• 您的位置：創(chuàng)新互聯(lián) >> 域名注冊(cè) >> 域名注冊(cè)常見問題 >> 對(duì)于抵御域名劫持風(fēng)險(xiǎn)到底有哪些前因后果
  

深度解密：對(duì)于抵御域名劫持風(fēng)險(xiǎn)到底有哪些前因后果

• 作者：曾小姐 文章來源：成都域名注冊(cè) 點(diǎn)擊數(shù)：681 更新時(shí)間：2008-6-17
• 　 不知道大家有沒有留意到，今年有一個(gè)震驚的事件，黑客組織UGNazi入侵了奢侈品牌Coach的網(wǎng)站。在域名被劫持的幾個(gè)小時(shí)里，那些想從Coach.com購買古馳新款Willis手袋和想從Coachfactory.com購買Penelope單肩包的用戶都被轉(zhuǎn)接到黑客組織UGNazi的網(wǎng)站，難以想象，這將是多大的一個(gè)損失啊。這一事件發(fā)生后，著實(shí)令購買者感到很沮喪。
  　　然而，Coach又是幸運(yùn)的，因?yàn)楹诳褪浅鲇谡�治目的劫持而非商業(yè)勒索。UGNazi之所以看中Coach是因?yàn)檫@家產(chǎn)品被大量仿制的奢侈品公司支持備受爭議的SOPA(停止線上侵犯智慧財(cái)產(chǎn)權(quán))。如果UGNazi想進(jìn)一步威脅Coach及其客戶，則可能控制發(fā)送到Coach.com的郵件或是將客戶直接導(dǎo)向釣魚網(wǎng)站。
  　　黑客組織UGNazi在自己網(wǎng)站上稱：“我們的這一行為并不是想偷取Coach的用戶數(shù)據(jù)，只是希望大家由此意識(shí)到SOPA，PIPA和ACTA給互聯(lián)網(wǎng)帶來的危害�！�
  　　而Coach新聞發(fā)言人告訴CIO.com稱，網(wǎng)站域名劫持對(duì)公司的業(yè)務(wù)影響并不算太大。但是其他域名曾被劫持過的公司則不見得有這么幸運(yùn)了。例如，2008年，黑客攻擊CheckFree.com的時(shí)候，就將網(wǎng)頁轉(zhuǎn)接到烏克蘭的一家網(wǎng)站，然后把惡意軟件下載到CheckFree用戶的電腦里(當(dāng)時(shí)的惡意軟件旨在偷取用戶名和密碼)。CheckFree的用戶不是唯一易受攻擊的對(duì)象。一些與CheckFree有合作關(guān)系(提供在線分期付款服務(wù))的小銀行客戶也受到波及，因?yàn)樗麄兊木W(wǎng)站是鏈接到CheckFree.com，美國安全公司Internet Identity CEO Lars Harvey。
  　　如是說來，域名劫持之所以很嚴(yán)重還還是因?yàn)樗鼤?huì)對(duì)企業(yè)敏感信息造成威脅。此外，域名注冊(cè)商Afilias CTO Ram Mohan稱，黑客有權(quán)查看公司收到的所有郵件，這樣憑證信息會(huì)被共享而造成破壞。
  Mohan也稱，他知道有一家公司的域名被黑客攻擊了五個(gè)月而這家公司卻渾然不知。直到其域名被完全劫持他們才發(fā)現(xiàn)，原因是黑客謹(jǐn)小慎微，黑客不是將用戶轉(zhuǎn)接到另一個(gè)網(wǎng)站，而是將用戶發(fā)到一個(gè)準(zhǔn)備好的域名，不過他們會(huì)監(jiān)聽所有流量。在這段時(shí)期內(nèi)，公司網(wǎng)站的所有數(shù)據(jù)，郵件都是通過黑客安裝的一組服務(wù)器尋找路徑。Mohan稱這種破壞非常嚴(yán)重，因?yàn)樗�具有極強(qiáng)的隱蔽性。
  　　這里小編會(huì)具體談?wù)動(dòng)心男┰�因�(qū)е铝擞蛎�的劫持現(xiàn)象。
  　　首先，網(wǎng)站域名劫持，已經(jīng)成為一個(gè)不斷增長的威脅
  　　Harvey和Mohan都表示，域名劫持的案例不斷地增加，因?yàn)樗�的破壞性很大，也因�(yàn)楹芏嗥髽I(yè)都開設(shè)在線商店，還因?yàn)橛蛎�劫持易于操作。“犯罪分子發(fā)現(xiàn)域名劫持的價(jià)值遠(yuǎn)大于其他形式的攻擊”Mohan說，“黑客現(xiàn)在可以有效進(jìn)行在線身份盜竊。他們已經(jīng)可以獲取企業(yè)的在線身份，而且企業(yè)的品牌也可以被黑客獨(dú)占�！�
  　 Mohan還補(bǔ)充道，他的公司發(fā)現(xiàn)自2005年以來，域名劫持案例的數(shù)量就增長了三倍。事實(shí)上，域名劫持的增長速度超過了域名增長的速度。在2005年，互聯(lián)網(wǎng)上的域名少于10億。而到2011年底，域名數(shù)量已經(jīng)超過22億。
  　　Harvey也稱，很多公司對(duì)自己無法保護(hù)域名的事實(shí)沒有給予重視。他估計(jì)這可能是域名注冊(cè)一直以來都交由企業(yè)法律部門負(fù)責(zé)而非安全部門負(fù)責(zé)所導(dǎo)致的結(jié)果。
  　　同時(shí)，Mohan稱，當(dāng)IT部門中有人要購買域名時(shí)，他們可能因?yàn)椴幌胫Ц额~外的費(fèi)用或是因?yàn)闆]有意識(shí)到自己需要保護(hù)而取消供應(yīng)商理應(yīng)提供的保護(hù)。
  　　Harvey說：“企業(yè)應(yīng)將域名視為容易被損壞的有價(jià)資產(chǎn)�！�
  　　其次，一些域名注冊(cè)者只是敷衍了事
  　 客可利用大量技術(shù)攻擊某個(gè)域。第一種方法就是通過公司的域名注冊(cè)商。如果注冊(cè)商安全措施不到位，就可能允許多次輸入無效密碼，Mohan說，認(rèn)識(shí)管理員的黑客便可以多次套用用戶名和密碼進(jìn)入系統(tǒng)。“通過用戶名和密碼保護(hù)的數(shù)據(jù)并不安全”Harvey補(bǔ)充道�！昂诳涂山柚�釣魚郵件社工用戶名和密碼。曾經(jīng)就有黑客對(duì)Comcast公司嘗試過�！钡诙�種方法就是，黑客還可以嘗試“忘記密碼”的舊把戲。為了獲取密碼，他們可以假裝自己是忘記密碼的注冊(cè)用戶。他們會(huì)點(diǎn)擊注冊(cè)商網(wǎng)頁上“忘記密碼”的鏈接，如果注冊(cè)商允許他們輸入用來接收密碼或是密碼重置指令的郵箱，那么黑客就可能輕而易舉地控制這個(gè)域。第三種方法是黑客利用服務(wù)器上已知的安全漏洞。Mohan稱不久前，Afilias客戶的網(wǎng)站就被黑過，原因是技術(shù)部門忘記升級(jí)最新的MySQL補(bǔ)丁。黑客獲取了該域的用戶名和密碼后，利用客戶MySQL數(shù)據(jù)庫中的漏洞便可以訪問整個(gè)網(wǎng)站。
  　　不過，這里也總結(jié)了四種保護(hù)域名的方式，大家可以參考一下。　　
  　　如果每個(gè)公司都做好保護(hù)措施，域名也不會(huì)輕易就被劫持，Harvey說。
  　　IT管理員可以通過簡單幾步阻止公司域名被劫持。
  　　1、用戶要選擇一個(gè)企業(yè)級(jí)的域名申請(qǐng)注冊(cè)
  　 一些域名公司以消費(fèi)者和小企業(yè)為目標(biāo)。結(jié)果，他們不能為企業(yè)提供企業(yè)，級(jí)域名注冊(cè)商所能提供的安全保護(hù)。“很多公司通常會(huì)選擇收費(fèi)最低的供應(yīng)商或是能提供特殊服務(wù)的供應(yīng)商，”Mohan說。“或許你的成本只需20美金，但是當(dāng)域名被劫持后，你的損失遠(yuǎn)不止這一點(diǎn)�！盚arvey補(bǔ)充稱，“當(dāng)你的網(wǎng)站交易涉及上百萬生意時(shí)，你應(yīng)該選擇對(duì)應(yīng)的安全級(jí)別�！彼�提到Coach.com是由域名注冊(cè)商及托管商N(yùn)etwork Solutions維護(hù)，從其網(wǎng)站看，這家公司的服務(wù)對(duì)象以小企業(yè)為主。你應(yīng)該在選擇域名注冊(cè)商的時(shí)候留意一下是否有特殊的安全實(shí)例，比如說雙要素驗(yàn)證或回調(diào)驗(yàn)證。Harvey稱如果域名注冊(cè)商部署先進(jìn)的驗(yàn)證方法，那么他公司見過的大多數(shù)劫持都可被阻止。這樣就可以為你的域部署多種鎖定的功能。Harvey稱要確保注冊(cè)鎖定和注冊(cè)商的鎖定都已經(jīng)開啟。Mohan稱企業(yè)可以鎖定自己真正的域名。但是一些注冊(cè)商也提供鎖定來防止域名劫持。比如說有些注冊(cè)商就會(huì)在人們完成輸入后自動(dòng)鎖定，如三次輸入無效密碼后就不向任何郵箱發(fā)送登錄憑證。
  　　2、用戶要及時(shí)更新安全補(bǔ)丁
  　 用戶在使用時(shí)，應(yīng)該確保你的Web服務(wù)器使用的是最新的安全補(bǔ)丁，這樣黑客就不能利用自己知道的軟件漏洞來進(jìn)行域名劫持了。否則你就是自找麻煩。因?yàn)橛蛎�被劫持只是早晚的問題。這是Mohan的客戶從沒有應(yīng)用最新MySQL補(bǔ)丁汲取的教訓(xùn)。
  　　3、用戶應(yīng)該時(shí)刻監(jiān)控網(wǎng)站的流量去了哪里
  　　比如說，如果你看到網(wǎng)站流量神秘地發(fā)往位于烏克蘭的服務(wù)器，就像CheckFree所經(jīng)歷的一樣，那網(wǎng)站就可能是出了什么問題。這是一定要及時(shí)申報(bào)域名管理中心，防止或減少更大的損失。
  　　4、用戶要從注冊(cè)商處請(qǐng)求DNS SEC
  　 Mohan標(biāo)示，DNSSEC——會(huì)為你的域名系統(tǒng)添加安全擴(kuò)展——但不能防止域名被劫持，不過唯一可作為保障的技術(shù)就是用戶點(diǎn)擊網(wǎng)站上的鏈接后，他/她在點(diǎn)擊網(wǎng)頁鏈接與進(jìn)入你網(wǎng)頁之間的那段時(shí)間里不會(huì)被劫持。
  　　小編的總結(jié)就到這里，大家一定要汲取教訓(xùn)，必免不必要的損失。
• 上一篇文章：網(wǎng)絡(luò)時(shí)代非洲不再落伍 即將擁有自己的頂級(jí)域名.Africa
  下一篇文章：注意啦，ICANN可能在明天會(huì)結(jié)束頂級(jí)域名的申請(qǐng)