• 电话:18981716800(推销勿扰)
  • QQ/微信:958818(加好友请说明原因)
首页 > 资讯中心 > 域名资讯 >
资讯中心

网络钓鱼手段——域名劫持 最不容忽视的安全问

时间:2009-02-06浏览:2次

   4月25日消息:常在网上“行走”,经常会听到“链接标记域名劫持”这个词,以前,“链接标记域名劫持”还算得上比较新鲜,然而,在互联网高速发展的今天,“域名劫持”现象已司空见怪、屡见不鲜了。面对愈演愈烈的域名劫持事件,我们不仅担心,能否高忱无忧地享受信息化时代带来的便捷和乐趣?
  利益驱使域名劫持手段升级
  经济利益是驱使一切事物不断追求技术突破的原动力,这样,域名劫持的目的自然而然也就很明显了,域名劫持给用户带来的后果常常无法想像,如:盗取游戏、网银帐号,窃取电脑中个人隐私和信息,等等。域名劫持的手段通常是通过控制域名管理密码和域名管理邮箱,将该域名的DNS记录指向黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名记录,使用户在访问该域名时,进入黑客所指向的站点,2006年就曾发生过谷歌、MSN中国等著名站点域名指向错误的事件。如今,随着互联网的飞速发展和经济利益的驱使,一些有组织、有目的的域名劫持和网络攻击事件不断升级,其方法变得更加隐蔽,而获利手段也更加疯狂。
  域名劫持敲响DNS安全警钟
  DNS系统是互联网应用的基础,在网站运行和维护中起着至关重要的作用。一旦DNS系统瘫痪,网站上的所有应用都将无法进行,正是由于DNS管理系统对于网站异常重要,所以逐渐成为黑客所攻击的目标,因此,重视域名管理也就等同于重视DNS的安全。其实,常规的域名劫持并非不法之徒技术太高明,而主要是我们麻痹大意、疏忽防范的结果,没有认识到域名对于一个网站的重要性,通常域名劫持主要和用户管理域名的习惯有关,就域名管理技术而言,对一个注册域名起决定作用的是注册域名管理人的电子邮件帐号,获得该帐号的人,即可对注册信息进行修改,从而控制该域名,如:电子邮件帐号的密码设置过于简单等等,因此,域名所有人应加强对注册域名电子邮件帐号的管理,养成良好的上网习惯。另一方面,域名频繁遭劫,也引发了公众对于域名服务机构对DNS系统管理的担忧,DNS系统的维护是一个庞大的系统工程,需要很多专业人员和相关专业知识,因此,域名服务管理机构应加强对DNS系统安全性投入,加大对员工的业务培训和管理,为域名所有者提供必要的安全保障。同时,应加强对注册域名的管理,自从国际域名管理组织开放域名管理以来,各域名注册机构处于商业竞争的需要,简化了域名注册信息的修改程序,变书面的确认程序简化为电子邮件方式,而部分域名注册机构甚至允许域名管理人对域名所有人的全部注册信息进行实时任意修改,这就为黑客创造了极大的便利条件,因此,强化对注册域名管理人的电子邮件帐号、密码的管理,提高各域名注册机构的安全意识也十分必要;此外,国际域名繁锁的查询模式,也逐步不适应信息化社会发展的需要。
  域名劫持事件呼吁立法完善
  互联网的发展深刻、迅速地改变着整个社会生活,它的出现同时也引发了一系列新问题,域名问题便是其中之一,域名与传统知识产权的冲突引起了国际、国内学术界的普遍关注,目前法律上侧重于对传统知识产权的保护,而忽视了对域名的保护,虽然我国很早就颁布了《中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》,但并未对域名进行实质性的立法,这些法规制度都没有明确界定域名的法律属性,很难确定域名的法律地位。从fm365.com域名劫持事件导致域名所有权争议,到天涯社区域名纠纷事件等一系列域名劫持和域名纠纷事件的频繁发生,足以说明加强域名监管和完善域名相关立法已迫在眉睫。域名是一种独立的知识产权,域名劫持则是一种违法行为,它不仅给域名所有人带来经济损失和一些不利的因素,而且还影响着互联网的正常秩序,随着国家立法的不断完善,这些问题终将迎刃而解,从而进一步推动互联网快速、健康、有序的发展。