域名被盜經(jīng)典案例

一直以來，互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)的脆弱性有目共睹，域名系統(tǒng)的安全問題一直是國內(nèi)網(wǎng)站運行的短板。而域名作為網(wǎng)站重要的無形資產(chǎn)，正因為有利可圖，不法分子才會將法律道德置若罔聞。甚至很多情況下，域名被盜后，是通過完全“合法”的流程被轉(zhuǎn)移的。

首先讓我們來看幾個比較具有代表性的域名被盜案例：

知名企業(yè)案例：百度曾因域名被盜導(dǎo)致服務(wù)中斷長達5個小時。

2010年在百度域名被盜事件中，黑客通過網(wǎng)絡(luò)聊天工具假冒百度員工，向Register.com的客服人員求助，要求客服代表更改百度的電子郵件地址存檔。實際上，這名黑客并未正確回答安全問題，也無法訪問百度域名的注冊電子郵箱，因而編造了一個確認碼，并在客服代表索取時將其發(fā)送給對方。在沒有檢驗兩組確認碼是否一致的情況下，Register.com的客服人員便同意了對方的請求，更改了百度的注冊郵箱。而后，該黑客利用新郵箱更改了百度賬號的設(shè)置，且將百度重定向到其他網(wǎng)頁。

百度在與域名商Register.com聯(lián)系，要求其提供幫助遭到拒絕后，便在紐約向美國當(dāng)?shù)胤ㄔ禾崞鹪V訟。經(jīng)調(diào)查后發(fā)現(xiàn)，由于Register.com公司在安全防護協(xié)議方面存在漏洞，使得黑客“輕易”突破了Register.com公司的安全防護，從而導(dǎo)致了百度的域名被盜。

最終，經(jīng)多次調(diào)節(jié)后雙方達成和解， Register.com公司賠償百度的損失，并且正式向百度公司發(fā)布公開道歉聲明。

個人網(wǎng)站案例：天上人間動漫網(wǎng)域名被盜

天上人間動漫網(wǎng)，創(chuàng)立于2005年，因網(wǎng)站管理者對密碼安全不夠重視，在2007年初域名曾被盜。拿回域名后，于2009年轉(zhuǎn)移至國外域名商 GoDaddy。但由于在Godaddy上使用了與CSDN相同的用戶名和密碼，而因為2011年CSDN密碼泄漏，導(dǎo)致Godaddy帳號被盜，該黑客又利用 Godaddy本身的漏洞來進行過戶，Godaddy無法給用戶發(fā)送郵箱，而且該站長沒有定期查詢網(wǎng)站信息的習(xí)慣，因而域名持有人對被盜事件一無所知，使得域名信息被篡改，最終導(dǎo)致域名被盜。

發(fā)現(xiàn)域名被盜后，這名站長先是聯(lián)系了域名商Godaddy，但對方不予處理。之后又通過律師向Godaddy發(fā)送律師函，但依舊無果。隨后，他又到司法機關(guān)報案，但公安局以“虛擬財產(chǎn)無法估量價值，而且沒有先例，無立案標(biāo)準”為由一 再推脫立案。無奈之下站長又ICANN投訴，最終拿回了被盜域名！

企業(yè)網(wǎng)站案例：國人兩個珍貴2數(shù)字.com域名被盜

2011年，某科技公司發(fā)現(xiàn)屬于自己公司的兩個珍貴域名22.com和90.com被盜，且轉(zhuǎn)移至國外域名商處，隨后域名原持有者向警方報案。

據(jù)悉，域名盜竊者首先是通過網(wǎng)絡(luò)工具獲取了該域名的注冊信息，以及持有人的身份信息，而后謊稱自己是該郵箱的所有者，聯(lián)系了域名商，以密碼丟失等理由騙取了域名管理郵箱的控制權(quán)限。之后，又偽造了域名所有者的簽名和身份信息，從域名托管商處騙取了域名轉(zhuǎn)移碼，最終將兩個珍貴域名轉(zhuǎn)移至其他域名商處。

經(jīng)過警方的調(diào)查，該公司最終拿回了上述兩個域名，而法院也依法對域名盜竊者判處有期徒刑十年，并處罰金人民幣10萬元。

域名被盜究竟誰之過？

導(dǎo)致域名被盜的原因有很多，但歸根結(jié)底問題還是出在域名注冊商和域名持有人的身上。

一、域名注冊商

首先，部分域名注冊平臺的管理機制不夠完善，工作人員不夠負責(zé)，在域名管理、域名過戶、以及域名轉(zhuǎn)移等方面的監(jiān)管力度嚴重不足，而且轉(zhuǎn)移過程的手續(xù)過于簡單，都留下了很大的安全隱患。

就如案例一中的情況，黑客假冒百度員工，要求客服代表更改百度的電子郵件地址，且使用編造的確認碼“欺騙”Register.com的客服，而該客服人員竟在沒有檢查確認碼真假的情況下，便同意了該名黑客的要求，修改了百度的注冊信息。案例三中的域名盜竊者使用偽造的域名所有人的簽名和身份信息騙過注冊商的客服人員也說明了這個問題。

其次，很多域名注冊平臺的安全機制環(huán)節(jié)過于薄弱，在這種情況下，只要域名管理賬戶被盜，或是域名注冊關(guān)聯(lián)郵箱被盜，都可能會導(dǎo)致域名被盜。

就如案例二中所描述的，由于用戶資料被盜，賬戶密碼均被泄露，從而導(dǎo)致了域名管理系統(tǒng)賬號遭竊，進而輕松盜取域名。實際上，Godaddy出現(xiàn)域名被盜事件已經(jīng)不是個案，且很多域名注冊平臺都存在跟Godaddy一樣的問題。

再次，就是一些域名注冊平臺本身存在漏洞，導(dǎo)致用戶資料泄露，從而導(dǎo)致域名被盜。

比如案例一的情況，由于Register.com公司在安全防護協(xié)議方面存在漏洞，使得黑客“輕易”突破了Register.com公司的安全防護，從而導(dǎo)致了百度的域名被盜。

而在案列二中，也正是黑客利用了Godaddy本身的信息變更漏洞，才導(dǎo)致域名轉(zhuǎn)移過程中，域名持有人沒有接收到來自Godaddy的郵件。還有，近幾年CC域名頻繁被盜的原因，也正是由于CC域名運營管理系統(tǒng)本身存在安全漏洞導(dǎo)致。

據(jù)知情人士透露，近期站長向站長之家反饋的大量域名被盜事件中，不法分子也是通過“合法”的程序?qū)⒂蛎D(zhuǎn)移到eNom和GoDaddy平臺的。域名被盜過程的大致情況是：黑客領(lǐng)用域名注冊平臺的漏洞竊取了用戶的域名賬戶信息，并利用這些信息資料偽造了域名轉(zhuǎn)移申請表，從而造成了轉(zhuǎn)移過程“資料齊全，手續(xù)合法”的假象。因為經(jīng)過了“域名注冊人”的身份信息授權(quán)，這一域名轉(zhuǎn)移過程是完全“合法”的，也符合注冊流程。雖然并不是真正域名持有者進行了域名轉(zhuǎn)移操作，但因為域名服務(wù)商系統(tǒng)漏洞問題，導(dǎo)致域名轉(zhuǎn)移過程符合正規(guī)化操作，從而讓域名被盜。

域名轉(zhuǎn)移申請表（例表）

而這一切都說明了域名注冊商在域名被盜事件中有著不可推卸的責(zé)任。

二、域名持有人

當(dāng)然，域名被盜除了域名注冊商的責(zé)任外，域名持有人本身的安全意識，個人習(xí)慣等也很可能會直接導(dǎo)致域名被盜事件的發(fā)生。

1、大多數(shù)用戶的域名保護意識淡薄，對域名沒有采取特別的安全保護措施，甚至抱著任之隨之的態(tài)度。

就好比案例二中的情況，該域名持有人在Godaddy上使用了與CSDN相同的用戶名和密碼，因為CSDN密碼泄漏，從而導(dǎo)致Godaddy帳號被盜。這說明了域名持有人的安全意識很可能會成為域名被盜的導(dǎo)火索。

2、域名持有人在域名注冊時，對注冊信息不夠重視，導(dǎo)致資料含糊，甚至是缺失。

比如很多站長在域名注冊時不夠重視，注冊人、公司、以及所在地址等信息填寫得不夠完整，或是存在錯誤信息。甚至有站長在域名備案時還使用了與域名注冊時不同的注冊人信息。無效，含糊不清的注冊信息不僅會讓黑客更容易得手，而且還會讓找回域名變得更加困難。

3、大多數(shù)用戶并沒有定期檢查域名管理帳戶和域名whois信息的習(xí)慣，甚至從域名注冊之初域名管理帳戶就長期使用通用密碼。雖然通常情況下，站長不需要頻繁的登陸域名管理系統(tǒng)，不需要對域名信息進行修改，長時間不登陸也很正常，但是就因為這樣的管理習(xí)慣卻給域名被盜留下了隱患。

除了上述原因外，國家法律法規(guī)也是一個問題，雖說有規(guī)定稱“盜用他人網(wǎng)絡(luò)域名，構(gòu)成經(jīng)濟損失的，應(yīng)追究盜竊者的刑事和民事責(zé)任”。但實際上，世界上連一部專門針對域名保護的法律都沒有，而立法之日亦是遙遙無期，從而造成了域名被盜案件“無法可依”的窘境。很多域名被盜案件中，司法機構(gòu)都以“虛擬財產(chǎn)無法估量價值、沒有先例、無立案標(biāo)準”為由拒絕受理此類案件，這樣一來，無疑也讓不法分子更加猖狂，讓域名持有人更加心寒。

還有站長表示，由于ICANN要求國際域名注冊信息須提供給公眾查詢（包括注冊人的聯(lián)系電話、電子郵件和聯(lián)系人姓名等信息），且嚴格要求域名的信息真實準確。只要用戶域名注冊成功，這些重要的信息都會在域名數(shù)據(jù)庫中公開展示，這也給域名被盜留下了間接的隱患。

域名被盜如何找回？

“域名被盜維權(quán)難”本就是一個公開的秘密，域名找回過程更是一場“持久戰(zhàn)”。由于缺乏相關(guān)法律法規(guī)的保護，域名被盜后，最好的辦法便是找域名注冊商申訴。一般來說，申訴期是在帳戶或域名被盜后15天之內(nèi)，在15天內(nèi)聯(lián)系域名注冊商并提交相關(guān)證據(jù)，就能撤消之前的變更。如果申訴流程比較復(fù)雜，站長需盡快申請鎖定域名，避免黑客更改ip指向，保障域名不被用于詐騙等犯罪活動。

那么，在發(fā)現(xiàn)域名被盜后，域名所有人具體該做些什么呢？

1、首先、若發(fā)現(xiàn)被盜域名已被轉(zhuǎn)移，應(yīng)該先聯(lián)系原注冊商，要求他們聯(lián)系當(dāng)前注冊商協(xié)助鎖定域名，防止域名信息被修改或者再次被轉(zhuǎn)出。

這一過程需要向原域名注冊商說明情況，并且提供域名所有人身份證明及其他一切能證明域名所有者的材料，最好能提供如域名注冊郵件、續(xù)費記錄、域名歷史 whois記錄、網(wǎng)站程序和歷史頁面截圖等在內(nèi)的相關(guān)證據(jù)。

若是國外域名注冊商，則需提供駕照和身份證翻譯件。

注意：身份證的翻譯一定得是經(jīng)過正規(guī)翻譯公司的翻譯，且需要帶有正規(guī)的雙語公章。

只要原注冊商認定域名轉(zhuǎn)移并非合法的，他們就會與新注冊商協(xié)商域名轉(zhuǎn)回問題。

2、其次、域名持有人也可自行聯(lián)系當(dāng)前域名注冊商，最好能夠向當(dāng)前域名注冊商提供域名注冊成功的郵件，域名注冊時的銀行打款記錄，域名續(xù)費時的打款記錄等等一切能夠證明域名持有權(quán)的信息。

比如，Godaddy上的域名被盜，首先應(yīng)該以英語的形式將原帳戶名，會員ID（customer number）， 被盜域名， 帳戶所有人的名字，是“個人”還是“公司”等信息表述清楚，具體如下：

Godaddy Account ID: （客戶編號）Sign-up email: 你注冊時的電子郵件地址

Sign-up password: 密碼

Account First Name: 名字

Account Last Name: 姓氏

Address: 居住地址

Call-IN PIN: 注冊時填寫的是多少

The follow domain is in my account：賬戶下域名

Some of the payment messenge：購買記錄和賬單信息

最好能將域名盜過程及原因等情況盡可能詳細的描述處理，整理成文檔的形式，然后將所有的資料一同以郵件的形式發(fā)到郵箱[email protected]上。

對方收到郵件后便會回復(fù)一封帶有附件（GD Undo Form.pdf）的郵件，大致內(nèi)容如下圖：

再次、在Godaddy上，即使找回了被盜域名也不能轉(zhuǎn)移到原先的賬戶中，因而域名持有人需在Godaddy上注冊一個新的賬戶，且需要把新帳戶的會員ID（customer number）發(fā)給域名商，并把郵箱中附件（GD Undo Form.pdf）簽名處以字母全拼的形式填寫用戶姓名（最好也注明中文姓名），再附上身份證，以及經(jīng)過正規(guī)翻譯公司翻譯且?guī)в姓?guī)雙語公章的身份證翻譯件，若域名賬戶是屬于公司所有，則還需要公司營業(yè)執(zhí)照副本的掃描件，以及相關(guān)資料的翻譯件。

最后，若用戶提供的資料沒有問題的話，3天左右被盜域名便可被push至用戶的新賬戶下。如果原賬戶會員名提供有誤，UNDO部門會再向用戶發(fā)送一封帶有（GODADDY UNDO COMPANY DECLARATION FORM.pdf）附件的郵件，用戶按照正確的形式填寫后回復(fù)給對方。不出意外，便可拿回域名！

3、但很多情況下原域名注冊商和當(dāng)前注冊商雙方都會不斷的推脫責(zé)任，并且一拖再拖，這時就應(yīng)該通過法律途徑來解決問題了?？烧埪蓭熛蛟蛎陨毯彤?dāng)前域名注冊商發(fā)送律師函，并且附帶上相關(guān)證據(jù)（域名注冊成功的郵件，續(xù)費記錄、域名歷史whois記錄、網(wǎng)站程序和歷史頁面截圖等）和身份證件，借此向域名商施加壓力。同時還可以通過網(wǎng)絡(luò)和媒體來增加事件的曝光率，這樣更能夠引起域名注冊商的重視。

4、由于國家對網(wǎng)絡(luò)域名有明文規(guī)定“如同商標(biāo)一樣，域名有其唯一性，盜用他人網(wǎng)絡(luò)域名，構(gòu)成經(jīng)濟損失的，應(yīng)追究盜竊者的刑事和民事責(zé)任”。因此域名被盜后也可以到公安局要求立案，再由此要求域名注冊商配合調(diào)查

據(jù)了解，域名被盜事件立案的流程很嚴格，要求提供具體損失金額，而域名這類虛擬財產(chǎn)則需要需要物價局或其他有資質(zhì)的機構(gòu)出具的資產(chǎn)評估報告，如會計師事務(wù)所或資產(chǎn)評估公司，且評估資料必須符合規(guī)定才能立案。

注意：相關(guān)的網(wǎng)站價值評估資料必須有物價局或其他政府部門頒發(fā)資質(zhì)認證才能作為司法用途，否則根本無法立案。然而在很多情況下，很可能會遇到以“虛擬財產(chǎn)無法估量價值，而且沒有先例，無立案標(biāo)準”為由拒絕立案的司法機關(guān)。

5、若是上述方法均無法解決問題，可以嘗試向ICANN投訴或向CNNIC投訴（備注：國際頂級域名被盜可以向ICANN投訴，如果是.CN域名、中文域名被盜則需向CNNIC投訴）。

投訴地址：

ICANN投訴通道：

http://reports.internic.net/cgi/registrars/problem-report.cgi

選擇其中的“域名遷移”選項，該選項包括了“欺詐轉(zhuǎn)讓”。

CNNIC投訴通道：

http://cnnic.cn/ggfw/fwzx/

中國互聯(lián)網(wǎng)信息服務(wù)中心網(wǎng)址。

域名轉(zhuǎn)移申訴表：

ICANN：http://www.icann.org/en/resources/compliance/complaints/transfer/form

CNNIC：http://cnnic.cn/ggfw/fwzx/201206/P020120617699631482490.pdf

因為ICANN的政策中有明確表明：

“注冊商應(yīng)采取合理的預(yù)防措施防止個人資料丟失、被濫用、被未經(jīng)授權(quán)擅自訪問或泄露、被更改或被破壞。”

“注冊商必須就其擬如何使用已注冊域名持有人提供的數(shù)據(jù)以及誰將收到該等數(shù)據(jù)發(fā)出通知。注冊商還必須就已注冊域名持有人訪問和更新數(shù)據(jù)的方式發(fā)出通知。此外，注冊商必須確定已注冊域名持有人必須向其提供的數(shù)據(jù)點以及可自愿提供的信息。”

“如果能證明是欺騙性轉(zhuǎn)讓，注冊商可以禁止該轉(zhuǎn)讓。”

而CNNIC也有類似的政策說明。因此，只要ICANN或CNNIC判定域名被盜情況屬實，便會幫助域名持有人同注冊商協(xié)調(diào)，并跟進調(diào)查情況。

5、若依舊無法引起重視，則可申請域名仲裁，只要仲裁一開始便會鎖定域名，而域名仲裁最長的裁決時限是60天！

1、已獲ICANN批準的爭議解決服務(wù)提供商的列表：http://www.icann.org/zh/help/dndr/udrp/providers

2、國內(nèi)域名仲裁機構(gòu)主要有三個機構(gòu)，除中國國際經(jīng)濟貿(mào)易仲裁委員會域名爭議解決中心和香港國際仲裁中心兩個機構(gòu)外，亞洲域名爭議解決中心也在國內(nèi)仲裁三大機構(gòu)之中，該仲裁機構(gòu)由中國國際經(jīng)濟貿(mào)易仲裁委員會，香港國際仲裁中心及韓國互聯(lián)網(wǎng)地址爭議解決委員會聯(lián)合成立。查看國內(nèi)爭議解決服務(wù)提供商的列表：http://cnnic.cn/ggfw/fwzx/ymzyjjjg/

域名安全如何維護？

保證域名安全，防止域名被人非法轉(zhuǎn)移和惡意解析迫已經(jīng)迫在眉睫。不是域名注冊成功后就萬事大吉，一定要定期檢查域名服務(wù)器系統(tǒng)。還有，域名安全一定要防范于未然，預(yù)防往往是解決危機的最好辦法，保障域名安全，提升網(wǎng)站安全屬性需要注意以下幾點：

1、選擇合適的域名注冊商。

并非所有的域名注冊平臺都有所保障，隨著問題漏洞的累積，未來也可能會出現(xiàn)更多的弊端來，因此，選擇一個安全的域名服務(wù)平臺尤為重要。一個好的域名注冊對域名的管理方面，域名過戶轉(zhuǎn)移方面都有嚴格的規(guī)章制度，所以域名也就不會被輕易的被劫持走。所以說，域名所有者一定得慎重選擇域名注冊商，這樣不僅能保證了 域名財產(chǎn)安全，還可以防止域名盜竊的發(fā)生。當(dāng)然，也不是說域名注冊機構(gòu)的名氣越大就越好，同樣相對便宜的注冊價格也不一定就能減少成本，服務(wù)和規(guī)范性才是域名安全的重要考核指標(biāo)。

2、保障相關(guān)域名賬號密碼安全。

大多數(shù)域名被盜的情況都是由于域名注冊郵箱先被盜，繼而導(dǎo)致域名被盜，因此保護郵箱安全是域名安全的最重要的措施。對于域名注冊郵箱需要設(shè)置單獨的密碼，長度最好在16位以上，并且密碼中包含有大寫字母、小寫字母、數(shù)字和特殊字符。

實名認證、捆綁手機、郵箱改密通知、收到郵件短信通知等都是保障郵箱安全的有效手段，使用至少2個郵箱來綁定或申請網(wǎng)絡(luò)服務(wù)，并確保郵箱密碼不重復(fù)使用。注意千萬不要在網(wǎng)上泄露網(wǎng)站相關(guān)的重要信息，最好每隔一段時間更改一次密碼，以免遭人竊取。

此外，由于域名的注冊人信息和注冊人郵箱是域名擁有權(quán)的重要依據(jù)，最好填真實的信息，如果填虛假的信息，一旦域名被盜將很難拿回。

3、合理使用驗證工具。

為防止用戶由于帳號密碼泄漏或者域名注冊信息被黑導(dǎo)致域名被取回等問題發(fā)生，就必須隨時掌控域名賬號安全。有些域名服務(wù)商提供安全驗證措施，使用二次驗證工具可以防止某一個特定注冊用戶用特定程序暴力破解方式進行不斷的登陸嘗試。例如，DNSPod的D令牌除了需要輸入原有的賬戶密碼外，還需要輸入一個動態(tài)的密碼，最大限度地提升自身賬戶的安全性，保護自己的域名安全。

結(jié)語

切記，互聯(lián)網(wǎng)沒有絕對的安全，任何時候都不要放松警惕，沒有絕對安全的網(wǎng)站，也沒有絕對安全的系統(tǒng)。形成良好的上網(wǎng)習(xí)慣、提高互聯(lián)網(wǎng)安全意識，才是減少域名被盜可能性的最佳方式！在此，也呼吁立法機關(guān)能夠完善域名相關(guān)法律法規(guī)，為域名被盜案件提供更有力的法律保障。