盜竊者手段防不勝防，域名安全需注意！

時間：2023-02-02 14:16:01 | 來源：建站知識

時間：2023-02-02 14:16:01 來源：建站知識

域名作為有較高價值的無形資產(chǎn)，自然會引起一些不法分子的覬覦，他們會通過一些技術(shù)或詐騙手段來盜取域名謀取不法利益，令人防不勝防。在我們身邊已經(jīng)發(fā)生過太多此類案件，從上市公司的品牌域名到投資人手里的精品域名，都有過被盜的鮮明案例。每當(dāng)此類事件發(fā)生，受害者都會承受巨大的損失，尤其是對于一些品牌方來說，損失的不僅僅只是域名，可能還伴隨著品牌形象受挫。














那么我們該如何來盡可能的降低域名被盜的風(fēng)險呢？




如果你的域名是在國內(nèi)注冊商，那么請做好以下兩點：




1、實名認(rèn)證




這是目前國內(nèi)互聯(lián)網(wǎng)風(fēng)險防范中的基本操作，也是保障廣大互聯(lián)網(wǎng)用戶網(wǎng)絡(luò)信息安全的重要環(huán)節(jié)，通過實名認(rèn)證可以避免大部分的網(wǎng)絡(luò)詐騙、虛擬資產(chǎn)盜竊等事件的發(fā)生。而且若是域名在國內(nèi)被盜，只要提交實名認(rèn)證信息和證據(jù)，非常好解決。




2、保管好郵箱和手機(jī)號




在國內(nèi)注冊賬號都會有“綁定郵箱”、“綁定手機(jī)號”的操作，這給用戶帶來便利和安全保障。當(dāng)然，作為用戶要對這兩個重要的綁定做好保管措施，不然就可能給不法分子鉆空子的機(jī)會。如果更換了手機(jī)號或郵箱，一定要記得及時換綁。




如果你的域名是在國外注冊商，那么請做好以下兩點：




1、設(shè)置雙重驗證




國外任何信譽(yù)良好的域名注冊商都會提供雙重身份驗證。如果盜竊者想要破解你的帳戶，他們需要訪問輔助設(shè)備，比如手機(jī)驗證，郵箱驗證，谷歌驗證尤為重要！




2、保管好郵箱和手機(jī)號




盜竊者入侵你的注冊商賬戶最常見的一種方式，就是破壞或盜取你的電子郵件。一旦他們可以訪問你的電子郵件，他們就可以在你的注冊商處重置密碼。國外不少投資大佬都建議，不要為你的域名賬戶使用免費電子郵件服務(wù)，可以考慮選擇帶有物理安全秘鑰的Gmail作為輔助身份驗證。




其它需要注意的幾點：




1、不要輕信“官方”鏈接




很多時候，不法分子會利用和正規(guī)平臺相似的域名，做一個和正規(guī)域名平臺相似的登錄頁面，再通過各種方式讓域名持有人打開這個釣魚的頁面，套取用戶名和密碼，從而達(dá)到非法登錄用戶帳號盜取域名的目的。（之前godaddy很多用戶就因為這個原因?qū)е掠蛎槐I）




一定！一定！一定！要在登錄賬號前確認(rèn)你所訪問網(wǎng)站的域名！




2、防止關(guān)聯(lián)賬號被盜受牽連




相信很多用戶在各個平臺都有注冊賬號，為了防止遺忘賬號所以全部用的相同的郵箱和賬號，一旦其中某一個平臺賬密被盜，其他平臺也跟著遭殃。那么這個時候，實名認(rèn)證和雙重認(rèn)證就成了堅固的防盜門。




3、隱藏whois是把雙刃劍




雖然盜竊者可以通過公開的 Whois 信息入侵你的賬戶，但隱藏的 Whois 記錄也有不好的地方，如果你的域名被盜，它可能不會在公共數(shù)據(jù)庫中顯示，讓人很難發(fā)現(xiàn)域名的異動。此前有不少案例就是，域名被盜了沒有人發(fā)現(xiàn)（包括持有者本人），直到域名在市場上低價出售被經(jīng)紀(jì)人發(fā)現(xiàn)，及時通知到原持有人，才避免了更大的損失。所以，這一點還是看個人的選擇吧。




4、開啟手機(jī)提醒功能




現(xiàn)在的注冊商平臺都有“提醒”功能，一旦你的賬戶域名發(fā)生轉(zhuǎn)移或變更就會進(jìn)行通知，這樣就能讓域名持有人在域名被盜的第一時間作出應(yīng)急處理。




5、定期修改賬戶密碼




曾經(jīng)有這么一個案例，盜竊者已經(jīng)破解了某位投資人的賬戶，但是他并沒有進(jìn)行任何操作，而是在各個平臺發(fā)布其賬戶中域名出售的消息，在找到了買家之后便立刻登錄賬戶轉(zhuǎn)移域名，拿了錢就跑。這也是很多盜竊者慣用的手段，因為他們可以在很短的時間里，在原持有人還沒有反應(yīng)過來的時間里將域名處理掉。原持有要找回域名的難度也大大的提高。所以，定時修改賬戶密碼和關(guān)注賬戶域名信息，能夠很好的防范這種風(fēng)險。





如果域名已經(jīng)被盜了，該怎么辦？




第一、立刻聯(lián)系域名所在注冊商，反饋域名被盜或被非法轉(zhuǎn)移情況，要求鎖定域名；




第二、若域名已經(jīng)轉(zhuǎn)出，則馬上聯(lián)系被盜域名當(dāng)前所在注冊商，要求其鎖定域名，在這期間可以要求域名所在原注冊商給予協(xié)助，防止域名信息被修改或者再次被轉(zhuǎn)出；




第三、主動向被盜域名原注冊商和現(xiàn)注冊商雙方提供域名被盜證據(jù)（續(xù)費記錄、轉(zhuǎn)移記錄、交易記錄、實名信息等），也可詢問注冊商需要提供什么證據(jù)，當(dāng)前域名注冊商一般會在接到投訴后的3個工作日內(nèi)給出需要提供的域名證明材料，一般包括域名所有人證件材料和一份找回聲明，國外注冊商要求提供英文版的證據(jù)和聲明等；




第四、當(dāng)前注冊商收到域名所有人的材料后會進(jìn)行審核并開始調(diào)查，一般調(diào)查時間會在一周左右，如當(dāng)前注冊商調(diào)查確實是惡意轉(zhuǎn)移，會通知原注冊商在當(dāng)前注冊商創(chuàng)建一個賬戶，當(dāng)前注冊商會把被盜域名轉(zhuǎn)到創(chuàng)建的新賬戶中；




第五、聯(lián)系原域名注冊商，獲取到當(dāng)前注冊商的新賬戶，重新獲得該域名的管理權(quán)將域名轉(zhuǎn)回原注冊商，或者可以選擇繼續(xù)保留在現(xiàn)注冊商該賬戶中；




第六、如果被盜域名存在其他糾紛問題，亦或者是域名現(xiàn)所在的注冊商調(diào)查后對該域名的轉(zhuǎn)移存疑，那就請律師打官司；




第七，報警！最高人民檢察院2017年公布的《第九批指導(dǎo)性案例》中明確了：網(wǎng)絡(luò)域名是網(wǎng)絡(luò)用戶進(jìn)入門戶網(wǎng)站的一種便捷途徑，是吸引網(wǎng)絡(luò)用戶進(jìn)入其網(wǎng)站的窗口。網(wǎng)絡(luò)域名注冊人注冊了某域名后，該域名將不能再被其他人申請注冊并使用，因此網(wǎng)絡(luò)域名具有專屬性和唯一性。網(wǎng)絡(luò)域名屬稀缺資源，其所有人可以對域名行使出售、變更、注銷、拋棄等處分權(quán)利。網(wǎng)絡(luò)域名具有市場交換價值，所有人可以以貨幣形式進(jìn)行交易。通過合法途徑獲得的網(wǎng)絡(luò)域名，其注冊人利益受法律承認(rèn)和保護(hù)。




所以，報警處理也是一個可行的渠道。之前有公司域名被盜，報案后，經(jīng)過警方的調(diào)查，該公司最終拿回了兩個被盜域名，而法院也依法對域名盜竊者判處有期徒刑十年，并處罰金人民幣10萬元。




關(guān)于域名防盜和被盜后處理，各位小伙伴還有什么更好的建議和想法嗎？




·END·