说说域名那些事儿
www.mingre.com

谁动了我的域名?说说域名安全的问题

2017082701

对于互联网企业而言,域名如同“企业门牌号”,网友通过域名能快速找到目标网站。一个好域名,对推广企业品牌、提升知名度等往往起到事半功倍的成效,其重要性和价值不言而喻。然而在域名大受追捧制造无限商机的同时,域名安全也是一个备受关注的话题,不少不法分子心生觊觎起了“偷盗之心”,域名被盗的案件屡见不鲜,看到自己精心保护的域名就这样落入他人口袋,怎能不令人心痛!这些事件也给我们敲了一记警钟,让我们不得不重新思考域名的安全问题。

那些曾经被盗走的域名

百度(baidu.com)、大众点评网(dianping.com)、土豆网(tudou.com)、前瞻网(qianzhan.com)、Neeu优网(neeu.com)等网站都曾有过域名被盗经历。一旦域名被盗,给网站造成的损失不可估量,不仅钱财损失,且有可能会让网站的名誉受损,多年心血付之一炬。

除了这些知名网站外,投资者个人域名被盗的案件也是屡屡发生。如KingSEO创始人、丰联首席执行官杨金河帐下0345.com域名被秒盗;资深域名投资人士龚根源也曾“不幸中枪”,11个天价域名包括JiLi.com(吉利)、MeiHua.com(梅花)、XueHua.com(雪花)等在Onlinenic平台被盗;域名投资者王小河持有的y22.com、2657.com、83833.com、66299.com等71个域名在GoDaddy平台被盗;另外378.com等7个数字域名,在今年7月于海外被盗,总价值约4百万元。

域名被盗的原因有很多,或因域名持有人的账号、密码、邮箱被盗,继而导致域名被盗;或因域名注册商存在漏洞,会员账号密码随意被修改,域名任意劫持,危害等级高;或是黑客进行域名劫持;另有就是黑客冒充工作人员等。故,除了域名持有者本身要做好密保工作,也需要域名注册商承担起更大的责任,保护好受托管的域名。

2017082702
图:媒体曝光的被盗域名趋势图(备注:该图表仅根据目前媒体曝光的比较有名的被盗域名数据绘制,当然,还有很多未被曝光的被盗域名,因数据有限,存在误差敬请见谅。)

提高安全意识:域名被盗早防范

正所谓“魔高一尺,道高一丈”,虽然域名盗窃者无所不在,但若及时做好防范工作,让盗窃者无从下手,才能避免因此带来的财产损失。

一、域名投资者

1.切勿轻易泄露个人信息。有些盗窃者之所以能轻而易举地将域名盗走,是因为他们手上握有持有人自己透露的域名注册账户信息和个人身份信息。2012年,海外就有一投资者因向好友透露了域名帐户密码、安全信息等隐私信息,被好友“翻脸”盗走名下Djs.com等一批域名。

2.切勿设置简单的邮箱密码。除了获取投资者的个人信息外,通过破解投资者的域名注册邮箱的密码,从而获得域名管理权,也是盗窃者常用手段。早年,一起价值60万元的9个域名被盗案引起媒体关注,盗窃者就是破解了持有人的邮箱密码,才使得这9个域名的控制权被转移。

3.警惕钓鱼网站。除了上述两个常用手法外,仿冒知名注册商的钓鱼网站也成为不法分子盗取域名的一种新手段。最近,就有一个投资者爆料,一个域名为godabdy.com的钓鱼网站假冒godaddy,诱使一时大意的投资者在钓鱼网站上直接输入用户名和密码,以此盗取投资者的账户信息,进而偷走域名。

二、域名注册商

1.修复漏洞。近来,新网、Moniker等国内外知名的域名注册商屡屡出问题,让前瞻网等企业和域名投资者都遭受了不小的经济损失,就是因为其网站系统存在严重的漏洞,让人有了可乘之机。

2.加强域名管理。除了系统存在漏洞外,域名监管不力也是导致域名被轻易盗走的主要原因之一,因此加强域名管理,推出有效的保护措施就成为域名注册商的工作,增加域名安全的重要措施。去年,易名中国为防范域名被盗,就曾推出一个名为“域名安全锁”的服务,通过技术在域名的根节点上为域名加一道“锁”,防止域名被修改解析、转移、过户等。

国外注册域名被盗、被劫持事件屡见不鲜,大到百度域名被劫持,小到个人投资者域名注册信息被篡改,用户选择域名注册商最重要的是要考虑安全性与稳定性问题,并非国外的注册商就一定比国内的好。况且天高皇帝远,一旦域名安全出现问题,用户也是鞭长不及,干着急也无济于事,建议尽早转回国内。

亡羊补牢:域名被盗怎么办

“亡羊补牢,为时未晚”。虽然域名不幸落入他人之手,但是仍然有多种办法可以要回失去的域名,挽回自己的损失,并且成功者不在少数。

1.域名投资者。发现域名被盗的投资者应首要联系注册商,提供材料说明情况,锁定域名防止修改甚至转出,或直接向当时的注册商提供一切能够证明域名持有权的证明,争取要回域名。之前,Moniker平台多个域名被盗,在被盗名单中的Busy.com目前就已经成功的还给了持有者。

2.企业终端。企业的网站域名被盗,除了联系注册商,争取要回域名的同时,还应紧急启用备用域名,发布官方声明,向用户说明具体情况,减少损失,挽回企业信誉。此前,前瞻网在发现域名被盗后,就曾采用上述手段,第一时间挽回网站名誉和减少经济损失。

若是联系注册商无果,还应收集相关证明和证据,为之后的法律诉讼或仲裁诉讼做好准备。官网域名qianzhan.com被盗的前瞻网,就是历经千辛万苦,通过法律途径取回域名的。

3.域名注册商。一旦有用户投诉域名被盗,在了解情况,帮助用户寻回域名的同时,注册商还应检查自身是否出现漏洞以致域名被盗,对用户做出合理的解释,挽回用户的信心,毕竟发生域名被盗事件,不仅是投资者和企业的经济财产,一同受损失的还有注册商的名誉。

域名系企业进入互联网,进行一切网上商务活动的“敲门砖”,同时,域名也属于我们的个人财产,一旦失窃,受到的损失不可估量,像前瞻网的域名虽然要回来了,但却造成了损失过亿的严重后果。另外,若是黑客对网站的内容进行修改,或是重新设置dns跳转到色情网站之类的,对网站的名声也会造成一定的影响。域名保护,应从防范做起,用户除了保护好个人信息、勿用过于简单的密码之外,选择一个值得信赖的域名注册商也是极为重要。

未经允许不得转载:名热网 » 谁动了我的域名?说说域名安全的问题
分享到: 更多 (0)