域名被盜深度剖析 皇島先生分享經(jīng)驗

時間：2023-01-25 08:05:01 | 來源：建站知識

時間：2023-01-25 08:05:01 來源：建站知識

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，域名的價值越來越凸顯出來，1993年網(wǎng)易的創(chuàng)始人丁磊隨隨便便注冊了163.com、126.com、188.com等這些現(xiàn)在看來值天價的域名，現(xiàn)在一個四數(shù)字或雙拼域名就以幾萬幾十萬甚至幾百萬的價格成交，隨著域名價值的迅速提升，很多黑客打起域名的主意，域名被盜事件時有發(fā)生，那么域名為什么會被盜?域名被盜之后我們應該怎么辦?被盜后域名仲裁或者報警是否可行?帶著這一系列的疑問，我們今天請來了域名申訴、仲裁行業(yè)的專家級人物，2011年以來一直幫站長們進行域名申訴仲裁的愛晴皇島先生。

左右：您好，首先問一個題外話，我們注意到現(xiàn)在百度您的網(wǎng)名“愛晴皇島”，在右側的相關搜索欄里自動提示“域名爭議”、“域名管理”、“域名仲裁”等相關關鍵詞。我很好奇的是您的網(wǎng)名“愛晴皇島”的真實含義是什么?與域名有什么關系嗎?

愛晴皇島：首先我要表明一點是，域名申訴仲裁并不是一個行業(yè)，只有到了一定規(guī)模之后我們才能把某件事稱為一個行業(yè)。我也不是專家，我只是處理這些事情多了，經(jīng)驗多一些罷了。“愛晴皇島”是從“愛秦皇島”來的，因為我是秦皇島人，2006年我在新浪寫博客的時候就用這個網(wǎng)名，一直到今天。這個名字與“域名”沒有關聯(lián)，至于你剛才提到的百度相關搜索，我想是因為我做域名的事情做得久了，很多人搜索完我的名字之后再搜索其它與域名相關的關鍵詞，導致百度自動將它們關聯(lián)在了一起。

左右：我們知道域名并非實物，域名為什么會被盜呢?

愛晴皇島：域名不是實物，它是放在某些注冊商賬號里管理的，并且whois登記里面填寫了域名registrant，但是如果黑客通過種種手段進入了域名賬號，更改了賬號密碼從而獲得了域名的實際控制權，這就是域名被盜了;如果黑客更改了whois登記里的registrant信息，這樣就很難說清這個域名是屬于誰的了。ICANN有一整套規(guī)則，所以我們可以用這些規(guī)則去重新獲得本來屬于我們的被盜域名。

左右：域名被盜后首先應該怎么做?報警有沒有效?

愛晴皇島：域名被盜后首先要檢查自己的電腦和郵箱，因為黑客往往是入侵了你的電腦或郵箱盜竊域名的。如果能報警，可以嘗試一下，我域名被盜的時候就報了警的，在當?shù)睾蜕虾＞W(wǎng)警北京網(wǎng)警的網(wǎng)站都登記了，雖然沒有幫我找回來，但是我建議大家還是要報警的，但是如果打110的話，報警前最好要想好和警察怎么說，很可能他們連域名是怎么回事都不知道，最好直接到當?shù)鼐W(wǎng)安(報警)，不過大多數(shù)地方都是要達到5000元才能立案，而域名注冊費用是50元。你的域名即使是雙拼，價值幾十萬，很可能也不被考慮，所以報警之前最好能做價值評估。

左右：域名被盜確實很讓人頭疼，域名是怎么被盜的呢?

愛晴皇島：剛才我提到了電腦安全和郵箱安全，往往是電腦中了木馬或者郵箱被盜導致域名被盜的，黑客入手的方式很多，比如入侵電腦，從而植入木馬，再比如在郵箱或者網(wǎng)頁上放木馬病毒，還有最常用的是發(fā)送釣魚郵件，讓你續(xù)費，但是這個釣魚郵件鏈接的網(wǎng)址卻是假冒的釣魚網(wǎng)站，并不是真正的注冊商網(wǎng)站。在假冒的網(wǎng)站上輸入用戶名和密碼后，用戶名和密碼就被黑客知道了。黑客知道了密碼后，就會馬上進入你的賬戶更改密碼，從而獲得賬戶控制權。

左右：域名被盜申訴成功的機會大嗎?哪種情況比較容易成功?是不是從一個注冊公司轉到了另一個注冊公司就不易找回了?

愛晴皇島：因為被盜之前的情況不同，被盜后的情況不同，所面對的黑客也不同，域名申訴過程中會有很多變數(shù)影響成功與否，所以我認為申訴成功的幾率用一個百分數(shù)來衡量的話是不科學的，也是不現(xiàn)實的，某些人自稱他申訴的成功率達90%或更高，這都是不負責任的。域名被盜之前的注冊人信息是真實的這種情況比較容易申訴，在這里我建議站長們要將域名的whois信息填成真實的信息，ICANN的要求也是這樣的。但是也不是說被盜之前的注冊信息是亂填的就完全沒有希望了，不同的注冊商有不同的規(guī)則，不能一概而論。從一個注冊商轉到了另一個注冊商并不是不易找回了，這也要看從哪個注冊商轉到了哪個注冊商，包括分配負責你這個域名的客服是誰，往往也不一樣。有些注冊商轉移到另一個注冊商的情況比沒被轉移走還容易找的情況也有。

左右：您在2011年就先后發(fā)表了域名被盜找回的過程及經(jīng)驗，后來又將經(jīng)驗歸結為八點，請問域名申訴不是每個人都能做嗎?所謂的申訴，不就是聯(lián)系客服嗎?為什么還是有那么多人自己不申訴，而是找到您呢?

愛晴皇島：域名申訴確實每個人都能做，每個人都可以聯(lián)系客服，并且有很多簡單的情況，站長們自己聯(lián)系也會找回來，但是有些時候情況比較復雜，就需要根據(jù)ICANN的規(guī)則和各注冊商的客服溝通。舉一個簡單的例子，到法院打官司，每個人都可以答辯的，但是為了能打贏官司，在條件允許的情況下，很多人還是會請律師的。就是因為律師更了解法律條文，了解相關流程，知道怎么說才能夠把官司打贏。這里要說的是，律師也有水平差異的，也有一些把能打贏的官司打輸?shù)娜恕?/p>

左右：確實如您所說，律師也有水平高低的區(qū)別。我們注意到現(xiàn)在做域名申訴的人已經(jīng)不只您了，很多人都在做這個，對此，您有什么要說的嗎?

愛晴皇島：我認為幫人申訴域名是在做好事，多一些做好事的人也是好事，但是不能坑騙別人，不能虛假宣傳，某個自稱專家的人說自己從很早就開始做，但是我知道他最近才在旺旺上和我聊天，向我了解的相關事宜，并且把我的《域名被盜申訴找回八點經(jīng)驗》署成了他的名字，我溝通之后他才刪除，他剽竊的文章發(fā)表至某些網(wǎng)站的至今還有沒被刪除的。另外還有一些人，看有些域名值錢就想占為已有，或者先模糊說代理費用，等找回之后再漫天要價，本來站長們域名被盜已經(jīng)很不幸了，您再坑騙人家，無異于趁火打劫。但我相信大多數(shù)人還是正能量的，有更多人做這個事情，站長們就多了一份選擇，我自己本著人無我有，人有我精的原則，不斷繼續(xù)學習，不斷提高自己。

左右：以您的經(jīng)驗，您覺得什么類型的域名容易被盜一些，哪些站長容易中招呢?

愛晴皇島：我接觸很多被盜案例，每個站長都應該提高警惕，防止域名被盜。有一些站長做灰色網(wǎng)站，說得更直白一點，是非法的網(wǎng)站，這樣的域名容易被盜一些，比如說盜版小說網(wǎng)站、*網(wǎng)站、*網(wǎng)站等，我接觸的有一半是這類網(wǎng)站。但并不是說正規(guī)網(wǎng)站就不被盜，2014年國內某知名注冊商漏洞導致很多國內正規(guī)且大型的網(wǎng)站域名被盜，曾經(jīng)和我有過交集的就有權重達到9的某新聞網(wǎng)站，還有極著名的某下載網(wǎng)站，汽車安全領域的某龍頭企業(yè)的網(wǎng)站等都被盜過。另外，關于哪些域名容易被盜的問題，我再補充一點，除了剛才我提到的灰色領域網(wǎng)站的域名外，還有一些四數(shù)字的域名也容易被盜，并且被盜后也往往是被用來做*網(wǎng)站。

左右：您的意思是有些四數(shù)字的域名被盜后被用來做*網(wǎng)站嗎?那么以現(xiàn)在的技術，根據(jù)IP不能找到盜竊者嗎?

愛晴皇島：那些做*的人知道自己所做的事情是非法的，包括做盜版小說還有*的。他們都有一種僥幸心理。同時他們也十分注重隱秘工作，他們打電話用的都是國外的電話，租的是國外的服務器，一切都用國外的，這就給案件偵破帶來了難度。以國內某一個地區(qū)的警力很難偵破，當然，如果通力合作，也不是沒有偵破的可能，前幾年就曾報導過某*團伙和盜版小說團伙被端掉的消息，當然，這些不是我關注的領域。

左右：看來被盜后不能把希望全部寄托在報警解決上面，我們還是把話題重回到域名被盜申訴找回這個話題上來，域名被盜找回需要多久呢?

愛晴皇島：找回需要多久，需要根據(jù)情況來分析，不同注冊商處理的時間不等。即使是同一個注冊商，也會有很多情況，比如，有的情況是改了注冊人信息了，有的情況是還沒有改信息，有的是已經(jīng)轉到了其它公司了，這些情況處理的時間都不等。就拿godaddy來說吧，沒有更改信息的情況，有的時候一天就能回來，有的時候趕上周末，或者是注冊商公司內部有什么活動，人員調整什么的，導致很長時間不回復你的郵件的情況也是有的。尤其是轉移到另一個注冊商的時候，涉及到兩個公司，這兩個公司之間也要溝通，時間更不能明確。不過一般說來，godaddy公司被盜，如果還沒有更改信息的話，1-7天應該差不多，更改了信息的話，3-10天差不多，轉移了注冊公司的話，就要看轉移到了哪個公司了。3-90天甚至更長時間都有可能。剛才說的是申訴找回的方式，仲裁找回的流程一般是3個月左右。我?guī)腿苏一?，肯定會盡力，申訴是溝通，表達訴求的意思，變數(shù)很多，硬說一個數(shù)字的話，都是瞎說的，所以我從不承諾找回時間，避免因時間到了而退擔保金的情況。有人會擔心這樣是不是造成擔保金總也退不了的情況，也不是這樣，如果客服已經(jīng)明確說不再幫我們了，擔保金就可馬上退。

左右：如果域名被盜申訴失敗，用仲裁或者起訴至法院的辦法能不能成功?

愛晴皇島：一些注冊商在不能再繼續(xù)幫助我們之后，往往會讓我們提交至法院，或者提交域名仲裁。這是符合ICANN的規(guī)則的。ICANN規(guī)則是“如果域名被盜，請聯(lián)系你自己的注冊商”，比如你的注冊商是godaddy公司，現(xiàn)在域名被盜轉到eNom公司，按規(guī)則是應該聯(lián)系godaddy，如果聯(lián)系eNom公司的話，他們也是會說讓你聯(lián)系godaddy，因為這樣符合規(guī)則。ICANN規(guī)則里“鼓勵注冊商之間協(xié)商解決問題”，一旦無法明確這些轉移是否未經(jīng)注冊人授權的，就讓你去法院起訴，因為ICANN是一個民間組織，(它最初是美國的官方組織，后來一步步把管理權交給民間組織，到2016年10月1日，美國政府已經(jīng)徹底交出了管理權。關注這方面新聞的朋友應該很清楚)，ICANN會提醒你，它只是一個民間組織，而不是法院，不能決定這個域名屬于誰。域名仲裁和法院起訴也不是一回事，域名仲裁不是在法院進行，而是由ICANN認可的爭議解決機構裁決，裁決是以是否侵犯知識產(chǎn)權的標準來判定域名應該屬于誰。域名被盜提交仲裁，投訴書符合規(guī)則的話，是有機會成功的。至于起訴到法院，要看雙方都提交了什么樣的證據(jù)，你提交的證據(jù)是否足夠對你有利，對方提交的證據(jù)是否不夠對他有利。

左右：互聯(lián)網(wǎng)上一些教程文章說域名被盜可以投訴到ICANN，是這樣嗎?

愛晴皇島：是可以投訴到ICANN，ICANN也有專門供提交投訴的一個網(wǎng)址。我也曾在2011-2012年在這個網(wǎng)址不止一次的投訴過，那兩年曾經(jīng)很見效，投訴之后注冊商就會很重視地處理。但是2012年之后，投訴也會受理，但是往往會起到反作用。ICANN會把你的投訴發(fā)給相關注冊商，注冊商為了不被處罰，肯定不說是自己的原因導致域名被盜的，會回復說不能確定這個轉移是否是注冊人授權。ICANN馬上就給你來一封信，說他們不是法院，讓你提交到法院，投訴就關閉了，這樣一來，本來想幫你的注冊商反倒就不幫你了。

左右：看來很多人不是真的懂，網(wǎng)上一些教程也會誤事，必須以多年來的實戰(zhàn)經(jīng)驗來解決域名被盜問題。最后我想問您，以您的經(jīng)驗，您認為哪個注冊商比較安全呢?是不是國內的注冊商比國外的注冊商要安全一些?

愛晴皇島：安全是一個相對的概念，而不是一個絕對的概念。同一個注冊商，對你可能很安全，對他可能就不安全了。域名被盜極少是因為注冊商的漏洞引起的，大多是由于注冊人本身電腦或者郵箱的漏洞造成的，如果你的電腦或者郵箱被入侵，再安全的注冊商也不行。至于國內和國處的比較，國外的注冊商普遍自由一些，國內就受束縛得多。國外注冊商在被盜申訴前不會讓你上傳身份證信息，域名轉移賬戶或轉移到另一個注冊商也往往會幾秒就能完成。國內有的注冊商往往讓你上傳證件實名認證后才能注冊域名。到底是自由好還是受束縛好，仁者見仁，智者見智。

左右：感謝愛晴皇島先生接受今天的訪談?；蕧u先生今天分享了域名安全領域的一些問題。小編提醒廣大網(wǎng)站站長朋友，域名安全問題不容小覷，希望大家注意自己的電腦和郵箱安全，如果域名一旦被盜，要及時用正確的方法申訴，相信陽光總在風雨后。也希望中國互聯(lián)網(wǎng)領域的天空少一些陰霾，中國互聯(lián)網(wǎng)的明天越來越美好。