域名,雖說是一種看不見、摸不著的虛擬信息,但作為互聯(lián)網(wǎng)的第一入口,域名是重要的無形資產(chǎn),承載著品牌價值與商業(yè)價值。隨著網(wǎng)絡(luò)犯罪手法的日益多樣,域名信息被竄改的情況時有發(fā)生。
最近不少網(wǎng)友反映網(wǎng)站域名被泛解析了,主域名的收錄中莫名其妙的出現(xiàn)了許多游戲娛樂站的二級域名,部分國際域名竟然被泛解析掛博彩和色情廣告,還有的網(wǎng)站權(quán)重降低,百度直接不收錄,快照停留在幾天之前。
針對域名被泛解析的情況,許多人猜測是域名解析商DNSPod出現(xiàn)了漏洞,對此小編電話聯(lián)系了DNSPod負(fù)責(zé)人吳洪聲。吳洪聲表示,DNSPod的數(shù)據(jù)庫是在隔離帶內(nèi),除了少數(shù)一兩個授權(quán)的人員,其他人都拿不到,包括他自己。公司內(nèi)部程序員開發(fā)所接觸到的數(shù)據(jù)都是虛假數(shù)據(jù)。
不僅如此,DNSPod從創(chuàng)業(yè)之初就非常注意安全防范意識,而且其技術(shù)部門也在不斷完善。為防止賬號被盜,DNSPod新推出異地登陸告警功能,用戶收到異地登陸告警后,可立即鎖定賬號防止黑客登陸。
吳洪聲還提到,DNSPod從第一行代碼開始,用戶的敏感數(shù)據(jù)就是加密的,包括密碼。而且密碼算法是吳洪聲自己寫的,同樣一個密碼,在存儲的時候會有完全不一樣的變化。即使拿到加密后的密文,也絕不可能破解或者碰撞出明文的。
最近每天都會有大量的請求過來暴力破解DNSPod用戶的密碼,這些碰撞數(shù)據(jù)來源中國最大的軟件開發(fā)者技術(shù)社區(qū)CSDN后臺數(shù)據(jù)庫。中國互聯(lián)網(wǎng)最大規(guī)模的泄密事件,將個人信息保護(hù)推向了風(fēng)口浪尖。
網(wǎng)站安全的短板往往不在自身,缺乏安全意識的用戶、不安全的第三方網(wǎng)站都會成為泄密的源頭。如果用戶賬號被入侵,那么極有可能是因?yàn)橥瑯拥泥]箱、密碼在其它地方使用過。換句話說,您的銀行卡密碼您的女朋友知道,即使您的安全意識再高,黑客也可以從您女朋友身上套出密碼。
預(yù)防往往是解決危機(jī)的最好辦法,為了防止網(wǎng)站被泛解析,確保網(wǎng)站賬號密碼安全,吳洪聲提醒大家需要注意一下幾點(diǎn)。
1、對密碼進(jìn)行分級管理。
不同的網(wǎng)站需要設(shè)置單獨(dú)的密碼,特別是一些重要賬號。CSDN的數(shù)據(jù)庫被泄露后很多用戶的DNSPod賬號、網(wǎng)上支付賬號陸續(xù)被盜,最后的原因就是設(shè)置了相同的密碼。
2、設(shè)置高強(qiáng)度賬號密碼。
安全的密碼應(yīng)該長度在16位以上,并且密碼中包含有大寫字母、小寫字母、數(shù)字和特殊字符。
3、定期更換賬號密碼。
互聯(lián)網(wǎng)中沒有絕對安全的網(wǎng)站,也沒有絕對安全的系統(tǒng)。安全的密碼也可能被黑客通過鍵盤記錄器、網(wǎng)絡(luò)嗅探等攻擊工具截獲,因此用戶需要定期更換自己的密碼了。
4、使用二次驗(yàn)證工具。
驗(yàn)證碼是現(xiàn)在很多網(wǎng)站通行的方式,使用二次驗(yàn)證工具可以防止某一個特定注冊用戶用特定程序暴力破解方式進(jìn)行不斷的登陸嘗試。例如,DNSPod推出的D令牌除了需要輸入原有的賬戶密碼外,還需要輸入一個動態(tài)的一次性密碼,為帳號密碼多一層保護(hù)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 硅谷1/10程序員在摸魚?基本不干活卻能拿20-30萬美元年薪
- 傳馬斯克的"友商"擔(dān)心被報復(fù) 紛紛示好特朗普
- 數(shù)智龍江向新而行:5G-A與AI等數(shù)智技術(shù)助力龍江打造新質(zhì)生產(chǎn)力
- 加州對特斯拉和SpaceX說不,公報私仇觸怒馬斯克
- 華為Mate品牌盛典盛大舉行,Mate 70等十余款全場景新品重磅亮相
- 支付寶新升級,手機(jī)碰一下就能點(diǎn)餐!全國10萬家餐廳可用
- 華為徐直軍談鴻蒙:10萬個應(yīng)用是鴻蒙生態(tài)成熟的標(biāo)志
- 數(shù)智江蘇 向新而行
- 數(shù)智江蘇:推進(jìn)萬兆+AI建設(shè),助力新質(zhì)生產(chǎn)力打造
- 孫正義黃仁勛互曝往事:差點(diǎn)買下英偉達(dá) 錯失兩千億美元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。