阿里云優惠券 先領券再下單

爆料：萬網【域名安全鎖】不安全

我是一名做站3年的站長，2014年12月，發生了GODADDY域名被惡意轉出的事件，后經歷8天的時間與官方人員交涉后成功取回域名，立即轉移向國內資深域名服務商——萬網，原因是他們在域名安全方面比較全面，域名安全鎖，一個神奇的功能，在看過萬網域名管理平臺后發現一個低級的安全策略性漏洞。

后臺安全設置中有三大安全保護：

1、禁止域名轉出萬網。

保護您的域名不被惡意轉出

2、域名隱私保護服務。

保護您的域名注冊的個人信息不被公開

3、域名安全鎖。

保護您的域名注冊信息不被隨意篡改

保護您的域名DNS不被惡意修改

保護您域名的其他安全設置不被隨意修改

在第3項開啟的情況下，第1、2項是無法關閉的，域名的各種注冊信息，包括DNS都無法修改，那么最重要的問題來了，【域名安全鎖】是可以【不經過任何驗證】就可以直接關閉的，如果說它是為了安全而存在，那么解鎖必須要經過手機或郵箱驗證，否則談何安全?域名安全鎖的三條介紹也就不攻自破了。。。

在域名安全鎖的說明中有這樣一段介紹：只有通過特定的驗證流程解除域名鎖定后，才能進行域名信息修改。

再說說另一個奇葩的安全設置

1、單域名控制臺授權設備

在開啟這個設置后，以上三項設置是隱藏的，這回確實不能關閉域名安全鎖了，但是重要問題又來了，【單域名控制臺授權】也是可以【不經過任何驗證】就可以直接關閉的....，寫到這里，我真的對萬網無語。。。

試圖找到萬網聯系方式，沒找到.交互渠道很差..提交工單，好像他們并不在意。萬網會員中心應用為阿里云后，可以與淘寶共用帳戶，那么問題來了，淘寶被盜，那么萬網也被盜，并且萬網不支持單帳號的。

到這里，提醒大家，域名與空間的安全問題一定要重視。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！