相关域名的注册在Reddit上引发热议，网友讨论的内容重点集中在几个新域名上，包括reopenm网站站点" rel="nofollow" />

用域名搜索工具DomainTools查询“reope网站站点" rel="nofollow" /> 网站的WHOIS注册记录指向一个住在佛罗里达州的人。这名佛罗里达州居民还注册了reopen网站站点" rel="nofollow" /> 网站，该 网站转到了宾夕法尼亚州枪支协会 网站，并敦呼吁该州居民联系他们的州长放宽对新冠病毒隔离的限制。

 此外，Reopen网站站点" rel="nofollow" /> 网站都在其源代码中包含相同的Google ytics 跟踪器：UA-60996284。分析发现，reopentexasno网站站点" rel="nofollow" /> 网站上也出现了同样的代码。现实中，Dorr Brothers在几十个州创建了非营利组织(当然只是名义上的)。

据有关报道，Dorr Brothers只是想“挑起事端，尽可能多的制造仇恨，然后利用这种仇恨来筹集资金”。

其他一些 网站，如reopenn网站站点" rel="nofollow" /> 网站的几分钟后又注册了一个与纽约名字有关的 网站——reopenn网站站点" rel="nofollow" />

一些包含reopen比较概念性的域名，包括reopenoureconom网站站点" rel="nofollow" /> 网站，它链接到奥兰治县共和人的Facebook页面，并一直在记录有关的街头活动。Reopens网站站点" rel="nofollow" /> 网站会呼吁访问者以数字方式签署一份重新向州长提交的书——这与南卡罗来纳州保守派共和人霍利县的Facebook页面上的信息完全相同。

Reopenmississipp网站站点" rel="nofollow" /> 网站已经对注册者的名字和其他信息进行了修改，但仍然保留着一些线索，找到这些线索主要基于注册的准确时间。(每个域注册记录都包含一个日期和时间戳)经过对域名模糊注册细节时间戳进行分组，并将它们与包含所有权数据的域名进行比较，就可以推断出更多信息。

例如，在 4 月 17 日期间，在一小时内注册了超过 50 个包含“Reopen”的域名。其中大多数缺乏注册详细信息，其中有一些显示注注册人名称为Michael Murphy(他在佛罗里达州经营着一家 网站设计公司)，所注册的域名与上述明尼苏达州和宾夕法尼亚州的枪支权利域名(reopenm网站站点" rel="nofollow" />

之后，有报道称Murphy注册了价值数千美元的“reopen” 和“liberate”域名，以防止它们落入试图组织的人之手。经过证实，Murphy本人表示，他没有注册reopenm网站站点" rel="nofollow" /> 网站组成的庞大网络，自称是各州的地方新闻 网站。然而，大部分内容是由计算机算法自动生成的，这些算法使用美国行政部门联邦机构发布的报告中的数据。而LGIS 网站上相对稀少有实际署名内容则是由自由职业者创作的。

站长之家注：本文编译自krebsonsecurity，原文标题《Who’s Behind the “Reopen” Domain Surge?》。