“XX神器”病毒的來襲,很大程度上是由于用戶對于網(wǎng)址域名的不了解,隨意點擊所造成的,但是在不少互聯(lián)網(wǎng)安全企業(yè)看來,即使正常的網(wǎng)址,用戶點擊也可能會遇到病毒木馬的威脅。近年來,企業(yè)或域名注冊商遭遇域名攻擊或劫持事件屢屢發(fā)生,包括谷歌、百度、大眾點評、土豆網(wǎng)在內(nèi)的眾多網(wǎng)站都曾遭遇此類事件,域名安全問題已經(jīng)成為事關(guān)互聯(lián)網(wǎng)穩(wěn)定發(fā)展的頭等大事。
今年初,著名瀏覽器廠商UC的官方網(wǎng)站UC.CN域名被篡改至美國某IP地址,短短數(shù)小時內(nèi)被篡改近百回,UC對該域名解析完全處于失控狀態(tài)。隨后,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)介入,核實相關(guān)資料后對UC.CN域名進行鎖定,最終,劫持警報得以解除。UC.CN被境外IP劫持,是當(dāng)前互聯(lián)網(wǎng)遭受安全威脅的縮影。事實上,伴隨網(wǎng)絡(luò)技術(shù)的發(fā)展和更新,國際間互聯(lián)網(wǎng)領(lǐng)域的合作開始不斷深入,中國網(wǎng)站所面臨的安全威脅和風(fēng)險正在不斷加劇。
據(jù)中國互聯(lián)網(wǎng)協(xié)會、國家互聯(lián)網(wǎng)應(yīng)急中心今年發(fā)布的《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報告(2014年)》數(shù)據(jù)顯示,2013年,中國網(wǎng)站遭受篡改攻擊呈增長態(tài)勢。2013年被篡改的中國網(wǎng)站數(shù)量為24034個,較2012年增長了46.7%;其中,被篡改的政府網(wǎng)站數(shù)量達到2430個,較2012年增長了34.9%。而據(jù)CNNIC最新發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》數(shù)據(jù)顯示,截至2014年6月,中國.CN域名總數(shù)為1065萬,占中國域名總數(shù)比例為55.6%。巨大的域名存量,事關(guān)中國互聯(lián)網(wǎng)的命運與走向,眾多互聯(lián)網(wǎng)專家及學(xué)者紛紛呼吁要最大限度的保護包括CN域名在內(nèi)的國家域名的信息數(shù)據(jù)安全,從根本上避免國家域名被惡意轉(zhuǎn)移、刪除的風(fēng)險。
據(jù)悉,作為我國域名注冊管理機構(gòu)和域名根服務(wù)器運行機構(gòu),CNNIC研發(fā)的國家域名保護鎖已進入試運行階段,近期將正式推出。記者了解到,國家域名保護鎖是目前最高安全級別的域名安全鎖定服務(wù),域名狀態(tài)的設(shè)定和解除均直接由CNNIC操作,CN域名設(shè)置了保護鎖后,域名的更新、過戶、轉(zhuǎn)移以及變更DNS服務(wù)器等操作,除正常的系統(tǒng)驗證流程外,還需經(jīng)由專人進行驗證后方可在規(guī)定時間內(nèi)進行操作。
業(yè)內(nèi)人士指出,國家域名保護鎖可最大限度地確保國家域名注冊用戶在注冊服務(wù)機構(gòu)的賬戶出現(xiàn)安全問題后的域名安全,保障用戶域名的解析安全,避免用戶域名被惡意轉(zhuǎn)移、變更所有者的風(fēng)險。