域名預訂/競價，好“米”不錯過

爆料：萬網(wǎng)【域名安全鎖】不安全

我是一名做站3年的站長，2014年12月，發(fā)生了GODADDY域名被惡意轉(zhuǎn)出的事件，后經(jīng)歷8天的時間與官方人員交涉后成功取回域名，立即轉(zhuǎn)移向國內(nèi)資深域名服務商——萬網(wǎng)，原因是他們在域名安全方面比較全面，域名安全鎖，一個神奇的功能，在看過萬網(wǎng)域名管理平臺后發(fā)現(xiàn)一個低級的安全策略性漏洞。

后臺安全設置中有三大安全保護：

1、禁止域名轉(zhuǎn)出萬網(wǎng)。

保護您的域名不被惡意轉(zhuǎn)出

2、域名隱私保護服務。

保護您的域名注冊的個人信息不被公開

3、域名安全鎖。

保護您的域名注冊信息不被隨意篡改

保護您的域名DNS不被惡意修改

保護您域名的其他安全設置不被隨意修改

在第3項開啟的情況下，第1、2項是無法關閉的，域名的各種注冊信息，包括DNS都無法修改，那么最重要的問題來了，【域名安全鎖】是可以【不經(jīng)過任何驗證】就可以直接關閉的，如果說它是為了安全而存在，那么解鎖必須要經(jīng)過手機或郵箱驗證，否則談何安全?域名安全鎖的三條介紹也就不攻自破了。。。

在域名安全鎖的說明中有這樣一段介紹：只有通過特定的驗證流程解除域名鎖定后，才能進行域名信息修改。

再說說另一個奇葩的安全設置

1、單域名控制臺授權設備

在開啟這個設置后，以上三項設置是隱藏的，這回確實不能關閉域名安全鎖了，但是重要問題又來了，【單域名控制臺授權】也是可以【不經(jīng)過任何驗證】就可以直接關閉的....，寫到這里，我真的對萬網(wǎng)無語。。。

試圖找到萬網(wǎng)聯(lián)系方式，沒找到.交互渠道很差..提交工單，好像他們并不在意。萬網(wǎng)會員中心應用為阿里云后，可以與淘寶共用帳戶，那么問題來了，淘寶被盜，那么萬網(wǎng)也被盜，并且萬網(wǎng)不支持單帳號的。

到這里，提醒大家，域名與空間的安全問題一定要重視。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！