域名,虽说是一种看不见、摸不着的虚拟信息,但作为互联网的第一入口,域名是重要的无形资产,承载着品牌价值与商业价值。随着网络犯罪手法的日益多样,域名信息被窜改的情况时有发生。
最近不少网友反映网站域名被泛解析了,主域名的收录中莫名其妙的出现了许多游戏娱乐站的二级域名,部分国际域名竟然被泛解析挂博彩和色情广告,还有的网站权重降低,百度直接不收录,快照停留在几天之前。
针对域名被泛解析的情况,许多人猜测是域名解析商DNSPod出现了漏洞,对此小编电话联系了DNSPod负责人吴洪声。吴洪声表示,DNSPod的数据库是在隔离带内,除了少数一两个授权的人员,其他人都拿不到,包括他自己。公司内部程序员开发所接触到的数据都是虚假数据。
不仅如此,DNSPod从创业之初就非常注意安全防范意识,而且其技术部门也在不断完善。为防止账号被盗,DNSPod新推出异地登陆告警功能,用户收到异地登陆告警后,可立即锁定账号防止黑客登陆。
吴洪声还提到,DNSPod从第一行代码开始,用户的敏感数据就是加密的,包括密码。而且密码算法是吴洪声自己写的,同样一个密码,在存储的时候会有完全不一样的变化。即使拿到加密后的密文,也绝不可能破解或者碰撞出明文的。
最近每天都会有大量的请求过来暴力破解DNSPod用户的密码,这些碰撞数据来源中国最大的软件开发者技术社区CSDN后台数据库。中国互联网最大规模的泄密事件,将个人信息保护推向了风口浪尖。
网站安全的短板往往不在自身,缺乏安全意识的用户、不安全的第三方网站都会成为泄密的源头。如果用户账号被入侵,那么极有可能是因为同样的邮箱、密码在其它地方使用过。换句话说,您的银行卡密码您的女朋友知道,即使您的安全意识再高,黑客也可以从您女朋友身上套出密码。
预防往往是解决危机的最好办法,为了防止网站被泛解析,确保网站账号密码安全,吴洪声提醒大家需要注意一下几点。
1、对密码进行分级管理。
不同的网站需要设置单独的密码,特别是一些重要账号。CSDN的数据库被泄露后很多用户的DNSPod账号、网上支付账号陆续被盗,最后的原因就是设置了相同的密码。
2、设置高强度账号密码。
安全的密码应该长度在16位以上,并且密码中包含有大写字母、小写字母、数字和特殊字符。
3、定期更换账号密码。
互联网中没有绝对安全的网站,也没有绝对安全的系统。安全的密码也可能被黑客通过键盘记录器、网络嗅探等攻击工具截获,因此用户需要定期更换自己的密码了。
4、使用二次验证工具。
验证码是现在很多网站通行的方式,使用二次验证工具可以防止某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。例如,DNSPod推出的D令牌除了需要输入原有的账户密码外,还需要输入一个动态的一次性密码,为帐号密码多一层保护。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 哈佛商学院:2024年全球96%代码库包含开源组件 Rust采用率增长500%
- 硅谷1/10程序员在摸鱼?基本不干活却能拿20-30万美元年薪
- 传马斯克的"友商"担心被报复 纷纷示好特朗普
- 数智龙江向新而行:5G-A与AI等数智技术助力龙江打造新质生产力
- 加州对特斯拉和SpaceX说不,公报私仇触怒马斯克
- 华为Mate品牌盛典盛大举行,Mate 70等十余款全场景新品重磅亮相
- 支付宝新升级,手机碰一下就能点餐!全国10万家餐厅可用
- 华为徐直军谈鸿蒙:10万个应用是鸿蒙生态成熟的标志
- 数智江苏 向新而行
- 数智江苏:推进万兆+AI建设,助力新质生产力打造
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。