國家域名保護鎖將正式推出

伴隨網絡技術的發(fā)展和更新，中國網站所面臨的安全威脅和風險也在不斷加劇。尤其是域名劫持，更是直接威脅國內網站的安全。目前，中國互聯網絡信息中 心（cnnic）研發(fā)的國家域名保護鎖，已進入試運行階段，近期將正式推出。據了解，國家域名保護鎖是目前最高安全級別的域名安全鎖定服務。

國內知名網站頻遭域名劫持

域名劫持是互聯網攻擊的一種方式，通過攻擊域名解析服務器（dns），或偽造域名解析服務器（dns）的方法，把目標網站域名解析到錯誤的地址從而實現用戶無法訪問目標網站的目的。

近期以來，國內知名網站頻遭域名劫持。8月21日，國內知名媒體《新京報》網站域名遭惡意篡改，導致國內外用戶無法正常訪問。此前，中文綜合門戶網 站前瞻網自曝域名遭到篡改，日均幾百萬的流量被劫持到國外非法信息網站，其稱損失高達上億元。此外，包括大眾點評網、土豆網等著名商業(yè)類網站也遭遇了域名 劫持，互聯網域名安全問題亟待解決。

據最新的《中國互聯網絡發(fā)展狀況統(tǒng)計報告》顯示，2013年，中國網站遭受篡改攻擊呈增長態(tài)勢。2013年被篡改的中國網站數量為24034個，較 2012年增長了46.7%；其中，被篡改的政府網站數量達到2430個，較2012年增長了34.9%.如著名瀏覽器廠商uc的官方網站uc.cn域 名，被篡改至美國某ip地址。隨后，中國互聯網絡信息中心介入，核實相關資料后對uc.cn域名進行鎖定，最終，劫持警報得以解除。

域名鎖定可最大限度防止風險

互聯網安全專家指出，域名劫持現象屢見不鮮的原因在于技術漏洞及利益驅使。黑客界利用包括heartbleed等已曝光或未被曝光的系統(tǒng)漏洞進行入侵或劫持已達到爐火純青的地步，可以輕易地將域名指向任意地址，甚至可以盜取域名所有權。

美國著名的域名注冊商enom托管的7個優(yōu)質數字域名于今年7月份被盜，總價值近千萬人民幣。利益驅使是黑客盜取或劫持域名的主要動機。該專家指 出，包括此前大眾點評網、uc網等知名網站域名被劫持篡改至其他網站，可為這些不法網站或釣魚網站帶來巨大流量，從而獲取利益；而直接盜取域名所有權，則 可以通過變賣獲取暴利。

當前中國。cn域名總數為1065萬，占中國域名總數比例為55.6%.眾多互聯網專家及學者紛紛呼吁，要最大限度地保護包括cn域名在內的國家域名的信息數據安全，從根本上避免國家域名被惡意轉移、刪除的風險。

而應對這種不法行為最有效的方法是通過域名注冊局層面對域名進行鎖定，可以最大限度的防止域名非法更新、過戶、轉移以及變更dns服務器等操作。目前，包括com等域名的注冊局推出了相關的注冊局鎖服務。

多家機構已經啟用域名保護鎖

作為我國域名注冊管理機構和域名根服務器運行機構，中國互聯網絡信息中心提供的國家域名保護鎖已進入試運行階段，近期將正式推出。cnnic相關負責人表示，國家域名保護鎖是目前最高安全級別的注冊局域名安全鎖定服務，域名狀態(tài)的設定和解除均由cnnic進行操作。

與其他頂級域注冊局鎖服務不同，國家域名保護鎖為用戶提供了業(yè)界最先進的專屬動態(tài)口令牌，可以安全快速地辨識用戶身份。此外，cnnic提供 7×24小時中文服務，對用戶請求隨時響應，避免了因時差、語言等問題導致域名用戶更大損失的情況發(fā)生除正常的系統(tǒng)驗證流程外，還需經由專人進行驗證后方 可在規(guī)定時間內進行操作。業(yè)內人士指出，國家域名保護鎖是專為我國的cn域名、“。中國”域名推出的注冊局層面域名安全鎖定服務，是國家域名安全防護的最 后防線，對于各網站特別是政府、商業(yè)、金融類網站意義重大，應提早申請，否則亡羊補牢，為時已晚。據了解，包括央視網、工商銀行、建設銀行、百度、阿里巴 巴等機構已啟用國家域名保護鎖。