8月21日，《新京報(bào)》網(wǎng)站域名遭惡意篡改，導(dǎo)致國內(nèi)外用戶無法正常訪問；5月14日，中文綜合門戶網(wǎng)站前瞻網(wǎng)自曝域名遭到篡改，日均幾百萬的流量被劫持到國外非法信息網(wǎng)站，其稱損失高達(dá)上億元。此外，近期包括大眾點(diǎn)評網(wǎng)、土豆網(wǎng)等著名商業(yè)類網(wǎng)站也遭遇了域名劫持，互聯(lián)網(wǎng)域名安全問題亟待解決。

　　互聯(lián)網(wǎng)安全專家指出，域名劫持現(xiàn)象屢見不鮮的原因在于技術(shù)漏洞及利益驅(qū)使。黑客界利用包括HEARTBLEED等已曝光或未被曝光的系統(tǒng)漏洞進(jìn)行入侵或劫持已達(dá)到爐火純青的地步，可以輕易的將域名指向任意地址，甚至可以盜取域名所有權(quán)。

　　美國域名注冊商eNom托管的包括378.com、696.com、002.com 等7個(gè)優(yōu)質(zhì)數(shù)字域名于今年7月份被盜，總價(jià)值近千萬人民幣。利益驅(qū)使是黑客盜取或劫持域名的主要?jiǎng)訖C(jī)。該專家指出，包括此前大眾點(diǎn)評網(wǎng)、UC網(wǎng)等知名網(wǎng)站域名被劫持篡改至其他網(wǎng)站，可為這些不法網(wǎng)站或釣魚網(wǎng)站帶來巨大流量，從而獲取利益；而直接盜取域名所有權(quán)，則可以通過變賣獲取暴利。

　　而應(yīng)對上述不法行為最有效的方法是通過域名注冊局層面對域名進(jìn)行鎖定，可以最大限度的防止域名非法更新、過戶、轉(zhuǎn)移以及變更DNS服務(wù)器等操作。包括com等域名的注冊局推出了相關(guān)的注冊局鎖服務(wù)。

　　作為我國域名注冊管理機(jī)構(gòu)和域名根服務(wù)器運(yùn)行機(jī)構(gòu)，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）提供的國家域名保護(hù)鎖已進(jìn)入試運(yùn)行階段，近期將正式推出。CNNIC相關(guān)負(fù)責(zé)人表示，國家域名保護(hù)鎖是目前最高安全級別的注冊局域名安全鎖定服務(wù)，域名狀態(tài)的設(shè)定和解除均由CNNIC進(jìn)行操作。

　　與其他頂級域注冊局鎖服務(wù)不同，國家域名保護(hù)鎖為用戶提供了業(yè)界最先進(jìn)的專屬動(dòng)態(tài)口令牌，可以安全快速的辨識(shí)用戶身份；此外CNNIC提供7×24小時(shí)中文服務(wù)，對用戶請求隨時(shí)響應(yīng)，避免了因時(shí)差、語言等問題導(dǎo)致域名用戶更大損失的情況發(fā)生。此外，除正常的系統(tǒng)驗(yàn)證流程外，還需經(jīng)由專人進(jìn)行驗(yàn)證后方可在規(guī)定時(shí)間內(nèi)進(jìn)行操作。

　　業(yè)內(nèi)人士指出，國家域名保護(hù)鎖是專為我國的CN域名、“.中國”域名推出的注冊局層面域名安全鎖定服務(wù)，是國家域名安全防護(hù)的最后防線，對于各網(wǎng)站特別是政府、商業(yè)、金融類網(wǎng)站意義重大，應(yīng)提早申請，否則亡羊補(bǔ)牢，為時(shí)已晚。據(jù)了解，包括央視網(wǎng)、工商銀行、建設(shè)銀行、百度、阿里巴巴等機(jī)構(gòu)已啟用國家域名保護(hù)鎖。（杰聞）