事实:我们买的第一个域名，真的安全吗

近期，域名圈的状况挺不安稳，先是CoW DAO的cow.fi域名遭遇被劫持的情况，致使用户损失了120万USDC，随后又传来消息称ICANN新一轮顶级域名申请窗口马上要开放。身为常常跟国外域名抢注商打交道的站长，我发觉好多人对于“域名抢注”这件事的理解仍停留在“捡漏”层面，极少有人认真思索过：这些抢注商背后，究竟有没有陷阱？

域名劫持离我们有多远

在4月14日的时候，CoW DAO的cow.fi域名被劫持了，攻击者借助了域名注册商Gandi以及DNS服务AWS Route 53的社交工程漏洞，在大概4.5小时的时间里控制了域名，还通过钓鱼网站诱使用户签署恶意交易。4月24日，CoW DAO提出了治理草案，打算设立酌情补助计划来支持受害用户。不少人认为这种事只会出现在DeFi项目上，与自己没有关系。但实际上，只要域名由别人托管，就存在被劫持的风险。即便国外域名抢注商所提供的服务具备专业性，然而一旦出现社交工程攻击这种状况，那么普通站长以及中国企业便极有可能成为接下来的受害目标。对于域名安全这一事项而言，在任何时刻都绝对不可以疏忽大意。

企业出海为何频频被抢注

域名抢注这一情况并非仅针对个人站长，依据媒体报道显示，某处于头部位置的电子产品企业在出海之际，其核心域名被多个国家的相关势力进行抢注，最终耗费将近一亿元方才挽回局面，并且，中国企业在海外所面临的知识产权纠纷数量还在持续不断地上升，域名抢注之后的回购价格屡次创造新的高度，洋域名抢注商恰恰是利用了众多企业对于国际域名市场缺乏了解所形成的信息差，提早实施抢注热门域名的行为，而后再以高昂的价格转手售卖，对于拥有出海计划的企业而言，预先进行域名防御体系的布局，相较于事后花费巨额资金进行回购要划算许多。这同样给我们提了个醒，在挑选国外域名抢注商之时刻，并非仅限于关注价格，而更需着重考量其品牌保护方面之能力以及安全机制之情况。

如何选对域名抢注商

选择国外的域名抢注商，能够从几个不同的维度去进行考量，查看平台与注册商之间的合作关系是不是紧密，就像GoDaddy以及NameJet这类比较大型的平台，是可以接入多个注册商的后台渠道的，其抢注成功率相对而言会更高一些，查看安全机制，特别是两步验证、域名锁定等功能的完备程度，查看历史口碑，要尽量避开那些有过安全漏洞记录存在的抢注商，记住国外域名抢注商，节省下来的几十块钱注册费国外域名抢注商，远远比不上一个域名所带来的长期价值重要。

当你读完这篇文章之后，是不是曾有过域名遭抢注或者被劫持的经历呢？欢迎于评论区分享你的那些事儿，同时也别忘记点赞并转发给身旁做网站的友人，好使更多人对域名安全这一事情予以重视！

猜你喜欢