当前位置:首页 >> 网站运营

域名被盗怎么办 如何防止域名被盗

域名是整个网站的核心和关键,一旦域名被盗,且转移到其他注册商,将给域名所有人带来巨大的损失,域名被盗后站长索回异常困难。

大多数域名被盗的情况都是由于域名注册邮箱先被盗,继而导致域名被盗,因此保护邮箱安全是域名安全的最重要的措施。实名认证、捆绑手机、邮箱改密通知、收到邮件短信通知等都是保障邮箱安全的有效手段。一旦站长发现域名注册邮箱密码被改,要尽快联系该邮箱的账号修复中心,取回密码。

如何防止域名被盗也就成为所有网站管理员必须知道的一门尝试
防止Godaddy域名被盗只要有两点:Godaddy帐号和邮箱,Godaddy帐号使用单独的用户名(不要和其他网站用户名相同)和强密码,域名全部锁定(迁移解锁会发送邮件),邮箱使用安全的邮箱(建议使用Gmail,开启“两步验证”功能,全世界目前只有Gmail具有这种手机动态密码验证功能,这样除非Gmail用户密码和手机同时被盗,否则黑客很难攻破)。而如果Godaddy域名被盗之后,中国用户与其进行交涉就非常麻烦了那么,怎么样才能防止自己的域名被不法分子盗取呢?以下是保护域名安全的一些常见方法。

域名被盗怎么办?
域名被盗之后,唯一的办法是找域名注册商申诉。一般来说,帐户或域名被盗后15天以内为申诉期,在15天内联系域名注册商并提交相关证据,就能撤消之前的变更。如果申诉流程比较复杂,站长需尽快申请锁定域名,避免黑客更改IP指向,保障域名不被用于诈骗等犯罪活动。

域名信息填写真实信息
在注册域名的时候,域名信息要填写自己真实的信息,不能瞎填。企业用户注册域名使用真实的营业执照,个人用户注册使用真实的身份证和姓名,这样,万一域名被盗,用户也可以提供真实的证明材料来验证自己的注册身份。

帐号和密码的安全
注册域名使用的帐号和邮箱,不要在其他网站使用,密码使用强密码,包含大小写字母数字和字符,长度在8位以上,并且这个密码不要在其他任何网站上使用,这么做的原因是为了防止黑客破解了其他网站的同名帐号和密码后,使用其来遍历域名注册商的网站,从而轻松获取用户登录权限,进而进行域名迁移过户等操作。

电子邮箱的安全
使用安全的电子邮箱,一般域名被盗都是从邮箱被盗开始的,如果不法分子攻破了用户的电子邮箱,就可以通过重置密码的方式修改网站域名的登录密码,从而攻破网站域名,因此,用户有必要使用一个安全的电子邮箱来保证域名的安全。
什么样的邮箱算是安全的电子邮箱,简而言之,就是用户邮箱的密码已经泄漏,攻击者依然无法进入用户的电子邮箱,目前来看,具有两步验证功能的邮箱就算是安全的电子邮箱(例如Gmail和Hotmail都支持两步验证)。
两步验证机制与网银的动态令牌工作原理相似,根据当前时间结合设备属性(令牌序列号、手机序列号等)生成6位数字动态密码,相对于仅通过密码验证身份,更加安全。
用户邮箱的静态密码可能因为遭遇钓鱼、相同密码而泄露。在未收到安全警告的条件下,用户可能相当长时间都不会变更密码。这段时间内,攻击者可以任意进入账户。当开启二次验证时,如果攻击者无法获取手机动态密码,将不能通过身份验证。这样,除非用户的电子邮箱密码和手机同时被盗,否则攻击者很难破解用户的邮箱。

锁定域名
为了防止未经授权而将域名转移到其他注册商,可以在账户里锁定域名,当域名处于锁定状态时,该域名无法转移到其他注册商,这可以有效地防止他人窃取用户的域名。只有域名处于解锁状态时,才可以将该域名转移到其他注册商。锁定域名不会影响域名的正常解析。
如果域名被解锁,域名注册商通常会发送通知邮件到用户信箱,这样,用户也能第一时间了解到域名的状况。

总结
最后总结一下如何安全地使用域名服务,防止域名被盗,关键主要有两点:帐号和邮箱,帐号使用单独的用户名(不要和其他网站用户名相同)和强密码,域名全部锁定(迁移解锁会发送邮件),邮箱使用安全的邮箱(如Gmail、Hotmail,开启“两步验证”功能),邮箱要经常查看,不要漏掉域名服务商发的每一封邮件通知。
总的来说,域名是网站最核心和宝贵的资源,它无形的外表和其内在的价值形成鲜明的对比,一切的网站都要先从域名开始,好的域名就是一个企业的品牌,做好域名安全工作是每一个站长都应该关心的事情,否则一旦将来出了问题,再想补救就为时已晚了。

国内首例域名被盗案宣判:黑客被判十年
姜某原本前程似锦,但是,或许是对网络技术的痴狂,或许是喜欢那种占有的感觉,如今,他成了全国第一个诈骗域名的案犯。
高中毕业后,姜某就帮忙打理家里的工厂。但所有的闲暇,他都在家里闭门不出,泡在网上,网络技术颇为了得。最初,姜某热衷于搜集各种手机号和QQ号,后来,他接触到网络技术后,对域名产生了浓厚兴趣。去年4月,姜某在网络技术论坛中,看到一条域名被盗的求助帖,跟帖网友纷纷讨论域名被盗原因,以及怎么把域名要回来。但姜某的思路却滑到了另外一个方向:不如用大家说的这些办法,自己试试盗一些好域名。
很快,姜某利用域名查询工具,盯上了90.com这个域名,姜某利用“站长工具”网站上的域名whois查询工具查到了该域名的登记邮箱是lmbz@21cn.com,又通过互联网搜索引擎获取了邮箱所有人张某的个人资料。
随后,姜某联系上了提供这个lmbz@21cn.com邮箱网站的在线客服,假冒张某,说自己忘记了密码,并把个人信息一一说出,很快就获得了邮箱密码。
进入邮箱一看,姜某意外发现,原来这个邮箱不仅关联着90.com,还能控制另外一个顶级域名22.com,且该两个域名都托管在厦门三五互联。随后,被告人姜某伪造了张某的签名和身份信息,骗得三五互联的域名转移密码,姜某通过这个邮箱,最终于2011年5月初将这两个域名转移到了美国的域名托管网站,并置于自己控制之下。
域名原来的所有人张某很快发现问题,到了2011年5月25日,姜某就在武汉被抓获归案。案发后,张某将被盗的域名被追回,这件刑事案件已经进入司法渠道。
据张某和他的公司提供的证据,他们在2009年购买这两个域名时,就花了116万多元人民币。金华市价格认证中心最后也据此认定,这两个域名价值116万多元。这就意味着,这起案件的案值,超过百万。
法院审理认为被告人姜某以非法占有为目的,采用虚构事实隐瞒真相的方法,骗取他人财物,数额特别巨大,其行为构成诈骗罪,鉴于被告人系初犯,自愿认罪,赃物已被追回,且已取得被害人谅解,可酌情从轻处罚。

依照《中华人民共和国刑法》第二百六十六条、第五十二条、第五十三条之规定,判决如下:被告人姜燕犯诈骗罪,判处有期徒刑十年,并处罚金人民币10万元。

评论:这个案例说明,将域名放在国内有一个好处,就是域名被盗可以比较方便地立案侦查,国内的各个网络公司都会配合警方进行破案,不过,邮箱不要用类似21cn这样的,安全性太不靠谱,建议邮箱使用Gmail+手机动态密码来管理。这个判决,也给近年来愈演愈烈的域名被盗案件一些震慑力,警告那些盗号者,盗窃域名也是要判刑的。