新网被黑 域名注册商网站安全性竟如此脆弱

安全
新网被黑带来的影响不只是其本身被挂黑页在行业中可信度下降、部分网站遭域名劫持这么简单,影响是严重并且深入的。

刚才在微博上看到有人说t00ls被黑,过去看了一下黑页说的是域名劫持,几分钟后又传出消息说新网被黑。客观的说,t00ls没有任何责任在里面,反而新网作为国内最大的几个域名注册商安全性如此脆弱,国内网络安全形式令人担忧。这个也应该算是2011年的第一个安全事件吧。

新网被黑带来的影响不只是其本身被挂黑页在行业中可信度下降、部分网站遭域名劫持这么简单,影响是严重并且深入的。

试想一下,大家都怕网站被黑所以在自己的程序或服务器上都下足了功夫,更怕域名劫持,所以管理域名的密码肯定都是很强大并且复杂的,绝大多数人都是用自己常用的密码经过排列组合之后才拿来作为域名控制面板的密码。如果域名商本身被黑,暂且不说域名劫持的问题,域名商的数据库肯定是被人一览无余,众多大站的站长信息泄露还不算太严重,严重的是大家管理域名的密码全部泄露。前面说过,管理域名的密码都是竭尽自己所能用自己所有密码排列组合而成的,得到了这个密码就想当于获得了所有密码的设置习惯。我们都知道一个正常人的密码不会超过5组,并且让一个人轻易换掉所有密码在短时间内是很困难的,夸张点说,得到了这个管理域名的密码要比得到任何密码来得都直接!可能短时间内不动你,但是如果惦记着你的话,早晚黑掉你所有的东西,可能包括扣扣,邮箱,服务器,网站等等。

之所以这么说,是因为无论是我本身还是认识的朋友,都有过类似的经历,就是在服务器上搞到一个管理员的密码之后,可以拿到他所有的东西,包括他管理的所有服务器、网站、邮箱等等,就算他重做系统都没有用,这也是为什么很多管理员抱怨为什么服务器重做系统之后还是随便就被人“进入”,古人云:人在网络安全里是最脆弱的一个环节,只要他不换密码,就永远被控制。

所以,新网被黑,带来的影响绝对是严重并且深远的!后来看到Anon在微博丢出一个地址,看了一下,惊讶之余又带着些许无奈,看图吧。

 

 

 

【编辑推荐】

  1. 气血亏 网站被黑查原因
  2. 调查显示大企业中只有33%未被黑客入侵
  3. Lady Gaga、比伯歌曲被黑客窃取 多位明星受害
  4. 本田官网被黑、数据防泄密体系遭挑战 谁是幕后买家
责任编辑:佟健 来源: 网络安全俱乐部
相关推荐

2009-07-17 10:23:24

2009-03-04 17:44:47

域名

2021-10-19 06:05:20

网站安全网络威胁网络攻击

2019-11-12 16:39:43

黑客网络安全云计算

2010-02-26 16:14:29

2019-10-08 11:35:33

大数据安全网络

2019-08-21 17:10:13

安全技术网络安全网站

2013-12-10 15:34:58

2009-11-30 09:41:38

2014-07-21 09:29:58

中文域名

2012-11-14 10:14:34

2011-11-25 17:05:25

2011-08-12 13:18:39

2018-05-16 08:59:45

谷歌域名APP

2023-03-07 08:00:00

2020-06-15 10:18:42

SaaS审查提供商

2010-06-07 21:11:09

电信设备印度

2018-02-27 11:47:00

iPhone苹果安卓

2017-12-15 16:03:28

2016-04-28 09:47:31

点赞
收藏

51CTO技术栈公众号