-
-
防止域名被盗的详细方法
-
发表于: 2014-4-26 12:25 687
-
(1)类似GoDaddy这样的安全机制对于域名的保护非常脆弱,一旦域名管理帐户被盗或域名的注册人邮箱被盗,域名都将失去任何保护。我认为最少应该在更换域名邮箱、过户、转出、修改DNS等重要操作时再加一道密码验证,而且这个密码应该不能与域名管理帐户的登陆密码相同。另外重要操作发生后,应该给密保邮箱或域名注册人邮箱发送二次验证邮件,验证过后才能修改生效,而不是在修改之后才发封通知邮件。不过这些安全措施还是无法彻底防止域名被盗,一旦邮箱被盗这些措施都将失去作用。因此最有效的措施可能是与手机绑定,每个重要操作前系统都给绑定的手机发送验证码,只有输入这个验证码才能继续操作。这样的话域名就会安全得多,毕竟很少会有黑客盗取了对方邮箱或帐户后还能偷到对方手机。国外的域名注册商好象没听说哪家可以绑定中国手机的,而国内的话我现在使用的易名可以绑定手机,而且过户转出操作都需要手机验证码,因此我认为从防止域名被盗的角度上讲目前国内的注册商反而比国外更安全。
(2)域名的注册人名称和注册人邮箱是域名拥有权的重要依据,最好填真实的信息,如果填虚假的信息,一旦域名被盗将很难拿回。很多人担心泄露信息而填写假的信息,如果是这样的话不如用一个至亲的名字,这样就算被盗还是可以拿到真实的证件去申诉回域名。
(3)很多人的域名注册人邮箱就是用该域名本身创建的邮件地址,然后该域名却不创建邮件服务器,以为这样对方就永远拿不到域名的注册人邮箱,从而保证域名无法被转出。其实不然,一旦域名管理帐户被盗,域名的所有信息就都可以改掉,到那时由于无法用域名注册邮箱来进行申诉,便很难拿回域名。而且由于该域名未创建邮件服务器,当域名或帐户信息被修改时也收不到通知。还有的用自己的另一个域名的邮箱地址a-min#b.com,例如a.com的域名注册邮箱是,然后b.com的域名注册邮箱又是a-min#a.com,这样一旦其中一个域名被盗了,将导致另一个域名也一起被盗。
(4)基于上面那条,我认为还是用第3方的邮箱比较好,但是邮箱一定要绑定手机,开通收件通知功能,邮箱的注册资料最好也是真实的,这样一旦邮箱被盗,可以通过证件先将邮箱取回。
(5)开通域名信息保护功能可以让黑客不知道域名的注册人邮箱,但是并不能保证域名不被盗。-hibo8就是一个活生生的例子,他们的域名信息自2010年开始就上了保护,可是最终还是被盗,然后被转出注册商。我猜测可能也是因为域名管理帐户被盗而导致这样的结果。而开通了保护之后,万一被盗就无法取得whois历史记录,来证明被盗之前该域名的信息是自己的,因此有利有弊。
(6)定期检查域名管理帐户和域名信息,域名管理帐户的密码要经常更换,且不能与其他密码相同。有人说只要每隔2个月把域名的注册人地址改一下,就可以防止域名被盗,其实不然,首先域名注册人地址改变,不会触发60天禁止转出规则,一定要改注册人名称或注册人邮箱。其次,就算60天内不能转出,但是黑客依然可以在注册商内部过户,而域名的控制权依赖于注册商网站上的域名管理帐户。
(7)域名注册成功、转移、续费等记录都要保存好,万一将来有什么意外,这些都是有力的证据。
(8)由于现在ICANN对于域名交易没有明确的政策,如果打算做站的话,从长远考虑还是自己注册域名更安全一点。如果一定要买域名,一定要与对方签定合同,并保留对方的身份证件等信息。
(9)有条件的话可以给自己的域名注册一个最相关的商标,万一真的被盗还可以通过域名仲裁来拿回。
(10)互联网没有绝对的安全,任何时候都不要放松警惕,一定要相信有那么一个人一直想打你的主意,他在暗处秘密的盯着你的一举一动,到处搜集你的信息,一有机会他便会乘虚而入拿走你的域名。
若是不小心域名已经被盗了,应尽可能与注册商申诉来解决,这是拿回域名最好的途径,如果注册商不受理也不要轻易放弃,只要肯坚持下去,说不定会像我这样突然出现转机。关于拿回域名我也总结了几点经验。
(1)发觉域名被盗之后不要马上去联系注册商,因为此时一般人都会比较急噪,什么都没了解清楚就去联系注册商,只说我域名被盗了,注册商一般都不会受理,一旦注册商最开始拒绝了,后面的答复就可能坚持不受理了。我认为我这次就是吃了这个亏。
(2)发觉域名被盗之后首先要做的应该是了解黑客盗走域名的详细过程。如果邮箱被盗的话还应先拿回邮箱。
(3)如果是域名管理帐户被盗应先拿帐户,能通过密保取回最好,不然的话就联系注册商,只说帐户被盗,先不要说域名的事,因为拿回帐户对于他们来说更容易受理。我这次第一封邮件发过去就说我域名和帐户都被盗了,请他们帮我,他们当然会拒绝我了,这也是我的教训。
(4)收集整理相关证据,如域名注册邮件、续费记录、域名历史whois记录、网站程序和历史页面截图等等。假如是国外的注册商,还应立即去准备护照和身份证翻译件。
(5)将域名被盗的全部过程详细的写下来,一定要周密。然后请一个律师以非常正式的律师涵的形式发到注册商那边,附带上相关证据和证件。如果发了律师函也不受理,可以尝试去ICANN那边投诉,由ICANN来跟进,事情可能会出现转机。
(6)假如域名已从原注册商转到了新的注册商,也应该先联系原注册商那边,不要去联系新注册商。只要原注册商这边认定你的域名转出是非法的,他们就会与新注册商那边协商转回。
(7)与注册商那边联系时的态度一定要好,无论是邮件还是电话,最好带恳求的语气。注册商那边一两天没有答复也不要着急,如果每天都发邮件去催问,惹烦了他们后可能就不会再理你了。
(8)假如是国内的注册商,可以去公安局报警要求立案,立案之后公安局可以要求注册商配合调查,例如查询操作时的IP等等。假如接案的警官不愿意受理,多换几个警官甚至换别的公安局报案,总有一个会受理的。
(9)如果其他办法都行不通了,最后可以考虑走域名仲裁,只要投诉书写得好,有条有理,且证据材料齐全,仲裁的胜算也是有的。
(10)申诉的过程不管多么艰难都不要轻易放弃,不到最后关头,就一定还有希望。要有坚定的信念,坚信最后一定能拿回来的,一定要多想象域名拿回来后的情形。其实我在还未拿回域名的时候,就已经开始构思本文了,因为我心中一直守着这个信念,就算是在最绝望的时候,我还是经常想象我拿回域名的情形。
我还想呼吁广大站长和米农们,都能去ICANN网站上提交下建议(http://www.icann.org/en/contact),建议他们建立完善的域名过户政策。为什么自行车极易被盗而汽车却没那么容易,因为自行车不需要实名购买,也没有任何过户手续。而汽车每一台都有唯一的发动机编号,有严格的过户手续,且必须出示双方的身份证件,就算被盗了也很容易追回,而房屋就更不用说了。域名容易被盗也是因为没有任何过户的手续,仅凭一个密码就可以随意过户,方便是方便了,但也极不安全。全世界现在也没有专门针对域名的保护法律,要想立法不知道要等到什么时候,所以我们只能去给ICANN建议,这相对来说更容易实现些。假如说域名过户政策规定,过户双方必须签定正式的合同,相互保留对方身份证件和联系方式,这样的话域名会安全得多。尽管以后买卖域名的流程更复杂了,但是谁也不想自己今天买个域名,明天就被申诉回去吧,谁也不想自己做站好几年的域名,哪天突然就成了他人的囊中之物吧。域名过户政策一天不出台,域名盗窃案就一天也不会停。
(2)域名的注册人名称和注册人邮箱是域名拥有权的重要依据,最好填真实的信息,如果填虚假的信息,一旦域名被盗将很难拿回。很多人担心泄露信息而填写假的信息,如果是这样的话不如用一个至亲的名字,这样就算被盗还是可以拿到真实的证件去申诉回域名。
(3)很多人的域名注册人邮箱就是用该域名本身创建的邮件地址,然后该域名却不创建邮件服务器,以为这样对方就永远拿不到域名的注册人邮箱,从而保证域名无法被转出。其实不然,一旦域名管理帐户被盗,域名的所有信息就都可以改掉,到那时由于无法用域名注册邮箱来进行申诉,便很难拿回域名。而且由于该域名未创建邮件服务器,当域名或帐户信息被修改时也收不到通知。还有的用自己的另一个域名的邮箱地址a-min#b.com,例如a.com的域名注册邮箱是,然后b.com的域名注册邮箱又是a-min#a.com,这样一旦其中一个域名被盗了,将导致另一个域名也一起被盗。
(4)基于上面那条,我认为还是用第3方的邮箱比较好,但是邮箱一定要绑定手机,开通收件通知功能,邮箱的注册资料最好也是真实的,这样一旦邮箱被盗,可以通过证件先将邮箱取回。
(5)开通域名信息保护功能可以让黑客不知道域名的注册人邮箱,但是并不能保证域名不被盗。-hibo8就是一个活生生的例子,他们的域名信息自2010年开始就上了保护,可是最终还是被盗,然后被转出注册商。我猜测可能也是因为域名管理帐户被盗而导致这样的结果。而开通了保护之后,万一被盗就无法取得whois历史记录,来证明被盗之前该域名的信息是自己的,因此有利有弊。
(6)定期检查域名管理帐户和域名信息,域名管理帐户的密码要经常更换,且不能与其他密码相同。有人说只要每隔2个月把域名的注册人地址改一下,就可以防止域名被盗,其实不然,首先域名注册人地址改变,不会触发60天禁止转出规则,一定要改注册人名称或注册人邮箱。其次,就算60天内不能转出,但是黑客依然可以在注册商内部过户,而域名的控制权依赖于注册商网站上的域名管理帐户。
(7)域名注册成功、转移、续费等记录都要保存好,万一将来有什么意外,这些都是有力的证据。
(8)由于现在ICANN对于域名交易没有明确的政策,如果打算做站的话,从长远考虑还是自己注册域名更安全一点。如果一定要买域名,一定要与对方签定合同,并保留对方的身份证件等信息。
(9)有条件的话可以给自己的域名注册一个最相关的商标,万一真的被盗还可以通过域名仲裁来拿回。
(10)互联网没有绝对的安全,任何时候都不要放松警惕,一定要相信有那么一个人一直想打你的主意,他在暗处秘密的盯着你的一举一动,到处搜集你的信息,一有机会他便会乘虚而入拿走你的域名。
若是不小心域名已经被盗了,应尽可能与注册商申诉来解决,这是拿回域名最好的途径,如果注册商不受理也不要轻易放弃,只要肯坚持下去,说不定会像我这样突然出现转机。关于拿回域名我也总结了几点经验。
(1)发觉域名被盗之后不要马上去联系注册商,因为此时一般人都会比较急噪,什么都没了解清楚就去联系注册商,只说我域名被盗了,注册商一般都不会受理,一旦注册商最开始拒绝了,后面的答复就可能坚持不受理了。我认为我这次就是吃了这个亏。
(2)发觉域名被盗之后首先要做的应该是了解黑客盗走域名的详细过程。如果邮箱被盗的话还应先拿回邮箱。
(3)如果是域名管理帐户被盗应先拿帐户,能通过密保取回最好,不然的话就联系注册商,只说帐户被盗,先不要说域名的事,因为拿回帐户对于他们来说更容易受理。我这次第一封邮件发过去就说我域名和帐户都被盗了,请他们帮我,他们当然会拒绝我了,这也是我的教训。
(4)收集整理相关证据,如域名注册邮件、续费记录、域名历史whois记录、网站程序和历史页面截图等等。假如是国外的注册商,还应立即去准备护照和身份证翻译件。
(5)将域名被盗的全部过程详细的写下来,一定要周密。然后请一个律师以非常正式的律师涵的形式发到注册商那边,附带上相关证据和证件。如果发了律师函也不受理,可以尝试去ICANN那边投诉,由ICANN来跟进,事情可能会出现转机。
(6)假如域名已从原注册商转到了新的注册商,也应该先联系原注册商那边,不要去联系新注册商。只要原注册商这边认定你的域名转出是非法的,他们就会与新注册商那边协商转回。
(7)与注册商那边联系时的态度一定要好,无论是邮件还是电话,最好带恳求的语气。注册商那边一两天没有答复也不要着急,如果每天都发邮件去催问,惹烦了他们后可能就不会再理你了。
(8)假如是国内的注册商,可以去公安局报警要求立案,立案之后公安局可以要求注册商配合调查,例如查询操作时的IP等等。假如接案的警官不愿意受理,多换几个警官甚至换别的公安局报案,总有一个会受理的。
(9)如果其他办法都行不通了,最后可以考虑走域名仲裁,只要投诉书写得好,有条有理,且证据材料齐全,仲裁的胜算也是有的。
(10)申诉的过程不管多么艰难都不要轻易放弃,不到最后关头,就一定还有希望。要有坚定的信念,坚信最后一定能拿回来的,一定要多想象域名拿回来后的情形。其实我在还未拿回域名的时候,就已经开始构思本文了,因为我心中一直守着这个信念,就算是在最绝望的时候,我还是经常想象我拿回域名的情形。
我还想呼吁广大站长和米农们,都能去ICANN网站上提交下建议(http://www.icann.org/en/contact),建议他们建立完善的域名过户政策。为什么自行车极易被盗而汽车却没那么容易,因为自行车不需要实名购买,也没有任何过户手续。而汽车每一台都有唯一的发动机编号,有严格的过户手续,且必须出示双方的身份证件,就算被盗了也很容易追回,而房屋就更不用说了。域名容易被盗也是因为没有任何过户的手续,仅凭一个密码就可以随意过户,方便是方便了,但也极不安全。全世界现在也没有专门针对域名的保护法律,要想立法不知道要等到什么时候,所以我们只能去给ICANN建议,这相对来说更容易实现些。假如说域名过户政策规定,过户双方必须签定正式的合同,相互保留对方身份证件和联系方式,这样的话域名会安全得多。尽管以后买卖域名的流程更复杂了,但是谁也不想自己今天买个域名,明天就被申诉回去吧,谁也不想自己做站好几年的域名,哪天突然就成了他人的囊中之物吧。域名过户政策一天不出台,域名盗窃案就一天也不会停。
赞赏
看原图
赞赏
雪币:
留言: