域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

爆料：萬網(wǎng)【域名安全鎖】不安全

我是一名做站3年的站長，2014年12月，發(fā)生了GODADDY域名被惡意轉(zhuǎn)出的事件，后經(jīng)歷8天的時(shí)間與官方人員交涉后成功取回域名，立即轉(zhuǎn)移向國內(nèi)資深域名服務(wù)商——萬網(wǎng)，原因是他們在域名安全方面比較全面，域名安全鎖，一個(gè)神奇的功能，在看過萬網(wǎng)域名管理平臺(tái)后發(fā)現(xiàn)一個(gè)低級的安全策略性漏洞。

后臺(tái)安全設(shè)置中有三大安全保護(hù)：

1、禁止域名轉(zhuǎn)出萬網(wǎng)。

保護(hù)您的域名不被惡意轉(zhuǎn)出

2、域名隱私保護(hù)服務(wù)。

保護(hù)您的域名注冊的個(gè)人信息不被公開

3、域名安全鎖。

保護(hù)您的域名注冊信息不被隨意篡改

保護(hù)您的域名DNS不被惡意修改

保護(hù)您域名的其他安全設(shè)置不被隨意修改

在第3項(xiàng)開啟的情況下，第1、2項(xiàng)是無法關(guān)閉的，域名的各種注冊信息，包括DNS都無法修改，那么最重要的問題來了，【域名安全鎖】是可以【不經(jīng)過任何驗(yàn)證】就可以直接關(guān)閉的，如果說它是為了安全而存在，那么解鎖必須要經(jīng)過手機(jī)或郵箱驗(yàn)證，否則談何安全?域名安全鎖的三條介紹也就不攻自破了。。。

在域名安全鎖的說明中有這樣一段介紹：只有通過特定的驗(yàn)證流程解除域名鎖定后，才能進(jìn)行域名信息修改。

再說說另一個(gè)奇葩的安全設(shè)置

1、單域名控制臺(tái)授權(quán)設(shè)備

在開啟這個(gè)設(shè)置后，以上三項(xiàng)設(shè)置是隱藏的，這回確實(shí)不能關(guān)閉域名安全鎖了，但是重要問題又來了，【單域名控制臺(tái)授權(quán)】也是可以【不經(jīng)過任何驗(yàn)證】就可以直接關(guān)閉的....，寫到這里，我真的對萬網(wǎng)無語。。。

試圖找到萬網(wǎng)聯(lián)系方式，沒找到.交互渠道很差..提交工單，好像他們并不在意。萬網(wǎng)會(huì)員中心應(yīng)用為阿里云后，可以與淘寶共用帳戶，那么問題來了，淘寶被盜，那么萬網(wǎng)也被盜，并且萬網(wǎng)不支持單帳號的。

到這里，提醒大家，域名與空間的安全問題一定要重視。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！