敲响国内域名安全警钟像 “NetDevilz”黑客小组这样利用技术手段,将原本访问某网站的用户在不知不觉中导向自己所指的内容,互联网业界一般称之为域名劫持。值得注意的是域名被劫持后,不仅网站内容会被改变,甚至可以导致域名所有权也旁落他人。如果是国内的CN域名被劫持,还可以通过和注册服务商或注册管理机构联系,较快地拿回控制权。如果是国际域名被劫持,恰巧又是通过国际注册商注册的,那么其复杂的解决流程,再加上非本地化的服务,会使得夺回域名变得异常复杂。与此同时,利益驱使下的域名挟持给用户带来的危害更是无法想象的,如盗取游戏、网银账号,窃取电脑中个人隐私和信息等。 在ICANN2005年举行的一次全球年会上,有关专家在作报告时说,全球每天有近300起域名被劫持事件,足见域名被劫持是一个不容忽视的网络安全问题。最近几年来,国内域名劫持事件也屡见不鲜。从fm365.com域名劫持事件导致域名所有权争议到天涯社区域名劫持争议事件,再到Google、MSN这两家在万网注册的.cn域名被人恶意劫持到万网的买麦网等一系列网络劫持事件频繁发生。 有专家表示,目前,DNS的安全已经成为互联网最严重的安全漏洞与隐患之一。ICANN域名被劫持事件更是为我国的域名安全敲响了警钟。我国已经拥有1182万个.cn域名及约400万个.com/.net/.org域名。在域名拥有位居全球国别第一地位时,如果仅仅突出注册域名重要性及价值,却缺乏全面、系统、准确地引导注册域名用户合理部署、安全使用域名重要性及影响,这将有可能阻碍中国用户全面认识域名的基础价值。 责任编辑:米尊 |