伴隨網(wǎng)絡(luò)技術(shù)的發(fā)展和更新，中國網(wǎng)站所面臨的安全威脅和風(fēng)險(xiǎn)也在不斷加劇。尤其是域名劫持，更是直接威脅國內(nèi)網(wǎng)站的安全。目前，中國互聯(lián)網(wǎng)絡(luò)信息中心（cnnic）研發(fā)的國家域名保護(hù)鎖，已進(jìn)入試運(yùn)行階段，近期將正式推出。據(jù)了解，國家域名保護(hù)鎖是目前最高安全級別的域名安全鎖定服務(wù)。

國內(nèi)知名網(wǎng)站頻遭域名劫持

域名劫持是互聯(lián)網(wǎng)攻擊的一種方式，通過攻擊域名解析服務(wù)器（dns），或偽造域名解析服務(wù)器（dns）的方法，把目標(biāo)網(wǎng)站域名解析到錯(cuò)誤的地址從而實(shí)現(xiàn)用戶無法訪問目標(biāo)網(wǎng)站的目的。

近期以來，國內(nèi)知名網(wǎng)站頻遭域名劫持。8月21日，國內(nèi)知名媒體《新京報(bào)》網(wǎng)站域名遭惡意篡改，導(dǎo)致國內(nèi)外用戶無法正常訪問。此前，中文綜合門戶網(wǎng)站前瞻網(wǎng)自曝域名遭到篡改，日均幾百萬的流量被劫持到國外非法信息網(wǎng)站，其稱損失高達(dá)上億元。此外，包括大眾點(diǎn)評網(wǎng)、土豆網(wǎng)等著名商業(yè)類網(wǎng)站也遭遇了域名劫持，互聯(lián)網(wǎng)域名安全問題亟待解決。

據(jù)最新的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，2013年，中國網(wǎng)站遭受篡改攻擊呈增長態(tài)勢。2013年被篡改的中國網(wǎng)站數(shù)量為24034個(gè)，較2012年增長了46.7%；其中，被篡改的政府網(wǎng)站數(shù)量達(dá)到2430個(gè)，較2012年增長了34.9%。如著名瀏覽器廠商uc的官方網(wǎng)站uc.cn域名，被篡改至美國某ip地址。隨后，中國互聯(lián)網(wǎng)絡(luò)信息中心介入，核實(shí)相關(guān)資料后對uc.cn域名進(jìn)行鎖定，最終，劫持警報(bào)得以解除。

域名鎖定可最大限度防止風(fēng)險(xiǎn)

互聯(lián)網(wǎng)安全專家指出，域名劫持現(xiàn)象屢見不鮮的原因在于技術(shù)漏洞及利益驅(qū)使。黑客界利用包括heartbleed等已曝光或未被曝光的系統(tǒng)漏洞進(jìn)行入侵或劫持已達(dá)到爐火純青的地步，可以輕易地將域名指向任意地址，甚至可以盜取域名所有權(quán)。

美國著名的域名注冊商enom托管的7個(gè)優(yōu)質(zhì)數(shù)字域名于今年7月份被盜，總價(jià)值近千萬人民幣。利益驅(qū)使是黑客盜取或劫持域名的主要?jiǎng)訖C(jī)。該專家指出，包括此前大眾點(diǎn)評網(wǎng)、uc網(wǎng)等知名網(wǎng)站域名被劫持篡改至其他網(wǎng)站，可為這些不法網(wǎng)站或釣魚網(wǎng)站帶來巨大流量，從而獲取利益；而直接盜取域名所有權(quán)，則可以通過變賣獲取暴利。

當(dāng)前中國.cn域名總數(shù)為1065萬，占中國域名總數(shù)比例為55.6%。眾多互聯(lián)網(wǎng)專家及學(xué)者紛紛呼吁，要最大限度地保護(hù)包括cn域名在內(nèi)的國家域名的信息數(shù)據(jù)安全，從根本上避免國家域名被惡意轉(zhuǎn)移、刪除的風(fēng)險(xiǎn)。

而應(yīng)對這種不法行為最有效的方法是通過域名注冊局層面對域名進(jìn)行鎖定，可以最大限度的防止域名非法更新、過戶、轉(zhuǎn)移以及變更dns服務(wù)器等操作。目前，包括com等域名的注冊局推出了相關(guān)的注冊局鎖服務(wù)。

多家機(jī)構(gòu)已經(jīng)啟用域名保護(hù)鎖

作為我國域名注冊管理機(jī)構(gòu)和域名根服務(wù)器運(yùn)行機(jī)構(gòu)，中國互聯(lián)網(wǎng)絡(luò)信息中心提供的國家域名保護(hù)鎖已進(jìn)入試運(yùn)行階段，近期將正式推出。cnnic相關(guān)負(fù)責(zé)人表示，國家域名保護(hù)鎖是目前最高安全級別的注冊局域名安全鎖定服務(wù)，域名狀態(tài)的設(shè)定和解除均由cnnic進(jìn)行操作。

與其他頂級域注冊局鎖服務(wù)不同，國家域名保護(hù)鎖為用戶提供了業(yè)界最先進(jìn)的專屬動態(tài)口令牌，可以安全快速地辨識用戶身份。此外，cnnic提供7×24小時(shí)中文服務(wù)，對用戶請求隨時(shí)響應(yīng)，避免了因時(shí)差、語言等問題導(dǎo)致域名用戶更大損失的情況發(fā)生除正常的系統(tǒng)驗(yàn)證流程外，還需經(jīng)由專人進(jìn)行驗(yàn)證后方可在規(guī)定時(shí)間內(nèi)進(jìn)行操作。業(yè)內(nèi)人士指出，國家域名保護(hù)鎖是專為我國的cn域名、“.中國”域名推出的注冊局層面域名安全鎖定服務(wù)，是國家域名安全防護(hù)的最后防線，對于各網(wǎng)站特別是政府、商業(yè)、金融類網(wǎng)站意義重大，應(yīng)提早申請，否則亡羊補(bǔ)牢，為時(shí)已晚。據(jù)了解，包括央視網(wǎng)、工商銀行、建設(shè)銀行、百度、阿里巴巴等機(jī)構(gòu)已啟用國家域名保護(hù)鎖。