2016-12-21
域名之于网站,就如商标之于企业一般,价值不可言喻。域名的大受追捧在催生无限商机的同时,也激起了不法分子们的“盗窃之心”。
一直以来,互联网基础架构的脆弱性有目共睹,域名系统的安全问题一直是国内网站运行的短板。而域名作为网站重要的无形资产,正因为有利可图,不法分子才会将法律道德置若罔闻。甚至很多情况下,域名被盗后,是通过完全“合法”的流程被转移的。
首先让我们来看几个比较具有代表性的域名被盗案例:
域名被盗究竟谁之过?
导致域名被盗的原因有很多,但归根结底问题还是出在域名注册商和域名持有人的身上。
一、域名注册商
首先,部分域名注册平台的管理机制不够完善,工作人员不够负责,在域名管理、域名过户、以及域名转移等方面的监管力度严重不足,而且转移过程的手续过于简单,都留下了很大的安全隐患。
其次,很多域名注册平台的安全机制环节过于薄弱,在这种情况下,只要域名管理账户被盗,或是域名注册关联邮箱被盗,都可能会导致域名被盗。
就如案例二中所描述的,由于用户资料被盗,账户密码均被泄露,从而导致了域名管理系统账号遭窃,进而轻松盗取域名。
再次,就是一些域名注册平台本身存在漏洞,导致用户资料泄露,从而导致域名被盗。
域名转移申请表(例表)
而这一切都说明了域名注册商在域名被盗事件中有着不可推卸的责任。
二、域名持有人
当然,域名被盗除了域名注册商的责任外,域名持有人本身的安全意识,个人习惯等也很可能会直接导致域名被盗事件的发生。
1、大多数用户的域名保护意识淡薄,对域名没有采取特别的安全保护措施,甚至抱着任之随之的态度。
就好比案例二中的情况,该域名持有人在Godaddy上使用了与CSDN相同的用户名和密码,因为CSDN密码泄漏,从而导致Godaddy帐号被盗。这说明了域名持有人的安全意识很可能会成为域名被盗的导火索。
2、域名持有人在域名注册时,对注册信息不够重视,导致资料含糊,甚至是缺失。
比如很多站长在域名注册时不够重视,注册人、公司、以及所在地址等信息填写得不够完整,或是存在错误信息。甚至有站长在域名备案时还使用了与域名注册时不同的注册人信息。无效,含糊不清的注册信息不仅会让黑客更容易得手,而且还会让找回域名变得更加困难。
3、大多数用户并没有定期检查域名管理帐户和域名whois信息的习惯,甚至从域名注册之初域名管理帐户就长期使用通用密码。虽然通常情况下,站长不需要频繁的登陆域名管理系统,不需要对域名信息进行修改,长时间不登陆也很正常,但是就因为这样的管理习惯却给域名被盗留下了隐患。
除了上述原因外,国家法律法规也是一个问题,虽说有规定称“盗用他人网络域名,构成经济损失的,应追究盗窃者的刑事和民事责任”。但实际上,世界上连一部专门针对域名保护的法律都没有,而立法之日亦是遥遥无期,从而造成了域名被盗案件“无法可依”的窘境。很多域名被盗案件中,司法机构都以“虚拟财产无法估量价值、没有先例、无立案标准”为由拒绝受理此类案件,这样一来,无疑也让不法分子更加猖狂,让域名持有人更加心寒。
还有站长表示,由于ICANN要求国际域名注册信息须提供给公众查询(包括注册人的联系电话、电子邮件和联系人姓名等信息),且严格要求域名的信息真实准确。只要用户域名注册成功,这些重要的信息都会在域名数据库中公开展示,这也给域名被盗留下了间接的隐患。
域名被盗如何找回?
“域名被盗维权难”本就是一个公开的秘密,域名找回过程更是一场“持久战”。由于缺乏相关法律法规的保护,域名被盗后,好的办法便是找域名注册商申诉。一般来说,申诉期是在帐户或域名被盗后15天之内,在15天内联系域名注册商并提交相关证据,就能撤消之前的变更。如果申诉流程比较复杂,站长需尽快申请锁定域名,避免黑客更改ip指向,保障域名不被用于诈骗等犯罪活动。
那么,在发现域名被盗后,域名所有人具体该做些什么呢?
1、首先、若发现被盗域名已被转移,应该先联系原注册商,要求他们联系当前注册商协助锁定域名,防止域名信息被修改或者再次被转出。
这一过程需要向原域名注册商说明情况,并且提供域名所有人身份证明及其他一切能证明域名所有者的材料,好能提供如域名注册邮件、续费记录、域名历史 whois记录、网站程序和历史页面截图等在内的相关证据。
若是国外域名注册商,则需提供驾照和身份证翻译件。
注意:身份证的翻译一定得是经过正规翻译公司的翻译,且需要带有正规的双语公章。
只要原注册商认定域名转移并非合法的,他们就会与新注册商协商域名转回问题。
2、其次、域名持有人也可自行联系当前域名注册商,好能够向当前域名注册商提供域名注册成功的邮件,域名注册时的银行打款记录,域名续费时的打款记录等等一切能够证明域名持有权的信息。
Sign-up password: 密码
Account First Name: 名字
Account Last Name: 姓氏
Address: 居住地址
Call-IN PIN: 注册时填写的是多少
The follow domain is in my account:账户下域名
Some of the payment messenge:购买记录和账单信息
3、但很多情况下原域名注册商和当前注册商双方都会不断的推脱责任,并且一拖再拖,这时就应该通过法律途径来解决问题了。可请律师向原域名注册商和当前域名注册商发送律师函,并且附带上相关证据(域名注册成功的邮件,续费记录、域名历史whois记录、网站程序和历史页面截图等)和身份证件,借此向域名商施加压力。同时还可以通过网络和媒体来增加事件的曝光率,这样更能够引起域名注册商的重视。
4、由于国家对网络域名有明文规定“如同商标一样,域名有其唯一性,盗用他人网络域名,构成经济损失的,应追究盗窃者的刑事和民事责任”。因此域名被盗后也可以到公安局要求立案,再由此要求域名注册商配合调查
据了解,域名被盗事件立案的流程很严格,要求提供具体损失金额,而域名这类虚拟财产则需要需要物价局或其他有资质的机构出具的资产评估报告,如会计师事务所或资产评估公司,且评估资料必须符合规定才能立案。
注意:相关的网站价值评估资料必须有物价局或其他政府部门颁发资质认证才能作为司法用途,否则根本无法立案。然而在很多情况下,很可能会遇到以“虚拟财产无法估量价值,而且没有先例,无立案标准”为由拒绝立案的司法机关。
域名安全如何维护?
保证域名安全,防止域名被人非法转移和恶意解析迫已经迫在眉睫。不是域名注册成功后就万事大吉,一定要定期检查域名服务器系统。还有,域名安全一定要防范于未然,预防往往是解决危机的好办法,保障域名安全,提升网站安全属性需要注意以下几点:
1、选择合适的域名注册商。
并非所有的域名注册平台都有所保障,随着问题漏洞的累积,未来也可能会出现更多的弊端来,因此,选择一个安全的域名服务平台尤为重要。一个好的域名注册对域名的管理方面,域名过户转移方面都有严格的规章制度,所以域名也就不会被轻易的被走。所以说,域名所有者一定得慎重选择域名注册商,这样不仅能保证了 域名财产安全,还可以防止域名盗窃的发生。当然,也不是说域名注册机构的名气越大就越好,同样相对便宜的注册价格也不一定就能减少成本,服务和规范性才是域名安全的重要考核指标。
2、保障相关域名账号密码安全。
大多数域名被盗的情况都是由于域名注册邮箱先被盗,继而导致域名被盗,因此保护邮箱安全是域名安全的重要的措施。对于域名注册邮箱需要设置单独的密码,长度好在16位以上,并且密码中包含有大写字母、小写字母、数字和特殊字符。
实名认证、捆绑手机、邮箱改密通知、收到邮件短信通知等都是保障邮箱安全的有效手段,使用至少2个邮箱来绑定或申请网络服务,并确保邮箱密码不重复使用。注意千万不要在网上泄露网站相关的重要信息,好每隔一段时间更改一次密码,以免遭人窃取。
此外,由于域名的注册人信息和注册人邮箱是域名拥有权的重要依据,好填真实的信息,如果填虚假的信息,一旦域名被盗将很难拿回。
3、合理使用验证工具。
为防止用户由于帐号密码泄漏或者域名注册信息被黑导致域名被取回等问题发生,就必须随时掌控域名账号安全。有些域名服务商提供安全验证措施,使用二次验证工具可以防止某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。例如,DNSPod的D令牌除了需要输入原有的账户密码外,还需要输入一个动态的密码,大限度地提升自身账户的安全性,保护自己的域名安全。
结语
切记,互联网没有绝对的安全,任何时候都不要放松警惕,没有绝对安全的网站,也没有绝对安全的系统。形成良好的上网习惯、提高互联网安全意识,才是减少域名被盗可能性的佳方式!在此,也呼吁立法机关能够完善域名相关法律法规,为域名被盗案件提供更有力的法律保障。
