在網際網路的世界中,充斥著各種各樣的駭侵及攻擊方式,從社交工程到DDoS,從權威主機到社群平台。而為了防止這樣的事件發生,許多人建立、使用了對應的防範方式,只為了保護主機、系統的安全無虞。
但在眾多資安保護範疇中,「域名安全」卻是常常被人忽略的一部分。但往往就是這一小部分,就可能導致系統的癱瘓、網站的入侵,甚至被當作惡意行為發起源進行著惡意行為。
網域名稱,本身除了承載著使用者連線之功能外,也同樣負責DNS之相關設定,包括告知使用者訪問位址、Email的使用等等。一旦網域名稱遭到惡意第三方取得相對應的權限,則可能導致嚴重後果。
不過對許多使用者而言,其網域名稱之管理及防護,很大部分都交由其受理註冊機構(Registrar)負責。他們認為只要使用者的帳號密碼等登入資訊未曾洩漏,就不會有域名安全的風險存在。
然而,諸多真實案例顯示——實際上不一定能夠100%防護。
在2025年中旬時,就曾經發生過DNS被劫持之案例。有一個知名駭客組織,掃描有指向已廢棄雲端服務的CNAME紀錄之網域名稱。接著,他們註冊一個與那些廢棄雲端服務CNAME中相同名稱的雲端資源,導致DNS變成指向駭客組織的惡意雲端站點。當時有諸多知名網域遭到劫持,從疾病控制中心、跨國企業集團、知名校園到非營利組織和基金會等。這些網域名稱都被用以進行詐騙和散播惡意程式等行為,除了影響這些單位的營運及信任度之外,也導致許多使用者因而變成無辜的受害者。
而其漏洞除了註冊人本身之資訊洩漏之外,受理註冊機構同時也遭到惡意第三方攻擊入侵,也是產生資安問題的主要原因之一。
舉例而言,之前國外一著名報章雜誌媒體,因其域名受理註冊機構被敘利亞網軍入侵,該網軍便順著受理註冊機構資訊,找到該報章雜誌之網域名稱,並更改期DNS紀錄,導致該網站無法訪問、其Email也因此而中斷,嚴重影響其服務營運。
因此,雖然在眾多資安的範疇中,網域名稱似乎並不是如此受到重視,但卻是絕不容許被忽略的一塊。一旦網域名稱受到駭侵,可能造成的影響程度將是重大的。所以,網域名稱的資訊安全,逐漸開始被諸多企業重視起來,也產生了諸多相應的防範機制/措施。
相關防範機制詳見另一篇:將您的域名「鎖」上——Registry Lock