域名劫持案例頻發 企業應如(rú)何保護域名？

　　今年(nián)1月23日晚上，黑客組織UGNazi入侵了奢侈品牌Coach的(de)網站。在域名被劫持的(de)幾個小時裏，那些想從Coach.com購買古馳新款Willis手袋和(hé)想從Coachfactory.com購買Penelope單肩包的(de)用戶都被轉接到UGNazi的(de)網站。這一(yī)事件着實令購買者很沮喪。
　　
　　Coach是幸運的(de)，因為(wèi)黑客是出于政治目的(de)而非商業勒索。UGNazi之所以看中Coach是因為(wèi)這家産品被大量仿制的(de)奢侈品公司支持備受争議的(de)SOPA(停止線上侵犯智慧财産權)。如(rú)果UGNazi想進一(yī)步威脅Coach及其客戶，則可(kě)能控制發送到Coach.com的(de)郵件或是将客戶直接導向釣魚網站。UGNazi在自(zì)己網站上稱：“我們不想偷取用戶數據，隻是希望由此意識到SOPA，PIPA和(hé)ACTA給互聯網帶來的(de)危害。”
　　
　　Coach新聞發言人告訴CIO.com稱域名劫持對公司的(de)業務影響并不大。其他域名曾被劫持過的(de)公司則不見得有這麽幸運。例如(rú)，2008年(nián)，黑客攻擊CheckFree.com的(de)時候，就将網頁轉接到烏克蘭的(de)一(yī)家網站，然後把惡意軟件下載到CheckFree用戶的(de)電腦裏(當時的(de)惡意軟件旨在偷取用戶名和(hé)密碼)。CheckFree的(de)用戶不是唯一(yī)易受攻擊的(de)對象。一(yī)些與CheckFree有合作關系(提供在線分期付款服務)的(de)小銀行客戶也受到波及，因為(wèi)他們的(de)網站是鏈接到CheckFree.com，美國(guó)安全公司InternetIdentityCEOLarsHarvey如(rú)是說。
　　
　　域名劫持之所以很嚴重還應該它會對企業敏感信息造成威脅。域名注冊商AfiliasCTORamMohan稱，黑客有權查看公司收到的(de)所有郵件，這樣憑證信息會被共享而造成破壞。
　　
　　Mohan稱他知道(dào)有一(yī)家公司的(de)域名被黑客攻擊了五個月而這家公司渾然不知。直到其域名被完全劫持他們才發現，原因是黑客謹小慎微：黑客不是将用戶轉接到另一(yī)個網站，而是将用戶發到一(yī)個準備好的(de)域名，不過他們會監聽所有流量。在這段時期內(nèi)，公司網站的(de)所有數據，郵件都是通過黑客安裝的(de)一(yī)組服務器尋找路徑。Mohan稱這種破壞非常嚴重，因為(wèi)它具有極強的(de)隐蔽性。
　　
　　域名劫持：不斷增長(cháng)的(de)威脅
　　
　　Harvey和(hé)Mohan稱域名劫持的(de)案例增長(cháng)增加，因為(wèi)它的(de)破壞性很大，也因為(wèi)很多企業都開設在線商店，還因為(wèi)域名劫持易于操作。
　　
　　“犯罪分子(zǐ)發現域名劫持的(de)價值遠大于其他形式的(de)攻擊”Mohan說。“黑客現在可(kě)以有效進行在線身份盜竊。他們已經可(kě)以獲取企業的(de)在線身份，而且企業的(de)品牌也可(kě)以被黑客獨占。”
　　
　　Mohan補充道(dào)，他的(de)公司發現自(zì)2005年(nián)以來，域名劫持案例的(de)數量就增長(cháng)了三倍。事實上，域名劫持的(de)增長(cháng)速度超過了域名增長(cháng)的(de)速度。在2005年(nián)，互聯網上的(de)域名少于10億。而到2011年(nián)底，域名數量已經超過22億。
　　
　　Harvey稱，很多公司對自(zì)己無法保護域名的(de)事實沒有給予重視(shì)。他估計這可(kě)能是域名注冊一(yī)直以來都交由企業法律部門負責而非安全部門負責所導緻的(de)結果。
　　
　　Mohan稱當IT部門中有人要購買域名時，他們可(kě)能因為(wèi)不想支付額外的(de)費用或是因為(wèi)沒有意識到自(zì)己需要保護而取消供應商理(lǐ)應提供的(de)保護。
　　
　　Harvey說：“企業應将域名視(shì)為(wèi)容易被損壞的(de)有價資産。”
　　
　　一(yī)些域名注冊者隻是敷衍了事
　　
　　黑客可(kě)利用大量技術攻擊某個域。其中一(yī)種方法就是通過公司的(de)域名注冊商。如(rú)果注冊商安全措施不到位，就可(kě)能允許多次輸入無效密碼，Mohan說，認識管理(lǐ)員的(de)黑客便可(kě)以多次套用用戶名和(hé)密碼進入系統。
　　
　　“通過用戶名和(hé)密碼保護的(de)數據并不安全”Harvey補充道(dào)。“黑客可(kě)借助釣魚郵件社工用戶名和(hé)密碼。曾經就有黑客對Comcast公司嘗試過。”
　　
　　黑客還可(kě)以嘗試“忘記密碼”的(de)舊(jiù)把戲。為(wèi)了獲取密碼，他們可(kě)以假裝自(zì)己是忘記密碼的(de)注冊用戶。他們會點擊注冊商網頁上“忘記密碼”的(de)鏈接，如(rú)果注冊商允許他們輸入用來接收密碼或是密碼重置指令的(de)郵箱，那麽黑客就可(kě)能輕而易舉地(dì)控制這個域。
　　
　　第三種方法是利用服務器上已知的(de)安全漏洞。Mohan稱不久前，Afilias客戶的(de)網站就被黑過，原因是技術部門忘記升級最新的(de)MySQL補丁。黑客獲取了該域的(de)用戶名和(hé)密碼，利用客戶MySQL數據庫中的(de)漏洞便可(kě)以訪問整個網站。
　　
　　四種保護域名的(de)方式
　　
　　如(rú)果每個公司都做(zuò)好保護措施，域名也不會輕易就被劫持，Harvey說。幸好，IT管理(lǐ)員可(kě)以通過簡單幾步阻止公司域名被劫持。
　　
　　1、選擇一(yī)個企業級的(de)域名注冊
　　
　　一(yī)些域名公司以消費者和(hé)小企業為(wèi)目标。結果，他們不能為(wèi)企業提供企業級域名注冊商所能提供的(de)安全保護。
　　
　　“很多公司通常會選擇收費最低(dī)的(de)供應商或是能提供特殊服務的(de)供應商，”Mohan說。“或許你的(de)成本隻需20美金，但是當域名被劫持後，你的(de)損失遠不止這一(yī)點。”
　　
　　Harvey補充稱，“當你的(de)網站交易涉及上百萬生意時，你應該選擇對應的(de)安全級别。”
　　
　　他提到Coach.com是由域名注冊商及托管商NetworkSolutions維護，從其網站看，這家公司的(de)服務對象以小企業為(wèi)主。
　　
　　你應該在選擇域名注冊商的(de)時候留意一(yī)下是否有特殊的(de)安全實例：
　　
　　雙要素驗證或回調驗證。Harvey稱如(rú)果域名注冊商部署先進的(de)驗證方法，那麽他公司見過的(de)大多數劫持都可(kě)被阻止。
　　
　　為(wèi)你的(de)域部署多種鎖定的(de)功能。Harvey稱要确保注冊鎖定和(hé)注冊商的(de)鎖定都已經開啓。Mohan稱企業可(kě)以鎖定自(zì)己真正的(de)域名。一(yī)些注冊商也提供鎖定來防止域名劫持。
　　
　　有些注冊商就會在人們完成輸入後自(zì)動鎖定，如(rú)三次輸入無效密碼後就不向任何郵箱發送登錄憑證。
　　
　　2、及時更新安全補丁
　　
　　确保你的(de)Web服務器使用的(de)是最新的(de)安全補丁，這樣黑客就不能利用已知的(de)軟件漏洞。否則你就是自(zì)找麻煩。因為(wèi)域名被劫持隻是早晚的(de)問題。這是Mohan的(de)客戶從沒有應用最新MySQL補丁汲取的(de)教訓。
　　
　　3、監控網站的(de)流量去(qù)了哪裏
　　
　　如(rú)果你看到網站流量神秘地(dì)發往位于烏克蘭的(de)服務器，就像CheckFree所經曆的(de)一(yī)樣，那網站就可(kě)能是出了什麽問題。
　　
　　4、從注冊商處請求DNSSEC
　　
　　Mohan稱，DNSSEC——會為(wèi)你的(de)域名系統添加安全擴展——但不能防止域名被劫持，不過唯一(yī)可(kě)作為(wèi)保障的(de)技術就是用戶點擊網站上的(de)鏈接後，他/她在點擊網頁鏈接與進入你網頁之間的(de)那段時間裏不會被劫持。