武漢某企業(yè)官網(wǎng)域名被惡意劫持

發(fā)布時間：2023-11-30

近日，網(wǎng)友發(fā)現(xiàn)，他在瀏覽武漢港航發(fā)展集團有限公司官網(wǎng)時，點開了該集團旗下一家公司的鏈接，結(jié)果彈窗出來的是一個不良網(wǎng)站。百思不得其解的他，通過武漢城市留言板反映了這一問題。
隨后，港發(fā)集團回復(fù)稱，在該集團官方網(wǎng)站上“武漢新港建設(shè)投資開發(fā)集團有限公司”指向的網(wǎng)絡(luò)域名確實被其他網(wǎng)站惡意劫持，對于出現(xiàn)這樣的工作失誤表示歉意。為進(jìn)一步整合集團資源，港發(fā)集團與新港投集團進(jìn)行吸收合并，新港投集團已經(jīng)停止運營并正在辦理公司注銷手續(xù)，新港投集團官方網(wǎng)站隨之停止運營、無人維護。但因為工作失誤，原新港投集團鏈接沒有及時從港發(fā)集團官方網(wǎng)站進(jìn)行下線處理，由此導(dǎo)致惡意鏈接產(chǎn)生不好的影響。
域名注冊
目前，該集團已經(jīng)完成官方網(wǎng)站的更新維護工作，原新港投集團及相關(guān)鏈接已經(jīng)被下線。
其實，這并不是個例。許多網(wǎng)站和域名由于沒有得到充分的保護，導(dǎo)致輕易地被劫持，從而帶來許多麻煩。而且通常情況下，域名所有者不會想到時時刻刻去查看網(wǎng)站，所以總是到幾個月后才意識到被入侵。
如果只是精神上的困擾那也就算了，更可怕的是遭到“支付劫持”，會直接導(dǎo)致金錢損失，網(wǎng)站信譽受損，資金流失，這就是非常嚴(yán)重的后果了。
一、那么，為什么網(wǎng)站域名會被劫持呢？
這樣的情況，大多出現(xiàn)在http網(wǎng)站，因為http屬于不安全的明文傳輸協(xié)議，網(wǎng)站就很容易被破壞，用戶的數(shù)據(jù)信息也容易被竊取，有的黑客還會更改網(wǎng)站數(shù)據(jù)，給網(wǎng)站管理員和用戶造成嚴(yán)重?fù)p失。
二、如何降低域名被劫持的風(fēng)險呢？
1、注意查看可疑電子郵件：留意域名注冊中的電子郵件，需要自己輸入登錄密碼的郵件一律要謹(jǐn)慎查看。
2、額外的安全預(yù)防措施：在域名注冊商設(shè)置多步驗證，額外增加的步驟會更難訪問信息。另外，可以將域名更新設(shè)置為鎖定狀態(tài)，不允許通過dns服務(wù)商網(wǎng)站修改記錄。
3、選擇企業(yè)級的注冊表：小企業(yè)域名最容易受到劫持，因為他們往往不像大公司那樣擁有高度的安全性，所以將其提升到更高級別可以為域名提供更多保護。
4、隨時關(guān)注安全補丁和軟件：確保最新的安全補丁應(yīng)用在我們的web服務(wù)器，以便黑客無法利用已知的軟件漏洞進(jìn)行攻擊。
5、設(shè)置復(fù)雜的密碼：為賬戶和注冊郵箱設(shè)置復(fù)雜的密碼，而且盡量經(jīng)常更換。使用單獨的dns服務(wù)也需要對密碼進(jìn)行上述設(shè)置。同時注意最好不要在多個注冊地使用相同的用戶名和密碼。
6、定期檢查域名信息：每天檢查是否有預(yù)期外的網(wǎng)頁，或使用檢測工具進(jìn)行監(jiān)控，還要及時清理web網(wǎng)點中存在的可疑文件。詳細(xì)檢查網(wǎng)站索引和外鏈信息，有異常一定要檢查清楚，當(dāng)域名被解析到惡意站點時會第一時間收到報警。
網(wǎng)站域名的安全是非常重要的，如果該服務(wù)商下的域名經(jīng)常出現(xiàn)被劫持事件，我們也要考慮去更換更安全穩(wěn)定的服務(wù)商，比如。作為國內(nèi)首批獲得世界互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)（icann）和中國互聯(lián)網(wǎng)絡(luò)信息中心（cnnic）雙重認(rèn)證的域名注冊服務(wù)機構(gòu)，連續(xù)多年榮獲cnnic授予金牌注冊服務(wù)機構(gòu)的殊榮：