國內(nèi)最大域名服務(wù)商DNSPod澄清漏洞謠言

域名，雖說是一種看不見、摸不著的虛擬信息，但作為互聯(lián)網(wǎng)的第一入口，域名是重要的無形資產(chǎn)，承載著品牌價值與商業(yè)價值。隨著網(wǎng)絡(luò)犯罪手法的日益多樣，域名信息被竄改的情況時有發(fā)生。

最近不少網(wǎng)友反映網(wǎng)站域名被泛解析了，主域名的收錄中莫名其妙的出現(xiàn)了許多游戲娛樂站的二級域名，部分國際域名竟然被泛解析掛博彩和色情廣告，還有的網(wǎng)站權(quán)重降低，百度直接不收錄，快照停留在幾天之前。

針對域名被泛解析的情況，許多人猜測是域名解析商DNSPod出現(xiàn)了漏洞，對此小編電話聯(lián)系了DNSPod負責人吳洪聲。吳洪聲表示，DNSPod的數(shù)據(jù)庫是在隔離帶內(nèi)，除了少數(shù)一兩個授權(quán)的人員，其他人都拿不到，包括他自己。公司內(nèi)部程序員開發(fā)所接觸到的數(shù)據(jù)都是虛假數(shù)據(jù)。

不僅如此，DNSPod從創(chuàng)業(yè)之初就非常注意安全防范意識，而且其技術(shù)部門也在不斷完善。為防止賬號被盜，DNSPod新推出異地登陸告警功能，用戶收到異地登陸告警后，可立即鎖定賬號防止黑客登陸。

吳洪聲還提到，DNSPod從第一行代碼開始，用戶的敏感數(shù)據(jù)就是加密的，包括密碼。而且密碼算法是吳洪聲自己寫的，同樣一個密碼，在存儲的時候會有完全不一樣的變化。即使拿到加密后的密文，也絕不可能破解或者碰撞出明文的。

最近每天都會有大量的請求過來暴力破解DNSPod用戶的密碼，這些碰撞數(shù)據(jù)來源中國最大的軟件開發(fā)者技術(shù)社區(qū)CSDN后臺數(shù)據(jù)庫。中國互聯(lián)網(wǎng)最大規(guī)模的泄密事件，將個人信息保護推向了風口浪尖。

網(wǎng)站安全的短板往往不在自身，缺乏安全意識的用戶、不安全的第三方網(wǎng)站都會成為泄密的源頭。如果用戶賬號被入侵，那么極有可能是因為同樣的郵箱、密碼在其它地方使用過。換句話說，您的銀行卡密碼您的女朋友知道，即使您的安全意識再高，黑客也可以從您女朋友身上套出密碼。

預防往往是解決危機的最好辦法，為了防止網(wǎng)站被泛解析，確保網(wǎng)站賬號密碼安全，吳洪聲提醒大家需要注意一下幾點。

1、對密碼進行分級管理。

不同的網(wǎng)站需要設(shè)置單獨的密碼，特別是一些重要賬號。CSDN的數(shù)據(jù)庫被泄露后很多用戶的DNSPod賬號、網(wǎng)上支付賬號陸續(xù)被盜，最后的原因就是設(shè)置了相同的密碼。

2、設(shè)置高強度賬號密碼。

安全的密碼應(yīng)該長度在16位以上，并且密碼中包含有大寫字母、小寫字母、數(shù)字和特殊字符。

3、定期更換賬號密碼。

互聯(lián)網(wǎng)中沒有絕對安全的網(wǎng)站，也沒有絕對安全的系統(tǒng)。安全的密碼也可能被黑客通過鍵盤記錄器、網(wǎng)絡(luò)嗅探等攻擊工具截獲，因此用戶需要定期更換自己的密碼了。

4、使用二次驗證工具。

驗證碼是現(xiàn)在很多網(wǎng)站通行的方式，使用二次驗證工具可以防止某一個特定注冊用戶用特定程序暴力破解方式進行不斷的登陸嘗試。例如，DNSPod推出的D令牌除了需要輸入原有的賬戶密碼外，還需要輸入一個動態(tài)的一次性密碼，為帳號密碼多一層保護。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。