域名被盗事件频发 如何保障域名安全

  随着信息技术高速发展和网络应用迅速普及,越来越多的人开始享受到互联网带来的高效便捷。然而,信息的大量集中以及个人信息经济价值的日益提高使得个人信息遭受侵犯的可能性也在日渐增大。

  域名被盗事件频发!

  近日,好多用户向站长之家反映他们的域名被盗,小编采访后发现,被盗的域名大多日均IP在10万以上,或Pr6以上。被盗的情况也比较雷同,域名大都被转到了国外的eNom公司,也有被转到了国外的godaddy公司。呕心沥经营的价值上亿的网站就这样付之东流,实在令人痛惜!

  据了解,BT电影下载站梦幻天堂龙网发布公告称,原官网域名被盗,域名所有权转入了别人的名下,已经失去了对域名控制和操作权!在与美国的域名商发送邮件沟通后得知,情况很很不乐观,龙网想要取回被盗域名的可能性基本为零。

  域名缘何轻易被盗?

  DNSPod安全专家彭艳萍女士接受站长之家采访表示,域名是一个网站的根本,虽说看不见、摸不着,但是作为互联网的第一入口,域名是重要的无形资产,承载着品牌价值与商业价值。随着域名系统作为互联网中枢神经系统的重要作用日益凸显,域名被盗事件时有发生。

  导致域名被盗事件频繁发生的因素很多,国际顶级域名管理机构(ICANN)的域名注册规则是其中一个。在域名起源之初, ICANN要求国际域名注册信息须提供给公众查询,包括注册人的联系电话、电子邮件和联系人姓名等,并且严格要求域名的信息真实准确,这为域名留下了不可预见的安全隐患。

  当然,由于域名所在的注册商系统出现漏洞,导致域名被盗的现象也屡见不鲜。与此同时,大多数用户的域名保护意识淡薄,在互联网上各种网站帐号资料密码一般都会做相同设置,对域名没有采取特别的安全保护措施,也是导致域名被盗的主要原因。

  域名被盗如何取回?

  域名被盗之后,唯一的办法是找域名注册商申诉。一般来说,帐户或域名被盗后15天以内为申诉期,在15天内联系域名注册商并提交相关证据,就能撤消之前的变更。如果申诉流程比较复杂,站长需尽快申请锁定域名,避免黑客更改ip指向,保障域名不被用于诈骗等犯罪活动。

  域名安全如何维护?

  保证域名安全,防止域名被人非法转移和恶意解析迫已经迫在眉睫。预防往往是解决危机的最好办法,彭艳萍建议,保障域名安全,提升网站安全属性需要注意以下几点:

  1、选择合适的域名注册商。

  域名所有者需要慎重选择域名注册商,这样不仅能保证了域名财产安全,还可以防止域名盗窃的发生。并不是说域名注册机构的名气越大就越好,也不是说越便宜的注册价格越能减少成本,服务和规范性才是域名安全的重要考核指标。

  2、保障相关域名账号密码安全。

  大多数域名被盗的情况都是由于域名注册邮箱先被盗,继而导致域名被盗,因此保护邮箱安全是域名安全的最重要的措施。对于域名注册邮箱需要设置单独的密码,长度最好在16位以上,并且密码中包含有大写字母、小写字母、数字和特殊字符。实名认证、捆绑手机、邮箱改密通知、收到邮件短信通知等都是保障邮箱安全的有效手段。

  3、合理使用验证工具。

  为防止用户由于帐号密码泄漏或者域名注册信息被黑导致域名被取回等问题发生,就必须随时掌控域名账号安全。有些域名服务商提供安全验证措施,使用二次验证工具可以防止某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。例如,DNSPod推出的D令牌除了需要输入原有的账户密码外,还需要输入一个动态的密码,最大限度地提升自身账户的安全性,保护自己的域名安全。

 

上一篇:安卓防火墙 PS DroidWall

下一篇:iptables 简单应用介绍