近日，浙江省多所小學的美術本上印有涉黃二維碼事件引發(fā)全網討論。根據報道，有學生家長在查看孩子美術本時，想通過二維碼查看課本附加內容，卻跳轉到一個黃色網站。

事情曝光后，有記者聯系到負責該美術本的印刷廠。印刷廠負責人表示，這些二維碼確實為印刷廠所有，當時印制這些二維碼是為了進行企業(yè)宣傳介紹，但印刷廠的域名在今年三月份的時候過期，并被不法分子搶注用于黃色網站，目前該印刷廠已報警處理。此次事件的曝光，使得域名安全問題引發(fā)全民的熱議和關注。

域名是一種替代IP的尋址方式，是網站的門牌號和標識符，但隨著互聯網的發(fā)展與普及，域名逐漸發(fā)展成為一項重要的無形資產。域名是線上流量的主要入口，也是企業(yè)和機關單位進行品牌宣傳的對外窗口，其對業(yè)務開展和形象樹立起著舉足輕重的作用，一旦發(fā)生域名被搶注、被劫持等安全問題，將會造成難以估量的損失。

 域名安全問題有哪些？

由于對域名重視程度不夠、管理不善等種種原因，很多企業(yè)和機關單位的域名都存在著嚴重的安全風險，其中域名到期未續(xù)費是最普遍的問題之一。

域名并非永久有效，域名在注冊成功之后都有一定的有效期限，如果到期后沒有及時續(xù)費，域名就會重新開放注冊，面臨被搶注的風險，而搶注后的域名可能被用于一些非法目的，對域名原持有者造成嚴重的名譽損失。此外，攻擊者還會利用安全強度較弱的平臺獲取域名管理權限，進行域名過戶、轉移、注銷等非法操作，導致域名持有者喪失域名所有權。

而在域名解析層面，攻擊者會通過DNS緩存投毒、ns記錄篡改、DDoS攻擊等手段修改域名授權的DNS服務器或域名解析記錄，將用戶對目標網站的訪問劫持到受攻擊者控制的站點，造成客戶的流失和業(yè)務的受損。

 如何加強域名安全管理？

| 提升管理平臺賬號強度

使用高強度混合密碼，盡量不與其他平臺使用相同的賬號密碼，防止黑客通過撞庫手段（收集已泄露的用戶和密碼信息，生成對應的字典表，通過惡意程序和字典表嘗試登錄其他網站）獲取平臺密碼，從而掌控域名權限，對域名進行非法操作。

| 對域名進行鎖定

如果對域名的安全性要求較高，可以使用域名鎖對域名狀態(tài)進行鎖定，從根本上杜絕域名被惡意過戶、轉移、刪除的風險。

| 開啟域名隱私保護

攻擊者可以利用whois查詢獲得的信息發(fā)動攻擊，使用域名隱私保護服務可以隱藏域名所有者的個人信息，減少被惡意利用的風險。

| 及時關注域名有效期

域名過期不續(xù)費所造成的嚴重后果從上述事件中可見一斑，因此域名管理者要定期檢查域名的到期時間，并提前續(xù)費，避免域名過期被他人搶注或用于非法用途。

除了以上加強域名安全的各種措施外，選擇專業(yè)可靠的域名注冊商也十分關鍵，域名注冊商能否提供及時專業(yè)的技術服務，對域名安全的影響也非常明顯。

 選擇專業(yè)的域名注冊機構是關鍵 

互聯網的快速發(fā)展催生了很多大大小小的域名注冊商，這些注冊商的技術水平和服務質量參差不齊，在注冊域名時一定要從資質、技術、服務等多方因素綜合考量，選擇專業(yè)可靠的域名注冊商。

由于域名有效期以年為單位，最長可達10年，在此期間如果遇到人員變動、未做好交接等問題，就會對域名正常使用造成影響，因此選擇一個長期穩(wěn)定、安全可靠的域名注冊商對保障域名安全穩(wěn)定運行十分關鍵。

中科三方作為中國科學院控股有限公司旗下域名注冊商，通過在域名領域二十余年的深耕，積累了豐富的域名管理經驗，通過多種舉措保障客戶的域名安全。在應對域名過期問題上，中科三方會在域名到期前通過郵件、短信以及電話等多種方式提醒客戶，告知并協(xié)助用戶及時完成續(xù)費，避免域名過期造成的損失。此外，中科三方還提供7*24小時一對一人工服務，能夠第一時間響應并解決客戶遇到的域名問題，隨時隨地為域名安全保駕護航。

……

隨著互聯網對各領域的快速滲透，作為網站身份標識的域名，其價值和重要性日益凸顯，但隨之而來的安全問題也給廣大企業(yè)和機關單位帶來巨大困擾，通過多種手段加強域名安全管理，避免域名成為網絡安全中的薄弱環(huán)節(jié)已迫在眉睫，否則域名被用于非法用途的事件將會不斷上演。

相關推薦：

域名過期怎么辦？過期多久后能注冊？

域名過期被搶注了怎么辦？如何預防域名搶注？

域名被搶注了怎么辦？

域名怎么管理？域名管理注意事項有哪些？

如何提升域名安全，有哪些安全措施？