顶级域名申请开放 域名被劫持如何防范

将上网类比成日常出门，我们每日所访问的网址，实际上就是互联网世界当中的门牌号。担当管理这些门牌号职责的“邮递员”，乃是域名系统，此套系统把繁杂难记的IP地址转译成我们熟知的网站名字，可称作是整个互联网正常运行的基石。伴随互联网的发展，域名系统也变得愈发复杂，风险与机遇同时存在。

顶级域名申请时隔14年重新开放

时至今日，域名领域内，最大的一则新闻便是，顶级域名的申请通道又一次朝着外界打开。在几天之后，也就是2026年4月30日，ICANN会正式启动新一轮新通用顶级域名的申请窗口。这一回是，自2012年之后，间隔了14年才首次予以开放。这情景简直就如同，以往你仅仅能够居住在已有的小区之中，然而当前却拥有了足以去规划和拥有一片归属于自身的“独立街区”的机会。未来，诸如“.城市名”，以及“.品牌名”这类具有个性化的网址后缀，有可能会大量地出现，这对于那些期望提升品牌识别度，还有数字资产价值的企业而言，是一个绝对不容错过的战略机遇。

域名被劫持安全事件再次敲响警钟

在抓住机遇之际，域名系统安全问题也绝不能被忽视，近期诸多知名平台遭受了域名劫持这一攻击，像去中心化交易聚合器CoW Swap的域名cow.fi它在2026年4月14日遭遇了供应链攻击，攻击者借着社工手段侵入域名注册流程进而劫持了DNS解析，致使用户在访问的时候被导向钓鱼网站，造成了约120万美元的预估损失。更让人惊愕的是，就在前几个星期，就连掌管全球域名的ICANN以及IANA的官方网站，也曾被黑客在短时间内予以攻破，攻击者于页面上留言进行挑衅，表示“我们掌控了域名”。这一系列事情再次证实，就算是最为专业的机构，在恶意攻击面前也并非能安枕无忧，毫无风险。

如何防范DNS劫持与钓鱼攻击

面临着越发猖獗的域名劫持以及钓鱼攻击，站长以及普通用户均应当行动起来。就站长来讲，首要的是要保障域名注册商账户的安全，运用强密码并且开启两步验证。其次，能够思索采用注册局锁，这项服务能够避免域名在未获授权的状况下被转移或者修改解析。对于普通用户而言，最为直接有效的防范办法是不要轻易去点击来源不明的链接，访客到重要网站时核对浏览器地址栏的URL是不是正确。除此之外，运用支持加密DNS的服务，像DoH或者DoT这样的，能够避免本地网络里的DNS查询被恶意更改，给用户上网安全增添一道防护线。

看过今日的内容之后，你是否遭遇过点选网址后跳转至怪异页面的情形？又或者你对于全新的顶级域名存有哪些别具一格的申请思路？欢迎于评论区留下你的经历以及看法，让我们一同守护网络门牌号的安全性，给予点赞并进行转发以使更多人得以看见诶！

猜你喜欢