域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
編者按:以下是一個(gè)中國(guó)個(gè)人站長(zhǎng)域名被盜的經(jīng)歷,大致是因?yàn)樵贕odaddy上使用了與CSDN相同的用戶名和密碼,而因?yàn)镃SDN密碼泄漏,導(dǎo)致Godaddy帳號(hào)被盜,最終使得域名被盜。防止Godaddy域名被盜只要有兩點(diǎn):Godaddy帳號(hào)和郵箱,Godaddy帳號(hào)使用單獨(dú)的用戶名(不要和其他網(wǎng)站用戶名相同)和強(qiáng)密碼,域名全部鎖定(遷移解鎖會(huì)發(fā)送郵件),郵箱使用安全的郵箱(建議使用Gmail,開啟“兩步驗(yàn)證”功能,全世界目前只有Gmail具有這種手機(jī)動(dòng)態(tài)密碼驗(yàn)證功能,這樣除非Gmail用戶密碼和手機(jī)同時(shí)被盜,否則黑客很難攻破)。而如果Godaddy域名被盜之后,中國(guó)用戶與其進(jìn)行交涉就非常麻煩了,以下這個(gè)站長(zhǎng)的經(jīng)歷就可見一斑,因此編者轉(zhuǎn)發(fā)此文,以提醒廣大站長(zhǎng)保護(hù)好自己的域名。
以下是原文:
眾所周知,域名是一個(gè)網(wǎng)站的根基,就像是大樹的根、大樓下面的地皮,一旦域名被盜,對(duì)于網(wǎng)站的打擊將是毀滅性的。黑客拿到域名的擁有權(quán)之后,便可以將域名解析到他自己的服務(wù)器上,將網(wǎng)站換成一個(gè)掛滿木馬或病毒的頁(yè)面,這樣網(wǎng)友一進(jìn)入該頁(yè)面就中木馬?;蛘呖梢灾苯訉⒂蛎D(zhuǎn)到色情網(wǎng)站上,通過該色情網(wǎng)站來獲利,這都是短時(shí)間內(nèi)獲得暴利的辦法。不過他也可以仿制原本的網(wǎng)站,使其界面看起來一模一樣,然后將網(wǎng)站的廣告全換成他自己的,通過廣告來獲得持續(xù)性的利益??傊蛎槐I后,原站長(zhǎng)就對(duì)自己的網(wǎng)站失去了一切控制權(quán),就算更換新的域名,網(wǎng)友們?cè)诙虝r(shí)間內(nèi)也很難獲知新的域名地址,換域名之后網(wǎng)站必定元?dú)獯髠?,網(wǎng)站名氣大一點(diǎn)的,可能有一部分網(wǎng)友還會(huì)通過該網(wǎng)站名找過來,名氣小的直接就廢了。
由于缺乏相關(guān)法律保護(hù),域名被盜之后,唯一的辦法是找域名注冊(cè)商申訴,因?yàn)楣簿趾头ㄔ和ǔ6疾粫?huì)受理。而也沒有任何規(guī)定顯示域名注冊(cè)商必須對(duì)域名被盜負(fù)責(zé),由于每天接到的申訴過多,域名注冊(cè)商為了避免承擔(dān)不必要的風(fēng)險(xiǎn),通常都會(huì)拒絕域名注冊(cè)人的申訴,并讓他們?nèi)?bào)案或去法院訴訟,相互踢皮球。所以說現(xiàn)在域名基本上處于三不管的境地,一旦被盜,能找回來的寥寥無幾,要想保護(hù)域名只能依靠自己。
筆者的個(gè)人網(wǎng)站創(chuàng)立于2005年初,其實(shí)早在2007年2月份域名就曾被盜過。域名是在新網(wǎng)的一家代理商注冊(cè)的,新網(wǎng)是當(dāng)時(shí)國(guó)內(nèi)兩大域名注冊(cè)商之一。當(dāng)時(shí)本人已有十幾個(gè)重要的地方需要用到密碼,如QQ、郵箱、服務(wù)器、FTP、網(wǎng)銀等等。由于密碼多了自己也老是忘記,為了記憶方便,我將兩兩不相關(guān)的地方設(shè)置為相同的密碼,例如當(dāng)時(shí)網(wǎng)站主服務(wù)器的登陸密碼,與我域名管理郵箱的密碼相同。這樣做也是為了避免某一處密碼泄露導(dǎo)致所有東西淪陷。誰(shuí)知道當(dāng)時(shí)那個(gè)黑客入侵了網(wǎng)站服務(wù)器,通過后門程序獲得了網(wǎng)站服務(wù)器的密碼,他或許是拿著這個(gè)密碼將我所有地方都試了一遍,最終郵箱也被盜。之后他再通過這個(gè)域名管理帳戶的密保郵箱,取回了域名管理帳戶的密碼,然后進(jìn)入域名管理平臺(tái),將域名轉(zhuǎn)出了該代理商的系統(tǒng),過戶到了他自己的新網(wǎng)帳戶下面,域名的注冊(cè)人名稱和注冊(cè)人郵箱地址也全被改了。后來我通過身份證和部分郵件(用了foxmail,郵件存在了電腦上)向網(wǎng)易申訴,拿回了郵箱,然后再聯(lián)系那家代理商,可是代理商卻說域名已不在他們系統(tǒng)內(nèi),他們無權(quán)操作,要我聯(lián)系新網(wǎng)。我聯(lián)系了新網(wǎng),得到的答復(fù)卻是無法受理。后來經(jīng)過多次聯(lián)系,新網(wǎng)那邊終于答應(yīng)受理,但需要那家代理商出具證明,證明該域名是我本人在他們那邊注冊(cè)的。為了取得該證明,我提供了域名注冊(cè)成功的郵件,域名注冊(cè)時(shí)的銀行打款記錄,域名續(xù)費(fèi)時(shí)的打款記錄等等,連同身份證一起發(fā)了過去。經(jīng)過艱難的努力,最終終于拿回來了域名。事后我給新網(wǎng)的楊經(jīng)理發(fā)了封感謝信。
自那之后,我認(rèn)識(shí)到密碼安全的重要性和嚴(yán)重性。我開始使用密碼本保存密碼,每個(gè)地方密碼都不同,但隨著時(shí)間的推移,互聯(lián)網(wǎng)上需要用到密碼的地方越來越多,不可能每個(gè)都使用密碼本保存,每次輸入起來也會(huì)不方便,于是我將密碼分為3個(gè)等級(jí),最初級(jí)的通常是一些臨時(shí)性的帳號(hào),例如到某論壇去下個(gè)東西,卻發(fā)現(xiàn)必須登陸,于是隨手注冊(cè)一個(gè)帳號(hào),這個(gè)帳號(hào)就算被盜對(duì)我沒有任何損失,但這個(gè)地方或許將來我還會(huì)再來,所以這類帳號(hào)我統(tǒng)一用一個(gè)相對(duì)比較簡(jiǎn)單又容易記憶的密碼。中級(jí)密碼用在那些我經(jīng)常要去的地方,且這些帳號(hào)即使被盜了也不會(huì)對(duì)我造成太大的損失,或者說我可以通過密保輕松的拿回來,所以這些地方我統(tǒng)一設(shè)置一個(gè)較復(fù)雜的密碼。最高級(jí)別的密碼是那些非常重要的地方,如QQ,郵箱,網(wǎng)銀等等,我每個(gè)都設(shè)置不同的密碼,密碼同時(shí)包含數(shù)字+大小寫字母+特殊符號(hào),并且經(jīng)常更換,但輸入起來也非常麻煩,如今這類密碼都已經(jīng)有超過50個(gè)了。
2009年國(guó)內(nèi)打擊低俗網(wǎng)站,由于低俗沒有明確的標(biāo)準(zhǔn),當(dāng)時(shí)大批網(wǎng)站被殃及,有些網(wǎng)站的域名甚至直接被域名注冊(cè)商給鎖了,由于域名放在國(guó)內(nèi),只要通信管理局下個(gè)通知給注冊(cè)商,注冊(cè)商就會(huì)把域名HOLD處理,這個(gè)域名就徹底無法使用了,一時(shí)間搞得人心惶惶。為了域名安全,我在那時(shí)將網(wǎng)站的其中一個(gè)域名轉(zhuǎn)移到了美國(guó)最大的域名注冊(cè)商GoDaddy。2010年GoDaddy支持了支付寶,付款和續(xù)費(fèi)都更方便了,于是我又陸續(xù)將幾個(gè)未建站的域名轉(zhuǎn)了過去。有一次我試圖修改一下某個(gè)域名的注冊(cè)信息,結(jié)果GoDaddy馬上給我的郵箱發(fā)來驗(yàn)證郵件,要求我回復(fù)該郵件或點(diǎn)擊里面的鏈接,才會(huì)將新的信息更新到域名上,如果我沒回復(fù)也沒點(diǎn)擊鏈接,那么對(duì)域名的修改就會(huì)無效,這封確認(rèn)郵件至今還保存在我的郵箱內(nèi)。正是由于這次的操作,讓我誤以為GoDaddy的安全機(jī)制很好,因此沒有對(duì)我在GoDaddy的帳戶引起重視,我將GoDaddy帳戶的密碼等級(jí)列為了中級(jí),然后一門心思放在了保護(hù)好郵箱上面。誰(shuí)也不會(huì)料到將來某天GoDaddy會(huì)取消這種驗(yàn)證機(jī)制。
鑒于之前轉(zhuǎn)入GoDaddy的幾個(gè)域名一直都挺安全,而國(guó)內(nèi)的局勢(shì)又比較動(dòng)蕩,經(jīng)常傳聞?dòng)忠_始嚴(yán)打,于是在2011年我將自己網(wǎng)站的主域名也從新網(wǎng)轉(zhuǎn)到了GoDaddy,至此我的GoDaddy帳戶內(nèi)已經(jīng)有5個(gè)域名了。
大多數(shù)域名被盜的情況可能都是由于域名注冊(cè)郵箱先被盜,繼而導(dǎo)致域名被盜,因此保護(hù)郵箱安全是保證域名安全的最重要的措施。經(jīng)歷第一次域名被盜后,我立即給郵箱上了多重保護(hù),例如實(shí)名認(rèn)證,捆綁手機(jī),郵箱改密通知,收到郵件短信通知等等,郵箱密碼我還經(jīng)常換。我想我的安全意識(shí)已經(jīng)夠強(qiáng)了吧,自從2007年之后我密碼本上的那些帳號(hào)還一次都沒有被盜過。沒想到這次會(huì)陰溝里翻船,這一次域名被盜可能是由多方面原因造成的,我自己的疏忽,該黑客的精明,GoDaddy的漏洞以及各種巧合,現(xiàn)在想來,這或許就是命中注定該有此一劫。
2011年底,CSDN等網(wǎng)站發(fā)生密碼泄露,而本人在CSDN上的帳號(hào)和密碼與GoDaddy上的一模一樣。前面說了由于以前的一次修改操作,GoDaddy發(fā)來驗(yàn)證郵件,因此我只將GoDaddy帳戶的密碼等級(jí)列為了中級(jí),與CSDN等網(wǎng)站采用相同的帳號(hào)密碼。CSDN泄密事件爆出來后,我也沒想到要去改下GoDaddy的帳戶密碼,一方面我以為應(yīng)該不會(huì)有人盯上我,另一方面,在那時(shí)我看來,就算黑客進(jìn)入了我的GoDaddy帳戶,他想改我域名的任何信息都必須經(jīng)過我郵箱的驗(yàn)證,我只要保護(hù)好郵箱,并且不回GoDaddy發(fā)的郵件,不點(diǎn)擊郵件中的任何鏈接,他就盜不走我的域名。
2012年2月22日,我的郵箱中收到了一封來自GoDaddy的郵件,我看了前面幾句意思是說我的帳戶信息被修改了,但沒說具體什么被改了。然后下面大片大片的英文,我猜想可能是GoDaddy的修改驗(yàn)證郵件,只要我不回,不點(diǎn)鏈接肯定沒事,于是我也沒仔細(xì)看。不過考慮到域名安全的重要性,我當(dāng)時(shí)還是立即登陸了一下我的GoDaddy帳戶,很正常的進(jìn)去了,檢查了一下帳戶,沒發(fā)現(xiàn)啥被修改,域名也都還在,域名信息都正確。于是我更加確定那封郵件是來驗(yàn)證修改操作的了,本來想給帳戶換個(gè)密碼,但是GoDaddy的服務(wù)器在美國(guó),我們這邊要打開都很慢,當(dāng)時(shí)點(diǎn)了幾下網(wǎng)頁(yè)都給卡死了,于是就放棄了,我想著大不了下次再來改吧,這件事就這么忽略過去了。
通常情況下,網(wǎng)站站長(zhǎng)不需要頻繁的登陸域名管理系統(tǒng),如果不需要對(duì)域名進(jìn)行什么修改的話,長(zhǎng)時(shí)間不登陸也很正常。我一般一個(gè)月左右檢查一次GoDaddy帳戶和域名,不過假如去登陸的時(shí)候剛好碰上GoDaddy的網(wǎng)站打不開,那么少檢查一次在我看來也不是什么大事。3月底的時(shí)候我打算再去看一下我的帳戶和域名,可是半天打不開GoDaddy的網(wǎng)站。而自從2月22日之后GoDaddy沒有再給我發(fā)來任何郵件,于是我估計(jì)那個(gè)黑客可能認(rèn)為改不了我任何信息,于是就放棄了吧。我用第三方whois功能查詢了我的所有域名,信息都是正確的,于是這次我雖然沒進(jìn)入到我的GoDaddy帳戶中去,但我認(rèn)為我的帳戶和域名還是安全的。
直到4月16日晚上的時(shí)候,我才無意中發(fā)現(xiàn)我的所有域名已經(jīng)被盜,域名的注冊(cè)人、注冊(cè)郵箱都已全部被改。我立即意識(shí)到出大事了,趕緊登陸GoDaddy帳戶,卻提示密碼錯(cuò)誤。然后使用GoDaddy網(wǎng)站提供的取回密碼功能,卻提示郵箱地址不正確,說明GoDaddy帳戶被盜后,連密保郵箱也已被換了。剛發(fā)現(xiàn)的時(shí)候我都不敢相信自己的眼睛,一直查詢了很多遍,并且在登陸GoDaddy帳戶時(shí)提示了好幾次密碼錯(cuò)誤,我才確認(rèn)域名已被盜。頓時(shí)間我感覺天塌下來一樣,整個(gè)人都呆若木雞了。我實(shí)在想不通該黑客是如何盜走我的域名的,因?yàn)槲业泥]箱內(nèi)自從2月22日之后再?zèng)]收到過GoDaddy的郵件,按照我之前的理解,黑客改我的帳戶信息或域名信息時(shí),GoDaddy應(yīng)該給我發(fā)送驗(yàn)證郵件的,只有我確認(rèn)過了,修改才能生效。難道是我的郵箱已被盜嗎?我立即登陸郵箱,查詢了郵箱近期登陸記錄,自2月22日開始到現(xiàn)在,所有登陸IP都是我本人的,說明郵箱沒有被盜。而且即使真的郵箱被盜,我手機(jī)肯定會(huì)收到短信通知的。
我查詢了域名的whois信息,發(fā)現(xiàn)我的5個(gè)域名的最后更新時(shí)間(Last Update)都是4月8日,我再查詢域名的whois歷史記錄,5個(gè)域名在4月8日之前的信息都還是我本人的,4月8日之后就都是那個(gè)黑客的了。因此可以確定這5個(gè)域名都是在同一天(4月8日)被過戶的,但該黑客過戶后并沒有更換域名的DNS服務(wù)器,也就是沒有改域名的解析,所以我的網(wǎng)站一直都能正常打開,沒有任何人知道網(wǎng)站的域名已經(jīng)被盜,這也是導(dǎo)致我到4月16日才發(fā)現(xiàn)的原因。
4月16日當(dāng)晚,我百度搜索“godaddy 被盜”,發(fā)現(xiàn)網(wǎng)上已有許多類似的案例。就在前不久,4月1日愚人節(jié),國(guó)內(nèi)著名體育賽事直播網(wǎng)站“直播吧”(zhibo8.com)宣布域名被盜,很多人甚至以為是愚人節(jié)玩笑。黑客已經(jīng)仿制了“直播吧”原網(wǎng)站,并修改了DNS服務(wù)器,黑客在他自己的這個(gè)“直播吧”網(wǎng)站上掛滿了賭球和*廣告,而網(wǎng)友們卻還以為是原直播吧的站長(zhǎng)掛的廣告,因?yàn)閷?duì)于他們來說這個(gè)“直播吧”網(wǎng)站沒有什么太大變化,只有廣告換了而已。16天過去了,zhibo8.com依然沒有拿回來,看來我的情形也不容樂觀。
現(xiàn)在我的域名被盜了,我必須立即聯(lián)系域名注冊(cè)商GoDaddy,這是拿回域名的唯一途徑,可是我都不知道該如何聯(lián)系他們,GoDaddy網(wǎng)站上提供了電話,可是我英文又不好,打過去也說不上話。后來我找到了“愛晴皇島”的那篇著名的GoDaddy域名被盜找回教程,教程里面說帳戶或域名被盜后15天以內(nèi)為申訴期,在15天內(nèi)聯(lián)系GoDaddy并提交相關(guān)證據(jù),就能撤消之前的變更。
按照教程里提供的聯(lián)系郵箱地址,4月17日凌晨我給GoDaddy的撤消部門(undo@godaddy.com專門處理域名修改撤消操作的部門)去了第一封郵件,告訴他們我的帳戶和域名在4月8日都被盜了,請(qǐng)求他們幫助我。第2天他們答復(fù)我了,答復(fù)內(nèi)容在我意料之中,但還是令我非常沮喪。他們說任何域名的爭(zhēng)議都應(yīng)由域名仲裁機(jī)構(gòu)或法院來解決,他們作為域名注冊(cè)商無權(quán)處理域名爭(zhēng)議。不過我還注意到他們說了一句關(guān)鍵的話,“由于該變更已發(fā)生太久時(shí)間,我們無法幫助你”。按照教程里說的,15天以內(nèi)是申訴期,我域名8號(hào)被盜,我17號(hào)凌晨(美國(guó)當(dāng)?shù)貢r(shí)間應(yīng)該是16號(hào)白天)聯(lián)系他們,才過去8天不到,為什么他們會(huì)說變更已發(fā)生太久呢,我立即回信對(duì)他們解釋。第2封信中我說,“我昨天一發(fā)現(xiàn)域名被盜就立即聯(lián)系了你們,這距離4月8日域名被盜僅僅過去一星期時(shí)間,由于該黑客沒有修改掉域名的DNS服務(wù)器,我的網(wǎng)站至今都能正常訪問,導(dǎo)致我沒有及時(shí)發(fā)現(xiàn)域名被盜。而且,我的郵箱內(nèi)沒有收到任何GoDaddy發(fā)來的通知郵件,否則我將更早發(fā)現(xiàn)被盜。這些域名對(duì)我非常重要,我請(qǐng)求你們幫助我,我有足夠的證據(jù)能證明這些域名都是我的”。由于英文不好,我借助谷歌翻譯和金山詞霸,一字一句的把這些話翻譯成英文,給他們發(fā)過去。第2天,4月19日凌晨他們給我的答復(fù)非常簡(jiǎn)練,就一句話,“同前面說的一樣,由于該變更已發(fā)生太久時(shí)間,我們無法幫助你”。
我很不服氣,因?yàn)槲矣X得作為網(wǎng)站的管理者不可能天天沒事去查自己的域名whois信息,天天去登陸域名管理帳戶。假如黑客盜走了域名卻不修改域名DNS,網(wǎng)站的管理者根本很難發(fā)覺域名被盜。我能在8天之內(nèi)發(fā)現(xiàn)被盜,也純屬運(yùn)氣,剛好那天突發(fā)奇想去查一下whois信息,要不然一個(gè)月之后才發(fā)現(xiàn)也很有可能。現(xiàn)在我在15天的期限內(nèi)聯(lián)系他們,他們?yōu)槭裁匆芙^我的申訴呢。于是第3封郵件我略帶質(zhì)問的口氣問他們,為什么我在15天的期限內(nèi)聯(lián)系你們,你們卻不受理。我請(qǐng)求你們對(duì)我的域名展開調(diào)查,我相信我能提供所有的證據(jù)。30分鐘后他們就答復(fù)我了,這次速度是有始以來最快的,但答復(fù)內(nèi)容也是最簡(jiǎn)練的:“再次申明,由于該變更已發(fā)生太久時(shí)間,我們無法幫助你”。
由于GoDaddy一直堅(jiān)稱變更已發(fā)生太久時(shí)間,我想我的域名可能在4月8日之前就已被盜。為了了解該黑客盜走域名的全過程,我自己開始展開調(diào)查。我又仔細(xì)的看了2月22日收到的那封郵件,里面寫著我的帳戶信息已被修改了,如果這個(gè)修改不是我本人操作的可以與他們聯(lián)系。英文不好害死人啊,當(dāng)初沒有仔細(xì)看完這封郵件,以為是要我確認(rèn)操作呢,誰(shuí)知道它只是一封通知郵件,修改已經(jīng)生效了??墒堑降资裁葱畔⒈桓牧?,這封信里沒說。2月22日我登陸進(jìn)GoDaddy檢查了,沒發(fā)現(xiàn)問題。那是因?yàn)樵摵诳驮谀翘熘恍薷牧藥舻拿鼙`]箱,而帳戶密碼,聯(lián)系人信息,和域名等都沒動(dòng)。而密保郵箱在修改密碼頁(yè)面上,因此我那天檢查沒有發(fā)現(xiàn)密碼郵箱已經(jīng)被換掉了。
我又去查了域名whois歷史記錄,發(fā)現(xiàn)在3月10日之前的記錄里,52tian.net這個(gè)域名的最后更新時(shí)間(Last Update)都是2011-05-16,也就是我從新網(wǎng)轉(zhuǎn)入到GoDaddy的日期,而3月10日到4月8日這段時(shí)間內(nèi)的記錄顯示最后更新時(shí)間(Last Update)則是3月10日。其他幾個(gè)域名在這段時(shí)間內(nèi)的記錄里,最后更新時(shí)間(Last Update)也全是3月10日,除了這個(gè)日期字段變了以外,其他信息都未發(fā)生變化,都是我本人的信息。由此可以斷定,在3月10日這天該黑客對(duì)我的域名進(jìn)行了一個(gè)操作,這個(gè)操作沒有修改域名的任何信息,但卻使得域名的Last Update字段會(huì)被刷新。因?yàn)槲抑皩⒂蛎麖男戮W(wǎng)轉(zhuǎn)入到GoDaddy后,保持了域名信息不變,但Last Update卻被刷新了。所以可以確定,域名轉(zhuǎn)出注冊(cè)商的操作,可以實(shí)現(xiàn)不改域名的任何信息,但又刷新Last Update。而當(dāng)前我的幾個(gè)域名都還是在GoDaddy,并沒有被轉(zhuǎn)到其他注冊(cè)商去,所以3月10日黑客做的不是轉(zhuǎn)出操作,我猜測(cè)或許是注冊(cè)商內(nèi)部域名過戶操作,也叫域名PUSH。即將域名從一個(gè)域名管理帳戶轉(zhuǎn)給另一個(gè)域名管理帳戶,域名還是停放在GoDaddy,只是被轉(zhuǎn)到不同的帳戶下了。為了驗(yàn)證我的猜想,我特意在GoDaddy重新注冊(cè)了2個(gè)帳戶和1個(gè)域名,然后將該域名從原帳戶過戶到新帳戶,在過戶過程中,有2個(gè)選項(xiàng),“保持域名信息不變”和“保持域名DNS服務(wù)器不變”,只要勾選了這2個(gè)選項(xiàng),那么過戶之后域名的任何信息都不會(huì)變,只有Last Update被刷新。由此我可以斷定該黑客在3月10日同一天,將我GoDaddy帳戶內(nèi)的所有域名,過戶到了他自己的帳戶內(nèi)。
至此該黑客盜走的大致過程應(yīng)該是這樣,他先通過CSDN網(wǎng)站泄露出的用戶數(shù)據(jù)庫(kù)找到了我的帳戶和密碼,2月22日他拿著這個(gè)帳號(hào)和密碼去GoDaddy網(wǎng)站上試,結(jié)果他進(jìn)入了我的GoDaddy帳戶。為了避免打草驚蛇,他僅修改了我?guī)舻拿鼙`]箱。3月10日,他見我還沒改密碼,密保郵箱也沒換回,他知道我還沒察覺他的行為,然后將所有域名過戶到他自己的帳戶內(nèi)。4月8日,他才將所有域名的信息換成他自己的,到此時(shí)他才終于完全獲得了域名的持有權(quán)。4月8日之后我猜想他可能在仿制我網(wǎng)站的程序,模仿界面和采集數(shù)據(jù)等,等到時(shí)機(jī)成熟再把域名的DNS服務(wù)器也換掉,把域名解析到他自己的服務(wù)器上,然后給網(wǎng)站掛上他自己的廣告。我可以想象,他的手段會(huì)和盜取zhibo8的那個(gè)黑客很像,不排除就是同一人的嫌疑。#p#副標(biāo)題#e#
為什么他每一次操作都要間隔那么長(zhǎng)時(shí)間呢。因?yàn)楦鶕?jù)GoDaddy的政策,帳戶或域名信息被修改后15天內(nèi)都可以申訴撤消。該黑客顯然非常熟悉該政策,他2月22日若是把我?guī)舻拿艽a也給換了,甚至是域名盜走了,我肯定當(dāng)天就能發(fā)現(xiàn),這樣我立即申訴,拿回來的可能性極大。因此他等到3月10日,此時(shí)距離帳戶的密保郵箱被修改剛好過了16天,時(shí)間把握得很準(zhǔn)。到4月8日改掉域名信息,也已超過了申訴期。因此我4月16日再去申訴,當(dāng)然會(huì)被拒絕。這個(gè)黑客的精明之處在于并不急于求成,整個(gè)過程中他都沒有將我域名的DNS服務(wù)器更換,為的就是不讓我發(fā)覺,然后步步為營(yíng)的將域名拿到手。許多黑客一拿到域名管理帳戶密碼或是郵箱密碼,就馬上把別人的域名轉(zhuǎn)走,然后把解析換了,這樣就算是傻子也能馬上知道自己域名被盜,很容易就申訴回來。
在等待他們郵件的過程中,我飛回老家去把護(hù)照辦了。因?yàn)榘凑战坛讨兴f,一旦GoDaddy開始受理申訴,就要給他們提供護(hù)照和身份證翻譯件。由于辦理護(hù)照通常需要15-20個(gè)工作日,就算花錢加急也要一周左右,因此我必須盡早去把護(hù)照辦好。身份證翻譯件我4月17日已經(jīng)聯(lián)系“愛晴皇島”幫我制作了。“愛晴皇島”告訴我,就算是他來幫我也很難拿回了,因?yàn)槲椰F(xiàn)在的情況是最復(fù)雜的,域名管理帳戶2個(gè)月前被盜,密保郵箱被改了,帳戶的聯(lián)系人名稱也肯定早就改了,域名又已被過戶,現(xiàn)在域名的信息也已不我的,唯一的辦法就是與GoDaddy慢慢磨了。
但是經(jīng)過這3封郵件,我看我是拿他們沒辦法了。此時(shí)已是4月19日,距離發(fā)現(xiàn)域名被盜已經(jīng)過去了3天,這天我做了兩件事情,一是聯(lián)系網(wǎng)絡(luò)上某知名律師,二是去公安局報(bào)案。我是這樣想的,或許讓律師去交涉,給GoDaddy發(fā)律師函后,他們可能會(huì)重視一點(diǎn),而不是總想著推卸責(zé)任。
我一直想不通為什么我的域名被盜,而我的郵箱竟然沒有任何相關(guān)郵件。而且郵箱自2月22日以來的登陸IP全是我本人的。我懷疑可能是不是GoDaddy發(fā)來的郵件被系統(tǒng)自動(dòng)歸類到垃圾郵件里去了,然后垃圾箱里的郵件保存超過7天便會(huì)自動(dòng)徹底刪除,又或者是不是該黑客入侵我的電腦,利用我的電腦進(jìn)入我的郵箱,將收到的郵件刪除。為了確定這一點(diǎn),我立即致電網(wǎng)易客服,請(qǐng)他們幫我確認(rèn)在4月8日-4月9日這兩天時(shí)間里,是否有收到過發(fā)件人是support@godaddy.com的郵件。網(wǎng)易技術(shù)部門在后臺(tái)查詢后確認(rèn),這兩天內(nèi)沒有來自該發(fā)件人的郵件。我將電話進(jìn)行了錄音,以便將來可能成為證據(jù)之用。
4月29日,ICANN那邊沒有任何回音。此時(shí)距離我發(fā)現(xiàn)域名被盜已過去了13天時(shí)間,我寄托在律師身上的希望也徹底破滅了,接下來或許只能靠我自己。我不知道我還有多少時(shí)間,也許今天,也許明天,黑客就會(huì)把DNS服務(wù)器換掉,但我不能再等了。我認(rèn)為必須將那個(gè)安全漏洞告知給GoDaddy他們才會(huì)重視。我寫了一封很長(zhǎng)的郵件,詳細(xì)的描述了該漏洞,以及黑客利用該漏洞盜走我域名的全過程。在最后我略帶威脅的語(yǔ)氣說假如GoDaddy堅(jiān)持不肯受理我的申訴,我將委托美國(guó)律師起訴GoDaddy,并將此漏洞報(bào)告給新聞媒體。希望這樣能引起他們的重視。
出乎我的預(yù)料,等了幾天,石沉大海,本來還以為這封郵件能起點(diǎn)作用,這樣的結(jié)局令人大失所望。于是我決定向ICANN投訴,投訴頁(yè)面地址是,選擇最后一項(xiàng)Transfer Problems,里面包括了“欺詐轉(zhuǎn)讓”。我把給GoDaddy的那封郵件稍微改了一下,提交給了ICANN。當(dāng)天,ICANN就把我的投訴轉(zhuǎn)發(fā)給了GoDaddy進(jìn)行處理,并表示他們一直會(huì)跟進(jìn)此事。
第2天GoDaddy的撤消部門果然答復(fù)我了,但他們的態(tài)度依然很堅(jiān)定,“我們認(rèn)為有必要再解釋一下為什么你的申訴請(qǐng)求被拒絕,保護(hù)好帳戶的安全信息是客戶自己的責(zé)任,你可能需要重新查看一下我們的域名注冊(cè)協(xié)議,如果你還有異議可以將申訴提交至法院或仲裁機(jī)構(gòu),如果你提交了申訴,請(qǐng)轉(zhuǎn)發(fā)一份給我們,我們很樂意配合任何法院或仲裁機(jī)構(gòu)”。GoDaddy依然死不認(rèn)錯(cuò),他們不認(rèn)為自己有任何責(zé)任。為了找到有關(guān)域名注冊(cè)商需要承擔(dān)的相關(guān)責(zé)任,我開始在ICANN網(wǎng)站上尋找相關(guān)的政策和條款,終于被我找到了幾條,我將協(xié)議鏈接和相關(guān)條款整理了出來,寫成了封郵件(原文為英文,同時(shí)發(fā)給了GoDaddy和ICANN)
同一時(shí)間,我開始聯(lián)系美國(guó)律師,我當(dāng)時(shí)想的是,如果他們還是堅(jiān)持不肯受理,那我也沒別的辦法了,只有委托美國(guó)律師起訴GoDaddy??墒敲绹?guó)律師告訴我,就算是在美國(guó)也沒有專門的法律用于保護(hù)域名這樣的無形資產(chǎn),如果要起訴的話,只能依據(jù)《知識(shí)產(chǎn)權(quán)法》,類似域名被盜這樣的情況勝算不大。收到這樣的結(jié)果后我又倍受打擊,看來我的最后一條出路也被堵死了。而GoDaddy那邊又一直那么強(qiáng)硬。之前給他們發(fā)的有關(guān)他們漏洞的郵件,也未能引起他們重視,3天了他們都沒有答復(fù)該郵件。看到網(wǎng)上有人說可以給warren@godaddy.com發(fā)郵件試試,這個(gè)是GoDaddy的CEO的郵箱,于是我把先前那封郵件重發(fā)給了撤消部門,并轉(zhuǎn)發(fā)給了這個(gè)可能是CEO的郵箱地址。不知道是不是CEO施加了壓力,還是撤消部門之前沒有注意到我發(fā)的郵件,這次重發(fā)才看到??傊诘?天GoDaddy又答復(fù)我了,但內(nèi)容依然是“同前面說的一樣,由于該變更已發(fā)生太久時(shí)間,我們無法幫助你”??磥硭麄兪氰F了心要拒絕受理我的申訴,此時(shí)此刻我基本上快要絕望了。
此時(shí)已是5月2日,距離我發(fā)現(xiàn)域名被盜已過去了16天時(shí)間,我問律師我的域名還有辦法嗎,律師說只有提交域名仲裁了。我打電話給亞洲域名仲裁中心北京秘書處,詢問關(guān)于域名被盜的情況仲裁中心是否受理,得到的答復(fù)是“域名被盜的情況我們管不了,以前也沒受理過類似案件。不過你要提交仲裁也可以,我們不管域名是不是被盜的,一律按ICANN的統(tǒng)一域名爭(zhēng)議解決政策(UDRP)進(jìn)行裁決,只有同時(shí)滿足該政策的三條規(guī)則才能勝訴”,他們所說的三條政策中的第一條就是“爭(zhēng)議域名與投訴方的注冊(cè)商標(biāo)相似”,我連商標(biāo)都沒有,肯定滿足不了了。
公安局管不了,域名仲裁也管不了,GoDaddy又不受理,這下我真的走投無路了。我悔當(dāng)初為什么要把域名轉(zhuǎn)到國(guó)外,若是現(xiàn)在我的域名在國(guó)內(nèi),可能早就拿回了,就算沒拿回至少公安機(jī)關(guān)那邊也有希望破案。我悔當(dāng)初自己明明知道CSDN泄密了為什么不堅(jiān)持把GoDaddy帳戶的密碼改了,我恨GoDaddy為什么會(huì)存在那么大的漏洞,我恨老天爺對(duì)我如此不公平,把那么多的巧合安排在了一起。我一向奉公守法,行事低調(diào),樂善好施,我究竟得罪誰(shuí)了我。懷著無比悔恨的心情我給GoDaddy的撤消部和CEO郵箱發(fā)去了我認(rèn)為可能是最后的一封郵件。內(nèi)容是“我已經(jīng)聯(lián)系了域名仲裁中心,他們不受理域名被盜的情況。我也聯(lián)系了法院系統(tǒng),法院告訴我目前沒有任何相關(guān)法律可以保護(hù)類似于域名這樣的網(wǎng)絡(luò)無形資產(chǎn)。他們都建議我聯(lián)系域名服務(wù)商解決。因此我除了向GoDaddy申訴以外沒有其他辦法了。我再次請(qǐng)求GoDaddy調(diào)查我的域名。在4月8日之前那些域名的所有信息都是我的,我一發(fā)現(xiàn)域名被盜就立即聯(lián)系了你們,我聯(lián)系你們的時(shí)間在15天的申訴期限內(nèi),我知道你們可以幫助我的,除了你們就沒有人能幫助我了”,這封郵件發(fā)過去我已經(jīng)沒有抱有任何希望,因?yàn)槲覍?duì)GoDaddy已經(jīng)徹底絕望了。
3天假期放完了,公安局已經(jīng)上班,我拿著網(wǎng)站價(jià)值評(píng)估報(bào)告,來到成都市公安局打算立案,可是之前聯(lián)系的那位警官卻以外出辦事為由讓我明天早上9點(diǎn)再來找他。沒辦法,我只好5月3日一大早就去公安局門口等著,那天下著很大的雨,又冷又餓,等了一個(gè)多小時(shí),那位警官的電話竟然還沒打通,而沒有警官通知門衛(wèi),門衛(wèi)就不讓我進(jìn)去。我想這位警官可能是有意不想再接待我了,我再聯(lián)系他也沒用。于是我對(duì)門衛(wèi)說我要報(bào)案,具體情況和第一次去金牛區(qū)公安局的情況差不多,后來聯(lián)系上了一位網(wǎng)監(jiān)大隊(duì)的警官,這才讓我進(jìn)去。進(jìn)去后我又一次詳細(xì)的陳述了整個(gè)事情的經(jīng)過。這位警官一聽就明白,顯然經(jīng)常處理網(wǎng)絡(luò)上案件,而且從頭到尾一直態(tài)度非常和善,基本沒有打官腔。在接待我的過程中他還接到其他人打來電話報(bào)案,說是網(wǎng)絡(luò)游戲的裝備被盜了,他讓對(duì)方準(zhǔn)備好資料過來一趟,可以進(jìn)行調(diào)查。在聽完我的陳述后,他看了我的評(píng)估報(bào)告,又拿去咨詢了有關(guān)的同事,然后回來告訴我說,我做的這個(gè)報(bào)告不能用,因?yàn)樵撡Y產(chǎn)評(píng)估公司和評(píng)估師缺少一個(gè)政府部門的資質(zhì)認(rèn)證,他們提供的資質(zhì)認(rèn)證是一個(gè)北京的資產(chǎn)評(píng)估協(xié)會(huì)頒發(fā)的,這是個(gè)民間組織,這樣的資質(zhì)做出的評(píng)估報(bào)告只能用于民間交易等用途,不能用于司法用途,必須有物價(jià)局或其他政府部門頒發(fā)的資質(zhì)認(rèn)證才行。我對(duì)他說我找了很多家成都的會(huì)計(jì)師事務(wù)所和資產(chǎn)評(píng)估公司,都說沒有這個(gè)資質(zhì),做不了網(wǎng)站的評(píng)估,而少數(shù)幾家能做的又報(bào)價(jià)非常高。要是重做的話我估計(jì)又得花上萬甚至幾萬的錢,萬一最后還是沒有破案,我這幾萬塊錢都白費(fèi)了。他說,“立案的話流程很嚴(yán)格,要求資料必須符合規(guī)定才能給立案。但是我聽完你的敘述,了解了你的實(shí)際情況,年輕人做點(diǎn)事業(yè)也不容易,我可以相信你,先幫你調(diào)查,等調(diào)查有進(jìn)展了,有破案的希望了,你再去重新做評(píng)估報(bào)告,然后我們?cè)倭?rdquo;,聽完這位警官說的我心里舒服了些,盡管還沒看到什么希望,但是至少他答應(yīng)可以先調(diào)查,假如那個(gè)黑客改了我域名的DNS服務(wù)器,對(duì)網(wǎng)站進(jìn)行了進(jìn)一步的操作,那么可以馬上聯(lián)系他。
由于黑客還沒有換掉我的DNS服務(wù)器,此時(shí)網(wǎng)站還能正常打開,沒有人知道網(wǎng)站的域名已經(jīng)被盜。接下來我的打算是這樣,既然法律途徑和GoDaddy申訴都沒辦法了,那我只有盡快提交域名仲裁。盡管一開始就聽律師說仲裁不可能拿回被盜域名,但GoDaddy也說了,只要仲裁一開始他們就會(huì)把域名鎖定,黑客將無法再修改DNS。而ICANN對(duì)于域名仲裁的最長(zhǎng)裁決時(shí)限是60天,也就是自仲裁開始后,最多在60天內(nèi)必須出結(jié)果。既然我已沒什么希望能拿回域名了,那我就只有更換域名,以求盡量挽回一點(diǎn)損失。可是在仲裁開始前,我根本不敢更換域名,我只要將原來的域名一做轉(zhuǎn)向,黑客極有可能立即將DNS換掉,這樣網(wǎng)友們都來不及得知新的域名。等仲裁開始之后,我就立即將域名做轉(zhuǎn)向,然后盡量拖延時(shí)間,拖滿2個(gè)月,在這2個(gè)月的時(shí)間內(nèi),我盡可能的依靠網(wǎng)絡(luò)和媒體,告知網(wǎng)友們網(wǎng)站已更換新的域名。有2個(gè)月的時(shí)間做緩沖,應(yīng)該多少能挽回一些損失。假如黑客先我一步將DNS換掉了,那這2個(gè)月內(nèi)網(wǎng)站都將被他控制,就算我最終能勝訴,這個(gè)網(wǎng)站也殘廢了。因此這是我至關(guān)重要的一步,我一天時(shí)間也耽誤不起了。
5月3日,GoDaddy果然沒有回復(fù)。我立即開始著手準(zhǔn)備域名仲裁的材料,首先我需要詳細(xì)的了解域名仲裁的政策和流程。我在亞洲域名爭(zhēng)議解決中心北京秘書處的官網(wǎng)上泡了一整天(),終于摸清了域名仲裁的詳細(xì)政策。域名仲裁一次可以申請(qǐng)仲裁2個(gè)域名,最低費(fèi)用為1000美圓(1人專家組,3人專家組要2500美圓),提交資料之后,秘書處會(huì)先進(jìn)行審核,確認(rèn)沒有問題后就要打款了,他們收到付款后仲裁便正式開始。仲裁機(jī)構(gòu)不會(huì)管域名是不是被盜的,所有的案件都會(huì)依照《統(tǒng)一域名爭(zhēng)議解決政策》(UDRP)來裁決。所謂的UDRP主要有3個(gè)條件:
(1) 爭(zhēng)議域名與投訴人享有權(quán)利的商品商標(biāo)或服務(wù)商標(biāo)相同或混淆性相似;及
(2) 被投訴人(域名持有人)對(duì)爭(zhēng)議域名不享有權(quán)利或不具備合法利益的原因;及
(3) 認(rèn)為爭(zhēng)議域名系惡意注冊(cè)和使用的理由。#p#副標(biāo)題#e#
域名必須同時(shí)滿足這3個(gè)條件,投訴人才能勝訴,少一個(gè)都不行。在投訴書中,投訴人必須根據(jù)這3條逐條進(jìn)行闡述。之后再由被投訴人對(duì)這3條逐條進(jìn)行答辯,最終由專家組裁定爭(zhēng)議域名是否完全符合這3個(gè)條件。
我將以上這些整理好全部寫進(jìn)了投訴書,帳戶和域名被盜的全部過程也詳細(xì)的寫進(jìn)去了。我還說了由于域名服務(wù)商GoDaddy存在漏洞,導(dǎo)致我沒有收到任何通知,發(fā)現(xiàn)域名被盜后就立即向GoDaddy申訴,可是他們一直拒絕受理。我提供了GoDaddy漏洞的錄象和網(wǎng)易客服的錄音作為證據(jù)。弄完之后我又仔細(xì)的檢查了好幾遍,以確保我的每一句話都沒有遺漏之處,每一個(gè)證據(jù)都非常有力。5月4日凌晨1點(diǎn),我將投訴書和所有證明材料一并發(fā)送給亞洲域名爭(zhēng)議解決中心北京秘書處,同時(shí)轉(zhuǎn)發(fā)給GoDaddy的域名糾紛部。之后我又再給域名糾紛部去了一封郵件,說我已經(jīng)提交了域名仲裁申請(qǐng),請(qǐng)你們盡快把我域名鎖起來吧。由于投訴書經(jīng)過了周密的構(gòu)思,并提供了足夠的證據(jù),此時(shí)此刻我對(duì)仲裁拿回域名還是挺有信心的,與當(dāng)初計(jì)劃的仲裁一開始就換域名的想法已完全不同,剩下的就是等北京秘書處審查我提交的資料了,我只希望北京秘書處能盡早開始仲裁程序。由于不用再為等待GoDaddy的郵件而守到天亮了,這一天是我這半個(gè)多月以來睡得最早的一天。
5月4日一大早,8點(diǎn)還沒到,迷糊中我手機(jī)收到短信顯示有新郵件,起初我以為是北京秘書處給我答復(fù)了,但一想不對(duì),8點(diǎn)鐘沒到秘書處還沒上班呢。再仔細(xì)一看竟然是GoDaddy發(fā)來的,GoDaddy從來沒在這個(gè)時(shí)間點(diǎn)發(fā)來過郵件,難道會(huì)有奇跡?我立即爬起來看郵件,奇跡竟然真的出現(xiàn)了。GoDaddy的撤消部在北京時(shí)間7點(diǎn)47分答復(fù)了我最后發(fā)給他們的那封郵件,由于15個(gè)小時(shí)的時(shí)差,這個(gè)時(shí)間應(yīng)該是GoDaddy的下午4點(diǎn)47分,也就是快下班的時(shí)間。他們?cè)卩]件中發(fā)了一個(gè)撤消申請(qǐng)表格給我,并讓我按照說明填寫該表格,然后將身份證明作為附件一并發(fā)送給他們。郵件中說,他們已經(jīng)鎖定了域名以防止進(jìn)一步的修改,在收到我的材料后他們便會(huì)展開調(diào)查,如果10天之內(nèi)沒有收到材料那么該申訴就會(huì)自動(dòng)結(jié)束。收到這封郵件讓我無比的興奮,一下子困意全無,這表示GoDaddy已經(jīng)正式受理了我的申訴。盡管域名還沒有拿回來,但是聽說只要GoDaddy發(fā)來了這個(gè)撤消申請(qǐng)表,就成功了一半。最關(guān)鍵的是GoDaddy說已經(jīng)鎖定了域名,這下我終于可以放心了。
于是我立即填好表格,然后將護(hù)照,以及4月20日去公證過的身份證和駕照翻譯件一起回過去了。我在信中說,“如果你們認(rèn)為還需要其他的任何證據(jù),我都可以立即提供給你們”。回信之后我立即給北京秘書處打電話,請(qǐng)求他們撤消我的仲裁申請(qǐng)。因?yàn)榧热籊oDaddy已經(jīng)在受理了,那拿回域名的可能性就非常大,而仲裁那邊盡管我也有信心勝訴,但還是存在較大風(fēng)險(xiǎn),而且仲裁周期太長(zhǎng),因此沒必要在走域名仲裁了。北京秘書處說我的申請(qǐng)材料才剛提交,仲裁還未正式開始,因此可以撤消。
我至今也沒弄明白為什么先前GoDaddy一直態(tài)度那么堅(jiān)決的拒絕我,到5月4日又突然決定受理我的申訴,我猜想有這么幾種可能。
(1)由于我在ICANN那邊投訴了GoDaddy的安全機(jī)制存在漏洞,后來ICANN那邊給GoDaddy施壓了
(2)我在“最后一封”郵件中說法院和仲裁都不受理,除了你們就沒人能幫助我了。我再次請(qǐng)求他們調(diào)查我的域名。他們或許被我的堅(jiān)持所感動(dòng)了
(3)CEO知道了我的事情,給撤消部施壓了
(4)我5月4日凌晨給他們轉(zhuǎn)發(fā)了我提交的域名仲裁申請(qǐng)材料,他們部門或許有懂中文的人,他們看懂了我寫的投訴書內(nèi)容,認(rèn)為我寫的都是事實(shí)且有理有據(jù),于是他們選擇相信我
(5)之前他們都是為了考驗(yàn)我,或許他們以前碰到過企圖利用申訴對(duì)域名進(jìn)行反劫持的黑客,為了避免承擔(dān)這樣的風(fēng)險(xiǎn),他們先一直拒絕我,他們知道如果我真的是域名注冊(cè)者,最終一定會(huì)去申請(qǐng)域名仲裁的,如果是黑客,一般多次被拒絕后就會(huì)放棄反劫持計(jì)劃了。而最終他們看到我提交仲裁了,于是當(dāng)天就接受了我的申訴
不管是出于什么原因,總之GoDaddy終于肯受理我的申訴了,那種感覺就像是一下子從地獄回到了地面,即將步入天堂。接下來的這個(gè)周末我終于過得舒坦一點(diǎn)了,總算可以安心一點(diǎn),等待也不再那么痛苦。
5月9日,此時(shí)距離我發(fā)現(xiàn)域名被盜已經(jīng)過去了23天,距離我提交撤消申請(qǐng)表給GoDaddy也已過去了5天,可是GoDaddy那邊沒有任何動(dòng)靜,我不知道他們是否在調(diào)查了,或者說上次回的郵件被不小心忽略過去了,又或者是我提交的證件不符合他們的要求,我都不得而知。但是他們上次在郵件說如果10天內(nèi)沒收到我的材料,申訴就會(huì)自動(dòng)結(jié)束,我擔(dān)心上次發(fā)的郵件他們沒收到或是沒注意到,于是我決定重發(fā)一封郵件過去詢問一下。我在郵件中說,“請(qǐng)問你們收到了我的撤消申請(qǐng)表嗎?自從5月4日我提交了撤消申請(qǐng)表和身份證件之后已經(jīng)過去了5天,我擔(dān)心你們沒有收到我的郵件,因此我重發(fā)一次,如果打擾到你們請(qǐng)?jiān)?。如果你們已收到了我的材料,能否告訴我調(diào)查是否已開始?如果還差什么證據(jù)請(qǐng)告訴我,我將立即提供給你們。”這封郵件中我提交了護(hù)照和“愛晴皇島”幫我做的蓋了雙語(yǔ)公章的身份證翻譯件,我猜想之前是否公證處的翻譯件沒有蓋雙語(yǔ)公章的緣故。我又將郵件同時(shí)發(fā)給了撤消部和CEO郵箱,畢竟這么多天沒回復(fù)我,我也有點(diǎn)擔(dān)心他們上次發(fā)來表格只是為了敷衍我,想拖延滿10天使申訴自動(dòng)失效。
5月10日,我終于收到了期待已久的消息,GoDaddy將我的5個(gè)域名全部轉(zhuǎn)到了我撤消申請(qǐng)表中指定的帳戶內(nèi),域名的信息也全改回了我的。剛得到消息的時(shí)候,我難以平靜心中的激動(dòng),這將是我人生之中最值得慶祝的日子之一,沒有人能理解我之前的痛苦,以及現(xiàn)在的激動(dòng)。在過去的24天時(shí)間里,我付出了巨大的努力,經(jīng)歷了重重困難,至此,被盜的5個(gè)域名終于在這一天全部完壁歸趙。
從發(fā)現(xiàn)域名被盜至今,總共花費(fèi)約3萬元,其中基礎(chǔ)律師費(fèi)2萬,網(wǎng)站價(jià)值評(píng)估報(bào)告6000,回老家辦護(hù)照往返機(jī)票2000多點(diǎn),辦護(hù)照和加急花了850,做身份證和駕照的公證花了900,做帶雙語(yǔ)公章的身份證翻譯件花了200。盡管花費(fèi)不少,但錢已是小事,最關(guān)鍵的是最終拿回了域名,這次真是不幸中的萬幸了。
經(jīng)歷過這次域名被盜,我得到了許多的經(jīng)驗(yàn)、教訓(xùn)和感悟,正所謂塞翁失馬,焉知禍福呢。每個(gè)人的一生中都會(huì)碰到各種磨難,挫折或是天災(zāi)人禍,就像是命中注定一樣,躲都躲不掉。平時(shí)為人處事應(yīng)盡量低調(diào),堅(jiān)持不做惡原則,傷天害理的事情絕對(duì)不能做,盡量樂善好施,力所能及的去幫助那些比自己更困苦的人。如果覺得自己過得不幸福,就多想想那些比自己更困苦的人們,比如清潔工、小攤販等等,他們才是這個(gè)社會(huì)最底層的人。這樣即使某天身陷囹圄,面臨兇險(xiǎn)之境地,最終也能逢兇化吉,化險(xiǎn)為夷。這次我能平安度過難關(guān),盡管我自己確實(shí)付出了巨大的努力,但也不排除有某種未知的力量在推動(dòng)著,才使得事情出現(xiàn)了180度的轉(zhuǎn)機(jī),不管是否真的有神靈存在,今后我都將在慈善方面做得更多,盡可能的去幫助他人。
我花了幾天時(shí)間寫完這個(gè)帖子,一來為了記錄下自己這段時(shí)間以來的經(jīng)歷和心情,將來有一天若是再碰到了其他的天災(zāi)人禍,回過頭來想一想,曾經(jīng)這么大的劫難我都挺過來了,其他的又算得了什么。二來我想現(xiàn)在或是將來一定還會(huì)有人被盜域名,當(dāng)他們看到我這個(gè)帖子時(shí),或許能給予他們一些幫助或是鼓舞,希望他們也都能順利的拿回自己的域名。當(dāng)我域名被盜時(shí)也是滿網(wǎng)絡(luò)的找解決辦法,后來幸虧找到了“愛晴皇島”的教程,才讓我了解了大致的申訴流程,我能拿回來得益于別人的幫助,因此現(xiàn)在我也把我的經(jīng)歷寫出來,希望也能幫助到別人。
最后我想再寫點(diǎn)關(guān)于域名保護(hù)方面的建議,也可以說是我的經(jīng)驗(yàn)和教訓(xùn)。
(1)類似GoDaddy這樣的安全機(jī)制對(duì)于域名的保護(hù)非常脆弱,一旦域名管理帳戶被盜或域名的注冊(cè)人郵箱被盜,域名都將失去任何保護(hù)。我認(rèn)為最少應(yīng)該在更換域名郵箱、過戶、轉(zhuǎn)出、修改DNS等重要操作時(shí)再加一道密碼驗(yàn)證,而且這個(gè)密碼應(yīng)該不能與域名管理帳戶的登陸密碼相同。另外重要操作發(fā)生后,應(yīng)該給密保郵箱或域名注冊(cè)人郵箱發(fā)送二次驗(yàn)證郵件,驗(yàn)證過后才能修改生效,而不是在修改之后才發(fā)封通知郵件。不過這些安全措施還是無法徹底防止域名被盜,一旦郵箱被盜這些措施都將失去作用。因此最有效的措施可能是與手機(jī)綁定,每個(gè)重要操作前系統(tǒng)都給綁定的手機(jī)發(fā)送驗(yàn)證碼,只有輸入這個(gè)驗(yàn)證碼才能繼續(xù)操作。這樣的話域名就會(huì)安全得多,畢竟很少會(huì)有黑客盜取了對(duì)方郵箱或帳戶后還能偷到對(duì)方手機(jī)。國(guó)外的域名注冊(cè)商好象沒聽說哪家可以綁定中國(guó)手機(jī)的,而國(guó)內(nèi)的話我現(xiàn)在使用的易名可以綁定手機(jī),而且過戶轉(zhuǎn)出操作都需要手機(jī)驗(yàn)證碼,因此我認(rèn)為從防止域名被盜的角度上講目前國(guó)內(nèi)的注冊(cè)商反而比國(guó)外更安全。
(2)域名的注冊(cè)人名稱和注冊(cè)人郵箱是域名擁有權(quán)的重要依據(jù),最好填真實(shí)的信息,如果填虛假的信息,一旦域名被盜將很難拿回。很多人擔(dān)心泄露信息而填寫假的信息,如果是這樣的話不如用一個(gè)至親的名字,這樣就算被盜還是可以拿到真實(shí)的證件去申訴回域名。
(3)很多人的域名注冊(cè)人郵箱就是用該域名本身創(chuàng)建的郵件地址,然后該域名卻不創(chuàng)建郵件服務(wù)器,以為這樣對(duì)方就永遠(yuǎn)拿不到域名的注冊(cè)人郵箱,從而保證域名無法被轉(zhuǎn)出。其實(shí)不然,一旦域名管理帳戶被盜,域名的所有信息就都可以改掉,到那時(shí)由于無法用域名注冊(cè)郵箱來進(jìn)行申訴,便很難拿回域名。而且由于該域名未創(chuàng)建郵件服務(wù)器,當(dāng)域名或帳戶信息被修改時(shí)也收不到通知。還有的用自己的另一個(gè)域名的郵箱地址,例如a.com的域名注冊(cè)郵箱是admin@b.com,然后b.com的域名注冊(cè)郵箱又是admin@a.com,這樣一旦其中一個(gè)域名被盜了,將導(dǎo)致另一個(gè)域名也一起被盜。
(4)基于上面那條,我認(rèn)為還是用第3方的郵箱比較好,但是郵箱一定要綁定手機(jī),開通收件通知功能,郵箱的注冊(cè)資料最好也是真實(shí)的,這樣一旦郵箱被盜,可以通過證件先將郵箱取回。
(5)開通域名信息保護(hù)功能可以讓黑客不知道域名的注冊(cè)人郵箱,但是并不能保證域名不被盜。zhibo8就是一個(gè)活生生的例子,他們的域名信息自2010年開始就上了保護(hù),可是最終還是被盜,然后被轉(zhuǎn)出注冊(cè)商。我猜測(cè)可能也是因?yàn)橛蛎芾韼舯槐I而導(dǎo)致這樣的結(jié)果。而開通了保護(hù)之后,萬一被盜就無法取得whois歷史記錄,來證明被盜之前該域名的信息是自己的,因此有利有弊。
(6)定期檢查域名管理帳戶和域名信息,域名管理帳戶的密碼要經(jīng)常更換,且不能與其他密碼相同。有人說只要每隔2個(gè)月把域名的注冊(cè)人地址改一下,就可以防止域名被盜,其實(shí)不然,首先域名注冊(cè)人地址改變,不會(huì)觸發(fā)60天禁止轉(zhuǎn)出規(guī)則,一定要改注冊(cè)人名稱或注冊(cè)人郵箱。其次,就算60天內(nèi)不能轉(zhuǎn)出,但是黑客依然可以在注冊(cè)商內(nèi)部過戶,而域名的控制權(quán)依賴于注冊(cè)商網(wǎng)站上的域名管理帳戶。
(7)域名注冊(cè)成功、轉(zhuǎn)移、續(xù)費(fèi)等記錄都要保存好,萬一將來有什么意外,這些都是有力的證據(jù)。
(8)由于現(xiàn)在ICANN對(duì)于域名交易沒有明確的政策,如果打算做站的話,從長(zhǎng)遠(yuǎn)考慮還是自己注冊(cè)域名更安全一點(diǎn)。如果一定要買域名,一定要與對(duì)方簽定合同,并保留對(duì)方的身份證件等信息。
(9)有條件的話可以給自己的域名注冊(cè)一個(gè)最相關(guān)的商標(biāo),萬一真的被盜還可以通過域名仲裁來拿回。
(10)互聯(lián)網(wǎng)沒有絕對(duì)的安全,任何時(shí)候都不要放松警惕,一定要相信有那么一個(gè)人一直想打你的主意,他在暗處秘密的盯著你的一舉一動(dòng),到處搜集你的信息,一有機(jī)會(huì)他便會(huì)乘虛而入拿走你的域名。
若是不小心域名已經(jīng)被盜了,應(yīng)盡可能與注冊(cè)商申訴來解決,這是拿回域名最好的途徑,如果注冊(cè)商不受理也不要輕易放棄,只要肯堅(jiān)持下去,說不定會(huì)像我這樣突然出現(xiàn)轉(zhuǎn)機(jī)。關(guān)于拿回域名我也總結(jié)了幾點(diǎn)經(jīng)驗(yàn)。
(1)發(fā)覺域名被盜之后不要馬上去聯(lián)系注冊(cè)商,因?yàn)榇藭r(shí)一般人都會(huì)比較急噪,什么都沒了解清楚就去聯(lián)系注冊(cè)商,只說我域名被盜了,注冊(cè)商一般都不會(huì)受理,一旦注冊(cè)商最開始拒絕了,后面的答復(fù)就可能堅(jiān)持不受理了。我認(rèn)為我這次就是吃了這個(gè)虧。
(2)發(fā)覺域名被盜之后首先要做的應(yīng)該是了解黑客盜走域名的詳細(xì)過程。如果郵箱被盜的話還應(yīng)先拿回郵箱。
(3)如果是域名管理帳戶被盜應(yīng)先拿帳戶,能通過密保取回最好,不然的話就聯(lián)系注冊(cè)商,只說帳戶被盜,先不要說域名的事,因?yàn)槟没貛魧?duì)于他們來說更容易受理。我這次第一封郵件發(fā)過去就說我域名和帳戶都被盜了,請(qǐng)他們幫我,他們當(dāng)然會(huì)拒絕我了,這也是我的教訓(xùn)。
(4)收集整理相關(guān)證據(jù),如域名注冊(cè)郵件、續(xù)費(fèi)記錄、域名歷史whois記錄、網(wǎng)站程序和歷史頁(yè)面截圖等等。假如是國(guó)外的注冊(cè)商,還應(yīng)立即去準(zhǔn)備護(hù)照和身份證翻譯件。
(5)將域名被盜的全部過程詳細(xì)的寫下來,一定要周密。然后請(qǐng)一個(gè)律師以非常正式的律師涵的形式發(fā)到注冊(cè)商那邊,附帶上相關(guān)證據(jù)和證件。如果發(fā)了律師函也不受理,可以嘗試去ICANN那邊投訴,由ICANN來跟進(jìn),事情可能會(huì)出現(xiàn)轉(zhuǎn)機(jī)。
(6)假如域名已從原注冊(cè)商轉(zhuǎn)到了新的注冊(cè)商,也應(yīng)該先聯(lián)系原注冊(cè)商那邊,不要去聯(lián)系新注冊(cè)商。只要原注冊(cè)商這邊認(rèn)定你的域名轉(zhuǎn)出是非法的,他們就會(huì)與新注冊(cè)商那邊協(xié)商轉(zhuǎn)回。
(7)與注冊(cè)商那邊聯(lián)系時(shí)的態(tài)度一定要好,無論是郵件還是電話,最好帶懇求的語(yǔ)氣。注冊(cè)商那邊一兩天沒有答復(fù)也不要著急,如果每天都發(fā)郵件去催問,惹煩了他們后可能就不會(huì)再理你了。
(8)假如是國(guó)內(nèi)的注冊(cè)商,可以去公安局報(bào)警要求立案,立案之后公安局可以要求注冊(cè)商配合調(diào)查,例如查詢操作時(shí)的IP等等。假如接案的警官不愿意受理,多換幾個(gè)警官甚至換別的公安局報(bào)案,總有一個(gè)會(huì)受理的。
(9)如果其他辦法都行不通了,最后可以考慮走域名仲裁,只要投訴書寫得好,有條有理,且證據(jù)材料齊全,仲裁的勝算也是有的。
(10)申訴的過程不管多么艱難都不要輕易放棄,不到最后關(guān)頭,就一定還有希望。要有堅(jiān)定的信念,堅(jiān)信最后一定能拿回來的,一定要多想象域名拿回來后的情形。其實(shí)我在還未拿回域名的時(shí)候,就已經(jīng)開始構(gòu)思本文了,因?yàn)槲倚闹幸恢笔刂@個(gè)信念,就算是在最絕望的時(shí)候,我還是經(jīng)常想象我拿回域名的情形。
我還想呼吁廣大站長(zhǎng)和米農(nóng)們,都能去ICANN網(wǎng)站上提交下建議(),建議他們建立完善的域名過戶政策。為什么自行車極易被盜而汽車卻沒那么容易,因?yàn)樽孕熊嚥恍枰獙?shí)名購(gòu)買,也沒有任何過戶手續(xù)。而汽車每一臺(tái)都有唯一的發(fā)動(dòng)機(jī)編號(hào),有嚴(yán)格的過戶手續(xù),且必須出示雙方的身份證件,就算被盜了也很容易追回,而房屋就更不用說了。域名容易被盜也是因?yàn)闆]有任何過戶的手續(xù),僅憑一個(gè)密碼就可以隨意過戶,方便是方便了,但也極不安全。全世界現(xiàn)在也沒有專門針對(duì)域名的保護(hù)法律,要想立法不知道要等到什么時(shí)候,所以我們只能去給ICANN建議,這相對(duì)來說更容易實(shí)現(xiàn)些。假如說域名過戶政策規(guī)定,過戶雙方必須簽定正式的合同,相互保留對(duì)方身份證件和聯(lián)系方式,這樣的話域名會(huì)安全得多。盡管以后買賣域名的流程更復(fù)雜了,但是誰(shuí)也不想自己今天買個(gè)域名,明天就被申訴回去吧,誰(shuí)也不想自己做站好幾年的域名,哪天突然就成了他人的囊中之物吧。域名過戶政策一天不出臺(tái),域名盜竊案就一天也不會(huì)停。
感謝全部看完本文的所有人。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!