給域名加一把保護“鎖”
發佈時間:2014-09-04
-
瀏覽次數:3479次
- 8月21日,《新京報》網站域名遭惡意篡改,導致國內外用戶無法正常訪問;5月14日,中文綜合門戶網站前瞻網自曝域名遭到篡改,日均幾百萬的流量被劫持到國外非法信息網站,其稱損失高達上億元。此外,近期包括大衆點評網、土豆網等著名商業類網站也遭遇了域名劫持,互聯網域名安全問題亟待解決。互聯網安全專家指出,域名劫持現象屢見不鮮的原因在于技術漏洞及利益驅使。黑客界利用包括HEARTBLEED等已曝光或未被曝光的系統漏洞進行入侵或劫持已達到爐火純青的地步,可以輕易的將域名指向任意地址,甚至可以盜取域名所有權。美國域名注冊商eNom托管的包括378.com、696.com、002.com 等7個優質數字域名于今年7月份被盜,總價值近千萬人民幣。利益驅使是黑客盜取或劫持域名的主要動機。該專家指出,包括此前大衆點評網、UC網等知名網站域名被劫持篡改至其他網站,可爲這些不法網站或釣魚網站帶來巨大流量,從而獲取利益;而直接盜取域名所有權,則可以通過變賣獲取暴利。而應對上述不法行爲最有效的方法是通過域名注冊局層面對域名進行鎖定,可以最大限度的防止域名非法更新、過戶、轉移以及變更DNS服務器等操作。包括com等域名的注冊局推出了相關的注冊局鎖服務。作爲我國域名注冊管理機構和域名根服務器運行機構,中國互聯網絡信息中心(CNNIC)提供的國家域名保護鎖已進入試運行階段,近期將正式推出。CNNIC相關負責人表示,國家域名保護鎖是目前最高安全級別的注冊局域名安全鎖定服務,域名狀態的設定和解除均由CNNIC進行操作。與其他頂級域注冊局鎖服務不同,國家域名保護鎖爲用戶提供了業界最先進的專屬動態口令牌,可以安全快速的辨識用戶身份;此外CNNIC提供7×24小時中文服務,對用戶請求隨時響應,避免了因時差、語言等問題導致域名用戶更大損失的情況發生。此外,除正常的系統驗證流程外,還需經由專人進行驗證後方可在規定時間內進行操作。業內人士指出,國家域名保護鎖是專爲我國的CN域名、“.中國”域名推出的注冊局層面域名安全鎖定服務,是國家域名安全防護的最後防線,對于各網站特別是政府、商業、金融類網站意義重大,應提早申請,否則亡羊補牢,爲時已晚。據了解,包括央視網、工商銀行、建設銀行、百度、阿裏巴巴等機構已啓用國家域名保護鎖。
搜索