|
主持人:国内有多少网站是有多域名服务? 宋瑛桥:现在第一个方式,现在很多互联网公司或者大的公司都是多域名的,会宣传一个为主。 主持人:比如哪几个? 李铁军:新浪就是,有.com,也有.cn。 刘思宇:有一个很明显的例子,比如Google,Google.cn,Google.com,Google.com.cn,都可以。 宋瑛桥:因为Google跟百度是竞争对手,Google相当于在面向中国市场后来就改成cn为主,一是考虑面向中国市场的口碑,另外,在国内域名响应服务更有保障一些。 主持人:最新有一个网友的留言,未必专业,但是代表很多中国人的心声。中文的域名什么时候出来?如果有中文的域名,我们就不用个英文了? 宋瑛桥:中文的域名是两个状态,一个是大家现在已经看到现在市场上已经有很多中文域名,已经存在,比如说中文。中国,还有中文.com已经有。中国有自己的中文域名,中文.com,2001、2003年已经开始注册,但是有第二个阶段,真正能使用现在还没有完全达到跟英文域名一样的使用。 李铁军:要看网民的习惯。 宋瑛桥:技术方面的准备工作大家也有一些关注,包括去年中国互联网信息中心已经宣布正式提出申请,我们正在拭目以待,今年第一季度有望会批准,这样大家访问中文。中国跟以前是一样的。 主持人:请两位病毒防范专家更多给我们介绍一下防范方面的内容。大家都在说劫持域名这样的攻击方式并不算非常高明,这是一种常见的方式吗?除了这之外还有哪些攻击的方式? 李铁军:引用一些黑客程序能够劫持用户的会话,会有各种各样的手段。因为用户需要访问某一个域名到目标访问正确的结果中间要经过很多路,中间的过程当中就有可能发生DNS劫持,有好几个环节。比如说在本地,可能有一个VE软件直接修改了本地HOSTS文件,把用户引入错误的地址。我们曾经接到不少投诉,某些地区的用户当他访问某些网站总是指错,这种情况挺多见。输入的是baidu.com,结果打开发现访问的是Google,还有输入Google域名发现访问的是百度。中间这个环节很有可能被黑客控制。 刘思宇:刚才说的是地区DNS劫持,还有一种可能DNS服务器本身,DNS解析本身在服务器运行也是一个软件,软件本身可能就会产生漏洞,如果软件本身产生安全漏洞,被攻击者发现,同样是可以达到同样DNS劫持的效果,也是以前曾经有过案例的。 主持人:目前黑客对于网站的攻击,除了劫持域名之外还有其它的方法,这种现象据你们在实际业务当中的观察,近年来之什么样变化的趋势?一直在家吗? 李铁军:这种事件在增加,但是整体安全领域占的比重不是很高,但是影响的后果很严重。 主持人:可能会影响很多人。说到昨天百度被黑,对网友实际的影响是暂时不能用搜索引擎,可能还没有太直接的伤害,有没有其它的攻击可能给网友造成一个比较直接的伤害或损失? 李铁军:这种可能性非常高。 主持人:比如什么样的情况? 李铁军:比如某一个黑客劫持的是一个银行的域名,用户想访问银行的服务,结果发现走到个根本不是银行假的网站,这样后果就非常严重,就把自己所有的信息暴露。 刘思宇:钓鱼网站。 主持人:之前我们有看到类似的报道,比如你输入工商银行的地址,结果输入是假的,让你把钱输入进去。 李铁军:钓鱼网站本身就是假的域名,跟真正的银行网站不同。如果实行了DNS劫持,用户真的访问银行的网站,DNS系统出现问题,直接把他指向有问题有假的网站。 主持人:比钓鱼网站更大的伤害。 刘思宇:钓鱼是其中的一种。另外我们发现以百度这个事件为例子,仅仅是提供了纯文字的篡改页面让网友访问,如果换一个方式,植入网页木马程序,通过乱码的方式,可能会对网民自己的计算机造成比较大的伤害。因为网民不会随意在电脑上访问网站,但是百度天天都上,如果发生这种事件,被篡改的页面又是带有木马的页面,就会给网民自己计算机造成伤害。 主持人:我们能防范吗? 刘思宇:现在病毒软件都有这种防范能力,计算机肯定是要部署好安全软件,安装好各种各样的系统补丁,保持自己的系统和第三方软件都在最新的版本,这是有效的一个防范的方法。 李铁军:突发的是钓鱼的行为就很难防范。 主持人:如果这种情况发生我们怎么鉴别?有没有经验和建议? 李铁军:其中有些工具可以帮助用户鉴别,比如当你浏览了某一个网页,会指向告诉你服务器的地址是什么,这个查件用的非常少,当百度出现这种事情的时候,如果对这个系统都非常敏感和关注的人就会知道这个页面是从某个IP地址过来,他判断出来不是真正的网页。 刘思宇:用户很难做这样的判断。 李铁军:实现DNS劫持的时候,这种欺骗或者是很难用普通的方法解决。 刘思宇:用户判断这个域名是真的还是假的很难判断。对持有域名的公司来说还是安全软件的生产商可能要在这方面做更多的努力,尽可能的去搜集仿冒的网站,给自己的产品提供如何去检测然后判断,告诉用户这个网站是不是有一个仿冒网站的功能,帮助用户避免危险。 主持人:我们再给大家归纳一下,比如黑客采取了劫持DNS的这种方式,可能会篡改一些什么东西?比如有病毒的页面,钓鱼网站,可能威胁来自于哪几个方面? 刘思宇:最大的威胁是钓鱼和木马。 李铁军:会中毒,还有私人隐私信息的泄露,钓鱼网站就是盗取私人数据。 主持人:总的来说网友在防范这类事件上还是相对来说比较弱势的,是这样吗? 李铁军:是比较被动的,需要本地的防护软件帮助他进行识别,但是这些识别软件都有时间差,出现一个钓鱼网站不能及时收集进来,用户就有可能受害。 刘思宇:因为他输入这个域名,去访问这个网站,本身来说对这个域名是非常相信的。所以,如果说这个域名被指向别的地方,他会很天真的认为就应该指到这里。 在这种情况下网民很容易上当。所以,在进行这样操作的时候,肯定要尽可能的小心。 像刚才提到的一些银行网站,本身银行在网站上其实是提供一些防范的措施,比方说通过一些证书或者是通过一些硬件的辅助设备来提示这个网站是不是你访问的真正的那个网站,证书有没有被篡改。虽然有这样的提示措施,对于网民来判断,还是会存在一定的困难。一方面是增强自己的安全意识,不要随意的输入自己的个人信息或者是在网上随意进行金钱上的一些操作,这是一个需要具备安全意识的地方。另一个,通过依赖于自己安全软件的提供商,安全软件的提供商尽可能提高自己的响应速度,达到更好的防范效果。 主持人:比如金山和瑞星。 宋瑛桥:我刚才有一个小的个人经验,说给像银行、金融机构,登陆信息以后,让你设置一个个性化的东西,比如会有一句留言,之前是留在那里的,只有你知道那句话是什么意思。你再登陆,发现这个留言,再仿冒的时候不可能把这个仿冒出来。 李铁军:会变,有时你登陆会发送短信提示。 主持人:说到这儿有一个具体的例子,就是昨天发生在我同事身上的例子,当时我们还考虑要不要做一期节目提示一下广大网友,刚好今天三位都带,又是这方面的专家,我们就拿来说一说,是跟百度有关,跟诈骗也有关系。我的同事昨天是要紧急改签一个机票,就输入航空公司空格改签这样几个字,在百度的搜索里排名第一的就是400多少多少的服务电话,他就以为肯定是这家公司的服务电话,打进去这个电话,那个电话一步一步提示他输入一系列的数字,最后他输到一半就觉醒了,就让他在这个帐户里打钱,让你输入这个改签机票的号码,机票的金额,输入你的查询码之类的,到最后他没有上当,但是他当时告诉我这个骗局简直太危险了。 刘思宇:你提到的这个例子实际上是搜索引擎可能给计算机带来一些安全风险的典型案例,这里其实也是两种情况,通过搜索。因为搜索有一种叫做搜索引擎优化的技术,可以把一些即使不是合法的网站,但是在搜索引擎里排到非常前面,用户就很容易信赖这种网站。像你刚才提到这是诈骗,让你给他打钱。另外还有一些像挂木马的网站,也可以被搜索引擎在搜索结果里出现,用户在点击这种搜索结果的时候,可能就会给自己的计算机引入一些病毒木马,在后台执行起来。所以使用搜索引擎的时候本身也是存在一定的安全问题的,一方面我们得指望这个搜索引擎公司本身对自己的搜索结果,如果出现不安全的这些东西,要对它因为判别或者把它删除掉、过滤掉,不要展示给普通的用户。 另外还有一点,我还是要提到本地的安全软件,可能对这些会进行判断。 李铁军:像现在瑞星和金山都有这样判断的技术,当它发现搜索结果当中的某一个链接会不会有风险,会给一个提示。 互联网企业应重视域名资产 主持人:说到这里给了大家很多的方法,刚才提到搜索结果怎么运用,可能涉及到今后Google这家公司和百度在中国的市场会产生什么样的变化,今天还没有定论,我们还要持续观察。最后还有一个小问题,对事件本身的关系不是那么大,但是网友的情绪,很多人都提出我们的网站被别的黑客攻击了,我们也应该报复,我们的黑客要站出来攻击别人,其实这个事情三位怎么评价? 李铁军:可能有些人的情绪比较激动,没有认真分析这些问题到底发生在哪儿?是真的挂在搜索引擎上造成的,我们要调查,有可能是栽赃,这种情况都是有可能存在的。这些行动于事无补,还是应该正确的分析,应该找到更好的方法解决DNS劫持的问题。 刘思宇:不管怎么说,入侵计算机系统本身是一件非法的行为,不能说因为民族主义的一些影响就随意的破坏别的计算机系统,本身是不懂法的。 刚才铁军也提到,说我们被伊朗黑,但实际上是不是被伊朗黑,要加以判断,不一定是确凿的证据。黑的人他说是谁就是谁,是不能够这么说的。 主持人:能查出来吗? 刘思宇:要查的话,这件事情查起来,我们可以看到域名注册商在境外,指向的IP地址也在境外,这家公司可能是国内的一家公司,这里面有一个管辖权的问题。 主持人:不好查是吗? 刘思宇:你要做国际的协查,到处调取日志,分析黑客的整个操作过程,他在互联网里面行动的轨迹是怎么样的,是一件比较困难的事情。主要的原因是管辖权造成的。 主持人:三位觉得与其我们查出来谁干的我们报复他,不如先把自己完善好。 李铁军:先把自己这一套运行的机制,缓存、容错的机制,避免进一步发生类似的事情,避免影响会越来越大。 宋瑛桥:第一,报复还不知道要报复谁,不知道是谁做的。第二,更多还是要自强。自强实际上体现在三个环节,一个是作为域名所有人自己自强,从你的安全意识,从你的选择性,多域名战略也好,还是一些安全意识上,包括DNS这次没有被攻击,实际上DNS也是一个环节,自己要自强。作为注册局,应该是有很多应急措施,在中国已经建立了国家应急中心,负责协调这些事情,有很多应急单位,包括域名也是其中的一个应急单位。作为百度这样重要的域名,如果是国家域名,可能会纳入到这个应急体系里,在响应速度上发现和解决问题上更快。 说到自己,既然自强,我们跟百度说你不应该选择海外的注册商,国内的注册商就应该让百度放心,应该把域名放在国内注册商。 主持人:你们也要更强大、更专业。 宋瑛桥:更强大、更专业。作为注册商角度,我们能给客户提供很多保管箱服务或者更安全的保管箱服务,就像他说的细节,重要的域名做怎样的锁定,锁定解析不能修改,锁定不能转出,锁定不能修改DNS记录等等,其实都可以在上面做。我们一方面把它做到。另外,百度有这个意识,应该和我们一起选择这样的服务,这样能够共同把风险降低到最低。 李铁军:可能国内不光是百度,其它的企业也应该考虑这些问题。 宋瑛桥:给大家一个例子,现在中国访问量最大的公司也存在这样的一次失误,给大家一个警醒。 主持人:确实百度这个事情发生之后,其它公司怎么样防范,保证自己的公司不出现这样的情况。最后要请三位每一位给出一个建议。 李铁军:安全各个行业应该是在自己的领域里尽可能的拿出更完美的一些方案,在自己能够解决的现有的资源的情况下,提供必要的保护,所有的企业都这么做的话,就会让我们的互联网变得更安全。 刘思宇:我的建议是像域名,是指挥部的钥匙,像如此重要的资产,任何一家互联网公司都应该注意,一是保管好这个钥匙,放在什么地方。另外,在保管钥匙的时候给它多加一些屏障,就像刚刚提到的各种各样的保护方法,都是应该要具备的。因为每一个互联网公司都可能会面对像百度这样的问题,这个一定要做好。 宋瑛桥:域名是企业的一个重要的互联网资产,也是一个重要的无形资产,尤其是对于互联网公司尤为重要。所以,所有做互联网公司的,包括知名企业、金融机构,他们的域名在建设电子商务网站的时候都非常重要。一定要全方位的考虑怎么样对域名进行保护,落实一系列的措施。只要把提前的预防措施做好,后面的后果才会避免。 主持人:好,今天非常感谢我们三位嘉宾做客新浪的直播间,时间的关系,我们这场直播就先进行到这儿了。其实昨天百度的无法访问可能对于百度公司本身来说造成了巨大的影响,但是影响还不仅于此,更需要的是对国内的互联网公司在风险防范上都提供更多的警示,也让中国的互联网行业在预防类似的风险上做得更好。至于后面的情况会如何发展,新浪科技也会为您持续的关注追踪报道。再次感谢三位的做客,谢谢三位。 宋瑛桥:谢谢主持人。 责任编辑:晓楠 |