查看: 599|回复: 0

[other] 如何找回被盗的域名

 关闭 [复制链接]

该用户从未签到

发表于 2016-6-4 18:53:57 | 显示全部楼层 |阅读模式
域名之于网站,就如商标之于企业一般,价值不可言喻。域名的大受追捧在催生无限商机的同时,也激起了不法分子们的“盗窃之心”。近来,有站长表示大量域名被盗,被盗域名被转到了国外的enom和godaddy公司,甚至部分被添加了泛解析。呕心沥血经营的价值超过千万的网站就这样付之东流,怎能不令人痛心!域名等同于个人财产,“钱财”处置方式不可疏忽。这一事件也让我们不得不重新思考域名的安全问题。

  域名被盗经典案例
  一直以来,互联网基础架构的脆弱性有目共睹,域名系统的安全问题一直是国内网站运行的短板。而域名作为网站重要的无形资产,正因为有利可图,不法分子才会将法律道德置若罔闻。甚至很多情况下,域名被盗后,是通过完全“合法”的流程被转移的。

  首先让我们来看几个比较具有代表性的域名被盗案例:
  知名企业案例:百度曾因域名被盗导致服务中断长达5个小时。


  1、选择合适的域名注册商。
  并非所有的域名注册平台都有所保障,随着问题漏洞的累积,未来也可能会出现更多的弊端来,因此,选择一个安全的域名服务平台尤为重要。一个好的域名注册对域名的管理方面,域名过户转移方面都有严格的规章制度,所以域名也就不会被轻易的被劫持走。所以说,域名所有者一定得慎重选择域名注册商,这样不仅能保证了 域名财产安全,还可以防止域名盗窃的发生。当然,也不是说域名注册机构的名气越大就越好,同样相对便宜的注册价格也不一定就能减少成本,服务和规范性才是域名安全的重要考核指标。

  2、保障相关域名账号密码安全。
  大多数域名被盗的情况都是由于域名注册邮箱先被盗,继而导致域名被盗,因此保护邮箱安全是域名安全的最重要的措施。对于域名注册邮箱需要设置单独的密码,长度最好在16位以上,并且密码中包含有大写字母、小写字母、数字和特殊字符。

  实名认证、捆绑手机、邮箱改密通知、收到邮件短信通知等都是保障邮箱安全的有效手段,使用至少2个邮箱来绑定或申请网络服务,并确保邮箱密码不重复使用。注意千万不要在网上泄露网站相关的重要信息,最好每隔一段时间更改一次密码,以免遭人窃取。

  此外,由于域名的注册人信息和注册人邮箱是域名拥有权的重要依据,最好填真实的信息,如果填虚假的信息,一旦域名被盗将很难拿回。

  3、合理使用验证工具。
  为防止用户由于帐号密码泄漏或者域名注册信息被黑导致域名被取回等问题发生,就必须随时掌控域名账号安全。有些域名服务商提供安全验证措施,使用二次验证工具可以防止某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。例如,dnspod的d令牌除了需要输入原有的账户密码外,还需要输入一个动态的密码,最大限度地提升自身账户的安全性,保护自己的域名安全。


  结语
  切记,互联网没有绝对的安全,任何时候都不要放松警惕,没有绝对安全的网站,也没有绝对安全的系统。形成良好的上网习惯、提高互联网安全意识,才是减少域名被盗可能性的最佳方式!在此,也呼吁立法机关能够完善域名相关法律法规,为域名被盗案件提供更有力的法律保障。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

站长推荐上一条 /1 下一条