国家域名保护锁将正式推出
伴随网络技术的发展和更新,中国网站所面临的安全威胁和风险也在不断加剧。尤其是域名劫持,更是直接威胁国内网站的安全。目前,中国互联网络信息中 心(cnnic)研发的国家域名保护锁,已进入试运行阶段,近期将正式推出。据了解,国家域名保护锁是目前最高安全级别的域名安全锁定服务。
国内知名网站频遭域名劫持
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(dns),或伪造域名解析服务器(dns)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。
近期以来,国内知名网站频遭域名劫持。8月21日,国内知名媒体《新京报》网站域名遭恶意篡改,导致国内外用户无法正常访问。此前,中文综合门户网 站前瞻网自曝域名遭到篡改,日均几百万的流量被劫持到国外非法信息网站,其称损失高达上亿元。此外,包括大众点评网、土豆网等著名商业类网站也遭遇了域名 劫持,互联网域名安全问题亟待解决。
据最新的《中国互联网络发展状况统计报告》显示,2013年,中国网站遭受篡改攻击呈增长态势。2013年被篡改的中国网站数量为24034个,较 2012年增长了46.7%;其中,被篡改的政府网站数量达到2430个,较2012年增长了34.9%.如著名浏览器厂商uc的官方网站uc.cn域 名,被篡改至美国某ip地址。随后,中国互联网络信息中心介入,核实相关资料后对uc.cn域名进行锁定,最终,劫持警报得以解除。
域名锁定可最大限度防止风险
互联网安全专家指出,域名劫持现象屡见不鲜的原因在于技术漏洞及利益驱使。黑客界利用包括heartbleed等已曝光或未被曝光的系统漏洞进行入侵或劫持已达到炉火纯青的地步,可以轻易地将域名指向任意地址,甚至可以盗取域名所有权。
美国著名的域名注册商enom托管的7个优质数字域名于今年7月份被盗,总价值近千万人民币。利益驱使是黑客盗取或劫持域名的主要动机。该专家指 出,包括此前大众点评网、uc网等知名网站域名被劫持篡改至其他网站,可为这些不法网站或钓鱼网站带来巨大流量,从而获取利益;而直接盗取域名所有权,则 可以通过变卖获取暴利。
当前中国。cn域名总数为1065万,占中国域名总数比例为55.6%.众多互联网专家及学者纷纷呼吁,要最大限度地保护包括cn域名在内的国家域名的信息数据安全,从根本上避免国家域名被恶意转移、删除的风险。
而应对这种不法行为最有效的方法是通过域名注册局层面对域名进行锁定,可以最大限度的防止域名非法更新、过户、转移以及变更dns服务器等操作。目前,包括com等域名的注册局推出了相关的注册局锁服务。
多家机构已经启用域名保护锁
作为我国域名注册管理机构和域名根服务器运行机构,中国互联网络信息中心提供的国家域名保护锁已进入试运行阶段,近期将正式推出。cnnic相关负责人表示,国家域名保护锁是目前最高安全级别的注册局域名安全锁定服务,域名状态的设定和解除均由cnnic进行操作。
与其他顶级域注册局锁服务不同,国家域名保护锁为用户提供了业界最先进的专属动态口令牌,可以安全快速地辨识用户身份。此外,cnnic提供 7×24小时中文服务,对用户请求随时响应,避免了因时差、语言等问题导致域名用户更大损失的情况发生除正常的系统验证流程外,还需经由专人进行验证后方 可在规定时间内进行操作。业内人士指出,国家域名保护锁是专为我国的cn域名、“。中国”域名推出的注册局层面域名安全锁定服务,是国家域名安全防护的最 后防线,对于各网站特别是政府、商业、金融类网站意义重大,应提早申请,否则亡羊补牢,为时已晚。据了解,包括央视网、工商银行、建设银行、百度、阿里巴 巴等机构已启用国家域名保护锁。