國(guó)內(nèi)最大域名服務(wù)商DNSPod澄清漏洞謠言

域名，雖說是一種看不見、摸不著的虛擬信息，但作為互聯(lián)網(wǎng)的第一入口，域名是重要的無形資產(chǎn)，承載著品牌價(jià)值與商業(yè)價(jià)值。隨著網(wǎng)絡(luò)犯罪手法的日益多樣，域名信息被竄改的情況時(shí)有發(fā)生。

最近不少網(wǎng)友反映網(wǎng)站域名被泛解析了，主域名的收錄中莫名其妙的出現(xiàn)了許多游戲娛樂站的二級(jí)域名，部分國(guó)際域名竟然被泛解析掛博彩和色情廣告，還有的網(wǎng)站權(quán)重降低，百度直接不收錄，快照停留在幾天之前。

針對(duì)域名被泛解析的情況，許多人猜測(cè)是域名解析商DNSPod出現(xiàn)了漏洞，對(duì)此小編電話聯(lián)系了DNSPod負(fù)責(zé)人吳洪聲。吳洪聲表示，DNSPod的數(shù)據(jù)庫(kù)是在隔離帶內(nèi)，除了少數(shù)一兩個(gè)授權(quán)的人員，其他人都拿不到，包括他自己。公司內(nèi)部程序員開發(fā)所接觸到的數(shù)據(jù)都是虛假數(shù)據(jù)。

不僅如此，DNSPod從創(chuàng)業(yè)之初就非常注意安全防范意識(shí)，而且其技術(shù)部門也在不斷完善。為防止賬號(hào)被盜，DNSPod新推出異地登陸告警功能，用戶收到異地登陸告警后，可立即鎖定賬號(hào)防止黑客登陸。

吳洪聲還提到，DNSPod從第一行代碼開始，用戶的敏感數(shù)據(jù)就是加密的，包括密碼。而且密碼算法是吳洪聲自己寫的，同樣一個(gè)密碼，在存儲(chǔ)的時(shí)候會(huì)有完全不一樣的變化。即使拿到加密后的密文，也絕不可能破解或者碰撞出明文的。

最近每天都會(huì)有大量的請(qǐng)求過來暴力破解DNSPod用戶的密碼，這些碰撞數(shù)據(jù)來源中國(guó)最大的軟件開發(fā)者技術(shù)社區(qū)CSDN后臺(tái)數(shù)據(jù)庫(kù)。中國(guó)互聯(lián)網(wǎng)最大規(guī)模的泄密事件，將個(gè)人信息保護(hù)推向了風(fēng)口浪尖。

網(wǎng)站安全的短板往往不在自身，缺乏安全意識(shí)的用戶、不安全的第三方網(wǎng)站都會(huì)成為泄密的源頭。如果用戶賬號(hào)被入侵，那么極有可能是因?yàn)橥瑯拥泥]箱、密碼在其它地方使用過。換句話說，您的銀行卡密碼您的女朋友知道，即使您的安全意識(shí)再高，黑客也可以從您女朋友身上套出密碼。

預(yù)防往往是解決危機(jī)的最好辦法，為了防止網(wǎng)站被泛解析，確保網(wǎng)站賬號(hào)密碼安全，吳洪聲提醒大家需要注意一下幾點(diǎn)。

1、對(duì)密碼進(jìn)行分級(jí)管理。

不同的網(wǎng)站需要設(shè)置單獨(dú)的密碼，特別是一些重要賬號(hào)。CSDN的數(shù)據(jù)庫(kù)被泄露后很多用戶的DNSPod賬號(hào)、網(wǎng)上支付賬號(hào)陸續(xù)被盜，最后的原因就是設(shè)置了相同的密碼。

2、設(shè)置高強(qiáng)度賬號(hào)密碼。

安全的密碼應(yīng)該長(zhǎng)度在16位以上，并且密碼中包含有大寫字母、小寫字母、數(shù)字和特殊字符。

3、定期更換賬號(hào)密碼。

互聯(lián)網(wǎng)中沒有絕對(duì)安全的網(wǎng)站，也沒有絕對(duì)安全的系統(tǒng)。安全的密碼也可能被黑客通過鍵盤記錄器、網(wǎng)絡(luò)嗅探等攻擊工具截獲，因此用戶需要定期更換自己的密碼了。

4、使用二次驗(yàn)證工具。

驗(yàn)證碼是現(xiàn)在很多網(wǎng)站通行的方式，使用二次驗(yàn)證工具可以防止某一個(gè)特定注冊(cè)用戶用特定程序暴力破解方式進(jìn)行不斷的登陸嘗試。例如，DNSPod推出的D令牌除了需要輸入原有的賬戶密碼外，還需要輸入一個(gè)動(dòng)態(tài)的一次性密碼，為帳號(hào)密碼多一層保護(hù)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。