互联网安全专家指出,域名劫持现象屡见不鲜的原因在于技术漏洞及利益驱使。黑客界利用包括HEARTBLEED等已曝光或未被曝光的系统漏洞进行入侵或劫持已达到炉火纯青的地步,可以轻易的将域名指向任意地址,甚至可以盗取域名所有权。 美国域名注册商eNom托管的包括378.com、696.com、002.com等7个优质数字域名于今年7月份被盗,总价值近千万人民币。利益驱使是黑客盗取或劫持域名的主要动机。该专家指出,包括此前大众点评网、UC网等知名网站域名被劫持篡改至其他网站,可为这些不法网站或钓鱼网站带来巨大流量,从而获取利益;而直接盗取域名所有权,则可以通过变卖获取暴利。 而应对上述不法行为最有效的方法是通过域名注册局层面对域名进行锁定,可以最大限度的防止域名非法更新、过户、转移以及变更DNS服务器等操作。包括com等域名的注册局推出了相关的注册局锁服务。 作为我国域名注册管理机构和域名根服务器运行机构,中国互联网络信息中心(CNNIC)提供的国家域名保护锁已进入试运行阶段,近期将正式推出。CNNIC相关负责人表示,国家域名保护锁是目前最高安全级别的注册局域名安全锁定服务,域名状态的设定和解除均由CNNIC进行操作。 与其他顶级域注册局锁服务不同,国家域名保护锁为用户提供了业界最先进的专属动态口令牌,可以安全快速的辨识用户身份;此外CNNIC提供7×24小时中文服务,对用户请求随时响应,避免了因时差、语言等问题导致域名用户更大损失的情况发生。此外,除正常的系统验证流程外,还需经由专人进行验证后方可在规定时间内进行操作。 业内人士指出,国家域名保护锁是专为我国的CN域名、“。中国”域名推出的注册局层面域名安全锁定服务,是国家域名安全防护的最后防线,对于各网站特别是政府、商业、金融类网站意义重大,应提早申请,否则亡羊补牢,为时已晚。据了解,包括央视网、工商银行、建设银行、百度、阿里巴巴等机构已启用国家域名保护锁。
本文出自快速备案,转载时请注明出处及相应链接。