1月23日晚上，黑客組織UGNazi 入侵了奢侈品牌Coach 的網(wǎng)站。在域名被劫持的幾個小時里，那些想從Coach.com 購買古馳新款Willis 手袋和想從Coachfactory.com 購買

1月23日晚上，黑客組織UGNazi 入侵了奢侈品牌Coach 的網(wǎng)站。在域名被劫持的幾個小時里，那些想從Coach.com 購買古馳新款Willis 手袋和想從Coachfactory.com 購買Penelope 單肩包的用戶都被轉(zhuǎn)接到UGNazi 的網(wǎng)站。這一事件著實令購買者很沮喪。

Coach 是幸運的，因為黑客是出于政治目的而非商業(yè)勒索。UGNazi 之所以看中Coach 是因為這家產(chǎn)品被大量仿制的奢侈品公司支持備受爭議的SOPA(停止線上侵犯智慧財產(chǎn)權(quán)) 。如果UGNazi 想進一步威脅Coach 及其客戶，則可能控制發(fā)送到Coach.com 的郵件或是將客戶直接導向釣魚網(wǎng)站。UGNazi 在自己網(wǎng)站上稱：“我們不想偷取用戶數(shù)據(jù)，只是希望由此意識到SOPA ，PIPA 和ACTA 給互聯(lián)網(wǎng)帶來的危害?！?/p>

Coach 新聞發(fā)言人告訴CIO.com 稱域名劫持對公司的業(yè)務(wù)影響并不大。其他域名曾被劫持過的公司則不見得有這么幸運。例如，2008年，黑客攻擊CheckFree.com 的時候，就將網(wǎng)頁轉(zhuǎn)接到烏克蘭的一家網(wǎng)站，然后把惡意軟件下載到CheckFree 用戶的電腦里(當時的惡意軟件旨在偷取用戶名和密碼) 。CheckFree 的用戶不是唯一易受攻擊的對象。一些與CheckFree 有合作關(guān)系(提供在線分期付款服務(wù)) 的小銀行客戶也受到波及，因為他們的網(wǎng)站是鏈接到CheckFree.com ，美國安全公司Internet Identity CEO Lars Harvey如是說。

域名劫持之所以很嚴重還應(yīng)該它會對企業(yè)敏感信息造成威脅。域名注冊商Afilias CTO Ram Mohan稱，黑客有權(quán)查看公司收到的所有郵件，這樣憑證信息會被共享而造成破壞。

Mohan 稱他知道有一家公司的域名被黑客攻擊了五個月而這家公司渾然不知。直到其域名被完全劫持他們才發(fā)現(xiàn)，原因是黑客謹小慎微：黑客不是將用戶轉(zhuǎn)接到另一個網(wǎng)站，而是將用戶發(fā)到一個準備好的域名，不過他們會監(jiān)聽所有流量。在這段時期內(nèi)，公司網(wǎng)站的所有數(shù)據(jù)，郵件都是通過黑客安裝的一組服務(wù)器尋找路徑。Mohan 稱這種破壞非常嚴重，因為它具有極強的隱蔽性。

域名劫持：不斷增長的威脅

Harvey 和Mohan 稱域名劫持的案例增長增加，因為它的破壞性很大，也因為很多企業(yè)都開設(shè)在線商店，還因為域名劫持易于操作。

“犯罪分子發(fā)現(xiàn)域名劫持的價值遠大于其他形式的攻擊”Mohan 說?！昂诳同F(xiàn)在可以有效進行在線身份盜竊。他們已經(jīng)可以獲取企業(yè)的在線身份，而且企業(yè)的品牌也可以被黑客獨占?！?/p>

Mohan 補充道，他的公司發(fā)現(xiàn)自2005年以來，域名劫持案例的數(shù)量就增長了三倍。事實上，域名劫持的增長速度超過了域名增長的速度。在2005年，互聯(lián)網(wǎng)上的域名少于10億。而到2011年底，域名數(shù)量已經(jīng)超過22億。

Harvey 稱，很多公司對自己無法保護域名的事實沒有給予重視。他估計這可能是域名注冊一直以來都交由企業(yè)法律部門負責而非安全部門負責所導致的結(jié)果。

Mohan 稱當IT 部門中有人要購買域名時，他們可能因為不想支付額外的費用或是因為沒有意識到自己需要保護而取消供應(yīng)商理應(yīng)提供的保護。

Harvey 說：“企業(yè)應(yīng)將域名視為容易被損壞的有價資產(chǎn)?！?/p>

一些域名注冊者只是敷衍了事

黑客可利用大量技術(shù)攻擊某個域。其中一種方法就是通過公司的域名注冊商。如果注冊商安全措施不到位，就可能允許多次輸入無效密碼，Mohan 說，認識管理員的黑客便可以多次套用用戶名和密碼進入系統(tǒng)。

“通過用戶名和密碼保護的數(shù)據(jù)并不安全”Harvey 補充道?！昂诳涂山柚烎~郵件社工用戶名和密碼。曾經(jīng)就有黑客對Comcast 公司嘗試過?！?/p>

黑客還可以嘗試“忘記密碼”的舊把戲。為了獲取密碼，他們可以假裝自己是忘記密碼的注冊用戶。他們會點擊注冊商網(wǎng)頁上“忘記密碼”的鏈接，如果注冊商允許他們輸入用來接收密碼或是密碼重置指令的郵箱，那么黑客就可能輕而易舉地控制這個域。

第三種方法是利用服務(wù)器上已知的安全漏洞。Mohan 稱不久前，Afilias 客戶的網(wǎng)站就被黑過，原因是技術(shù)部門忘記升級最新的MySQL 補丁。黑客獲取了該域的用戶名和密碼，利用客戶MySQL 數(shù)據(jù)庫中的漏洞便可以訪問整個網(wǎng)站。

四種保護域名的方式

如果每個公司都做好保護措施，域名也不會輕易就被劫持，Harvey 說。幸好，IT 管理員可以通過簡單幾步阻止公司域名被劫持。

1、選擇一個企業(yè)級的域名注冊

一些域名公司以消費者和小企業(yè)為目標。結(jié)果，他們不能為企業(yè)提供企業(yè)級域名注冊商所能提供的安全保護。

“很多公司通常會選擇收費最低的供應(yīng)商或是能提供特殊服務(wù)的供應(yīng)商，”Mohan 說。“或許你的成本只需20美金，但是當域名被劫持后，你的損失遠不止這一點?！?/p>

Harvey 補充稱，“當你的網(wǎng)站交易涉及上百萬生意時，你應(yīng)該選擇對應(yīng)的安全級別。”

他提到Coach.com 是由域名注冊商及托管商Network Solutions維護，從其網(wǎng)站看，這家公司的服務(wù)對象以小企業(yè)為主。

你應(yīng)該在選擇域名注冊商的時候留意一下是否有特殊的安全實例：

雙要素驗證或回調(diào)驗證。Harvey 稱如果域名注冊商部署先進的驗證方法，那么他公司見過的大多數(shù)劫持都可被阻止。

為你的域部署多種鎖定的功能。Harvey 稱要確保注冊鎖定和注冊商的鎖定都已經(jīng)開啟。Mohan 稱企業(yè)可以鎖定自己真正的域名。一些注冊商也提供鎖定來防止域名劫持。

有些注冊商就會在人們完成輸入后自動鎖定，如三次輸入無效密碼后就不向任何郵箱發(fā)送登錄憑證。

2、及時更新安全補丁

確保你的Web 服務(wù)器使用的是最新的安全補丁，這樣黑客就不能利用已知的軟件漏洞。否則你就是自找麻煩。因為域名被劫持只是早晚的問題。這是Mohan 的客戶從沒有應(yīng)用最新MySQL 補丁汲取的教訓。

3、監(jiān)控網(wǎng)站的流量去了哪里

如果你看到網(wǎng)站流量神秘地發(fā)往位于烏克蘭的服務(wù)器，就像CheckFree 所經(jīng)歷的一樣，那網(wǎng)站就可能是出了什么問題。

4、從注冊商處請求DNS SEC

Mohan 稱，DNSSEC ——會為你的域名系統(tǒng)添加安全擴展——但不能防止域名被劫持，不過唯一可作為保障的技術(shù)就是用戶點擊網(wǎng)站上的鏈接后，他/她在點擊網(wǎng)頁鏈接與進入你網(wǎng)頁之間的那段時間里不會被劫持。