2014年09月03日 星期三
给域名加一把保护“锁”

    8月21日,《新京报》网站域名遭恶意篡改,导致国内外用户无法正常访问;5月14日,中文综合门户网站前瞻网自曝域名遭到篡改,日均几百万的流量被劫持到国外非法信息网站,其称损失高达上亿元。此外,近期包括大众点评网、土豆网等著名商业类网站也遭遇了域名劫持,互联网域名安全问题亟待解决。

    互联网安全专家指出,域名劫持现象屡见不鲜的原因在于技术漏洞及利益驱使。黑客界利用包括HEARTBLEED等已曝光或未被曝光的系统漏洞进行入侵或劫持已达到炉火纯青的地步,可以轻易的将域名指向任意地址,甚至可以盗取域名所有权。

    美国域名注册商eNom托管的包括378.com、696.com、002.com 等7个优质数字域名于今年7月份被盗,总价值近千万人民币。利益驱使是黑客盗取或劫持域名的主要动机。该专家指出,包括此前大众点评网、UC网等知名网站域名被劫持篡改至其他网站,可为这些不法网站或钓鱼网站带来巨大流量,从而获取利益;而直接盗取域名所有权,则可以通过变卖获取暴利。

    而应对上述不法行为最有效的方法是通过域名注册局层面对域名进行锁定,可以最大限度的防止域名非法更新、过户、转移以及变更DNS服务器等操作。包括com等域名的注册局推出了相关的注册局锁服务。

    作为我国域名注册管理机构和域名根服务器运行机构,中国互联网络信息中心(CNNIC)提供的国家域名保护锁已进入试运行阶段,近期将正式推出。CNNIC相关负责人表示,国家域名保护锁是目前最高安全级别的注册局域名安全锁定服务,域名状态的设定和解除均由CNNIC进行操作。

    与其他顶级域注册局锁服务不同,国家域名保护锁为用户提供了业界最先进的专属动态口令牌,可以安全快速的辨识用户身份;此外CNNIC提供7×24小时中文服务,对用户请求随时响应,避免了因时差、语言等问题导致域名用户更大损失的情况发生。此外,除正常的系统验证流程外,还需经由专人进行验证后方可在规定时间内进行操作。

    业内人士指出,国家域名保护锁是专为我国的CN域名、“.中国”域名推出的注册局层面域名安全锁定服务,是国家域名安全防护的最后防线,对于各网站特别是政府、商业、金融类网站意义重大,应提早申请,否则亡羊补牢,为时已晚。据了解,包括央视网、工商银行、建设银行、百度、阿里巴巴等机构已启用国家域名保护锁。(杰闻)  

京ICP备06005116