黑客組織UGNazi入侵了品牌Coach的網(wǎng)站。在域名被劫持的幾個(gè)小時(shí)里，那些想從Coach.com購(gòu)買(mǎi)古馳新款Willis手袋和想從Coachfactory.com購(gòu)買(mǎi)Penelope單肩包的用戶(hù)都被轉(zhuǎn)接到UGNazi的網(wǎng)站。

今年1月23日晚上，黑客組織UGNazi入侵了品牌Coach的網(wǎng)站。在域名被劫持的幾個(gè)小時(shí)里，那些想從Coach.com購(gòu)買(mǎi)古馳新款Willis手袋和想從Coachfactory.com購(gòu)買(mǎi)Penelope單肩包的用戶(hù)都被轉(zhuǎn)接到UGNazi的網(wǎng)站。這一事件著實(shí)令購(gòu)買(mǎi)者很沮喪。

Coach是幸運(yùn)的，因?yàn)楹诳褪浅鲇谡�治目的而非商業(yè)勒索。UGNazi之所以看中Coach是因?yàn)檫@家產(chǎn)品被大量仿制的品公司支撐備受爭(zhēng)議的SOPA(休止線(xiàn)上侵犯智慧財(cái)產(chǎn)權(quán))。假如UGNazi想進(jìn)一步威脅Coach及其客戶(hù)，則可能控制發(fā)送到Coach.com的郵件或是將客戶(hù)直接導(dǎo)向釣魚(yú)網(wǎng)站。UGNazi在自己網(wǎng)站上稱(chēng)：“我們不想偷取用戶(hù)數(shù)據(jù)，只是希望由此意識(shí)到SOPA，PIPA和ACTA給互聯(lián)網(wǎng)帶來(lái)的危害。”

Coach新聞?wù)勗?huà)人告訴CIO.com稱(chēng)域名劫持對(duì)公司的營(yíng)業(yè)影響并不大。其他域名曾被劫持過(guò)的公司則不見(jiàn)得有這么幸運(yùn)。例如，2008年，黑客攻擊CheckFree.com的時(shí)候，就將網(wǎng)頁(yè)轉(zhuǎn)接到烏克蘭的一家網(wǎng)站，然后把惡意軟件下載到CheckFree用戶(hù)的電腦里(當(dāng)時(shí)的惡意軟件旨在偷取用戶(hù)名和密碼)。CheckFree的用戶(hù)不是易受攻擊的對(duì)象。一些與CheckFree有合作關(guān)系(提供在線(xiàn)分期付款服務(wù))的小銀行客戶(hù)也受到波及，因?yàn)樗麄兊木W(wǎng)站是鏈接到CheckFree.com，美國(guó)安全公司Internet Identity CEO Lars Harvey如是說(shuō)。

域名劫持之所以很?chē)?yán)重還應(yīng)該它會(huì)對(duì)企業(yè)敏感信息造成威脅。域名注冊(cè)商Afilias CTO Ram Mohan稱(chēng)，黑客有權(quán)查看公司收到的所有郵件，這樣憑證信息會(huì)被共享而造成破壞。

Mohan稱(chēng)他知道有一家公司的域名被黑客攻擊了五個(gè)月而這家公司渾然不知。直到其域名被完全劫持他們才發(fā)現(xiàn)，原因是黑客謹(jǐn)小慎微：黑客不是將用戶(hù)轉(zhuǎn)接到另一個(gè)網(wǎng)站，而是將用戶(hù)發(fā)到一個(gè)預(yù)備好的域名，不過(guò)他們會(huì)監(jiān)聽(tīng)所有流量。在這段時(shí)期內(nèi)，公司網(wǎng)站的所稀有據(jù)，郵件都是通過(guò)黑客安裝的一組服務(wù)器尋找路徑。Mohan稱(chēng)這種破壞特別很是嚴(yán)重，因?yàn)樗�具有極強(qiáng)的隱藏性。

域名劫持：賡續(xù)增加的威脅

Harvey和Mohan稱(chēng)域名劫持的案例增加增添，因?yàn)樗�的破壞性很大，也因�(yàn)樵S多企業(yè)都開(kāi)設(shè)在線(xiàn)商店，還因?yàn)橛蛎�劫持易于操作�?/p>

“犯罪分子發(fā)現(xiàn)域名劫持的價(jià)值遠(yuǎn)大于其他形式的攻擊”Mohan說(shuō)。“黑客現(xiàn)在可以有用進(jìn)行在線(xiàn)身份盜竊。他們已經(jīng)可以獲取企業(yè)的在線(xiàn)身份，而且企業(yè)的品牌也可以被黑客獨(dú)占。”

Mohan增補(bǔ)道，他的公司發(fā)現(xiàn)自2005年以來(lái)，域名劫持案例的數(shù)量就增加了三倍。事實(shí)上，域名劫持的增加速度超過(guò)了域名增加的速度。在2005年，互聯(lián)網(wǎng)上的域名少于10億。而到2011年底，域名數(shù)量已經(jīng)超過(guò)22億。

Harvey稱(chēng)，許多公司對(duì)自己無(wú)法珍愛(ài)域名的事實(shí)沒(méi)有給予正視。他估計(jì)這可能是域名注冊(cè)一向以來(lái)都交由企業(yè)法律部門(mén)負(fù)責(zé)而非安悉數(shù)門(mén)負(fù)責(zé)所導(dǎo)致的效果。

Mohan稱(chēng)當(dāng)IT部門(mén)中有人要購(gòu)買(mǎi)域名時(shí)，他們可能因?yàn)椴幌胫Ц额~外的費(fèi)用或是因?yàn)闆](méi)有意識(shí)到自己需要珍愛(ài)而取消供給商理應(yīng)提供的珍愛(ài)。

Harvey說(shuō)：“企業(yè)應(yīng)將域名視為容易被損壞的有價(jià)資產(chǎn)。”

一些域名注冊(cè)者只是唐塞了事

黑客可行使大量技術(shù)攻擊某個(gè)域。其中一種方法就是通過(guò)公司的域名注冊(cè)商。假如注冊(cè)商安全措施不到位，就可能許可多次輸入無(wú)效密碼，Mohan說(shuō)，熟悉管理員的黑客便可以多次套用用戶(hù)名和密碼進(jìn)入系統(tǒng)。

“通過(guò)用戶(hù)名和密碼珍愛(ài)的數(shù)據(jù)并不安全”Harvey增補(bǔ)道。“黑客可借助釣魚(yú)郵件社工用戶(hù)名和密碼。曾經(jīng)就有黑客對(duì)Comcast公司嘗試過(guò)。”

黑客還可以嘗試“忘掉密碼”的舊把戲。為了獲取密碼，他們可以假裝自己是忘掉密碼的注冊(cè)用戶(hù)。他們會(huì)點(diǎn)擊注冊(cè)商網(wǎng)頁(yè)上“忘掉密碼”的鏈接，假如注冊(cè)商許可他們輸入用來(lái)接收密碼或是密碼重置指令的郵箱，那么黑客就可能易如反掌地控制這個(gè)域。

第三種方法是行使服務(wù)器上已知的安全漏洞。Mohan稱(chēng)不久前，Afilias客戶(hù)的網(wǎng)站就被黑過(guò)，原因是技術(shù)部門(mén)忘掉升級(jí)MySQL補(bǔ)丁。黑客獲取了該域的用戶(hù)名和密碼，行使客戶(hù)MySQL數(shù)據(jù)庫(kù)中的漏洞便可以訪(fǎng)問(wèn)整個(gè)網(wǎng)站。

四種珍愛(ài)域名的體例

假如每個(gè)公司都做好珍愛(ài)措施，域名也不會(huì)輕易就被劫持，Harvey說(shuō)。幸好，IT管理員可以通過(guò)簡(jiǎn)單幾步阻止公司域名被劫持。

1、選擇一個(gè)企業(yè)級(jí)的域名注冊(cè)

一些域名公司以消費(fèi)者和小企業(yè)為目標(biāo)。效果，他們不能為企業(yè)提供企業(yè)級(jí)域名注冊(cè)商所能提供的安全珍愛(ài)。

“許多公司通常會(huì)選擇收費(fèi)低的供給商或是能提供特殊服務(wù)的供給商，”Mohan說(shuō)。“或許你的成本只需20美金，但是當(dāng)域名被劫持后，你的損失遠(yuǎn)不止這一點(diǎn)。”

Harvey增補(bǔ)稱(chēng)，“當(dāng)你的網(wǎng)站交易涉及上百萬(wàn)生意時(shí)，你應(yīng)該選擇對(duì)應(yīng)的安全級(jí)別。”

他提到Coach.com是由域名注冊(cè)商及托管商N(yùn)etwork Solutions維護(hù)，從其網(wǎng)站看，這家公司的服務(wù)對(duì)象以小企業(yè)為主。

你應(yīng)該在選擇域名注冊(cè)商的時(shí)候留意一下是否有特殊的安全實(shí)例：

雙要素驗(yàn)證或回調(diào)驗(yàn)證。Harvey稱(chēng)假如域名注冊(cè)商部署先輩的驗(yàn)證方法，那么他公司見(jiàn)過(guò)的大多數(shù)劫持都可被阻止。

為你的域部署多種鎖定的功能。Harvey稱(chēng)要確保注冊(cè)鎖定和注冊(cè)商的鎖定都已經(jīng)開(kāi)啟。Mohan稱(chēng)企業(yè)可以鎖定自己真正的域名。一些注冊(cè)商也提供鎖定來(lái)防止域名劫持。

有些注冊(cè)商就會(huì)在人們完成輸入后主動(dòng)鎖定，如三次輸入無(wú)效密碼后就不向任何郵箱發(fā)送登錄憑證。

2、及時(shí)更新安全補(bǔ)丁

確保你的Web服務(wù)器使用的是安全補(bǔ)丁，這樣黑客就不能行使已知的軟件漏洞。否則你就是自找麻煩。因?yàn)橛蛎�被劫持只是早晚的�?wèn)題。這是Mohan的客戶(hù)從沒(méi)有應(yīng)用MySQL補(bǔ)丁吸取的教訓(xùn)。

3、監(jiān)控網(wǎng)站的流量去了哪里

假如你看到網(wǎng)站流量神秘地發(fā)往位于烏克蘭的服務(wù)器，就像CheckFree所經(jīng)歷的一樣，那網(wǎng)站就可能是出了什么問(wèn)題。

4、從注冊(cè)商處請(qǐng)求DNS SEC

Mohan稱(chēng)，DNSSEC——會(huì)為你的域名系統(tǒng)添加安全擴(kuò)展——但不能防止域名被劫持，不過(guò)可作為保障的技術(shù)就是用戶(hù)點(diǎn)擊網(wǎng)站上的鏈接后，他/她在點(diǎn)擊網(wǎng)頁(yè)鏈接與進(jìn)入你網(wǎng)頁(yè)之間的那段時(shí)間里不會(huì)被劫持。