域名被盗有哪些原因
相信大家有听过很多如什么qq被盗,微信被盗之类的社交账号被盗事件,那大家知道像我们企业网站的域名也存在被盗的可能哦!举个例子,百度就
相信大家有听过很多如什么qq被盗,微信被盗之类的社交账号被盗事件,那大家知道像我们企业网站的域名也存在被盗的可能哦!举个例子,百度就曾因域名被盗导致服务中断长达5个小时呢!那我们的域名被盗究竟是谁的过错呢?总结来是不是域名注册商就是域名持有人有问题,下面就让我们一起具体来了解一下吧!一、域名注册商
首先,部分域名注册平台的管理机制不够完善,工作人员不够负责,在域名管理、域名过户、以及域名转移等方面的监管力度严重不足,而且转移过程的手续过于简单,都留下了很大的安全隐患。
就如百度事件中的情况,黑客假冒百度员工,要求客服代表更改百度的电子邮件地址,且使用编造的确认码"欺骗"Register.com的客服,而该客服人员竟在没有检查确认码真假的情况下,便同意了该名黑客的要求,修改了百度的注册信息。
其次,很多域名注册平台的安全机制环节过于薄弱,在这种情况下,只要域名管理账户被盗,或是域名注册关联邮箱被盗,都可能会导致域名被盗。
就如某些企业,由于用户资料被盗,账户密码均被泄露,从而导致了域名管理系统账号遭窃,进而轻松盗取域名。实际上,Godaddy出现域名被盗事件已经不是个案,且很多域名注册平台都存在跟Godaddy一样的问题。再次,就是一些域名注册平台本身存在漏洞,导致用户屏蔽的关键字泄露,从而导致域名被盗。
二、域名持有人
当然,域名被盗除了域名注册商的责任外,域名持有人本身的安全意识,个人习惯等也很可能会直接导致域名被盗事件的发生。
1、大多数用户的域名保护意识淡薄,对域名没有采取特别的安全保护措施,甚至抱着任之随之的态度。
就好比曾经有过的案例,域名持有人在Godaddy上使用了与CSDN相同的用户名和密码,因为CSDN密码泄漏,从而导致Godaddy帐号被盗。这说明了域名持有人的安全意识很可能会成为域名被盗的导火索。
2、域名持有人在域名注册时,对注册信息不够重视,导致资料含糊,甚至是缺失。
比如很多站长在域名注册时不够重视,注册人、公司、以及所在地址等信息填写得不够完整,或是存在错误信息。甚至有站长在域名备案时还使用了与域名注册时不同的注册人信息。无效,含糊不清的注册信息不仅会让黑客更容易得手,而且还会让找回域名变得更加困难。
3、大多数用户并没有定期检查域名管理帐户和域名whois信息的习惯,甚至从域名注册之初域名管理帐户就长期使用通用密码。虽然通常情况下,站长不需要频繁的登陆域名管理系统,不需要对域名信息进行修改,长时间不登陆也很正常,但是就因为这样的管理习惯却给域名被盗留下了隐患。
注意:部分素材来源于网络,如有侵权,请及时联系作者处理
