2級(jí)域名成重災(zāi)區(qū) 新網(wǎng)互聯(lián)提供安全方案

去年年底，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)與國(guó)家域名安全聯(lián)盟在北京聯(lián)合發(fā)布了《中國(guó)域名服務(wù)安全狀況與態(tài)勢(shì)分析報(bào)告》，報(bào)告指出我國(guó)80%以上的二級(jí)及以下權(quán)威域名服務(wù)安全狀態(tài)差，數(shù)量超過(guò)了1.2億。從google.cn到msn.com.cn，再?gòu)腶dobe.com到baidu.com，以及前不久某知名域名注冊(cè)商被爆存在安全漏洞黑客可任意劫持域名事件。雖然域名劫持事件的統(tǒng)計(jì)數(shù)據(jù)目前還沒(méi)有，但是這一問(wèn)題已經(jīng)相當(dāng)嚴(yán)重，隨著在線(xiàn)品牌的不斷增多，營(yíng)業(yè)額的不斷增大，這一問(wèn)題也更加突出，人們有理由擔(dān)心，騙子不久將利用這種黑客技術(shù)欺騙大量用戶(hù)，從而獲取珍貴的個(gè)人信息，引起市場(chǎng)的混亂。

據(jù)了解，根域名服務(wù)器和頂級(jí)域名由ICANN和CNNIC等這樣的權(quán)威域名管理機(jī)構(gòu)運(yùn)行或管理，在域名服務(wù)安全上有所保障。二級(jí)及以下各級(jí)權(quán)威域名因服務(wù)能力和運(yùn)維水平參差不齊，因此服務(wù)器的查詢(xún)時(shí)延分布較廣、差別很大，成為了安全隱患的重災(zāi)區(qū)。DNS服務(wù)商內(nèi)部人士透露，國(guó)內(nèi)DNS服務(wù)技術(shù)含量其實(shí)并不高，只要租用一批服務(wù)器后就可以開(kāi)展，而且也不要審批，基本談不上資質(zhì)。一些大型DNS服務(wù)公司能吸引客戶(hù)靠的是長(zhǎng)時(shí)間經(jīng)營(yíng)的口碑，而且客戶(hù)隨時(shí)可以更換DNS服務(wù)提供商。目前市場(chǎng)缺乏統(tǒng)一的管理和技術(shù)標(biāo)準(zhǔn)，國(guó)內(nèi)的運(yùn)營(yíng)商在這方面做得好的很少，因此DNS服務(wù)的差異化程度并不高。

在互聯(lián)網(wǎng)中，計(jì)算機(jī)之間的相互通信是通過(guò)IP地址來(lái)識(shí)別的，它們之間的轉(zhuǎn)換工作被稱(chēng)為域名解析，而DNS就是專(zhuān)門(mén)提供域名解析服務(wù)的服務(wù)器，也是網(wǎng)民訪(fǎng)問(wèn)互聯(lián)網(wǎng)的起點(diǎn)和入口，其作用相當(dāng)于互聯(lián)網(wǎng)中樞神經(jīng)系統(tǒng)。DNS始終都是互聯(lián)網(wǎng)安全的隱患，一旦發(fā)生故障網(wǎng)站就可能陷入癱瘓，其安全性是任何一家涉足互聯(lián)網(wǎng)的企業(yè)都要重視的。

據(jù)悉，新網(wǎng)互聯(lián)作為國(guó)內(nèi)領(lǐng)先的互聯(lián)網(wǎng)應(yīng)用服務(wù)提供商，其域名產(chǎn)品推出了三項(xiàng)增值服務(wù)：域名管家、域名衛(wèi)士、域名安全鎖。此舉，為域名用戶(hù)提供了極具針對(duì)性的安全保障，大大降低了域名使用中的多項(xiàng)風(fēng)險(xiǎn)。

域名管家，是指在用戶(hù)為其所持域名申請(qǐng)開(kāi)通此項(xiàng)服務(wù)后，域名即進(jìn)入信息保護(hù)狀態(tài)。開(kāi)通域名管家服務(wù)后，新網(wǎng)互聯(lián)將對(duì)該域名進(jìn)行實(shí)時(shí)監(jiān)控，域名一切的資料更新、域名解析、過(guò)戶(hù)、轉(zhuǎn)移或指向等操作均有提示短信發(fā)送至該域名的注冊(cè)聯(lián)系人手機(jī)，部分重要信息更新(如域名轉(zhuǎn)移、更改驗(yàn)證手機(jī)、更改域名狀態(tài)等)須經(jīng)注冊(cè)聯(lián)系人手機(jī)確認(rèn)方可修改，從而大大保證了域名的安全性。

域名衛(wèi)士是通過(guò)一定的技術(shù)手段將用戶(hù)域名的注冊(cè)聯(lián)系人、管理聯(lián)系人、技術(shù)聯(lián)系人以及續(xù)費(fèi)聯(lián)系人的相關(guān)信息替換，這樣外界無(wú)法再通過(guò)Whois信息而查到用戶(hù)名字、電話(huà)號(hào)碼、住址、電子郵箱等個(gè)人信息，從而確保用戶(hù)隱私的安全性，避免了那些垃圾郵件、短信甚至詐騙消息的騷擾。

域名安全鎖是在用戶(hù)開(kāi)通后，新網(wǎng)互聯(lián)使用一定的技術(shù)手段使用戶(hù)的域名注冊(cè)信息無(wú)法被篡改，此時(shí)域名信息將被“鎖”起來(lái)。用戶(hù)必須通過(guò)身份驗(yàn)證，暫停域名鎖后才可修改域名信息。目前該服務(wù)支持com、net、org、mobi、cn、中國(guó)/公司/網(wǎng)絡(luò)等后綴。

有業(yè)內(nèi)專(zhuān)家表示，再完美的域名服務(wù)器系統(tǒng)也無(wú)法保證百分百的安全，但我們可以通過(guò)增強(qiáng)安全意識(shí)、使用類(lèi)似新網(wǎng)互聯(lián)域名的安全服務(wù)等方式來(lái)對(duì)域名進(jìn)行保護(hù)，這樣能夠大幅降低域名被攻擊的風(fēng)險(xiǎn)。網(wǎng)絡(luò)環(huán)境潛在的風(fēng)險(xiǎn)需要網(wǎng)絡(luò)經(jīng)營(yíng)者經(jīng)常對(duì)網(wǎng)站使用情況進(jìn)行關(guān)注和預(yù)防，及早發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。只有保持對(duì)安全問(wèn)題的高度重視，再加以科學(xué)、合理的防護(hù)手段，才能保證互聯(lián)網(wǎng)經(jīng)營(yíng)的順利進(jìn)行。