大家平時說起網站保安,著眼點多放在網站伺服器,其實網站的域名(Domain Name)保安亦不容忽視。

根據香港電腦保安事故協調中心的香港保安觀察報告,在去年第四季錄得的4,738宗本港「惡意程式寄存」事件當中,逾一成是使用同一個疑似正當域名。調查發現域名在到期後未獲域名原持有者續期,反被其他人登記使用,並把域名導向至惡意伺服器。

由於域名一直用於正當活動,因此有問題的域名在初期亦不易被防火牆發現。若有用戶不知就裡嘗試訪問網站,他們便會被重新導向至惡意伺服器,遭受釣魚網站及惡意軟件等網絡攻擊。域名原持有者亦受牽連,不獨聲譽受損,更可能遭受害者追討損失,後果可大可小。

為免付出沉重代價,域名持有者必須做好域名保護,例如要留意域名到期日,以防因忘記續期而讓不法份子乘虛而入。另外,即使停止使用域名,亦宜定期監察其有否被用作不法用途。若發現異常情況,便需立即向域名註冊商或寄存公司報告。此外互聯網用戶不應盲目憑域名來判斷網址是否可信,登入前先確保系統及軟件已採用最新版本,並安裝可靠的保安軟件;若存疑,應進一步查核連結。