一、引子
小白:东哥,听说现在很多黑客都开始用域名当攻击的媒介?
大东:不错,而且现在最典型的例子就是 reopen 域名激增的情况:在美国,最近涌现了大量以“reopen(重新开放)”+“美国城市或州名”格式的域名,其中多数域名可跳转到某些组织的网站,进而达到宣传的目的。
二、微软为何买下史上最危险域名?
小白:那微软最近花费 160 万美元买下了史上最危险域名 Corp.com,也跟其中巨大的价值有关吗?
大东:不错,而且微软之所以买下这个域名,是因为微软在 2009 年 6 月发布了安全公告,并发布了有助于确保客户安全的安全更新,因为其对客户安全的持续承诺,他们收购了最危险域名:Corp.com。但是其收购的最终目的是防止网络犯罪分子滥用。
三、该域名的由来以及危害
大东:因为 Windows 的早期版本实际上鼓励采用这种存在风险的设置,这使得 Windows 计算机有可能尝试与 corp.com 共享敏感数据。也就是说,任何控制 corp.com 的人都可以被动地拦截来自成千上万台计算机的私人通信。
四、防范以域名为跳板的安全威胁
小白:现在网络攻击的新媒介:域名已经进入了大众的视线,我们该如何防范以域名为攻击跳板的安全威胁?
大东:多年来,众多企业对与品牌相关的域名“紧追不舍”,重金、申诉等手段轮番上阵,只为换回一张网络名牌,也正是因为看到了这些域名背后蕴藏的安全隐患。这种经过伪饰的域名,是散播虚假消息、网络钓鱼的天然优势,以后此类的网络攻击势必将日益递增,有效防范措施才是当务之急。