給域名加一把保護“鎖”
- 發佈時間:2014-09-03 01:31:25 來源:科技日報 責任編輯:羅伯特
8月21日,《新京報》網站域名遭惡意篡改,導致國內外用戶無法正常訪問;5月14日,中文綜合門戶網站前瞻網自曝域名遭到篡改,日均幾百萬的流量被劫持到國外非法資訊網站,其稱損失高達上億元。此外,近期包括大眾點評網、馬鈴薯網等著名商業類網站也遭遇了域名劫持,網際網路域名安全問題亟待解決。
網際網路安全專家指出,域名劫持現象屢見不鮮的原因在於技術漏洞及利益驅使。駭客界利用包括HEARTBLEED等已曝光或未被曝光的系統漏洞進行入侵或劫持已達到爐火純青的地步,可以輕易的將域名指向任意地址,甚至可以盜取域名所有權。
美國域名註冊商eNom託管的包括378.com、696.com、002.com 等7個優質數字域名於今年7月份被盜,總價值近千萬人民幣。利益驅使是駭客盜取或劫持域名的主要動機。該專家指出,包括此前大眾點評網、UC網等知名網站域名被劫持篡改至其他網站,可為這些不法網站或釣魚網站帶來巨大流量,從而獲取利益;而直接盜取域名所有權,則可以通過變賣獲取暴利。
而應對上述不法行為最有效的方法是通過域名註冊局層面對域名進行鎖定,可以最大限度的防止域名非法更新、過戶、轉移以及變更DNS伺服器等操作。包括com等域名的註冊局推出了相關的註冊局鎖服務。
作為我國域名註冊管理機構和域名根伺服器運作機構,中國網際網路絡資訊中心(CNNIC)提供的國家域名保護鎖已進入試運作階段,近期將正式推出。CNNIC相關負責人表示,國家域名保護鎖是目前最高安全級別的註冊局域名安全鎖定服務,域名狀態的設定和解除均由CNNIC進行操作。
與其他頂級域註冊局鎖服務不同,國家域名保護鎖為用戶提供了業界最先進的專屬動態密碼牌,可以安全快速的辨識用戶身份;此外CNNIC提供7×24小時中文服務,對用戶請求隨時響應,避免了因時差、語言等問題導致域名用戶更大損失的情況發生。此外,除正常的系統驗證流程外,還需經由專人進行驗證後方可在規定時間內進行操作。
業內人士指出,國家域名保護鎖是專為我國的CN域名、“.中國”域名推出的註冊局層面域名安全鎖定服務,是國家域名安全防護的最後防線,對於各網站特別是政府、商業、金融類網站意義重大,應提早申請,否則亡羊補牢,為時已晚。據了解,包括央視網、工商銀行、建設銀行、百度、阿里巴巴等機構已啟用國家域名保護鎖。(傑聞)
- 股票名稱 最新價 漲跌幅
