虚拟主机租用
虚拟主机空间
服务器租用

你的域名真的安全吗

更新时间:2014/3/18   来源:主机测评网   编辑:西部数码   阅读:5792次

近期,据用户爆料,国内某知名顶级域名注册服务商,春节后再次出现重大事故,上千个域名被盗,其中不乏PR5-6高权重,ALEXA世界排名前10万甚至前5万的网站域名,到现在还有不少中大型网站负责人尚未察觉此事。

相关报道:网曝新网事故:域名频繁被盗 客户域名被随意转移

近年来,围绕着域名被盗的故事,站长网上流传着很多。就好比钱存进了银行,最后取走钱的人不是你本人,而是黑客直接从银行终端下的黑手,掏空了你的账户。在面对这些问题时,个别注册商好像并没有从根本上找出这只黑手,亡羊补牢,从而相同的问题一而再再而三的不断重复着。

难道域名就如此不安全吗?就没有相关的措施来保障域名的安全吗?对此,我们走访了同为顶级注册商的西部数码,向西部数码域名负责人获取到相关保护域名安全的知识。据悉,西部数码成立12年来累计注册管理超过100万个域名,从未发生一例域名被盗事件。西部数码算得上中国最安全的域名注册商之一,那么西部数码相对于其他域名注册商有何高明之处,是如何防范域名被盗的呢?

首先,要求注册商的注册和管理平台需要安全!

只有平台安全了,用户的域名才会安全!近几年国内出现多次出现用户的域名被盗或者DNS被劫持的事件,大多属于是平台漏洞造成。像近期发生的上千个域名被转移到海外注册商的事件,核心原因就是注册商的系统存在漏洞,被黑客利用。黑客绕过安全验证,利用程序BUG直接修改域名修改者的邮箱,然后直接用修改后的邮箱接收到转移密码,轻而易举地转走了域名。还有去年发生的知名网站DNS被修改事件,也是黑客利用注册商的程序漏洞直接修改了域名的DNS。

所以,最关键的是需要选择综合实力最强的注册商,保障注册平台安全!像万网、西部数码、易名中国等知名的域名注册服务商,都有非常不错的综合实力,可以有效保障客户的域名安全。而其他一些口碑较差、规模较小的注册商或taobao上的域名代理商,通常没有较强的信息安全机制,在这种情况下即使你设置最复杂的密码也没有用。

据悉西部数码的平台在安全方面下足了功夫,比如程序防注入漏洞、密码加密保存、弱口令强制检测、多次登录失败后自动锁定、登录日志、设置机密问题,手机邮箱验证码校正等多种机制,同时还免费提供whois信息保护等贴心服务。

其次,看域名注册商的转移流程是否安全且便捷!

域名注册商的转移流程方面的防护相当于汽车的安全气囊,能给用户带来主动的安全防护。当前用户的安全意识普遍比较薄弱,因设置了简单的登录口令或者域名管理密码跟域名相同导致黑客猜解密码的情况非常普遍,如果仅凭登录密码就能转走域名到国外,那么域名的安全风险就非常高。目前个别服务商为了简便,凭会员帐号和密码登录后,就能发送转移密码到域名所有者的邮箱。而域名所有者的邮箱黑客登录后又是可以修改的,所以存在风险。另外有个别服务商,还停留在10年前的流程,转移域名靠邮寄域名所有者的身份证或营业执照复印件来“核对身份”,然而复印件非常容易获得或伪造,因此发生过多起域名被盗事件。西部数码在域名转移方面是如何防护风险的呢?

1.  要求域名所有者用原注册帐号登录后提交转出申请,这样验证了注册者的用户名和密码。

2.  在转移流程中要求提交会员手机的验证码。

3.  要求验证域名所有者邮箱的验证码。

4.  验证会员资料中设置的机密问题。

5.  上传域名所有者的身份证或营业执照的扫描件。

西部数码在收到以上资料后,会在1个工作日内人工核对相关资料,然后发送转移密码到会员所有者的邮箱。通过以上安全组合,即使黑客通过某种方式获得了用户的会员密码也无法完成后续的转出手续。

 第三,域名锁定以及whois信息保护。

注册商都有权限设置注册锁,可以开启注册锁,开启保护后,将无法直接修改域名的DNS服务器,无法转出。另外开启whois信息保护之后,黑客将无法获取到域名的所有人信息,包含邮箱信息。在很大程度上可以保护用户的隐私不被泄露和利用。

做到以上三个关键点,域名被盗的几率几乎为零。但是要做好、做到位,还需要注册商与用户共同引起高度重视。在与西部数码域名负责人沟通过程中,我们了解到:由于域名注册解析生效后,很少有用户会关注自身域名的健康状况,甚至很多用户还会在注册商提醒续费之后,还会忘记续费,导致域名过期后被他人抢注。

目前,整个域名行业的竞争大多在拼谁家的便宜而忽略了在安全方面的保护。很多用户为了追求最低的注册价格,往往选择一些不知名的注册服务商或是taobao上的代理商,这样虽然每年可以便宜几元或几十元钱,但大多数的taobao代理商并没有完善的服务机制,缺乏续费通知等服务。在此情况下很有可能会因小失大,发生域名被盗、忘记续费被人抢注等重大损失。

在此,我们呼吁广大站长朋友,定期及时关注自己的域名健康情况,及时作出相应的应对措施,防止再次出现此类事故导致自身受损。

回到顶部