建站知识:规范管理域名打造健康的互联网环境,降低互联网恶意事件
案例概述:
某单位因其名下的过期网络域名未及时注销工信部备案,结果遭“恶意第三方”抢注域名,并以此域名进行“视频作品侵权”,结果被诉上法庭。最终法院以“工信部备案主体”而非“域名权属归属”为依据,判决败诉,并对前述“影视作品侵权行为”承担赔偿责任。
类似的事件时有发生,主要是由于目前很多网站管理员日常未对域名进行规范管理。
案例分析:
目前很多网络域名注册和管理平台,完全有能力获知通过其备案的域名是否到期续费、是否被二次注册、是否需要提醒客户去对过期的域名进行备案注销。但由于该步骤缺乏商业价值,所以相关的专业域名注册和运营机构没有动力去维护客户已经失效的域名。这就容易衍生出很多恶意注册,给用户带来更大的隐患。
法律依据:
在《网络安全法》从法律的角度强调了网络安全保护义务和责任,《互联网域名管办法》、《非经营性互联网信息服务备案管理办法》等规定,明确要求了互联网信息服务提供者,网络域名等“不用,要及时注销”。 。同时,根据《互联网域名管理办法》,作为域名根服务器运营机构、域名注册管理机构、域名注册服务机构,应当按照电信管理机构的要求,定期报送业务开展情况、安全运行情况、网络与信息安全责任落实情况、投诉和争议处理情况等信息,提供域名解析服务;未落实网络与信息安全保障措施的,由电信管理机构责令限期改正,并可以视情节轻重处1万元以上3万元以下罚款,向社会公告。
运维建议:
1.在运维能力有限时,应当避免使用“*.”的泛域名解析模式,由于该模式下,任意子域名的挟持,站长很难快速定位和排查。
2.对域名所指向的网站服务器实施:WEB防火墙、系统安全加固、定期对漏洞补丁升级、定期木马扫描、网页防篡改等基础防范。
3.对域名建立档案管理:对解析记录、到期时间、实名信息、备案内容等相关信息进行备注和加以提醒。
营造健康的互联网环境,还需要各站长们日常的用心耕耘。