域名預(yù)訂/競價，好“米”不錯過

編者按：以下是一個中國個人站長域名被盜的經(jīng)歷，大致是因為在Godaddy上使用了與CSDN相同的用戶名和密碼，而因為CSDN密碼泄漏，導(dǎo)致Godaddy帳號被盜，最終使得域名被盜。防止Godaddy域名被盜只要有兩點：Godaddy帳號和郵箱，Godaddy帳號使用單獨的用戶名(不要和其他網(wǎng)站用戶名相同)和強密碼，域名全部鎖定(遷移解鎖會發(fā)送郵件)，郵箱使用安全的郵箱(建議使用Gmail，開啟“兩步驗證”功能，全世界目前只有Gmail具有這種手機動態(tài)密碼驗證功能，這樣除非Gmail用戶密碼和手機同時被盜，否則黑客很難攻破)。而如果Godaddy域名被盜之后，中國用戶與其進行交涉就非常麻煩了，以下這個站長的經(jīng)歷就可見一斑，因此編者轉(zhuǎn)發(fā)此文，以提醒廣大站長保護好自己的域名。

以下是原文：

眾所周知，域名是一個網(wǎng)站的根基，就像是大樹的根、大樓下面的地皮，一旦域名被盜，對于網(wǎng)站的打擊將是毀滅性的。黑客拿到域名的擁有權(quán)之后，便可以將域名解析到他自己的服務(wù)器上，將網(wǎng)站換成一個掛滿木馬或病毒的頁面，這樣網(wǎng)友一進入該頁面就中木馬?；蛘呖梢灾苯訉⒂蛎D(zhuǎn)到色情網(wǎng)站上，通過該色情網(wǎng)站來獲利，這都是短時間內(nèi)獲得暴利的辦法。不過他也可以仿制原本的網(wǎng)站，使其界面看起來一模一樣，然后將網(wǎng)站的廣告全換成他自己的，通過廣告來獲得持續(xù)性的利益?？傊蛎槐I后，原站長就對自己的網(wǎng)站失去了一切控制權(quán)，就算更換新的域名，網(wǎng)友們在短時間內(nèi)也很難獲知新的域名地址，換域名之后網(wǎng)站必定元氣大傷，網(wǎng)站名氣大一點的，可能有一部分網(wǎng)友還會通過該網(wǎng)站名找過來，名氣小的直接就廢了。

由于缺乏相關(guān)法律保護，域名被盜之后，唯一的辦法是找域名注冊商申訴，因為公安局和法院通常都不會受理。而也沒有任何規(guī)定顯示域名注冊商必須對域名被盜負責(zé)，由于每天接到的申訴過多，域名注冊商為了避免承擔(dān)不必要的風(fēng)險，通常都會拒絕域名注冊人的申訴，并讓他們?nèi)蟀富蛉シㄔ涸V訟，相互踢皮球。所以說現(xiàn)在域名基本上處于三不管的境地，一旦被盜，能找回來的寥寥無幾，要想保護域名只能依靠自己。

筆者的個人網(wǎng)站創(chuàng)立于2005年初，其實早在2007年2月份域名就曾被盜過。域名是在新網(wǎng)的一家代理商注冊的，新網(wǎng)是當(dāng)時國內(nèi)兩大域名注冊商之一。當(dāng)時本人已有十幾個重要的地方需要用到密碼，如QQ、郵箱、服務(wù)器、FTP、網(wǎng)銀等等。由于密碼多了自己也老是忘記，為了記憶方便，我將兩兩不相關(guān)的地方設(shè)置為相同的密碼，例如當(dāng)時網(wǎng)站主服務(wù)器的登陸密碼，與我域名管理郵箱的密碼相同。這樣做也是為了避免某一處密碼泄露導(dǎo)致所有東西淪陷。誰知道當(dāng)時那個黑客入侵了網(wǎng)站服務(wù)器，通過后門程序獲得了網(wǎng)站服務(wù)器的密碼，他或許是拿著這個密碼將我所有地方都試了一遍，最終郵箱也被盜。之后他再通過這個域名管理帳戶的密保郵箱，取回了域名管理帳戶的密碼，然后進入域名管理平臺，將域名轉(zhuǎn)出了該代理商的系統(tǒng)，過戶到了他自己的新網(wǎng)帳戶下面，域名的注冊人名稱和注冊人郵箱地址也全被改了。后來我通過身份證和部分郵件(用了foxmail，郵件存在了電腦上)向網(wǎng)易申訴，拿回了郵箱，然后再聯(lián)系那家代理商，可是代理商卻說域名已不在他們系統(tǒng)內(nèi)，他們無權(quán)操作，要我聯(lián)系新網(wǎng)。我聯(lián)系了新網(wǎng)，得到的答復(fù)卻是無法受理。后來經(jīng)過多次聯(lián)系，新網(wǎng)那邊終于答應(yīng)受理，但需要那家代理商出具證明，證明該域名是我本人在他們那邊注冊的。為了取得該證明，我提供了域名注冊成功的郵件，域名注冊時的銀行打款記錄，域名續(xù)費時的打款記錄等等，連同身份證一起發(fā)了過去。經(jīng)過艱難的努力，最終終于拿回來了域名。事后我給新網(wǎng)的楊經(jīng)理發(fā)了封感謝信。

自那之后，我認識到密碼安全的重要性和嚴(yán)重性。我開始使用密碼本保存密碼，每個地方密碼都不同，但隨著時間的推移，互聯(lián)網(wǎng)上需要用到密碼的地方越來越多，不可能每個都使用密碼本保存，每次輸入起來也會不方便，于是我將密碼分為3個等級，最初級的通常是一些臨時性的帳號，例如到某論壇去下個東西，卻發(fā)現(xiàn)必須登陸，于是隨手注冊一個帳號，這個帳號就算被盜對我沒有任何損失，但這個地方或許將來我還會再來，所以這類帳號我統(tǒng)一用一個相對比較簡單又容易記憶的密碼。中級密碼用在那些我經(jīng)常要去的地方，且這些帳號即使被盜了也不會對我造成太大的損失，或者說我可以通過密保輕松的拿回來，所以這些地方我統(tǒng)一設(shè)置一個較復(fù)雜的密碼。最高級別的密碼是那些非常重要的地方，如QQ，郵箱，網(wǎng)銀等等，我每個都設(shè)置不同的密碼，密碼同時包含數(shù)字+大小寫字母+特殊符號，并且經(jīng)常更換，但輸入起來也非常麻煩，如今這類密碼都已經(jīng)有超過50個了。

2009年國內(nèi)打擊低俗網(wǎng)站，由于低俗沒有明確的標(biāo)準(zhǔn)，當(dāng)時大批網(wǎng)站被殃及，有些網(wǎng)站的域名甚至直接被域名注冊商給鎖了，由于域名放在國內(nèi)，只要通信管理局下個通知給注冊商，注冊商就會把域名HOLD處理，這個域名就徹底無法使用了，一時間搞得人心惶惶。為了域名安全，我在那時將網(wǎng)站的其中一個域名轉(zhuǎn)移到了美國最大的域名注冊商GoDaddy。2010年GoDaddy支持了支付寶，付款和續(xù)費都更方便了，于是我又陸續(xù)將幾個未建站的域名轉(zhuǎn)了過去。有一次我試圖修改一下某個域名的注冊信息，結(jié)果GoDaddy馬上給我的郵箱發(fā)來驗證郵件，要求我回復(fù)該郵件或點擊里面的鏈接，才會將新的信息更新到域名上，如果我沒回復(fù)也沒點擊鏈接，那么對域名的修改就會無效，這封確認郵件至今還保存在我的郵箱內(nèi)。正是由于這次的操作，讓我誤以為GoDaddy的安全機制很好，因此沒有對我在GoDaddy的帳戶引起重視，我將GoDaddy帳戶的密碼等級列為了中級，然后一門心思放在了保護好郵箱上面。誰也不會料到將來某天GoDaddy會取消這種驗證機制。

鑒于之前轉(zhuǎn)入GoDaddy的幾個域名一直都挺安全，而國內(nèi)的局勢又比較動蕩，經(jīng)常傳聞又要開始嚴(yán)打，于是在2011年我將自己網(wǎng)站的主域名也從新網(wǎng)轉(zhuǎn)到了GoDaddy，至此我的GoDaddy帳戶內(nèi)已經(jīng)有5個域名了。

大多數(shù)域名被盜的情況可能都是由于域名注冊郵箱先被盜，繼而導(dǎo)致域名被盜，因此保護郵箱安全是保證域名安全的最重要的措施。經(jīng)歷第一次域名被盜后，我立即給郵箱上了多重保護，例如實名認證，捆綁手機，郵箱改密通知，收到郵件短信通知等等，郵箱密碼我還經(jīng)常換。我想我的安全意識已經(jīng)夠強了吧，自從2007年之后我密碼本上的那些帳號還一次都沒有被盜過。沒想到這次會陰溝里翻船，這一次域名被盜可能是由多方面原因造成的，我自己的疏忽，該黑客的精明，GoDaddy的漏洞以及各種巧合，現(xiàn)在想來，這或許就是命中注定該有此一劫。

2011年底，CSDN等網(wǎng)站發(fā)生密碼泄露，而本人在CSDN上的帳號和密碼與GoDaddy上的一模一樣。前面說了由于以前的一次修改操作，GoDaddy發(fā)來驗證郵件，因此我只將GoDaddy帳戶的密碼等級列為了中級，與CSDN等網(wǎng)站采用相同的帳號密碼。CSDN泄密事件爆出來后，我也沒想到要去改下GoDaddy的帳戶密碼，一方面我以為應(yīng)該不會有人盯上我，另一方面，在那時我看來，就算黑客進入了我的GoDaddy帳戶，他想改我域名的任何信息都必須經(jīng)過我郵箱的驗證，我只要保護好郵箱，并且不回GoDaddy發(fā)的郵件，不點擊郵件中的任何鏈接，他就盜不走我的域名。

2012年2月22日，我的郵箱中收到了一封來自GoDaddy的郵件，我看了前面幾句意思是說我的帳戶信息被修改了，但沒說具體什么被改了。然后下面大片大片的英文，我猜想可能是GoDaddy的修改驗證郵件，只要我不回，不點鏈接肯定沒事，于是我也沒仔細看。不過考慮到域名安全的重要性，我當(dāng)時還是立即登陸了一下我的GoDaddy帳戶，很正常的進去了，檢查了一下帳戶，沒發(fā)現(xiàn)啥被修改，域名也都還在，域名信息都正確。于是我更加確定那封郵件是來驗證修改操作的了，本來想給帳戶換個密碼，但是GoDaddy的服務(wù)器在美國，我們這邊要打開都很慢，當(dāng)時點了幾下網(wǎng)頁都給卡死了，于是就放棄了，我想著大不了下次再來改吧，這件事就這么忽略過去了。

通常情況下，網(wǎng)站站長不需要頻繁的登陸域名管理系統(tǒng)，如果不需要對域名進行什么修改的話，長時間不登陸也很正常。我一般一個月左右檢查一次GoDaddy帳戶和域名，不過假如去登陸的時候剛好碰上GoDaddy的網(wǎng)站打不開，那么少檢查一次在我看來也不是什么大事。3月底的時候我打算再去看一下我的帳戶和域名，可是半天打不開GoDaddy的網(wǎng)站。而自從2月22日之后GoDaddy沒有再給我發(fā)來任何郵件，于是我估計那個黑客可能認為改不了我任何信息，于是就放棄了吧。我用第三方whois功能查詢了我的所有域名，信息都是正確的，于是這次我雖然沒進入到我的GoDaddy帳戶中去，但我認為我的帳戶和域名還是安全的。

直到4月16日晚上的時候，我才無意中發(fā)現(xiàn)我的所有域名已經(jīng)被盜，域名的注冊人、注冊郵箱都已全部被改。我立即意識到出大事了，趕緊登陸GoDaddy帳戶，卻提示密碼錯誤。然后使用GoDaddy網(wǎng)站提供的取回密碼功能，卻提示郵箱地址不正確，說明GoDaddy帳戶被盜后，連密保郵箱也已被換了。剛發(fā)現(xiàn)的時候我都不敢相信自己的眼睛，一直查詢了很多遍，并且在登陸GoDaddy帳戶時提示了好幾次密碼錯誤，我才確認域名已被盜。頓時間我感覺天塌下來一樣，整個人都呆若木雞了。我實在想不通該黑客是如何盜走我的域名的，因為我的郵箱內(nèi)自從2月22日之后再沒收到過GoDaddy的郵件，按照我之前的理解，黑客改我的帳戶信息或域名信息時，GoDaddy應(yīng)該給我發(fā)送驗證郵件的，只有我確認過了，修改才能生效。難道是我的郵箱已被盜嗎?我立即登陸郵箱，查詢了郵箱近期登陸記錄，自2月22日開始到現(xiàn)在，所有登陸IP都是我本人的，說明郵箱沒有被盜。而且即使真的郵箱被盜，我手機肯定會收到短信通知的。

我查詢了域名的whois信息，發(fā)現(xiàn)我的5個域名的最后更新時間(Last Update)都是4月8日，我再查詢域名的whois歷史記錄，5個域名在4月8日之前的信息都還是我本人的，4月8日之后就都是那個黑客的了。因此可以確定這5個域名都是在同一天(4月8日)被過戶的，但該黑客過戶后并沒有更換域名的DNS服務(wù)器，也就是沒有改域名的解析，所以我的網(wǎng)站一直都能正常打開，沒有任何人知道網(wǎng)站的域名已經(jīng)被盜，這也是導(dǎo)致我到4月16日才發(fā)現(xiàn)的原因。

4月16日當(dāng)晚，我百度搜索“godaddy 被盜”，發(fā)現(xiàn)網(wǎng)上已有許多類似的案例。就在前不久，4月1日愚人節(jié)，國內(nèi)著名體育賽事直播網(wǎng)站“直播吧”(zhibo8.com)宣布域名被盜，很多人甚至以為是愚人節(jié)玩笑。黑客已經(jīng)仿制了“直播吧”原網(wǎng)站，并修改了DNS服務(wù)器，黑客在他自己的這個“直播吧”網(wǎng)站上掛滿了賭球和*廣告，而網(wǎng)友們卻還以為是原直播吧的站長掛的廣告，因為對于他們來說這個“直播吧”網(wǎng)站沒有什么太大變化，只有廣告換了而已。16天過去了，zhibo8.com依然沒有拿回來，看來我的情形也不容樂觀。

現(xiàn)在我的域名被盜了，我必須立即聯(lián)系域名注冊商GoDaddy，這是拿回域名的唯一途徑，可是我都不知道該如何聯(lián)系他們，GoDaddy網(wǎng)站上提供了電話，可是我英文又不好，打過去也說不上話。后來我找到了“愛晴皇島”的那篇著名的GoDaddy域名被盜找回教程，教程里面說帳戶或域名被盜后15天以內(nèi)為申訴期，在15天內(nèi)聯(lián)系GoDaddy并提交相關(guān)證據(jù)，就能撤消之前的變更。

按照教程里提供的聯(lián)系郵箱地址，4月17日凌晨我給GoDaddy的撤消部門(undo@godaddy.com專門處理域名修改撤消操作的部門)去了第一封郵件，告訴他們我的帳戶和域名在4月8日都被盜了，請求他們幫助我。第2天他們答復(fù)我了，答復(fù)內(nèi)容在我意料之中，但還是令我非常沮喪。他們說任何域名的爭議都應(yīng)由域名仲裁機構(gòu)或法院來解決，他們作為域名注冊商無權(quán)處理域名爭議。不過我還注意到他們說了一句關(guān)鍵的話，“由于該變更已發(fā)生太久時間，我們無法幫助你”。按照教程里說的，15天以內(nèi)是申訴期，我域名8號被盜，我17號凌晨(美國當(dāng)?shù)貢r間應(yīng)該是16號白天)聯(lián)系他們，才過去8天不到，為什么他們會說變更已發(fā)生太久呢，我立即回信對他們解釋。第2封信中我說，“我昨天一發(fā)現(xiàn)域名被盜就立即聯(lián)系了你們，這距離4月8日域名被盜僅僅過去一星期時間，由于該黑客沒有修改掉域名的DNS服務(wù)器，我的網(wǎng)站至今都能正常訪問，導(dǎo)致我沒有及時發(fā)現(xiàn)域名被盜。而且，我的郵箱內(nèi)沒有收到任何GoDaddy發(fā)來的通知郵件，否則我將更早發(fā)現(xiàn)被盜。這些域名對我非常重要，我請求你們幫助我，我有足夠的證據(jù)能證明這些域名都是我的”。由于英文不好，我借助谷歌翻譯和金山詞霸，一字一句的把這些話翻譯成英文，給他們發(fā)過去。第2天，4月19日凌晨他們給我的答復(fù)非常簡練，就一句話，“同前面說的一樣，由于該變更已發(fā)生太久時間，我們無法幫助你”。

我很不服氣，因為我覺得作為網(wǎng)站的管理者不可能天天沒事去查自己的域名whois信息，天天去登陸域名管理帳戶。假如黑客盜走了域名卻不修改域名DNS，網(wǎng)站的管理者根本很難發(fā)覺域名被盜。我能在8天之內(nèi)發(fā)現(xiàn)被盜，也純屬運氣，剛好那天突發(fā)奇想去查一下whois信息，要不然一個月之后才發(fā)現(xiàn)也很有可能?，F(xiàn)在我在15天的期限內(nèi)聯(lián)系他們，他們?yōu)槭裁匆芙^我的申訴呢。于是第3封郵件我略帶質(zhì)問的口氣問他們，為什么我在15天的期限內(nèi)聯(lián)系你們，你們卻不受理。我請求你們對我的域名展開調(diào)查，我相信我能提供所有的證據(jù)。30分鐘后他們就答復(fù)我了，這次速度是有始以來最快的，但答復(fù)內(nèi)容也是最簡練的：“再次申明，由于該變更已發(fā)生太久時間，我們無法幫助你”。

由于GoDaddy一直堅稱變更已發(fā)生太久時間，我想我的域名可能在4月8日之前就已被盜。為了了解該黑客盜走域名的全過程，我自己開始展開調(diào)查。我又仔細的看了2月22日收到的那封郵件，里面寫著我的帳戶信息已被修改了，如果這個修改不是我本人操作的可以與他們聯(lián)系。英文不好害死人啊，當(dāng)初沒有仔細看完這封郵件，以為是要我確認操作呢，誰知道它只是一封通知郵件，修改已經(jīng)生效了?？墒堑降资裁葱畔⒈桓牧耍@封信里沒說。2月22日我登陸進GoDaddy檢查了，沒發(fā)現(xiàn)問題。那是因為該黑客在那天只修改了帳戶的密保郵箱，而帳戶密碼，聯(lián)系人信息，和域名等都沒動。而密保郵箱在修改密碼頁面上，因此我那天檢查沒有發(fā)現(xiàn)密碼郵箱已經(jīng)被換掉了。

我又去查了域名whois歷史記錄，發(fā)現(xiàn)在3月10日之前的記錄里，52tian.net這個域名的最后更新時間(Last Update)都是2011-05-16，也就是我從新網(wǎng)轉(zhuǎn)入到GoDaddy的日期，而3月10日到4月8日這段時間內(nèi)的記錄顯示最后更新時間(Last Update)則是3月10日。其他幾個域名在這段時間內(nèi)的記錄里，最后更新時間(Last Update)也全是3月10日，除了這個日期字段變了以外，其他信息都未發(fā)生變化，都是我本人的信息。由此可以斷定，在3月10日這天該黑客對我的域名進行了一個操作，這個操作沒有修改域名的任何信息，但卻使得域名的Last Update字段會被刷新。因為我之前將域名從新網(wǎng)轉(zhuǎn)入到GoDaddy后，保持了域名信息不變，但Last Update卻被刷新了。所以可以確定，域名轉(zhuǎn)出注冊商的操作，可以實現(xiàn)不改域名的任何信息，但又刷新Last Update。而當(dāng)前我的幾個域名都還是在GoDaddy，并沒有被轉(zhuǎn)到其他注冊商去，所以3月10日黑客做的不是轉(zhuǎn)出操作，我猜測或許是注冊商內(nèi)部域名過戶操作，也叫域名PUSH。即將域名從一個域名管理帳戶轉(zhuǎn)給另一個域名管理帳戶，域名還是停放在GoDaddy，只是被轉(zhuǎn)到不同的帳戶下了。為了驗證我的猜想，我特意在GoDaddy重新注冊了2個帳戶和1個域名，然后將該域名從原帳戶過戶到新帳戶，在過戶過程中，有2個選項，“保持域名信息不變”和“保持域名DNS服務(wù)器不變”，只要勾選了這2個選項，那么過戶之后域名的任何信息都不會變，只有Last Update被刷新。由此我可以斷定該黑客在3月10日同一天，將我GoDaddy帳戶內(nèi)的所有域名，過戶到了他自己的帳戶內(nèi)。

至此該黑客盜走的大致過程應(yīng)該是這樣，他先通過CSDN網(wǎng)站泄露出的用戶數(shù)據(jù)庫找到了我的帳戶和密碼，2月22日他拿著這個帳號和密碼去GoDaddy網(wǎng)站上試，結(jié)果他進入了我的GoDaddy帳戶。為了避免打草驚蛇，他僅修改了我?guī)舻拿鼙｀]箱。3月10日，他見我還沒改密碼，密保郵箱也沒換回，他知道我還沒察覺他的行為，然后將所有域名過戶到他自己的帳戶內(nèi)。4月8日，他才將所有域名的信息換成他自己的，到此時他才終于完全獲得了域名的持有權(quán)。4月8日之后我猜想他可能在仿制我網(wǎng)站的程序，模仿界面和采集數(shù)據(jù)等，等到時機成熟再把域名的DNS服務(wù)器也換掉，把域名解析到他自己的服務(wù)器上，然后給網(wǎng)站掛上他自己的廣告。我可以想象，他的手段會和盜取zhibo8的那個黑客很像，不排除就是同一人的嫌疑。#p#副標(biāo)題#e#

為什么他每一次操作都要間隔那么長時間呢。因為根據(jù)GoDaddy的政策，帳戶或域名信息被修改后15天內(nèi)都可以申訴撤消。該黑客顯然非常熟悉該政策，他2月22日若是把我?guī)舻拿艽a也給換了，甚至是域名盜走了，我肯定當(dāng)天就能發(fā)現(xiàn)，這樣我立即申訴，拿回來的可能性極大。因此他等到3月10日，此時距離帳戶的密保郵箱被修改剛好過了16天，時間把握得很準(zhǔn)。到4月8日改掉域名信息，也已超過了申訴期。因此我4月16日再去申訴，當(dāng)然會被拒絕。這個黑客的精明之處在于并不急于求成，整個過程中他都沒有將我域名的DNS服務(wù)器更換，為的就是不讓我發(fā)覺，然后步步為營的將域名拿到手。許多黑客一拿到域名管理帳戶密碼或是郵箱密碼，就馬上把別人的域名轉(zhuǎn)走，然后把解析換了，這樣就算是傻子也能馬上知道自己域名被盜，很容易就申訴回來。

在等待他們郵件的過程中，我飛回老家去把護照辦了。因為按照教程中所說，一旦GoDaddy開始受理申訴，就要給他們提供護照和身份證翻譯件。由于辦理護照通常需要15-20個工作日，就算花錢加急也要一周左右，因此我必須盡早去把護照辦好。身份證翻譯件我4月17日已經(jīng)聯(lián)系“愛晴皇島”幫我制作了。“愛晴皇島”告訴我，就算是他來幫我也很難拿回了，因為我現(xiàn)在的情況是最復(fù)雜的，域名管理帳戶2個月前被盜，密保郵箱被改了，帳戶的聯(lián)系人名稱也肯定早就改了，域名又已被過戶，現(xiàn)在域名的信息也已不我的，唯一的辦法就是與GoDaddy慢慢磨了。

但是經(jīng)過這3封郵件，我看我是拿他們沒辦法了。此時已是4月19日，距離發(fā)現(xiàn)域名被盜已經(jīng)過去了3天，這天我做了兩件事情，一是聯(lián)系網(wǎng)絡(luò)上某知名律師，二是去公安局報案。我是這樣想的，或許讓律師去交涉，給GoDaddy發(fā)律師函后，他們可能會重視一點，而不是總想著推卸責(zé)任。

我一直想不通為什么我的域名被盜，而我的郵箱竟然沒有任何相關(guān)郵件。而且郵箱自2月22日以來的登陸IP全是我本人的。我懷疑可能是不是GoDaddy發(fā)來的郵件被系統(tǒng)自動歸類到垃圾郵件里去了，然后垃圾箱里的郵件保存超過7天便會自動徹底刪除，又或者是不是該黑客入侵我的電腦，利用我的電腦進入我的郵箱，將收到的郵件刪除。為了確定這一點，我立即致電網(wǎng)易客服，請他們幫我確認在4月8日-4月9日這兩天時間里，是否有收到過發(fā)件人是support@godaddy.com的郵件。網(wǎng)易技術(shù)部門在后臺查詢后確認，這兩天內(nèi)沒有來自該發(fā)件人的郵件。我將電話進行了錄音，以便將來可能成為證據(jù)之用。

4月29日，ICANN那邊沒有任何回音。此時距離我發(fā)現(xiàn)域名被盜已過去了13天時間，我寄托在律師身上的希望也徹底破滅了，接下來或許只能靠我自己。我不知道我還有多少時間，也許今天，也許明天，黑客就會把DNS服務(wù)器換掉，但我不能再等了。我認為必須將那個安全漏洞告知給GoDaddy他們才會重視。我寫了一封很長的郵件，詳細的描述了該漏洞，以及黑客利用該漏洞盜走我域名的全過程。在最后我略帶威脅的語氣說假如GoDaddy堅持不肯受理我的申訴，我將委托美國律師起訴GoDaddy，并將此漏洞報告給新聞媒體。希望這樣能引起他們的重視。

出乎我的預(yù)料，等了幾天，石沉大海，本來還以為這封郵件能起點作用，這樣的結(jié)局令人大失所望。于是我決定向ICANN投訴，投訴頁面地址是，選擇最后一項Transfer Problems，里面包括了“欺詐轉(zhuǎn)讓”。我把給GoDaddy的那封郵件稍微改了一下，提交給了ICANN。當(dāng)天，ICANN就把我的投訴轉(zhuǎn)發(fā)給了GoDaddy進行處理，并表示他們一直會跟進此事。

第2天GoDaddy的撤消部門果然答復(fù)我了，但他們的態(tài)度依然很堅定，“我們認為有必要再解釋一下為什么你的申訴請求被拒絕，保護好帳戶的安全信息是客戶自己的責(zé)任，你可能需要重新查看一下我們的域名注冊協(xié)議，如果你還有異議可以將申訴提交至法院或仲裁機構(gòu)，如果你提交了申訴，請轉(zhuǎn)發(fā)一份給我們，我們很樂意配合任何法院或仲裁機構(gòu)”。GoDaddy依然死不認錯，他們不認為自己有任何責(zé)任。為了找到有關(guān)域名注冊商需要承擔(dān)的相關(guān)責(zé)任，我開始在ICANN網(wǎng)站上尋找相關(guān)的政策和條款，終于被我找到了幾條，我將協(xié)議鏈接和相關(guān)條款整理了出來，寫成了封郵件(原文為英文，同時發(fā)給了GoDaddy和ICANN)

同一時間，我開始聯(lián)系美國律師，我當(dāng)時想的是，如果他們還是堅持不肯受理，那我也沒別的辦法了，只有委托美國律師起訴GoDaddy。可是美國律師告訴我，就算是在美國也沒有專門的法律用于保護域名這樣的無形資產(chǎn)，如果要起訴的話，只能依據(jù)《知識產(chǎn)權(quán)法》，類似域名被盜這樣的情況勝算不大。收到這樣的結(jié)果后我又倍受打擊，看來我的最后一條出路也被堵死了。而GoDaddy那邊又一直那么強硬。之前給他們發(fā)的有關(guān)他們漏洞的郵件，也未能引起他們重視，3天了他們都沒有答復(fù)該郵件。看到網(wǎng)上有人說可以給warren@godaddy.com發(fā)郵件試試，這個是GoDaddy的CEO的郵箱，于是我把先前那封郵件重發(fā)給了撤消部門，并轉(zhuǎn)發(fā)給了這個可能是CEO的郵箱地址。不知道是不是CEO施加了壓力，還是撤消部門之前沒有注意到我發(fā)的郵件，這次重發(fā)才看到。總之在第2天GoDaddy又答復(fù)我了，但內(nèi)容依然是“同前面說的一樣，由于該變更已發(fā)生太久時間，我們無法幫助你”?？磥硭麄兪氰F了心要拒絕受理我的申訴，此時此刻我基本上快要絕望了。

此時已是5月2日，距離我發(fā)現(xiàn)域名被盜已過去了16天時間，我問律師我的域名還有辦法嗎，律師說只有提交域名仲裁了。我打電話給亞洲域名仲裁中心北京秘書處，詢問關(guān)于域名被盜的情況仲裁中心是否受理，得到的答復(fù)是“域名被盜的情況我們管不了，以前也沒受理過類似案件。不過你要提交仲裁也可以，我們不管域名是不是被盜的，一律按ICANN的統(tǒng)一域名爭議解決政策(UDRP)進行裁決，只有同時滿足該政策的三條規(guī)則才能勝訴”，他們所說的三條政策中的第一條就是“爭議域名與投訴方的注冊商標(biāo)相似”，我連商標(biāo)都沒有，肯定滿足不了了。

公安局管不了，域名仲裁也管不了，GoDaddy又不受理，這下我真的走投無路了。我悔當(dāng)初為什么要把域名轉(zhuǎn)到國外，若是現(xiàn)在我的域名在國內(nèi)，可能早就拿回了，就算沒拿回至少公安機關(guān)那邊也有希望破案。我悔當(dāng)初自己明明知道CSDN泄密了為什么不堅持把GoDaddy帳戶的密碼改了，我恨GoDaddy為什么會存在那么大的漏洞，我恨老天爺對我如此不公平，把那么多的巧合安排在了一起。我一向奉公守法，行事低調(diào)，樂善好施，我究竟得罪誰了我。懷著無比悔恨的心情我給GoDaddy的撤消部和CEO郵箱發(fā)去了我認為可能是最后的一封郵件。內(nèi)容是“我已經(jīng)聯(lián)系了域名仲裁中心，他們不受理域名被盜的情況。我也聯(lián)系了法院系統(tǒng)，法院告訴我目前沒有任何相關(guān)法律可以保護類似于域名這樣的網(wǎng)絡(luò)無形資產(chǎn)。他們都建議我聯(lián)系域名服務(wù)商解決。因此我除了向GoDaddy申訴以外沒有其他辦法了。我再次請求GoDaddy調(diào)查我的域名。在4月8日之前那些域名的所有信息都是我的，我一發(fā)現(xiàn)域名被盜就立即聯(lián)系了你們，我聯(lián)系你們的時間在15天的申訴期限內(nèi)，我知道你們可以幫助我的，除了你們就沒有人能幫助我了”，這封郵件發(fā)過去我已經(jīng)沒有抱有任何希望，因為我對GoDaddy已經(jīng)徹底絕望了。

3天假期放完了，公安局已經(jīng)上班，我拿著網(wǎng)站價值評估報告，來到成都市公安局打算立案，可是之前聯(lián)系的那位警官卻以外出辦事為由讓我明天早上9點再來找他。沒辦法，我只好5月3日一大早就去公安局門口等著，那天下著很大的雨，又冷又餓，等了一個多小時，那位警官的電話竟然還沒打通，而沒有警官通知門衛(wèi)，門衛(wèi)就不讓我進去。我想這位警官可能是有意不想再接待我了，我再聯(lián)系他也沒用。于是我對門衛(wèi)說我要報案，具體情況和第一次去金牛區(qū)公安局的情況差不多，后來聯(lián)系上了一位網(wǎng)監(jiān)大隊的警官，這才讓我進去。進去后我又一次詳細的陳述了整個事情的經(jīng)過。這位警官一聽就明白，顯然經(jīng)常處理網(wǎng)絡(luò)上案件，而且從頭到尾一直態(tài)度非常和善，基本沒有打官腔。在接待我的過程中他還接到其他人打來電話報案，說是網(wǎng)絡(luò)游戲的裝備被盜了，他讓對方準(zhǔn)備好資料過來一趟，可以進行調(diào)查。在聽完我的陳述后，他看了我的評估報告，又拿去咨詢了有關(guān)的同事，然后回來告訴我說，我做的這個報告不能用，因為該資產(chǎn)評估公司和評估師缺少一個政府部門的資質(zhì)認證，他們提供的資質(zhì)認證是一個北京的資產(chǎn)評估協(xié)會頒發(fā)的，這是個民間組織，這樣的資質(zhì)做出的評估報告只能用于民間交易等用途，不能用于司法用途，必須有物價局或其他政府部門頒發(fā)的資質(zhì)認證才行。我對他說我找了很多家成都的會計師事務(wù)所和資產(chǎn)評估公司，都說沒有這個資質(zhì)，做不了網(wǎng)站的評估，而少數(shù)幾家能做的又報價非常高。要是重做的話我估計又得花上萬甚至幾萬的錢，萬一最后還是沒有破案，我這幾萬塊錢都白費了。他說，“立案的話流程很嚴(yán)格，要求資料必須符合規(guī)定才能給立案。但是我聽完你的敘述，了解了你的實際情況，年輕人做點事業(yè)也不容易，我可以相信你，先幫你調(diào)查，等調(diào)查有進展了，有破案的希望了，你再去重新做評估報告，然后我們再立案”，聽完這位警官說的我心里舒服了些，盡管還沒看到什么希望，但是至少他答應(yīng)可以先調(diào)查，假如那個黑客改了我域名的DNS服務(wù)器，對網(wǎng)站進行了進一步的操作，那么可以馬上聯(lián)系他。

由于黑客還沒有換掉我的DNS服務(wù)器，此時網(wǎng)站還能正常打開，沒有人知道網(wǎng)站的域名已經(jīng)被盜。接下來我的打算是這樣，既然法律途徑和GoDaddy申訴都沒辦法了，那我只有盡快提交域名仲裁。盡管一開始就聽律師說仲裁不可能拿回被盜域名，但GoDaddy也說了，只要仲裁一開始他們就會把域名鎖定，黑客將無法再修改DNS。而ICANN對于域名仲裁的最長裁決時限是60天，也就是自仲裁開始后，最多在60天內(nèi)必須出結(jié)果。既然我已沒什么希望能拿回域名了，那我就只有更換域名，以求盡量挽回一點損失。可是在仲裁開始前，我根本不敢更換域名，我只要將原來的域名一做轉(zhuǎn)向，黑客極有可能立即將DNS換掉，這樣網(wǎng)友們都來不及得知新的域名。等仲裁開始之后，我就立即將域名做轉(zhuǎn)向，然后盡量拖延時間，拖滿2個月，在這2個月的時間內(nèi)，我盡可能的依靠網(wǎng)絡(luò)和媒體，告知網(wǎng)友們網(wǎng)站已更換新的域名。有2個月的時間做緩沖，應(yīng)該多少能挽回一些損失。假如黑客先我一步將DNS換掉了，那這2個月內(nèi)網(wǎng)站都將被他控制，就算我最終能勝訴，這個網(wǎng)站也殘廢了。因此這是我至關(guān)重要的一步，我一天時間也耽誤不起了。

5月3日，GoDaddy果然沒有回復(fù)。我立即開始著手準(zhǔn)備域名仲裁的材料，首先我需要詳細的了解域名仲裁的政策和流程。我在亞洲域名爭議解決中心北京秘書處的官網(wǎng)上泡了一整天()，終于摸清了域名仲裁的詳細政策。域名仲裁一次可以申請仲裁2個域名，最低費用為1000美圓(1人專家組，3人專家組要2500美圓)，提交資料之后，秘書處會先進行審核，確認沒有問題后就要打款了，他們收到付款后仲裁便正式開始。仲裁機構(gòu)不會管域名是不是被盜的，所有的案件都會依照《統(tǒng)一域名爭議解決政策》(UDRP)來裁決。所謂的UDRP主要有3個條件：

(1) 爭議域名與投訴人享有權(quán)利的商品商標(biāo)或服務(wù)商標(biāo)相同或混淆性相似;及

(2) 被投訴人(域名持有人)對爭議域名不享有權(quán)利或不具備合法利益的原因;及

(3) 認為爭議域名系惡意注冊和使用的理由。#p#副標(biāo)題#e#

域名必須同時滿足這3個條件，投訴人才能勝訴，少一個都不行。在投訴書中，投訴人必須根據(jù)這3條逐條進行闡述。之后再由被投訴人對這3條逐條進行答辯，最終由專家組裁定爭議域名是否完全符合這3個條件。

我將以上這些整理好全部寫進了投訴書，帳戶和域名被盜的全部過程也詳細的寫進去了。我還說了由于域名服務(wù)商GoDaddy存在漏洞，導(dǎo)致我沒有收到任何通知，發(fā)現(xiàn)域名被盜后就立即向GoDaddy申訴，可是他們一直拒絕受理。我提供了GoDaddy漏洞的錄象和網(wǎng)易客服的錄音作為證據(jù)。弄完之后我又仔細的檢查了好幾遍，以確保我的每一句話都沒有遺漏之處，每一個證據(jù)都非常有力。5月4日凌晨1點，我將投訴書和所有證明材料一并發(fā)送給亞洲域名爭議解決中心北京秘書處，同時轉(zhuǎn)發(fā)給GoDaddy的域名糾紛部。之后我又再給域名糾紛部去了一封郵件，說我已經(jīng)提交了域名仲裁申請，請你們盡快把我域名鎖起來吧。由于投訴書經(jīng)過了周密的構(gòu)思，并提供了足夠的證據(jù)，此時此刻我對仲裁拿回域名還是挺有信心的，與當(dāng)初計劃的仲裁一開始就換域名的想法已完全不同，剩下的就是等北京秘書處審查我提交的資料了，我只希望北京秘書處能盡早開始仲裁程序。由于不用再為等待GoDaddy的郵件而守到天亮了，這一天是我這半個多月以來睡得最早的一天。

5月4日一大早，8點還沒到，迷糊中我手機收到短信顯示有新郵件，起初我以為是北京秘書處給我答復(fù)了，但一想不對，8點鐘沒到秘書處還沒上班呢。再仔細一看竟然是GoDaddy發(fā)來的，GoDaddy從來沒在這個時間點發(fā)來過郵件，難道會有奇跡?我立即爬起來看郵件，奇跡竟然真的出現(xiàn)了。GoDaddy的撤消部在北京時間7點47分答復(fù)了我最后發(fā)給他們的那封郵件，由于15個小時的時差，這個時間應(yīng)該是GoDaddy的下午4點47分，也就是快下班的時間。他們在郵件中發(fā)了一個撤消申請表格給我，并讓我按照說明填寫該表格，然后將身份證明作為附件一并發(fā)送給他們。郵件中說，他們已經(jīng)鎖定了域名以防止進一步的修改，在收到我的材料后他們便會展開調(diào)查，如果10天之內(nèi)沒有收到材料那么該申訴就會自動結(jié)束。收到這封郵件讓我無比的興奮，一下子困意全無，這表示GoDaddy已經(jīng)正式受理了我的申訴。盡管域名還沒有拿回來，但是聽說只要GoDaddy發(fā)來了這個撤消申請表，就成功了一半。最關(guān)鍵的是GoDaddy說已經(jīng)鎖定了域名，這下我終于可以放心了。

于是我立即填好表格，然后將護照，以及4月20日去公證過的身份證和駕照翻譯件一起回過去了。我在信中說，“如果你們認為還需要其他的任何證據(jù)，我都可以立即提供給你們”?；匦胖笪伊⒓唇o北京秘書處打電話，請求他們撤消我的仲裁申請。因為既然GoDaddy已經(jīng)在受理了，那拿回域名的可能性就非常大，而仲裁那邊盡管我也有信心勝訴，但還是存在較大風(fēng)險，而且仲裁周期太長，因此沒必要在走域名仲裁了。北京秘書處說我的申請材料才剛提交，仲裁還未正式開始，因此可以撤消。

我至今也沒弄明白為什么先前GoDaddy一直態(tài)度那么堅決的拒絕我，到5月4日又突然決定受理我的申訴，我猜想有這么幾種可能。

(1)由于我在ICANN那邊投訴了GoDaddy的安全機制存在漏洞，后來ICANN那邊給GoDaddy施壓了

(2)我在“最后一封”郵件中說法院和仲裁都不受理，除了你們就沒人能幫助我了。我再次請求他們調(diào)查我的域名。他們或許被我的堅持所感動了

(3)CEO知道了我的事情，給撤消部施壓了

(4)我5月4日凌晨給他們轉(zhuǎn)發(fā)了我提交的域名仲裁申請材料，他們部門或許有懂中文的人，他們看懂了我寫的投訴書內(nèi)容，認為我寫的都是事實且有理有據(jù)，于是他們選擇相信我

(5)之前他們都是為了考驗我，或許他們以前碰到過企圖利用申訴對域名進行反劫持的黑客，為了避免承擔(dān)這樣的風(fēng)險，他們先一直拒絕我，他們知道如果我真的是域名注冊者，最終一定會去申請域名仲裁的，如果是黑客，一般多次被拒絕后就會放棄反劫持計劃了。而最終他們看到我提交仲裁了，于是當(dāng)天就接受了我的申訴

不管是出于什么原因，總之GoDaddy終于肯受理我的申訴了，那種感覺就像是一下子從地獄回到了地面，即將步入天堂。接下來的這個周末我終于過得舒坦一點了，總算可以安心一點，等待也不再那么痛苦。

5月9日，此時距離我發(fā)現(xiàn)域名被盜已經(jīng)過去了23天，距離我提交撤消申請表給GoDaddy也已過去了5天，可是GoDaddy那邊沒有任何動靜，我不知道他們是否在調(diào)查了，或者說上次回的郵件被不小心忽略過去了，又或者是我提交的證件不符合他們的要求，我都不得而知。但是他們上次在郵件說如果10天內(nèi)沒收到我的材料，申訴就會自動結(jié)束，我擔(dān)心上次發(fā)的郵件他們沒收到或是沒注意到，于是我決定重發(fā)一封郵件過去詢問一下。我在郵件中說，“請問你們收到了我的撤消申請表嗎?自從5月4日我提交了撤消申請表和身份證件之后已經(jīng)過去了5天，我擔(dān)心你們沒有收到我的郵件，因此我重發(fā)一次，如果打擾到你們請原諒。如果你們已收到了我的材料，能否告訴我調(diào)查是否已開始?如果還差什么證據(jù)請告訴我，我將立即提供給你們。”這封郵件中我提交了護照和“愛晴皇島”幫我做的蓋了雙語公章的身份證翻譯件，我猜想之前是否公證處的翻譯件沒有蓋雙語公章的緣故。我又將郵件同時發(fā)給了撤消部和CEO郵箱，畢竟這么多天沒回復(fù)我，我也有點擔(dān)心他們上次發(fā)來表格只是為了敷衍我，想拖延滿10天使申訴自動失效。

5月10日，我終于收到了期待已久的消息，GoDaddy將我的5個域名全部轉(zhuǎn)到了我撤消申請表中指定的帳戶內(nèi)，域名的信息也全改回了我的。剛得到消息的時候，我難以平靜心中的激動，這將是我人生之中最值得慶祝的日子之一，沒有人能理解我之前的痛苦，以及現(xiàn)在的激動。在過去的24天時間里，我付出了巨大的努力，經(jīng)歷了重重困難，至此，被盜的5個域名終于在這一天全部完壁歸趙。

從發(fā)現(xiàn)域名被盜至今，總共花費約3萬元，其中基礎(chǔ)律師費2萬，網(wǎng)站價值評估報告6000，回老家辦護照往返機票2000多點，辦護照和加急花了850，做身份證和駕照的公證花了900，做帶雙語公章的身份證翻譯件花了200。盡管花費不少，但錢已是小事，最關(guān)鍵的是最終拿回了域名，這次真是不幸中的萬幸了。

經(jīng)歷過這次域名被盜，我得到了許多的經(jīng)驗、教訓(xùn)和感悟，正所謂塞翁失馬，焉知禍福呢。每個人的一生中都會碰到各種磨難，挫折或是天災(zāi)人禍，就像是命中注定一樣，躲都躲不掉。平時為人處事應(yīng)盡量低調(diào)，堅持不做惡原則，傷天害理的事情絕對不能做，盡量樂善好施，力所能及的去幫助那些比自己更困苦的人。如果覺得自己過得不幸福，就多想想那些比自己更困苦的人們，比如清潔工、小攤販等等，他們才是這個社會最底層的人。這樣即使某天身陷囹圄，面臨兇險之境地，最終也能逢兇化吉，化險為夷。這次我能平安度過難關(guān)，盡管我自己確實付出了巨大的努力，但也不排除有某種未知的力量在推動著，才使得事情出現(xiàn)了180度的轉(zhuǎn)機，不管是否真的有神靈存在，今后我都將在慈善方面做得更多，盡可能的去幫助他人。

我花了幾天時間寫完這個帖子，一來為了記錄下自己這段時間以來的經(jīng)歷和心情，將來有一天若是再碰到了其他的天災(zāi)人禍，回過頭來想一想，曾經(jīng)這么大的劫難我都挺過來了，其他的又算得了什么。二來我想現(xiàn)在或是將來一定還會有人被盜域名，當(dāng)他們看到我這個帖子時，或許能給予他們一些幫助或是鼓舞，希望他們也都能順利的拿回自己的域名。當(dāng)我域名被盜時也是滿網(wǎng)絡(luò)的找解決辦法，后來幸虧找到了“愛晴皇島”的教程，才讓我了解了大致的申訴流程，我能拿回來得益于別人的幫助，因此現(xiàn)在我也把我的經(jīng)歷寫出來，希望也能幫助到別人。

最后我想再寫點關(guān)于域名保護方面的建議，也可以說是我的經(jīng)驗和教訓(xùn)。

(1)類似GoDaddy這樣的安全機制對于域名的保護非常脆弱，一旦域名管理帳戶被盜或域名的注冊人郵箱被盜，域名都將失去任何保護。我認為最少應(yīng)該在更換域名郵箱、過戶、轉(zhuǎn)出、修改DNS等重要操作時再加一道密碼驗證，而且這個密碼應(yīng)該不能與域名管理帳戶的登陸密碼相同。另外重要操作發(fā)生后，應(yīng)該給密保郵箱或域名注冊人郵箱發(fā)送二次驗證郵件，驗證過后才能修改生效，而不是在修改之后才發(fā)封通知郵件。不過這些安全措施還是無法徹底防止域名被盜，一旦郵箱被盜這些措施都將失去作用。因此最有效的措施可能是與手機綁定，每個重要操作前系統(tǒng)都給綁定的手機發(fā)送驗證碼，只有輸入這個驗證碼才能繼續(xù)操作。這樣的話域名就會安全得多，畢竟很少會有黑客盜取了對方郵箱或帳戶后還能偷到對方手機。國外的域名注冊商好象沒聽說哪家可以綁定中國手機的，而國內(nèi)的話我現(xiàn)在使用的易名可以綁定手機，而且過戶轉(zhuǎn)出操作都需要手機驗證碼，因此我認為從防止域名被盜的角度上講目前國內(nèi)的注冊商反而比國外更安全。

(2)域名的注冊人名稱和注冊人郵箱是域名擁有權(quán)的重要依據(jù)，最好填真實的信息，如果填虛假的信息，一旦域名被盜將很難拿回。很多人擔(dān)心泄露信息而填寫假的信息，如果是這樣的話不如用一個至親的名字，這樣就算被盜還是可以拿到真實的證件去申訴回域名。

(3)很多人的域名注冊人郵箱就是用該域名本身創(chuàng)建的郵件地址，然后該域名卻不創(chuàng)建郵件服務(wù)器，以為這樣對方就永遠拿不到域名的注冊人郵箱，從而保證域名無法被轉(zhuǎn)出。其實不然，一旦域名管理帳戶被盜，域名的所有信息就都可以改掉，到那時由于無法用域名注冊郵箱來進行申訴，便很難拿回域名。而且由于該域名未創(chuàng)建郵件服務(wù)器，當(dāng)域名或帳戶信息被修改時也收不到通知。還有的用自己的另一個域名的郵箱地址，例如a.com的域名注冊郵箱是admin@b.com，然后b.com的域名注冊郵箱又是admin@a.com，這樣一旦其中一個域名被盜了，將導(dǎo)致另一個域名也一起被盜。

(4)基于上面那條，我認為還是用第3方的郵箱比較好，但是郵箱一定要綁定手機，開通收件通知功能，郵箱的注冊資料最好也是真實的，這樣一旦郵箱被盜，可以通過證件先將郵箱取回。

(5)開通域名信息保護功能可以讓黑客不知道域名的注冊人郵箱，但是并不能保證域名不被盜。zhibo8就是一個活生生的例子，他們的域名信息自2010年開始就上了保護，可是最終還是被盜，然后被轉(zhuǎn)出注冊商。我猜測可能也是因為域名管理帳戶被盜而導(dǎo)致這樣的結(jié)果。而開通了保護之后，萬一被盜就無法取得whois歷史記錄，來證明被盜之前該域名的信息是自己的，因此有利有弊。

(6)定期檢查域名管理帳戶和域名信息，域名管理帳戶的密碼要經(jīng)常更換，且不能與其他密碼相同。有人說只要每隔2個月把域名的注冊人地址改一下，就可以防止域名被盜，其實不然，首先域名注冊人地址改變，不會觸發(fā)60天禁止轉(zhuǎn)出規(guī)則，一定要改注冊人名稱或注冊人郵箱。其次，就算60天內(nèi)不能轉(zhuǎn)出，但是黑客依然可以在注冊商內(nèi)部過戶，而域名的控制權(quán)依賴于注冊商網(wǎng)站上的域名管理帳戶。

(7)域名注冊成功、轉(zhuǎn)移、續(xù)費等記錄都要保存好，萬一將來有什么意外，這些都是有力的證據(jù)。

(8)由于現(xiàn)在ICANN對于域名交易沒有明確的政策，如果打算做站的話，從長遠考慮還是自己注冊域名更安全一點。如果一定要買域名，一定要與對方簽定合同，并保留對方的身份證件等信息。

(9)有條件的話可以給自己的域名注冊一個最相關(guān)的商標(biāo)，萬一真的被盜還可以通過域名仲裁來拿回。

(10)互聯(lián)網(wǎng)沒有絕對的安全，任何時候都不要放松警惕，一定要相信有那么一個人一直想打你的主意，他在暗處秘密的盯著你的一舉一動，到處搜集你的信息，一有機會他便會乘虛而入拿走你的域名。

若是不小心域名已經(jīng)被盜了，應(yīng)盡可能與注冊商申訴來解決，這是拿回域名最好的途徑，如果注冊商不受理也不要輕易放棄，只要肯堅持下去，說不定會像我這樣突然出現(xiàn)轉(zhuǎn)機。關(guān)于拿回域名我也總結(jié)了幾點經(jīng)驗。

(1)發(fā)覺域名被盜之后不要馬上去聯(lián)系注冊商，因為此時一般人都會比較急噪，什么都沒了解清楚就去聯(lián)系注冊商，只說我域名被盜了，注冊商一般都不會受理，一旦注冊商最開始拒絕了，后面的答復(fù)就可能堅持不受理了。我認為我這次就是吃了這個虧。

(2)發(fā)覺域名被盜之后首先要做的應(yīng)該是了解黑客盜走域名的詳細過程。如果郵箱被盜的話還應(yīng)先拿回郵箱。

(3)如果是域名管理帳戶被盜應(yīng)先拿帳戶，能通過密保取回最好，不然的話就聯(lián)系注冊商，只說帳戶被盜，先不要說域名的事，因為拿回帳戶對于他們來說更容易受理。我這次第一封郵件發(fā)過去就說我域名和帳戶都被盜了，請他們幫我，他們當(dāng)然會拒絕我了，這也是我的教訓(xùn)。

(4)收集整理相關(guān)證據(jù)，如域名注冊郵件、續(xù)費記錄、域名歷史whois記錄、網(wǎng)站程序和歷史頁面截圖等等。假如是國外的注冊商，還應(yīng)立即去準(zhǔn)備護照和身份證翻譯件。

(5)將域名被盜的全部過程詳細的寫下來，一定要周密。然后請一個律師以非常正式的律師涵的形式發(fā)到注冊商那邊，附帶上相關(guān)證據(jù)和證件。如果發(fā)了律師函也不受理，可以嘗試去ICANN那邊投訴，由ICANN來跟進，事情可能會出現(xiàn)轉(zhuǎn)機。

(6)假如域名已從原注冊商轉(zhuǎn)到了新的注冊商，也應(yīng)該先聯(lián)系原注冊商那邊，不要去聯(lián)系新注冊商。只要原注冊商這邊認定你的域名轉(zhuǎn)出是非法的，他們就會與新注冊商那邊協(xié)商轉(zhuǎn)回。

(7)與注冊商那邊聯(lián)系時的態(tài)度一定要好，無論是郵件還是電話，最好帶懇求的語氣。注冊商那邊一兩天沒有答復(fù)也不要著急，如果每天都發(fā)郵件去催問，惹煩了他們后可能就不會再理你了。

(8)假如是國內(nèi)的注冊商，可以去公安局報警要求立案，立案之后公安局可以要求注冊商配合調(diào)查，例如查詢操作時的IP等等。假如接案的警官不愿意受理，多換幾個警官甚至換別的公安局報案，總有一個會受理的。

(9)如果其他辦法都行不通了，最后可以考慮走域名仲裁，只要投訴書寫得好，有條有理，且證據(jù)材料齊全，仲裁的勝算也是有的。

(10)申訴的過程不管多么艱難都不要輕易放棄，不到最后關(guān)頭，就一定還有希望。要有堅定的信念，堅信最后一定能拿回來的，一定要多想象域名拿回來后的情形。其實我在還未拿回域名的時候，就已經(jīng)開始構(gòu)思本文了，因為我心中一直守著這個信念，就算是在最絕望的時候，我還是經(jīng)常想象我拿回域名的情形。

我還想呼吁廣大站長和米農(nóng)們，都能去ICANN網(wǎng)站上提交下建議()，建議他們建立完善的域名過戶政策。為什么自行車極易被盜而汽車卻沒那么容易，因為自行車不需要實名購買，也沒有任何過戶手續(xù)。而汽車每一臺都有唯一的發(fā)動機編號，有嚴(yán)格的過戶手續(xù)，且必須出示雙方的身份證件，就算被盜了也很容易追回，而房屋就更不用說了。域名容易被盜也是因為沒有任何過戶的手續(xù)，僅憑一個密碼就可以隨意過戶，方便是方便了，但也極不安全。全世界現(xiàn)在也沒有專門針對域名的保護法律，要想立法不知道要等到什么時候，所以我們只能去給ICANN建議，這相對來說更容易實現(xiàn)些。假如說域名過戶政策規(guī)定，過戶雙方必須簽定正式的合同，相互保留對方身份證件和聯(lián)系方式，這樣的話域名會安全得多。盡管以后買賣域名的流程更復(fù)雜了，但是誰也不想自己今天買個域名，明天就被申訴回去吧，誰也不想自己做站好幾年的域名，哪天突然就成了他人的囊中之物吧。域名過戶政策一天不出臺，域名盜竊案就一天也不會停。

感謝全部看完本文的所有人。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！