2級域名成重災區 新網互聯提供安全方案
去年年底,中國互聯網絡信息中心(CNNIC)與國家域名安全聯盟在北京聯合發布了《中國域名服務安全狀況與態勢分析報告》,報告指出我國80%以上的二級及以下權威域名服務安全狀態差,數量超過了1.2億。從google.cn到msn.com.cn,再從adobe.com到baidu.com,以及前不久某知名域名注冊商被爆存在安全漏洞黑客可任意劫持域名事件。雖然域名劫持事件的統計數據目前還沒有,但是這一問題已經相當嚴重,隨著在線品牌的不斷增多,營業額的不斷增大,這一問題也更加突出,人們有理由擔心,騙子不久將利用這種黑客技術欺騙大量用戶,從而獲取珍貴的個人信息,引起市場的混亂。
據了解,根域名服務器和頂級域名由ICANN和CNNIC等這樣的權威域名管理機構運行或管理,在域名服務安全上有所保障。二級及以下各級權威域名因服務能力和運維水平參差不齊,因此服務器的查詢時延分布較廣、差別很大,成為了安全隱患的重災區。DNS服務商內部人士透露,國內DNS服務技術含量其實并不高,只要租用一批服務器后就可以開展,而且也不要審批,基本談不上資質。一些大型DNS服務公司能吸引客戶靠的是長時間經營的口碑,而且客戶隨時可以更換DNS服務提供商。目前市場缺乏統一的管理和技術標準,國內的運營商在這方面做得好的很少,因此DNS服務的差異化程度并不高。
在互聯網中,計算機之間的相互通信是通過IP地址來識別的,它們之間的轉換工作被稱為域名解析,而DNS就是專門提供域名解析服務的服務器,也是網民訪問互聯網的起點和入口,其作用相當于互聯網中樞神經系統。DNS始終都是互聯網安全的隱患,一旦發生故障網站就可能陷入癱瘓,其安全性是任何一家涉足互聯網的企業都要重視的。
據悉,新網互聯作為國內領先的互聯網應用服務提供商,其域名產品推出了三項增值服務:域名管家、域名衛士、域名安全鎖。此舉,為域名用戶提供了極具針對性的安全保障,大大降低了域名使用中的多項風險。
域名管家,是指在用戶為其所持域名申請開通此項服務后,域名即進入信息保護狀態。開通域名管家服務后,新網互聯將對該域名進行實時監控,域名一切的資料更新、域名解析、過戶、轉移或指向等操作均有提示短信發送至該域名的注冊聯系人手機,部分重要信息更新(如域名轉移、更改驗證手機、更改域名狀態等)須經注冊聯系人手機確認方可修改,從而大大保證了域名的安全性。
域名衛士是通過一定的技術手段將用戶域名的注冊聯系人、管理聯系人、技術聯系人以及續費聯系人的相關信息替換,這樣外界無法再通過Whois信息而查到用戶名字、電話號碼、住址、電子郵箱等個人信息,從而確保用戶隱私的安全性,避免了那些垃圾郵件、短信甚至詐騙消息的騷擾。
域名安全鎖是在用戶開通后,新網互聯使用一定的技術手段使用戶的域名注冊信息無法被篡改,此時域名信息將被“鎖”起來。用戶必須通過身份驗證,暫停域名鎖后才可修改域名信息。目前該服務支持com、net、org、mobi、cn、中國/公司/網絡等后綴。
有業內專家表示,再完美的域名服務器系統也無法保證百分百的安全,但我們可以通過增強安全意識、使用類似新網互聯域名的安全服務等方式來對域名進行保護,這樣能夠大幅降低域名被攻擊的風險。網絡環境潛在的風險需要網絡經營者經常對網站使用情況進行關注和預防,及早發現問題、解決問題。只有保持對安全問題的高度重視,再加以科學、合理的防護手段,才能保證互聯網經營的順利進行。