在域名大受追捧制造無限商機(jī)的同時(shí),域名安全也是一個(gè)備受關(guān)注的話題,不少不法分子心生覬覦起了“偷盜之心”,域名被盜的案件屢見不鮮,看到自己精心保護(hù)的域名就這樣落入他人口袋,怎能不令人心痛!這些事件也給我們敲了一記警鐘,讓我們不得不重新思考域名的安全問題。
對于互聯(lián)網(wǎng)企業(yè)而言,域名如同“企業(yè)門牌號(hào)”,網(wǎng)友通過域名能快速找到目標(biāo)網(wǎng)站。一個(gè)好域名,對推廣企業(yè)品牌、提升知名度等往往起到事半功倍的成效,其重要性和價(jià)值不言而喻。然而在域名大受追捧制造無限商機(jī)的同時(shí),域名安全也是一個(gè)備受關(guān)注的話題,不少不法分子心生覬覦起了“偷盜之心”,域名被盜的案件屢見不鮮,看到自己精心保護(hù)的域名就這樣落入他人口袋,怎能不令人心痛!這些事件也給我們敲了一記警鐘,讓我們不得不重新思考域名的安全問題。
那些曾經(jīng)被盜走的域名
圖:媒體曝光的被盜域名趨勢圖
(備注:該圖表僅根據(jù)目前媒體曝光的比較有名的被盜域名數(shù)據(jù)繪制,當(dāng)然,還有很多未被曝光的被盜域名,因數(shù)據(jù)有限,存在誤差敬請見諒。)
百度(baidu.com)、大眾點(diǎn)評(píng)網(wǎng)(dianping.com)、土豆網(wǎng)(tudou.com)、前瞻網(wǎng)(qianzhan.com)、Neeu優(yōu)網(wǎng)(neeu.com)等網(wǎng)站都曾有過域名被盜經(jīng)歷。一旦域名被盜,給網(wǎng)站造成的損失不可估量,不僅錢財(cái)損失,且有可能會(huì)讓網(wǎng)站的名譽(yù)受損,多年心血付之一炬。
除了這些知名網(wǎng)站外,投資者個(gè)人域名被盜的案件也是屢屢發(fā)生。如KingSEO創(chuàng)始人、豐聯(lián)首席執(zhí)行官楊金河帳下0345.com域名被秒盜;資深域名投資人士龔根源也曾“不幸中槍”,11個(gè)天價(jià)域名包括JiLi.com(吉利)、MeiHua.com(梅花)、XueHua.com(雪花)等在Onlinenic平臺(tái)被盜;域名投資者王小河持有的y22.com、2657.com、83833.com、66299.com等71個(gè)域名在GoDaddy平臺(tái)被盜;另外378.com等7個(gè)數(shù)字域名,在今年7月于海外被盜,總價(jià)值約4百萬元。
域名被盜的原因有很多,或因域名持有人的賬號(hào)、密碼、郵箱被盜,繼而導(dǎo)致域名被盜;或因域名注冊商存在漏洞,會(huì)員賬號(hào)密碼隨意被修改,域名任意劫持,危害等級(jí)高;或是黑客進(jìn)行域名劫持;另有就是黑客冒充工作人員等。故,除了域名持有者本身要做好密保工作,也需要域名注冊商承擔(dān)起更大的責(zé)任,保護(hù)好受托管的域名。
提高安全意識(shí):域名被盜早防范
正所謂“魔高一尺,道高一丈”,雖然域名盜竊者無所不在,但若及時(shí)做好防范工作,讓盜竊者無從下手,才能避免因此帶來的財(cái)產(chǎn)損失。
一、域名投資者
1.切勿輕易泄露個(gè)人信息。有些盜竊者之所以能輕而易舉地將域名盜走,是因?yàn)樗麄兪稚衔沼谐钟腥俗约和嘎兜挠蛎再~戶信息和個(gè)人身份信息。2012年,海外就有一投資者因向好友透露了域名帳戶密碼、安全信息等隱私信息,被好友“翻臉”盜走名下Djs.com等一批域名。
2.切勿設(shè)置簡單的郵箱密碼。除了獲取投資者的個(gè)人信息外,通過破解投資者的域名注冊郵箱的密碼,從而獲得域名管理權(quán),也是盜竊者常用手段。早年,一起價(jià)值60萬元的9個(gè)域名被盜案引起媒體關(guān)注,盜竊者就是破解了持有人的郵箱密碼,才使得這9個(gè)域名的控制權(quán)被轉(zhuǎn)移。
3.警惕釣魚網(wǎng)站。除了上述兩個(gè)常用手法外,仿冒知名注冊商的釣魚網(wǎng)站也成為不法分子盜取域名的一種新手段。最近,就有一個(gè)投資者爆料,一個(gè)域名為godabdy.com的釣魚網(wǎng)站假冒godaddy,誘使一時(shí)大意的投資者在釣魚網(wǎng)站上直接輸入用戶名和密碼,以此盜取投資者的賬戶信息,進(jìn)而偷走域名。
二、域名注冊商
1.修復(fù)漏洞。近來,新網(wǎng)、Moniker等國內(nèi)外知名的域名注冊商屢屢出問題,讓前瞻網(wǎng)等企業(yè)和域名投資者都遭受了不小的經(jīng)濟(jì)損失,就是因?yàn)槠渚W(wǎng)站系統(tǒng)存在嚴(yán)重的漏洞,讓人有了可乘之機(jī)。
2.加強(qiáng)域名管理。除了系統(tǒng)存在漏洞外,域名監(jiān)管不力也是導(dǎo)致域名被輕易盜走的主要原因之一,因此加強(qiáng)域名管理,推出有效的保護(hù)措施就成為域名注冊商的工作,增加域名安全的重要措施。去年,易名中國為防范域名被盜,就曾推出一個(gè)名為“域名安全鎖”的服務(wù),通過技術(shù)在域名的根節(jié)點(diǎn)上為域名加一道“鎖”,防止域名被修改解析、轉(zhuǎn)移、過戶等。
國外注冊域名被盜、被劫持事件屢見不鮮,大到百度域名被劫持,小到個(gè)人投資者域名注冊信息被篡改,用戶選擇域名注冊商最重要的是要考慮安全性與穩(wěn)定性問題,并非國外的注冊商就一定比國內(nèi)的好。況且天高皇帝遠(yuǎn),一旦域名安全出現(xiàn)問題,用戶也是鞭長不及,干著急也無濟(jì)于事,建議盡早轉(zhuǎn)回國內(nèi)。
亡羊補(bǔ)牢:域名被盜怎么辦
“亡羊補(bǔ)牢,為時(shí)未晚”。雖然域名不幸落入他人之手,但是仍然有多種辦法可以要回失去的域名,挽回自己的損失,并且成功者不在少數(shù)。
1.域名投資者。發(fā)現(xiàn)域名被盜的投資者應(yīng)首要聯(lián)系注冊商,提供材料說明情況,鎖定域名防止修改甚至轉(zhuǎn)出,或直接向當(dāng)時(shí)的注冊商提供一切能夠證明域名持有權(quán)的證明,爭取要回域名。之前,Moniker平臺(tái)多個(gè)域名被盜,在被盜名單中的Busy.com目前就已經(jīng)成功的還給了持有者。
2.企業(yè)終端。企業(yè)的網(wǎng)站域名被盜,除了聯(lián)系注冊商,爭取要回域名的同時(shí),還應(yīng)緊急啟用備用域名,發(fā)布官方聲明,向用戶說明具體情況,減少損失,挽回企業(yè)信譽(yù)。此前,前瞻網(wǎng)在發(fā)現(xiàn)域名被盜后,就曾采用上述手段,第一時(shí)間挽回網(wǎng)站名譽(yù)和減少經(jīng)濟(jì)損失。
若是聯(lián)系注冊商無果,還應(yīng)收集相關(guān)證明和證據(jù),為之后的法律訴訟或仲裁訴訟做好準(zhǔn)備。官網(wǎng)域名qianzhan.com被盜的前瞻網(wǎng),就是歷經(jīng)千辛萬苦,通過法律途徑取回域名的。
3.域名注冊商。一旦有用戶投訴域名被盜,在了解情況,幫助用戶尋回域名的同時(shí),注冊商還應(yīng)檢查自身是否出現(xiàn)漏洞以致域名被盜,對用戶做出合理的解釋,挽回用戶的信心,畢竟發(fā)生域名被盜事件,不僅是投資者和企業(yè)的經(jīng)濟(jì)財(cái)產(chǎn),一同受損失的還有注冊商的名譽(yù)。
結(jié)語:
域名系企業(yè)進(jìn)入互聯(lián)網(wǎng),進(jìn)行一切網(wǎng)上商務(wù)活動(dòng)的“敲門磚”,同時(shí),域名也屬于我們的個(gè)人財(cái)產(chǎn),一旦失竊,受到的損失不可估量,像前瞻網(wǎng)的域名雖然要回來了,但卻造成了損失過億的嚴(yán)重后果。另外,若是黑客對網(wǎng)站的內(nèi)容進(jìn)行修改,或是重新設(shè)置dns跳轉(zhuǎn)到色情網(wǎng)站之類的,對網(wǎng)站的名聲也會(huì)造成一定的影響。域名保護(hù),應(yīng)從防范做起,用戶除了保護(hù)好個(gè)人信息、勿用過于簡單的密碼之外,選擇一個(gè)值得信賴的域名注冊商也是極為重要。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900