信用卡申請(qǐng)
首頁(yè) >  信用卡中心 >  信用卡資訊 >  “百度事件”敲響銀行網(wǎng)絡(luò)域名安全警鐘

“百度事件”敲響銀行網(wǎng)絡(luò)域名安全警鐘

      

    盡管很多網(wǎng)民對(duì)“該網(wǎng)頁(yè)無(wú)法顯示”已司空見(jiàn)慣了,但這件事發(fā)生在中國(guó)互聯(lián)網(wǎng)搜索引擎老大百度身上,卻很難讓人相信。日前,百度遭受黑客攻擊,出現(xiàn)訪問(wèn)障礙的時(shí)間長(zhǎng)達(dá)6小時(shí),范圍波及北京、遼寧、浙江、山西等在內(nèi)的多個(gè)省市。同時(shí),美國(guó)、歐洲及澳大利亞的百度網(wǎng)站也無(wú)法登錄。據(jù)悉,在此期間,百度域名最早曾一度指向伊朗網(wǎng)絡(luò)軍網(wǎng)站和雅虎英文頁(yè)面,而更多用戶看到的則是“該網(wǎng)頁(yè)無(wú)法顯示”。

    目前,我國(guó)網(wǎng)民人數(shù)已達(dá)3.84億,接近70%的搜索引擎流量來(lái)自百度,百度還擁有國(guó)內(nèi)最活躍的社區(qū)論壇“貼吧”等一系列深受網(wǎng)民依賴的互聯(lián)網(wǎng)產(chǎn)品。百度首席執(zhí)行官李彥宏隨后重復(fù)使用兩次“史無(wú)前例”來(lái)形容此次百度被攻擊事件。這是自百度建立以來(lái),所遭遇的持續(xù)時(shí)間最長(zhǎng)、影響最嚴(yán)重的黑客攻擊。此次百度事件是其域名系統(tǒng)遭遇黑客攻擊,這再次提醒人們域名安全問(wèn)題面臨著巨大的挑戰(zhàn),也敲響銀行網(wǎng)絡(luò)域名安全的警鐘。

    試想一下,如果這次遭受攻擊的不是百度,是一家銀行網(wǎng)站,后果將無(wú)法想象。

    域名安全緣由

    此次事件百度發(fā)布公告稱:不法分子并沒(méi)有攻擊百度的服務(wù)器,而是選取美國(guó)域名注冊(cè)商為攻擊對(duì)象,這是一個(gè)新的現(xiàn)象,值得我們警惕。

    中國(guó)工程院院士、著名網(wǎng)絡(luò)安全專家方濱興表示,這次黑客攻擊百度所采取的手段是比較常見(jiàn)的,從技術(shù)上來(lái)講屬于“域名被劫持”。與此類似的,twiiter網(wǎng)站在2009年12月,也遭到了同樣的黑客攻擊。其首頁(yè)一度被篡改,黑客攻擊方法和無(wú)法訪問(wèn)的現(xiàn)象與本次一致。

    域名如何被劫持?方濱興舉例說(shuō),在上網(wǎng)時(shí)輸入“baidu.com”,通過(guò)域名解析服務(wù)器(DNS),就能找到其實(shí)際對(duì)應(yīng)的IP地址,即“121.14.89.10”,這樣才能登錄成功。而當(dāng)黑客攻擊域名解析服務(wù)器,篡改了其中的映射表,這樣當(dāng)用戶詢問(wèn)baidu.com在哪時(shí),對(duì)方返回的是篡改后的IP地址,這就造成了用戶訪問(wèn)百度卻登錄到了其他的網(wǎng)頁(yè)。

    近幾年來(lái),域名安全事件屢有發(fā)生:2009年,我國(guó)的“5·19”事件,暴風(fēng)影音域名解析系統(tǒng)遭受網(wǎng)絡(luò)攻擊,導(dǎo)致六省市互聯(lián)網(wǎng)癱瘓,其陰影現(xiàn)在依然罩在網(wǎng)民心里;在瑞典,由于域名日常維護(hù)時(shí)出現(xiàn)嚴(yán)重失誤,導(dǎo)致.se之下的90萬(wàn)個(gè)域名不能正確解析,并進(jìn)而影響到了包括網(wǎng)站訪問(wèn)在內(nèi)的瑞典全國(guó)范圍內(nèi)各類互聯(lián)網(wǎng)應(yīng)用一夜之間全部癱瘓。2008年,黑客攻擊了國(guó)際互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu)ICANN的官方網(wǎng)站,將其域名改變了原來(lái)指向,并在更改后指向的網(wǎng)頁(yè)上留下了囂張的字眼。而ICANN是業(yè)界公認(rèn)的互聯(lián)網(wǎng)域名監(jiān)管機(jī)構(gòu),主要負(fù)責(zé)管理和協(xié)調(diào)域名系統(tǒng)。一直以來(lái),這個(gè)機(jī)構(gòu)都行使著監(jiān)管和分配全球IP地址及域名的權(quán)力。

    這只是近幾年域名引發(fā)網(wǎng)絡(luò)安全事件的冰山一角。多次類似事件給網(wǎng)絡(luò)安全乃至整個(gè)社會(huì),都敲響了警鐘?,F(xiàn)在的技術(shù)水平,還存在著很大的局限,互聯(lián)網(wǎng)本身很脆弱。一旦域名解析服務(wù)器出現(xiàn)問(wèn)題,后果會(huì)異常嚴(yán)重。

    銀行加強(qiáng)防范

    有人估算本次事件百度損失700萬(wàn)元,而如果是一家銀行域名被劫持,損失也許不堪設(shè)想。域名被劫持雖然銀行還沒(méi)有遇到,但有關(guān)域名的安全問(wèn)題是最主要的安全問(wèn)題,最常見(jiàn)的就是釣魚網(wǎng)站。

    釣魚網(wǎng)站是不法分子利用各種手段,主要是仿冒真實(shí)網(wǎng)站的互聯(lián)網(wǎng)地址、仿冒真實(shí)網(wǎng)站的頁(yè)面內(nèi)容,或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的網(wǎng)頁(yè)代碼,以此來(lái)騙取用戶資料,如信用卡賬號(hào)等。攻擊者利用欺騙性的電子郵件和偽造的互聯(lián)網(wǎng)站點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng),受騙者往往會(huì)泄露自己的私人資料,如信用卡號(hào)、銀行卡賬戶、身份證號(hào)、網(wǎng)絡(luò)銀行賬號(hào)及密碼等內(nèi)容。詐騙者通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。這種仿冒網(wǎng)站網(wǎng)頁(yè)內(nèi)容不容易發(fā)現(xiàn)有什么異樣,看上去儼然是個(gè)正規(guī)的網(wǎng)站,讓人防不勝防。

    這些釣魚網(wǎng)站層出不窮,目前不斷增加,為互聯(lián)網(wǎng)治理帶來(lái)較大難度。釣魚網(wǎng)站使很多互聯(lián)網(wǎng)用戶遭受損失,也讓銀行不敢掉以輕心。

    銀行在這方面不斷加強(qiáng)防范措施,目前主要有兩個(gè)辦法。一是設(shè)置個(gè)性化頁(yè)面。用戶可以設(shè)置一句留言,當(dāng)用戶登錄到相應(yīng)的銀行網(wǎng)站以后,之前設(shè)置的留言就會(huì)出現(xiàn),這個(gè)留言很難仿冒。這就像用戶在銀行網(wǎng)站設(shè)置的隱性暗號(hào)一樣,不容易被黑客發(fā)現(xiàn)和利用。二是設(shè)置手機(jī)驗(yàn)證?,F(xiàn)在手機(jī)很普及,通過(guò)手機(jī)驗(yàn)證,用戶登錄銀行網(wǎng)站會(huì)得到短信提示,這也是釣魚網(wǎng)站很難做到的。

    對(duì)于用戶而言,安全意識(shí)很重要。應(yīng)當(dāng)在電腦上部署安全軟件,安裝各種各樣的系統(tǒng)補(bǔ)丁,保持自己的系統(tǒng)和第三方軟件都在最新的版本,這是有效的一個(gè)防范方法。

    域名安全戰(zhàn)略

    網(wǎng)絡(luò)攻擊技術(shù)越來(lái)越智能化,針對(duì)域名系統(tǒng)的攻擊與日俱增,網(wǎng)絡(luò)攻擊是互聯(lián)網(wǎng)頭上的一片新烏云。域名系統(tǒng)就像是“空氣”,平時(shí)我們感覺(jué)不到它的存在,但是一旦出現(xiàn)問(wèn)題,其影響可能是“致命”的。

    百度域名事件也給我們一些啟示,應(yīng)當(dāng)完善域名部署。有分析人士認(rèn)為,百度似乎太迷信.com的域名了,把寶都?jí)涸诹薭aidu.com這一域名上,沒(méi)有啟用baidu.cn等域名,自然容易出現(xiàn)這種極端現(xiàn)象。相比之下,谷歌的多個(gè)域名中,連g.cn也啟用了。

    在這次百度事件中,百度的baidu.com域名在美國(guó)域名注冊(cè)商處被非法篡改,但百度的baidu.com.cn全球解析未受影響。同時(shí)應(yīng)百度公司請(qǐng)求,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在第一時(shí)間將百度CN域名baidu.com.cn、baidu.cn納入重點(diǎn)監(jiān)測(cè)保護(hù),提高域名信息安全性,保障正常訪問(wèn)。

    據(jù)了解,我國(guó)歷來(lái)高度重視國(guó)家域名(“.CN”域名和“.中國(guó)”域名)系統(tǒng)解析安全保障工作,積極推進(jìn)國(guó)家域名全球范圍內(nèi)的頂級(jí)節(jié)點(diǎn)部署。目前,我國(guó)在海外完成的亞洲、歐洲和北美等三大節(jié)點(diǎn)部署,與國(guó)內(nèi)六大頂級(jí)節(jié)點(diǎn)及災(zāi)備中心相配合,構(gòu)筑起遍布全球的CN域名全球服務(wù)平臺(tái)。從技術(shù)原理上講,在出現(xiàn)地震、臺(tái)風(fēng)、海嘯等自然災(zāi)害對(duì)域名解析產(chǎn)生影響后,只要有一個(gè)頂級(jí)節(jié)點(diǎn)能夠正常工作,就可以保障全球范圍內(nèi)的CN域名頂級(jí)域正常解析。

    針對(duì)百度域名被黑的事件,多名網(wǎng)絡(luò)以及域名安全領(lǐng)域?qū)<抑赋?,境外域名注?cè)服務(wù)商對(duì)中國(guó)互聯(lián)網(wǎng)企業(yè)重視程度不足,建議企業(yè)重視對(duì)境外域名的備用以及域名安全管理。這次事件也引發(fā)了業(yè)界對(duì)百度域名是否應(yīng)該轉(zhuǎn)往國(guó)內(nèi)的熱議。此前,另一家互聯(lián)網(wǎng)巨頭騰訊(QQ)已經(jīng)將域名從國(guó)外轉(zhuǎn)移到國(guó)內(nèi)。這次被攻擊事故發(fā)生后,百度方面是否會(huì)采取轉(zhuǎn)移行動(dòng)也成為了業(yè)界關(guān)注的焦點(diǎn)。

    域名作為互聯(lián)網(wǎng)的地址,是整個(gè)互聯(lián)網(wǎng)發(fā)展的基礎(chǔ)服務(wù)。而安全是域名服務(wù)的基礎(chǔ),在域名的發(fā)展已經(jīng)形成規(guī)模,其價(jià)值被發(fā)揮出來(lái)之后,圍繞域名所產(chǎn)生的任何一個(gè)小的安全事故都會(huì)給行業(yè)、相關(guān)企業(yè)產(chǎn)生巨大的危害。同時(shí),域名的安全問(wèn)題是一個(gè)系統(tǒng)工程。維護(hù)域名的安全不僅僅是域名管理者、域名注冊(cè)服務(wù)者、域名持有人的社會(huì)責(zé)任,同時(shí)隨著國(guó)家立法的推進(jìn),這也將是它們的法律責(zé)任。

    域名是企業(yè)一個(gè)重要的互聯(lián)網(wǎng)資產(chǎn),也是一個(gè)重要的無(wú)形資產(chǎn),尤其是對(duì)于互聯(lián)網(wǎng)公司尤為重要?;ヂ?lián)網(wǎng)公司、知名企業(yè)、金融機(jī)構(gòu)等企業(yè)的域名在建設(shè)電子商務(wù)網(wǎng)站的時(shí)候都非常重要,一定要全方位地考慮怎么樣對(duì)域名進(jìn)行保護(hù),落實(shí)一系列的措施。只有把預(yù)防措施做好,才能更加有效地應(yīng)對(duì)攻擊。

    面對(duì)日益嚴(yán)重的網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全問(wèn)題,互聯(lián)網(wǎng)專家普遍認(rèn)為,要從國(guó)家層面加強(qiáng)互聯(lián)網(wǎng)的安全與治理,重視并加大域名系統(tǒng)等重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施的保護(hù)力度,為億萬(wàn)網(wǎng)民營(yíng)造一個(gè)“安全、可靠”的互聯(lián)網(wǎng)環(huán)境。

    春節(jié)假日前后是網(wǎng)上購(gòu)物高峰期,各種各樣的網(wǎng)絡(luò)釣魚網(wǎng)站會(huì)通過(guò)論壇、貼吧和即時(shí)聊天工具等發(fā)送虛假中獎(jiǎng)、打折、贈(zèng)送信息,用戶一旦點(diǎn)擊該鏈接即可中毒,網(wǎng)上銀行賬號(hào)、密碼隨時(shí)面臨被盜危險(xiǎn)。請(qǐng)廣大網(wǎng)民注意提高警惕,謹(jǐn)防上當(dāng)受騙。

關(guān)注 卡寶寶 (ID:cardbaobao2021)公眾號(hào) ,獲取更多放水資訊,學(xué)習(xí)更多提額秘方。


卡寶寶公眾號(hào) 卡寶寶申卡
看過(guò)該文章的網(wǎng)友還看了