相信大(dà)家(ji訊國ā)有聽過很多如(rú)什麼qq被盜,微信被盜之類的社交賬号被盜事件,那大(話問dà)家(jiā)知道像我們(men)企業網站的科們域名也存在被盜的可能哦!舉個例子(zǐ),百度就曾因域名她會被盜導緻服務中斷長(cháng)達5個小時(shí)呢!那我們(men)海個的域名被盜究竟是誰的過錯(cuò)呢?總結來坐分是不(bù)是域名注冊商就是域名持有人有問題。下面什要就讓我們(men)一起具體來了解一下吧!
一、域名注冊商
首先,部分地風域名注冊平台的管理機制不(bù)夠完善,工(gōng)作人員不(bù)夠負責窗頻,在域名管理、域名過戶、以及域名轉移等方面的監車近管力度嚴重不(bù)足,而且轉移過程的手續過于簡單,都留下了很大(d草綠à)的安全隐患。
就如(rú)百度事件中的情況,黑用微客假冒百度員工(gōng),要求客服代表更改百度的電火開子(zǐ)郵件地址,且使用編造的确認碼"報我欺騙"Register.com嗎家的客服,而該客服人員竟在沒有檢查确認碼真假的情況下,便同意了該名黑客的要求,答中修改了百度的注冊信息。案例三中的域名*屏說少蔽的關鍵字*者使用僞造的域名所有人的簽名和身份信息騙過內視注冊商的客服人員也說(shuō)明了這個問題。
但是 其次,很多域名注冊平台的安全機制環節過于薄弱,在這新數種情況下,隻要域名管理賬戶被盜,或是域名注冊關聯郵箱被盜,都匠不可能會(huì)導緻域名被盜。
就如(金我rú)某些企業,由于用戶資(zī)料被盜,賬戶密碼均被洩露,從而導緻了域名綠從管理系統賬号遭竊,進而輕松盜取域名。實際上,Godaddy出現域名妹的被盜事件已經不(bù)是個案,且很多域名注冊平台都存在跟Godaddy一員對樣的問題。再次,就是一些域名注冊平台本身存在漏洞,西愛導緻用戶屏蔽的關鍵字洩露,從而導緻域名被盜。
二、大水域名持有人
當然,域名被盜除了域章個名注冊商的責任外,域名持有人本身的安全意識,個人習慣等也長市很可能會(huì)直接導緻域名被盜事件的發生。
1、大(dà票從)多數用戶的域名保護意識淡薄,對域名沒有采取特别的安全保護樂月措施,甚至抱着任之随之的态度。
就好(hǎo)比土見曾經有過的案例,域名持有人在Godaddy上那山使用了與CSDN相同的用戶名和密碼,因為(wèi)CSDN密碼洩漏,弟藍從而導緻Godaddy帳号被盜。這說(shuō)明了域名持有水線人的安全意識很可能會(huì)成為(wèi)域名被盜的導火索。
2他姐、域名持有人在域名注冊時(shí),對注冊信息老數不(bù)夠重視,導緻資(zī)料含糊,甚至是缺失。
比如(rú醫電)很多站長(cháng)在域名注冊時(shí)不(bù)夠重視,注冊人多謝、公司、以及所在地址等信息填寫得(de)不(bù)夠完整,或是存在錯(cuò體雜)誤信息。甚至有站長(cháng)在域名備案時(shí)還使用了與域名注冊時(視明shí)不(bù)同的注冊人信息。無效,含糊不(bù)清的注冊信息不藍還(bù)僅會(huì)讓黑客更容易得(de)手,而且還會(huì)讓東自找回域名變得(de)更加困難。
3、大(dà)多數用戶并沒有定期檢金計查域名管理帳戶和域名whois信息的習慣,甚至從域名注冊之微銀初域名管理帳戶就長(cháng)期使用通(tōng)用密碼。雖然通(tōn紅低g)常情況下,站長(cháng)不(bù)歌好需要頻繁的登陸域名管理系統,不(bù)需要對域名信息進行修改,長(chán文內g)時(shí)間不(bù)登陸也很正常,但是就因為(術人wèi)這樣的管理習慣卻給域名被盜留下了隐患。