域名,虽说是一种看不见、摸不着的虚拟信息,但作为互联网的第一入口,域名是重要的无形资产,承载着品牌价值与商业价值。随着网络犯罪手法的日益多样,域名信息被窜改的情况时有发生。
最近不少网友反映网站域名被泛解析了,主域名的收录中莫名其妙的出现了许多游戏娱乐站的二级域名,部分国际域名竟然被泛解析挂博彩和色情广告,还有的网站权重降低,百度直接不收录,快照停留在几天之前。
针对域名被泛解析的情况,许多人猜测是域名解析商DNSPod出现了漏洞,对此小编电话联系了DNSPod负责人吴洪声。吴洪声表示,DNSPod的数据库是在隔离带内,除了少数一两个授权的人员,其他人都拿不到,包括他自己。公司内部程序员开发所接触到的数据都是虚假数据。
不仅如此,DNSPod从创业之初就非常注意安全防范意识,而且其技术部门也在不断完善。为防止账号被盗,DNSPod新推出异地登陆告警功能,用户收到异地登陆告警后,可立即锁定账号防止黑客登陆。
吴洪声还提到,DNSPod从第一行代码开始,用户的敏感数据就是加密的,包括密码。而且密码算法是吴洪声自己写的,同样一个密码,在存储的时候会有完全不一样的变化。即使拿到加密后的密文,也绝不可能破解或者碰撞出明文的。
最近每天都会有大量的请求过来暴力破解DNSPod用户的密码,这些碰撞数据来源中国最大的软件开发者技术社区CSDN后台数据库。中国互联网最大规模的泄密事件,将个人信息保护推向了风口浪尖。
网站安全的短板往往不在自身,缺乏安全意识的用户、不安全的第三方网站都会成为泄密的源头。如果用户账号被入侵,那么极有可能是因为同样的邮箱、密码在其它地方使用过。换句话说,您的银行卡密码您的女朋友知道,即使您的安全意识再高,黑客也可以从您女朋友身上套出密码。
预防往往是解决危机的最好办法,为了防止网站被泛解析,确保网站账号密码安全,吴洪声提醒大家需要注意一下几点。
1、对密码进行分级管理。
不同的网站需要设置单独的密码,特别是一些重要账号。CSDN的数据库被泄露后很多用户的DNSPod账号、网上支付账号陆续被盗,最后的原因就是设置了相同的密码。
2、设置高强度账号密码。
安全的密码应该长度在16位以上,并且密码中包含有大写字母、小写字母、数字和特殊字符。
3、定期更换账号密码。
互联网中没有绝对安全的网站,也没有绝对安全的系统。安全的密码也可能被黑客通过键盘记录器、网络嗅探等攻击工具截获,因此用户需要定期更换自己的密码了。
4、使用二次验证工具。
验证码是现在很多网站通行的方式,使用二次验证工具可以防止某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。例如,DNSPod推出的D令牌除了需要输入原有的账户密码外,还需要输入一个动态的一次性密码,为帐号密码多一层保护。