武汉某企业官网域名被恶意劫持

近日，网友发现，他在浏览武汉港航发展集团有限公司官网时，点开了该集团旗下一家公司的链接，结果弹窗出来的是一个不良网站。百思不得其解的他，通过武汉城市留言板反映了这一问题。

随后，港发集团回复称，在该集团官方网站上“武汉新港建设投资开发集团有限公司”指向的网络域名确实被其他网站恶意劫持，对于出现这样的工作失误表示歉意。为进一步整合集团资源，港发集团与新港投集团进行吸收合并，新港投集团已经停止运营并正在办理公司注销手续，新港投集团官方网站随之停止运营、无人维护。但因为工作失误，原新港投集团链接没有及时从港发集团官方网站进行下线处理，由此导致恶意链接产生不好的影响。

域名注册

目前，该集团已经完成官方网站的更新维护工作，原新港投集团及相关链接已经被下线。
 其实，这并不是个例。许多网站和域名由于没有得到充分的保护，导致轻易地被劫持，从而带来许多麻烦。而且通常情况下，域名所有者不会想到时时刻刻去查看网站，所以总是到几个月后才意识到被入侵。
如果只是精神上的困扰那也就算了，更可怕的是遭到“支付劫持”，会直接导致金钱损失，网站信誉受损，资金流失，这就是非常严重的后果了。

一、那么，为什么网站域名会被劫持呢？
这样的情况，大多出现在http网站，因为http属于不安全的明文传输协议，网站就很容易被破坏，用户的数据信息也容易被窃取，有的黑客还会更改网站数据，给网站管理员和用户造成严重损失。
二、如何降低域名被劫持的风险呢？
1、注意查看可疑电子邮件：留意域名注册中的电子邮件，需要自己输入登录密码的邮件一律要谨慎查看。
2、额外的安全预防措施：在域名注册商设置多步验证，额外增加的步骤会更难访问信息。另外，可以将域名更新设置为锁定状态，不允许通过DNS服务商网站修改记录。
3、选择企业级的注册表：小企业域名最容易受到劫持，因为他们往往不像大公司那样拥有高度的安全性，所以将其提升到更高级别可以为域名提供更多保护。
4、随时关注安全补丁和软件：确保最新的安全补丁应用在我们的Web服务器，以便黑客无法利用已知的软件漏洞进行攻击。
5、设置复杂的密码：为账户和注册邮箱设置复杂的密码，而且尽量经常更换。使用单独的DNS服务也需要对密码进行上述设置。同时注意最好不要在多个注册地使用相同的用户名和密码。
6、定期检查域名信息：每天检查是否有预期外的网页，或使用检测工具进行监控，还要及时清理Web网点中存在的可疑文件。详细检查网站索引和外链信息，有异常一定要检查清楚，当域名被解析到恶意站点时会第一时间收到报警。

网站域名的安全是非常重要的，如果该服务商下的域名经常出现被劫持事件，我们也要考虑去更换更安全稳定的服务商，比如新网。作为国内首批获得世界互联网名称与数字地址分配机构（ICANN）和中国互联网络信息中心（CNNIC）双重认证的域名注册服务机构，新网连续多年荣获CNNIC授予金牌注册服务机构的殊荣：http://www.xinnet.com/domain/domain.html