域名城（domain.cn）2月3日消息    CIO最近发表了一篇文章称他们发现IT领导者越来越需要去了解怎样保护域名的薄弱环节。

　　域名是一个企业最宝贵的资产之一，然而企业却总是对域名被劫持无能为力。

　　“域名劫持是一件很严重的事”，Ran Mohan，域名注册公司Afilias的技术总监告诉CIO，“因为它使得企业的敏感信息处于危险的境地。域名劫持能够让黑客接近所有传入公司的电子邮件，危害所有机密文件的共享途径。”

　　Internet Identity的首席执行官Lars Harvey告诉CIO，域名劫持变得越来越频繁是因为越来越多的商业活动转移到了网上进行而安全防护却没有得到重视，让黑客非常容易得手。

　　下面这个例子可以概括出域名劫持是怎样一个严重的问题：

　　 在2008年黑客劫持CheckFree.com并把所有流量指向一个乌克兰的网站，下载一个恶意软件到CheckFree用户的电脑上（这个恶意软件的目的是窃取用户名和密码）。

　　黑客知道如何利用薄弱环节，例如没有持续安全更新、使用了简单的密码、登录时不限制尝试输入密码的次数。

　　在文章中，CIO给了四个建议去保护域名不被劫持，包括使用更高等级的安全防护，持续更新安全补丁，监测网站流量流向和从注册商索要DNSSEC。