相信大家有听过很多如什么qq被盗,微信被盗之类的社交账号被盗事件,那大家知道像我们企业网站的域名也存在被盗的可能哦!举个例子,百度就曾因域名被盗导致服务中断长达5个小时呢!那我们的域名被盗究竟是谁的过错呢?总结来是不是域名注册商就是域名持有人有问题。下面就让我们一起具体来了解一下吧!
一、域名注册商
首先,部分
域名注册平台的管理机制不够完善,工作人员不够负责,在域名管理、域名过户、以及域名转移等方面的监管力度严重不足,而且转移过程的手续过于简单,都留下了很大的安全隐患。
就如百度事件中的情况,黑客假冒百度员工,要求客服代表更改百度的电子邮件地址,且使用编造的确认码"欺骗"Register.com的客服,而该客服人员竟在没有检查确认码真假的情况下,便同意了该名黑客的要求,修改了百度的注册信息。案例三中的域名*屏蔽的关键字*者使用伪造的域名所有人的签名和身份信息骗过注册商的客服人员也说明了这个问题。
其次,很多域名注册平台的安全机制环节过于薄弱,在这种情况下,只要域名管理账户被盗,或是域名注册关联邮箱被盗,都可能会导致域名被盗。
就如某些企业,由于用户资料被盗,账户密码均被泄露,从而导致了域名管理系统账号遭窃,进而轻松盗取域名。实际上,Godaddy出现域名被盗事件已经不是个案,且很多域名注册平台都存在跟Godaddy一样的问题。再次,就是一些域名注册平台本身存在漏洞,导致用户屏蔽的关键字泄露,从而导致域名被盗。
二、域名持有人
当然,域名被盗除了域名注册商的责任外,域名持有人本身的安全意识,个人习惯等也很可能会直接导致域名被盗事件的发生。
1、大多数用户的域名保护意识淡薄,对域名没有采取特别的安全保护措施,甚至抱着任之随之的态度。
就好比曾经有过的案例,域名持有人在Godaddy上使用了与CSDN相同的用户名和密码,因为CSDN密码泄漏,从而导致Godaddy帐号被盗。这说明了域名持有人的安全意识很可能会成为域名被盗的导火索。
2、域名持有人在
域名注册时,对注册信息不够重视,导致资料含糊,甚至是缺失。
比如很多站长在域名注册时不够重视,注册人、公司、以及所在地址等信息填写得不够完整,或是存在错误信息。甚至有站长在域名备案时还使用了与域名注册时不同的注册人信息。无效,含糊不清的注册信息不仅会让黑客更容易得手,而且还会让找回域名变得更加困难。
3、大多数用户并没有定期检查域名管理帐户和域名whois信息的习惯,甚至从
域名注册之初域名管理帐户就长期使用通用密码。虽然通常情况下,站长不需要频繁的登陆域名管理系统,不需要对域名信息进行修改,长时间不登陆也很正常,但是就因为这样的管理习惯却给域名被盗留下了隐患。
网站标题:成都网站建设:域名被盗有哪些原因?
标题路径:https://www.cdcxhl.com/news25/197875.html
成都网站建设公司_创新互联,为您提供电子商务、面包屑导航、ChatGPT、品牌网站设计、网站策划、关键词优化
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联