关闭

展开

职位空缺

招标资料

联络我们

域名不续期 或被罪犯利用

大家平时说起网站保安,着眼点多放在网站伺服器,其实网站的域名(Domain Name)保安亦不容忽视。

根据香港电脑保安事故协调中心的香港保安观察报告,在去年第四季录得的4,738宗本港「恶意程式寄存」事件当中,逾一成是使用同一个疑似正当域名。调查发现域名在到期后未获域名原持有者续期,反被其他人登记使用,并把域名导向至恶意伺服器。

由于域名一直用于正当活动,因此有问题的域名在初期亦不易被防火墙发现。若有用户不知就里尝试访问网站,他们便会被重新导向至恶意伺服器,遭受钓鱼网站及恶意软件等网络攻击。域名原持有者亦受牵连,不独声誉受损,更可能遭受害者追讨损失,后果可大可小。

为免付出沉重代价,域名持有者必须做好域名保护,例如要留意域名到期日,以防因忘记续期而让不法份子乘虚而入。另外,即使停止使用域名,亦宜定期监察其有否被用作不法用途。若发现异常情况,便需立即向域名註册商或寄存公司报告。此外互联网用户不应盲目凭域名来判断网址是否可信,登入前先确保系统及软件已採用最新版本,并安装可靠的保安软件;若存疑,应进一步查核连结。