域名被盜事件頻發(fā) 如何保障域名安全
責(zé)編:admin |2015-02-10 14:38:38隨著信息技術(shù)高速發(fā)展和網(wǎng)絡(luò)應(yīng)用迅速普及,越來(lái)越多的人開始享受到互聯(lián)網(wǎng)帶來(lái)的高效便捷。然而,信息的大量集中以及個(gè)人信息經(jīng)濟(jì)價(jià)值的日益提高使得個(gè)人信息遭受侵犯的可能性也在日漸增大。
域名被盜事件頻發(fā)!
近日,好多用戶向站長(zhǎng)之家反映他們的域名被盜,小編采訪后發(fā)現(xiàn),被盜的域名大多日均IP在10萬(wàn)以上,或Pr6以上。被盜的情況也比較雷同,域名大都被轉(zhuǎn)到了國(guó)外的eNom公司,也有被轉(zhuǎn)到了國(guó)外的godaddy公司。嘔心瀝經(jīng)營(yíng)的價(jià)值上億的網(wǎng)站就這樣付之東流,實(shí)在令人痛惜!
據(jù)了解,BT電影下載站夢(mèng)幻天堂龍網(wǎng)發(fā)布公告稱,原官網(wǎng)域名被盜,域名所有權(quán)轉(zhuǎn)入了別人的名下,已經(jīng)失去了對(duì)域名控制和操作權(quán)!在與美國(guó)的域名商發(fā)送郵件溝通后得知,情況很很不樂(lè)觀,龍網(wǎng)想要取回被盜域名的可能性基本為零。
域名緣何輕易被盜?
DNSPod安全專家彭艷萍女士接受站長(zhǎng)之家采訪表示,域名是一個(gè)網(wǎng)站的根本,雖說(shuō)看不見、摸不著,但是作為互聯(lián)網(wǎng)的第一入口,域名是重要的無(wú)形資產(chǎn),承載著品牌價(jià)值與商業(yè)價(jià)值。隨著域名系統(tǒng)作為互聯(lián)網(wǎng)中樞神經(jīng)系統(tǒng)的重要作用日益凸顯,域名被盜事件時(shí)有發(fā)生。
導(dǎo)致域名被盜事件頻繁發(fā)生的因素很多,國(guó)際頂級(jí)域名管理機(jī)構(gòu)(ICANN)的域名注冊(cè)規(guī)則是其中一個(gè)。在域名起源之初, ICANN要求國(guó)際域名注冊(cè)信息須提供給公眾查詢,包括注冊(cè)人的聯(lián)系電話、電子郵件和聯(lián)系人姓名等,并且嚴(yán)格要求域名的信息真實(shí)準(zhǔn)確,這為域名留下了不可預(yù)見的安全隱患。
當(dāng)然,由于域名所在的注冊(cè)商系統(tǒng)出現(xiàn)漏洞,導(dǎo)致域名被盜的現(xiàn)象也屢見不鮮。與此同時(shí),大多數(shù)用戶的域名保護(hù)意識(shí)淡薄,在互聯(lián)網(wǎng)上各種網(wǎng)站帳號(hào)資料密碼一般都會(huì)做相同設(shè)置,對(duì)域名沒(méi)有采取特別的安全保護(hù)措施,也是導(dǎo)致域名被盜的主要原因。
域名被盜如何取回?
域名被盜之后,唯一的辦法是找域名注冊(cè)商申訴。一般來(lái)說(shuō),帳戶或域名被盜后15天以內(nèi)為申訴期,在15天內(nèi)聯(lián)系域名注冊(cè)商并提交相關(guān)證據(jù),就能撤消之前的變更。如果申訴流程比較復(fù)雜,站長(zhǎng)需盡快申請(qǐng)鎖定域名,避免黑客更改ip指向,保障域名不被用于詐騙等犯罪活動(dòng)。
域名安全如何維護(hù)?
保證域名安全,防止域名被人非法轉(zhuǎn)移和惡意解析迫已經(jīng)迫在眉睫。預(yù)防往往是解決危機(jī)的最好辦法,彭艷萍建議,保障域名安全,提升網(wǎng)站安全屬性需要注意以下幾點(diǎn):
1、選擇合適的域名注冊(cè)商。
域名所有者需要慎重選擇域名注冊(cè)商,這樣不僅能保證了域名財(cái)產(chǎn)安全,還可以防止域名盜竊的發(fā)生。并不是說(shuō)域名注冊(cè)機(jī)構(gòu)的名氣越大就越好,也不是說(shuō)越便宜的注冊(cè)價(jià)格越能減少成本,服務(wù)和規(guī)范性才是域名安全的重要考核指標(biāo)。
2、保障相關(guān)域名賬號(hào)密碼安全。
大多數(shù)域名被盜的情況都是由于域名注冊(cè)郵箱先被盜,繼而導(dǎo)致域名被盜,因此保護(hù)郵箱安全是域名安全的最重要的措施。對(duì)于域名注冊(cè)郵箱需要設(shè)置單獨(dú)的密碼,長(zhǎng)度最好在16位以上,并且密碼中包含有大寫字母、小寫字母、數(shù)字和特殊字符。實(shí)名認(rèn)證、捆綁手機(jī)、郵箱改密通知、收到郵件短信通知等都是保障郵箱安全的有效手段。
3、合理使用驗(yàn)證工具。
為防止用戶由于帳號(hào)密碼泄漏或者域名注冊(cè)信息被黑導(dǎo)致域名被取回等問(wèn)題發(fā)生,就必須隨時(shí)掌控域名賬號(hào)安全。有些域名服務(wù)商提供安全驗(yàn)證措施,使用二次驗(yàn)證工具可以防止某一個(gè)特定注冊(cè)用戶用特定程序暴力破解方式進(jìn)行不斷的登陸嘗試。例如,DNSPod推出的D令牌除了需要輸入原有的賬戶密碼外,還需要輸入一個(gè)動(dòng)態(tài)的密碼,最大限度地提升自身賬戶的安全性,保護(hù)自己的域名安全。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧