域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

編者按：以下是一個(gè)中國(guó)個(gè)人站長(zhǎng)域名被盜的經(jīng)歷，大致是因?yàn)樵贕odaddy上使用了與CSDN相同的用戶名和密碼，而因?yàn)镃SDN密碼泄漏，導(dǎo)致Godaddy帳號(hào)被盜，最終使得域名被盜。防止Godaddy域名被盜只要有兩點(diǎn)：Godaddy帳號(hào)和郵箱，Godaddy帳號(hào)使用單獨(dú)的用戶名(不要和其他網(wǎng)站用戶名相同)和強(qiáng)密碼，域名全部鎖定(遷移解鎖會(huì)發(fā)送郵件)，郵箱使用安全的郵箱(建議使用Gmail，開啟“兩步驗(yàn)證”功能，全世界目前只有Gmail具有這種手機(jī)動(dòng)態(tài)密碼驗(yàn)證功能，這樣除非Gmail用戶密碼和手機(jī)同時(shí)被盜，否則黑客很難攻破)。而如果Godaddy域名被盜之后，中國(guó)用戶與其進(jìn)行交涉就非常麻煩了，以下這個(gè)站長(zhǎng)的經(jīng)歷就可見一斑，因此編者轉(zhuǎn)發(fā)此文，以提醒廣大站長(zhǎng)保護(hù)好自己的域名。

以下是原文：

眾所周知，域名是一個(gè)網(wǎng)站的根基，就像是大樹的根、大樓下面的地皮，一旦域名被盜，對(duì)于網(wǎng)站的打擊將是毀滅性的。黑客拿到域名的擁有權(quán)之后，便可以將域名解析到他自己的服務(wù)器上，將網(wǎng)站換成一個(gè)掛滿木馬或病毒的頁面，這樣網(wǎng)友一進(jìn)入該頁面就中木馬。或者可以直接將域名跳轉(zhuǎn)到色情網(wǎng)站上，通過該色情網(wǎng)站來獲利，這都是短時(shí)間內(nèi)獲得暴利的辦法。不過他也可以仿制原本的網(wǎng)站，使其界面看起來一模一樣，然后將網(wǎng)站的廣告全換成他自己的，通過廣告來獲得持續(xù)性的利益?？傊蛎槐I后，原站長(zhǎng)就對(duì)自己的網(wǎng)站失去了一切控制權(quán)，就算更換新的域名，網(wǎng)友們?cè)诙虝r(shí)間內(nèi)也很難獲知新的域名地址，換域名之后網(wǎng)站必定元?dú)獯髠?，網(wǎng)站名氣大一點(diǎn)的，可能有一部分網(wǎng)友還會(huì)通過該網(wǎng)站名找過來，名氣小的直接就廢了。

由于缺乏相關(guān)法律保護(hù)，域名被盜之后，唯一的辦法是找域名注冊(cè)商申訴，因?yàn)楣簿趾头ㄔ和ǔ６疾粫?huì)受理。而也沒有任何規(guī)定顯示域名注冊(cè)商必須對(duì)域名被盜負(fù)責(zé)，由于每天接到的申訴過多，域名注冊(cè)商為了避免承擔(dān)不必要的風(fēng)險(xiǎn)，通常都會(huì)拒絕域名注冊(cè)人的申訴，并讓他們?nèi)?bào)案或去法院訴訟，相互踢皮球。所以說現(xiàn)在域名基本上處于三不管的境地，一旦被盜，能找回來的寥寥無幾，要想保護(hù)域名只能依靠自己。

筆者的個(gè)人網(wǎng)站創(chuàng)立于2005年初，其實(shí)早在2007年2月份域名就曾被盜過。域名是在新網(wǎng)的一家代理商注冊(cè)的，新網(wǎng)是當(dāng)時(shí)國(guó)內(nèi)兩大域名注冊(cè)商之一。當(dāng)時(shí)本人已有十幾個(gè)重要的地方需要用到密碼，如QQ、郵箱、服務(wù)器、FTP、網(wǎng)銀等等。由于密碼多了自己也老是忘記，為了記憶方便，我將兩兩不相關(guān)的地方設(shè)置為相同的密碼，例如當(dāng)時(shí)網(wǎng)站主服務(wù)器的登陸密碼，與我域名管理郵箱的密碼相同。這樣做也是為了避免某一處密碼泄露導(dǎo)致所有東西淪陷。誰知道當(dāng)時(shí)那個(gè)黑客入侵了網(wǎng)站服務(wù)器，通過后門程序獲得了網(wǎng)站服務(wù)器的密碼，他或許是拿著這個(gè)密碼將我所有地方都試了一遍，最終郵箱也被盜。之后他再通過這個(gè)域名管理帳戶的密保郵箱，取回了域名管理帳戶的密碼，然后進(jìn)入域名管理平臺(tái)，將域名轉(zhuǎn)出了該代理商的系統(tǒng)，過戶到了他自己的新網(wǎng)帳戶下面，域名的注冊(cè)人名稱和注冊(cè)人郵箱地址也全被改了。后來我通過身份證和部分郵件(用了foxmail，郵件存在了電腦上)向網(wǎng)易申訴，拿回了郵箱，然后再聯(lián)系那家代理商，可是代理商卻說域名已不在他們系統(tǒng)內(nèi)，他們無權(quán)操作，要我聯(lián)系新網(wǎng)。我聯(lián)系了新網(wǎng)，得到的答復(fù)卻是無法受理。后來經(jīng)過多次聯(lián)系，新網(wǎng)那邊終于答應(yīng)受理，但需要那家代理商出具證明，證明該域名是我本人在他們那邊注冊(cè)的。為了取得該證明，我提供了域名注冊(cè)成功的郵件，域名注冊(cè)時(shí)的銀行打款記錄，域名續(xù)費(fèi)時(shí)的打款記錄等等，連同身份證一起發(fā)了過去。經(jīng)過艱難的努力，最終終于拿回來了域名。事后我給新網(wǎng)的楊經(jīng)理發(fā)了封感謝信。

自那之后，我認(rèn)識(shí)到密碼安全的重要性和嚴(yán)重性。我開始使用密碼本保存密碼，每個(gè)地方密碼都不同，但隨著時(shí)間的推移，互聯(lián)網(wǎng)上需要用到密碼的地方越來越多，不可能每個(gè)都使用密碼本保存，每次輸入起來也會(huì)不方便，于是我將密碼分為3個(gè)等級(jí)，最初級(jí)的通常是一些臨時(shí)性的帳號(hào)，例如到某論壇去下個(gè)東西，卻發(fā)現(xiàn)必須登陸，于是隨手注冊(cè)一個(gè)帳號(hào)，這個(gè)帳號(hào)就算被盜對(duì)我沒有任何損失，但這個(gè)地方或許將來我還會(huì)再來，所以這類帳號(hào)我統(tǒng)一用一個(gè)相對(duì)比較簡(jiǎn)單又容易記憶的密碼。中級(jí)密碼用在那些我經(jīng)常要去的地方，且這些帳號(hào)即使被盜了也不會(huì)對(duì)我造成太大的損失，或者說我可以通過密保輕松的拿回來，所以這些地方我統(tǒng)一設(shè)置一個(gè)較復(fù)雜的密碼。最高級(jí)別的密碼是那些非常重要的地方，如QQ，郵箱，網(wǎng)銀等等，我每個(gè)都設(shè)置不同的密碼，密碼同時(shí)包含數(shù)字+大小寫字母+特殊符號(hào)，并且經(jīng)常更換，但輸入起來也非常麻煩，如今這類密碼都已經(jīng)有超過50個(gè)了。

2009年國(guó)內(nèi)打擊低俗網(wǎng)站，由于低俗沒有明確的標(biāo)準(zhǔn)，當(dāng)時(shí)大批網(wǎng)站被殃及，有些網(wǎng)站的域名甚至直接被域名注冊(cè)商給鎖了，由于域名放在國(guó)內(nèi)，只要通信管理局下個(gè)通知給注冊(cè)商，注冊(cè)商就會(huì)把域名HOLD處理，這個(gè)域名就徹底無法使用了，一時(shí)間搞得人心惶惶。為了域名安全，我在那時(shí)將網(wǎng)站的其中一個(gè)域名轉(zhuǎn)移到了美國(guó)最大的域名注冊(cè)商GoDaddy。2010年GoDaddy支持了支付寶，付款和續(xù)費(fèi)都更方便了，于是我又陸續(xù)將幾個(gè)未建站的域名轉(zhuǎn)了過去。有一次我試圖修改一下某個(gè)域名的注冊(cè)信息，結(jié)果GoDaddy馬上給我的郵箱發(fā)來驗(yàn)證郵件，要求我回復(fù)該郵件或點(diǎn)擊里面的鏈接，才會(huì)將新的信息更新到域名上，如果我沒回復(fù)也沒點(diǎn)擊鏈接，那么對(duì)域名的修改就會(huì)無效，這封確認(rèn)郵件至今還保存在我的郵箱內(nèi)。正是由于這次的操作，讓我誤以為GoDaddy的安全機(jī)制很好，因此沒有對(duì)我在GoDaddy的帳戶引起重視，我將GoDaddy帳戶的密碼等級(jí)列為了中級(jí)，然后一門心思放在了保護(hù)好郵箱上面。誰也不會(huì)料到將來某天GoDaddy會(huì)取消這種驗(yàn)證機(jī)制。

鑒于之前轉(zhuǎn)入GoDaddy的幾個(gè)域名一直都挺安全，而國(guó)內(nèi)的局勢(shì)又比較動(dòng)蕩，經(jīng)常傳聞?dòng)忠_始嚴(yán)打，于是在2011年我將自己網(wǎng)站的主域名也從新網(wǎng)轉(zhuǎn)到了GoDaddy，至此我的GoDaddy帳戶內(nèi)已經(jīng)有5個(gè)域名了。

大多數(shù)域名被盜的情況可能都是由于域名注冊(cè)郵箱先被盜，繼而導(dǎo)致域名被盜，因此保護(hù)郵箱安全是保證域名安全的最重要的措施。經(jīng)歷第一次域名被盜后，我立即給郵箱上了多重保護(hù)，例如實(shí)名認(rèn)證，捆綁手機(jī)，郵箱改密通知，收到郵件短信通知等等，郵箱密碼我還經(jīng)常換。我想我的安全意識(shí)已經(jīng)夠強(qiáng)了吧，自從2007年之后我密碼本上的那些帳號(hào)還一次都沒有被盜過。沒想到這次會(huì)陰溝里翻船，這一次域名被盜可能是由多方面原因造成的，我自己的疏忽，該黑客的精明，GoDaddy的漏洞以及各種巧合，現(xiàn)在想來，這或許就是命中注定該有此一劫。

2011年底，CSDN等網(wǎng)站發(fā)生密碼泄露，而本人在CSDN上的帳號(hào)和密碼與GoDaddy上的一模一樣。前面說了由于以前的一次修改操作，GoDaddy發(fā)來驗(yàn)證郵件，因此我只將GoDaddy帳戶的密碼等級(jí)列為了中級(jí)，與CSDN等網(wǎng)站采用相同的帳號(hào)密碼。CSDN泄密事件爆出來后，我也沒想到要去改下GoDaddy的帳戶密碼，一方面我以為應(yīng)該不會(huì)有人盯上我，另一方面，在那時(shí)我看來，就算黑客進(jìn)入了我的GoDaddy帳戶，他想改我域名的任何信息都必須經(jīng)過我郵箱的驗(yàn)證，我只要保護(hù)好郵箱，并且不回GoDaddy發(fā)的郵件，不點(diǎn)擊郵件中的任何鏈接，他就盜不走我的域名。

2012年2月22日，我的郵箱中收到了一封來自GoDaddy的郵件，我看了前面幾句意思是說我的帳戶信息被修改了，但沒說具體什么被改了。然后下面大片大片的英文，我猜想可能是GoDaddy的修改驗(yàn)證郵件，只要我不回，不點(diǎn)鏈接肯定沒事，于是我也沒仔細(xì)看。不過考慮到域名安全的重要性，我當(dāng)時(shí)還是立即登陸了一下我的GoDaddy帳戶，很正常的進(jìn)去了，檢查了一下帳戶，沒發(fā)現(xiàn)啥被修改，域名也都還在，域名信息都正確。于是我更加確定那封郵件是來驗(yàn)證修改操作的了，本來想給帳戶換個(gè)密碼，但是GoDaddy的服務(wù)器在美國(guó)，我們這邊要打開都很慢，當(dāng)時(shí)點(diǎn)了幾下網(wǎng)頁都給卡死了，于是就放棄了，我想著大不了下次再來改吧，這件事就這么忽略過去了。

通常情況下，網(wǎng)站站長(zhǎng)不需要頻繁的登陸域名管理系統(tǒng)，如果不需要對(duì)域名進(jìn)行什么修改的話，長(zhǎng)時(shí)間不登陸也很正常。我一般一個(gè)月左右檢查一次GoDaddy帳戶和域名，不過假如去登陸的時(shí)候剛好碰上GoDaddy的網(wǎng)站打不開，那么少檢查一次在我看來也不是什么大事。3月底的時(shí)候我打算再去看一下我的帳戶和域名，可是半天打不開GoDaddy的網(wǎng)站。而自從2月22日之后GoDaddy沒有再給我發(fā)來任何郵件，于是我估計(jì)那個(gè)黑客可能認(rèn)為改不了我任何信息，于是就放棄了吧。我用第三方whois功能查詢了我的所有域名，信息都是正確的，于是這次我雖然沒進(jìn)入到我的GoDaddy帳戶中去，但我認(rèn)為我的帳戶和域名還是安全的。

直到4月16日晚上的時(shí)候，我才無意中發(fā)現(xiàn)我的所有域名已經(jīng)被盜，域名的注冊(cè)人、注冊(cè)郵箱都已全部被改。我立即意識(shí)到出大事了，趕緊登陸GoDaddy帳戶，卻提示密碼錯(cuò)誤。然后使用GoDaddy網(wǎng)站提供的取回密碼功能，卻提示郵箱地址不正確，說明GoDaddy帳戶被盜后，連密保郵箱也已被換了。剛發(fā)現(xiàn)的時(shí)候我都不敢相信自己的眼睛，一直查詢了很多遍，并且在登陸GoDaddy帳戶時(shí)提示了好幾次密碼錯(cuò)誤，我才確認(rèn)域名已被盜。頓時(shí)間我感覺天塌下來一樣，整個(gè)人都呆若木雞了。我實(shí)在想不通該黑客是如何盜走我的域名的，因?yàn)槲业泥]箱內(nèi)自從2月22日之后再?zèng)]收到過GoDaddy的郵件，按照我之前的理解，黑客改我的帳戶信息或域名信息時(shí)，GoDaddy應(yīng)該給我發(fā)送驗(yàn)證郵件的，只有我確認(rèn)過了，修改才能生效。難道是我的郵箱已被盜嗎?我立即登陸郵箱，查詢了郵箱近期登陸記錄，自2月22日開始到現(xiàn)在，所有登陸IP都是我本人的，說明郵箱沒有被盜。而且即使真的郵箱被盜，我手機(jī)肯定會(huì)收到短信通知的。

我查詢了域名的whois信息，發(fā)現(xiàn)我的5個(gè)域名的最后更新時(shí)間(Last Update)都是4月8日，我再查詢域名的whois歷史記錄，5個(gè)域名在4月8日之前的信息都還是我本人的，4月8日之后就都是那個(gè)黑客的了。因此可以確定這5個(gè)域名都是在同一天(4月8日)被過戶的，但該黑客過戶后并沒有更換域名的DNS服務(wù)器，也就是沒有改域名的解析，所以我的網(wǎng)站一直都能正常打開，沒有任何人知道網(wǎng)站的域名已經(jīng)被盜，這也是導(dǎo)致我到4月16日才發(fā)現(xiàn)的原因。

4月16日當(dāng)晚，我百度搜索“godaddy 被盜”，發(fā)現(xiàn)網(wǎng)上已有許多類似的案例。就在前不久，4月1日愚人節(jié)，國(guó)內(nèi)著名體育賽事直播網(wǎng)站“直播吧”(zhibo8.com)宣布域名被盜，很多人甚至以為是愚人節(jié)玩笑。黑客已經(jīng)仿制了“直播吧”原網(wǎng)站，并修改了DNS服務(wù)器，黑客在他自己的這個(gè)“直播吧”網(wǎng)站上掛滿了賭球和*廣告，而網(wǎng)友們卻還以為是原直播吧的站長(zhǎng)掛的廣告，因?yàn)閷?duì)于他們來說這個(gè)“直播吧”網(wǎng)站沒有什么太大變化，只有廣告換了而已。16天過去了，zhibo8.com依然沒有拿回來，看來我的情形也不容樂觀。

現(xiàn)在我的域名被盜了，我必須立即聯(lián)系域名注冊(cè)商GoDaddy，這是拿回域名的唯一途徑，可是我都不知道該如何聯(lián)系他們，GoDaddy網(wǎng)站上提供了電話，可是我英文又不好，打過去也說不上話。后來我找到了“愛晴皇島”的那篇著名的GoDaddy域名被盜找回教程，教程里面說帳戶或域名被盜后15天以內(nèi)為申訴期，在15天內(nèi)聯(lián)系GoDaddy并提交相關(guān)證據(jù)，就能撤消之前的變更。

按照教程里提供的聯(lián)系郵箱地址，4月17日凌晨我給GoDaddy的撤消部門(undo@godaddy.com專門處理域名修改撤消操作的部門)去了第一封郵件，告訴他們我的帳戶和域名在4月8日都被盜了，請(qǐng)求他們幫助我。第2天他們答復(fù)我了，答復(fù)內(nèi)容在我意料之中，但還是令我非常沮喪。他們說任何域名的爭(zhēng)議都應(yīng)由域名仲裁機(jī)構(gòu)或法院來解決，他們作為域名注冊(cè)商無權(quán)處理域名爭(zhēng)議。不過我還注意到他們說了一句關(guān)鍵的話，“由于該變更已發(fā)生太久時(shí)間，我們無法幫助你”。按照教程里說的，15天以內(nèi)是申訴期，我域名8號(hào)被盜，我17號(hào)凌晨(美國(guó)當(dāng)?shù)貢r(shí)間應(yīng)該是16號(hào)白天)聯(lián)系他們，才過去8天不到，為什么他們會(huì)說變更已發(fā)生太久呢，我立即回信對(duì)他們解釋。第2封信中我說，“我昨天一發(fā)現(xiàn)域名被盜就立即聯(lián)系了你們，這距離4月8日域名被盜僅僅過去一星期時(shí)間，由于該黑客沒有修改掉域名的DNS服務(wù)器，我的網(wǎng)站至今都能正常訪問，導(dǎo)致我沒有及時(shí)發(fā)現(xiàn)域名被盜。而且，我的郵箱內(nèi)沒有收到任何GoDaddy發(fā)來的通知郵件，否則我將更早發(fā)現(xiàn)被盜。這些域名對(duì)我非常重要，我請(qǐng)求你們幫助我，我有足夠的證據(jù)能證明這些域名都是我的”。由于英文不好，我借助谷歌翻譯和金山詞霸，一字一句的把這些話翻譯成英文，給他們發(fā)過去。第2天，4月19日凌晨他們給我的答復(fù)非常簡(jiǎn)練，就一句話，“同前面說的一樣，由于該變更已發(fā)生太久時(shí)間，我們無法幫助你”。

我很不服氣，因?yàn)槲矣X得作為網(wǎng)站的管理者不可能天天沒事去查自己的域名whois信息，天天去登陸域名管理帳戶。假如黑客盜走了域名卻不修改域名DNS，網(wǎng)站的管理者根本很難發(fā)覺域名被盜。我能在8天之內(nèi)發(fā)現(xiàn)被盜，也純屬運(yùn)氣，剛好那天突發(fā)奇想去查一下whois信息，要不然一個(gè)月之后才發(fā)現(xiàn)也很有可能。現(xiàn)在我在15天的期限內(nèi)聯(lián)系他們，他們?yōu)槭裁匆芙^我的申訴呢。于是第3封郵件我略帶質(zhì)問的口氣問他們，為什么我在15天的期限內(nèi)聯(lián)系你們，你們卻不受理。我請(qǐng)求你們對(duì)我的域名展開調(diào)查，我相信我能提供所有的證據(jù)。30分鐘后他們就答復(fù)我了，這次速度是有始以來最快的，但答復(fù)內(nèi)容也是最簡(jiǎn)練的：“再次申明，由于該變更已發(fā)生太久時(shí)間，我們無法幫助你”。

由于GoDaddy一直堅(jiān)稱變更已發(fā)生太久時(shí)間，我想我的域名可能在4月8日之前就已被盜。為了了解該黑客盜走域名的全過程，我自己開始展開調(diào)查。我又仔細(xì)的看了2月22日收到的那封郵件，里面寫著我的帳戶信息已被修改了，如果這個(gè)修改不是我本人操作的可以與他們聯(lián)系。英文不好害死人啊，當(dāng)初沒有仔細(xì)看完這封郵件，以為是要我確認(rèn)操作呢，誰知道它只是一封通知郵件，修改已經(jīng)生效了?？墒堑降资裁葱畔⒈桓牧?，這封信里沒說。2月22日我登陸進(jìn)GoDaddy檢查了，沒發(fā)現(xiàn)問題。那是因?yàn)樵摵诳驮谀翘熘恍薷牧藥舻拿鼙｀]箱，而帳戶密碼，聯(lián)系人信息，和域名等都沒動(dòng)。而密保郵箱在修改密碼頁面上，因此我那天檢查沒有發(fā)現(xiàn)密碼郵箱已經(jīng)被換掉了。

我又去查了域名whois歷史記錄，發(fā)現(xiàn)在3月10日之前的記錄里，52tian.net這個(gè)域名的最后更新時(shí)間(Last Update)都是2011-05-16，也就是我從新網(wǎng)轉(zhuǎn)入到GoDaddy的日期，而3月10日到4月8日這段時(shí)間內(nèi)的記錄顯示最后更新時(shí)間(Last Update)則是3月10日。其他幾個(gè)域名在這段時(shí)間內(nèi)的記錄里，最后更新時(shí)間(Last Update)也全是3月10日，除了這個(gè)日期字段變了以外，其他信息都未發(fā)生變化，都是我本人的信息。由此可以斷定，在3月10日這天該黑客對(duì)我的域名進(jìn)行了一個(gè)操作，這個(gè)操作沒有修改域名的任何信息，但卻使得域名的Last Update字段會(huì)被刷新。因?yàn)槲抑皩⒂蛎麖男戮W(wǎng)轉(zhuǎn)入到GoDaddy后，保持了域名信息不變，但Last Update卻被刷新了。所以可以確定，域名轉(zhuǎn)出注冊(cè)商的操作，可以實(shí)現(xiàn)不改域名的任何信息，但又刷新Last Update。而當(dāng)前我的幾個(gè)域名都還是在GoDaddy，并沒有被轉(zhuǎn)到其他注冊(cè)商去，所以3月10日黑客做的不是轉(zhuǎn)出操作，我猜測(cè)或許是注冊(cè)商內(nèi)部域名過戶操作，也叫域名PUSH。即將域名從一個(gè)域名管理帳戶轉(zhuǎn)給另一個(gè)域名管理帳戶，域名還是停放在GoDaddy，只是被轉(zhuǎn)到不同的帳戶下了。為了驗(yàn)證我的猜想，我特意在GoDaddy重新注冊(cè)了2個(gè)帳戶和1個(gè)域名，然后將該域名從原帳戶過戶到新帳戶，在過戶過程中，有2個(gè)選項(xiàng)，“保持域名信息不變”和“保持域名DNS服務(wù)器不變”，只要勾選了這2個(gè)選項(xiàng)，那么過戶之后域名的任何信息都不會(huì)變，只有Last Update被刷新。由此我可以斷定該黑客在3月10日同一天，將我GoDaddy帳戶內(nèi)的所有域名，過戶到了他自己的帳戶內(nèi)。

至此該黑客盜走的大致過程應(yīng)該是這樣，他先通過CSDN網(wǎng)站泄露出的用戶數(shù)據(jù)庫找到了我的帳戶和密碼，2月22日他拿著這個(gè)帳號(hào)和密碼去GoDaddy網(wǎng)站上試，結(jié)果他進(jìn)入了我的GoDaddy帳戶。為了避免打草驚蛇，他僅修改了我?guī)舻拿鼙｀]箱。3月10日，他見我還沒改密碼，密保郵箱也沒換回，他知道我還沒察覺他的行為，然后將所有域名過戶到他自己的帳戶內(nèi)。4月8日，他才將所有域名的信息換成他自己的，到此時(shí)他才終于完全獲得了域名的持有權(quán)。4月8日之后我猜想他可能在仿制我網(wǎng)站的程序，模仿界面和采集數(shù)據(jù)等，等到時(shí)機(jī)成熟再把域名的DNS服務(wù)器也換掉，把域名解析到他自己的服務(wù)器上，然后給網(wǎng)站掛上他自己的廣告。我可以想象，他的手段會(huì)和盜取zhibo8的那個(gè)黑客很像，不排除就是同一人的嫌疑。#p#副標(biāo)題#e#

為什么他每一次操作都要間隔那么長(zhǎng)時(shí)間呢。因?yàn)楦鶕?jù)GoDaddy的政策，帳戶或域名信息被修改后15天內(nèi)都可以申訴撤消。該黑客顯然非常熟悉該政策，他2月22日若是把我?guī)舻拿艽a也給換了，甚至是域名盜走了，我肯定當(dāng)天就能發(fā)現(xiàn)，這樣我立即申訴，拿回來的可能性極大。因此他等到3月10日，此時(shí)距離帳戶的密保郵箱被修改剛好過了16天，時(shí)間把握得很準(zhǔn)。到4月8日改掉域名信息，也已超過了申訴期。因此我4月16日再去申訴，當(dāng)然會(huì)被拒絕。這個(gè)黑客的精明之處在于并不急于求成，整個(gè)過程中他都沒有將我域名的DNS服務(wù)器更換，為的就是不讓我發(fā)覺，然后步步為營(yíng)的將域名拿到手。許多黑客一拿到域名管理帳戶密碼或是郵箱密碼，就馬上把別人的域名轉(zhuǎn)走，然后把解析換了，這樣就算是傻子也能馬上知道自己域名被盜，很容易就申訴回來。

在等待他們郵件的過程中，我飛回老家去把護(hù)照辦了。因?yàn)榘凑战坛讨兴f，一旦GoDaddy開始受理申訴，就要給他們提供護(hù)照和身份證翻譯件。由于辦理護(hù)照通常需要15-20個(gè)工作日，就算花錢加急也要一周左右，因此我必須盡早去把護(hù)照辦好。身份證翻譯件我4月17日已經(jīng)聯(lián)系“愛晴皇島”幫我制作了。“愛晴皇島”告訴我，就算是他來幫我也很難拿回了，因?yàn)槲椰F(xiàn)在的情況是最復(fù)雜的，域名管理帳戶2個(gè)月前被盜，密保郵箱被改了，帳戶的聯(lián)系人名稱也肯定早就改了，域名又已被過戶，現(xiàn)在域名的信息也已不我的，唯一的辦法就是與GoDaddy慢慢磨了。

但是經(jīng)過這3封郵件，我看我是拿他們沒辦法了。此時(shí)已是4月19日，距離發(fā)現(xiàn)域名被盜已經(jīng)過去了3天，這天我做了兩件事情，一是聯(lián)系網(wǎng)絡(luò)上某知名律師，二是去公安局報(bào)案。我是這樣想的，或許讓律師去交涉，給GoDaddy發(fā)律師函后，他們可能會(huì)重視一點(diǎn)，而不是總想著推卸責(zé)任。

我一直想不通為什么我的域名被盜，而我的郵箱竟然沒有任何相關(guān)郵件。而且郵箱自2月22日以來的登陸IP全是我本人的。我懷疑可能是不是GoDaddy發(fā)來的郵件被系統(tǒng)自動(dòng)歸類到垃圾郵件里去了，然后垃圾箱里的郵件保存超過7天便會(huì)自動(dòng)徹底刪除，又或者是不是該黑客入侵我的電腦，利用我的電腦進(jìn)入我的郵箱，將收到的郵件刪除。為了確定這一點(diǎn)，我立即致電網(wǎng)易客服，請(qǐng)他們幫我確認(rèn)在4月8日-4月9日這兩天時(shí)間里，是否有收到過發(fā)件人是support@godaddy.com的郵件。網(wǎng)易技術(shù)部門在后臺(tái)查詢后確認(rèn)，這兩天內(nèi)沒有來自該發(fā)件人的郵件。我將電話進(jìn)行了錄音，以便將來可能成為證據(jù)之用。

4月29日，ICANN那邊沒有任何回音。此時(shí)距離我發(fā)現(xiàn)域名被盜已過去了13天時(shí)間，我寄托在律師身上的希望也徹底破滅了，接下來或許只能靠我自己。我不知道我還有多少時(shí)間，也許今天，也許明天，黑客就會(huì)把DNS服務(wù)器換掉，但我不能再等了。我認(rèn)為必須將那個(gè)安全漏洞告知給GoDaddy他們才會(huì)重視。我寫了一封很長(zhǎng)的郵件，詳細(xì)的描述了該漏洞，以及黑客利用該漏洞盜走我域名的全過程。在最后我略帶威脅的語氣說假如GoDaddy堅(jiān)持不肯受理我的申訴，我將委托美國(guó)律師起訴GoDaddy，并將此漏洞報(bào)告給新聞媒體。希望這樣能引起他們的重視。

出乎我的預(yù)料，等了幾天，石沉大海，本來還以為這封郵件能起點(diǎn)作用，這樣的結(jié)局令人大失所望。于是我決定向ICANN投訴，投訴頁面地址是，選擇最后一項(xiàng)Transfer Problems，里面包括了“欺詐轉(zhuǎn)讓”。我把給GoDaddy的那封郵件稍微改了一下，提交給了ICANN。當(dāng)天，ICANN就把我的投訴轉(zhuǎn)發(fā)給了GoDaddy進(jìn)行處理，并表示他們一直會(huì)跟進(jìn)此事。

第2天GoDaddy的撤消部門果然答復(fù)我了，但他們的態(tài)度依然很堅(jiān)定，“我們認(rèn)為有必要再解釋一下為什么你的申訴請(qǐng)求被拒絕，保護(hù)好帳戶的安全信息是客戶自己的責(zé)任，你可能需要重新查看一下我們的域名注冊(cè)協(xié)議，如果你還有異議可以將申訴提交至法院或仲裁機(jī)構(gòu)，如果你提交了申訴，請(qǐng)轉(zhuǎn)發(fā)一份給我們，我們很樂意配合任何法院或仲裁機(jī)構(gòu)”。GoDaddy依然死不認(rèn)錯(cuò)，他們不認(rèn)為自己有任何責(zé)任。為了找到有關(guān)域名注冊(cè)商需要承擔(dān)的相關(guān)責(zé)任，我開始在ICANN網(wǎng)站上尋找相關(guān)的政策和條款，終于被我找到了幾條，我將協(xié)議鏈接和相關(guān)條款整理了出來，寫成了封郵件(原文為英文，同時(shí)發(fā)給了GoDaddy和ICANN)

同一時(shí)間，我開始聯(lián)系美國(guó)律師，我當(dāng)時(shí)想的是，如果他們還是堅(jiān)持不肯受理，那我也沒別的辦法了，只有委托美國(guó)律師起訴GoDaddy?？墒敲绹?guó)律師告訴我，就算是在美國(guó)也沒有專門的法律用于保護(hù)域名這樣的無形資產(chǎn)，如果要起訴的話，只能依據(jù)《知識(shí)產(chǎn)權(quán)法》，類似域名被盜這樣的情況勝算不大。收到這樣的結(jié)果后我又倍受打擊，看來我的最后一條出路也被堵死了。而GoDaddy那邊又一直那么強(qiáng)硬。之前給他們發(fā)的有關(guān)他們漏洞的郵件，也未能引起他們重視，3天了他們都沒有答復(fù)該郵件。看到網(wǎng)上有人說可以給warren@godaddy.com發(fā)郵件試試，這個(gè)是GoDaddy的CEO的郵箱，于是我把先前那封郵件重發(fā)給了撤消部門，并轉(zhuǎn)發(fā)給了這個(gè)可能是CEO的郵箱地址。不知道是不是CEO施加了壓力，還是撤消部門之前沒有注意到我發(fā)的郵件，這次重發(fā)才看到?？傊诘?天GoDaddy又答復(fù)我了，但內(nèi)容依然是“同前面說的一樣，由于該變更已發(fā)生太久時(shí)間，我們無法幫助你”。看來他們是鐵了心要拒絕受理我的申訴，此時(shí)此刻我基本上快要絕望了。

此時(shí)已是5月2日，距離我發(fā)現(xiàn)域名被盜已過去了16天時(shí)間，我問律師我的域名還有辦法嗎，律師說只有提交域名仲裁了。我打電話給亞洲域名仲裁中心北京秘書處，詢問關(guān)于域名被盜的情況仲裁中心是否受理，得到的答復(fù)是“域名被盜的情況我們管不了，以前也沒受理過類似案件。不過你要提交仲裁也可以，我們不管域名是不是被盜的，一律按ICANN的統(tǒng)一域名爭(zhēng)議解決政策(UDRP)進(jìn)行裁決，只有同時(shí)滿足該政策的三條規(guī)則才能勝訴”，他們所說的三條政策中的第一條就是“爭(zhēng)議域名與投訴方的注冊(cè)商標(biāo)相似”，我連商標(biāo)都沒有，肯定滿足不了了。

公安局管不了，域名仲裁也管不了，GoDaddy又不受理，這下我真的走投無路了。我悔當(dāng)初為什么要把域名轉(zhuǎn)到國(guó)外，若是現(xiàn)在我的域名在國(guó)內(nèi)，可能早就拿回了，就算沒拿回至少公安機(jī)關(guān)那邊也有希望破案。我悔當(dāng)初自己明明知道CSDN泄密了為什么不堅(jiān)持把GoDaddy帳戶的密碼改了，我恨GoDaddy為什么會(huì)存在那么大的漏洞，我恨老天爺對(duì)我如此不公平，把那么多的巧合安排在了一起。我一向奉公守法，行事低調(diào)，樂善好施，我究竟得罪誰了我。懷著無比悔恨的心情我給GoDaddy的撤消部和CEO郵箱發(fā)去了我認(rèn)為可能是最后的一封郵件。內(nèi)容是“我已經(jīng)聯(lián)系了域名仲裁中心，他們不受理域名被盜的情況。我也聯(lián)系了法院系統(tǒng)，法院告訴我目前沒有任何相關(guān)法律可以保護(hù)類似于域名這樣的網(wǎng)絡(luò)無形資產(chǎn)。他們都建議我聯(lián)系域名服務(wù)商解決。因此我除了向GoDaddy申訴以外沒有其他辦法了。我再次請(qǐng)求GoDaddy調(diào)查我的域名。在4月8日之前那些域名的所有信息都是我的，我一發(fā)現(xiàn)域名被盜就立即聯(lián)系了你們，我聯(lián)系你們的時(shí)間在15天的申訴期限內(nèi)，我知道你們可以幫助我的，除了你們就沒有人能幫助我了”，這封郵件發(fā)過去我已經(jīng)沒有抱有任何希望，因?yàn)槲覍?duì)GoDaddy已經(jīng)徹底絕望了。

3天假期放完了，公安局已經(jīng)上班，我拿著網(wǎng)站價(jià)值評(píng)估報(bào)告，來到成都市公安局打算立案，可是之前聯(lián)系的那位警官卻以外出辦事為由讓我明天早上9點(diǎn)再來找他。沒辦法，我只好5月3日一大早就去公安局門口等著，那天下著很大的雨，又冷又餓，等了一個(gè)多小時(shí)，那位警官的電話竟然還沒打通，而沒有警官通知門衛(wèi)，門衛(wèi)就不讓我進(jìn)去。我想這位警官可能是有意不想再接待我了，我再聯(lián)系他也沒用。于是我對(duì)門衛(wèi)說我要報(bào)案，具體情況和第一次去金牛區(qū)公安局的情況差不多，后來聯(lián)系上了一位網(wǎng)監(jiān)大隊(duì)的警官，這才讓我進(jìn)去。進(jìn)去后我又一次詳細(xì)的陳述了整個(gè)事情的經(jīng)過。這位警官一聽就明白，顯然經(jīng)常處理網(wǎng)絡(luò)上案件，而且從頭到尾一直態(tài)度非常和善，基本沒有打官腔。在接待我的過程中他還接到其他人打來電話報(bào)案，說是網(wǎng)絡(luò)游戲的裝備被盜了，他讓對(duì)方準(zhǔn)備好資料過來一趟，可以進(jìn)行調(diào)查。在聽完我的陳述后，他看了我的評(píng)估報(bào)告，又拿去咨詢了有關(guān)的同事，然后回來告訴我說，我做的這個(gè)報(bào)告不能用，因?yàn)樵撡Y產(chǎn)評(píng)估公司和評(píng)估師缺少一個(gè)政府部門的資質(zhì)認(rèn)證，他們提供的資質(zhì)認(rèn)證是一個(gè)北京的資產(chǎn)評(píng)估協(xié)會(huì)頒發(fā)的，這是個(gè)民間組織，這樣的資質(zhì)做出的評(píng)估報(bào)告只能用于民間交易等用途，不能用于司法用途，必須有物價(jià)局或其他政府部門頒發(fā)的資質(zhì)認(rèn)證才行。我對(duì)他說我找了很多家成都的會(huì)計(jì)師事務(wù)所和資產(chǎn)評(píng)估公司，都說沒有這個(gè)資質(zhì)，做不了網(wǎng)站的評(píng)估，而少數(shù)幾家能做的又報(bào)價(jià)非常高。要是重做的話我估計(jì)又得花上萬甚至幾萬的錢，萬一最后還是沒有破案，我這幾萬塊錢都白費(fèi)了。他說，“立案的話流程很嚴(yán)格，要求資料必須符合規(guī)定才能給立案。但是我聽完你的敘述，了解了你的實(shí)際情況，年輕人做點(diǎn)事業(yè)也不容易，我可以相信你，先幫你調(diào)查，等調(diào)查有進(jìn)展了，有破案的希望了，你再去重新做評(píng)估報(bào)告，然后我們?cè)倭?rdquo;，聽完這位警官說的我心里舒服了些，盡管還沒看到什么希望，但是至少他答應(yīng)可以先調(diào)查，假如那個(gè)黑客改了我域名的DNS服務(wù)器，對(duì)網(wǎng)站進(jìn)行了進(jìn)一步的操作，那么可以馬上聯(lián)系他。

由于黑客還沒有換掉我的DNS服務(wù)器，此時(shí)網(wǎng)站還能正常打開，沒有人知道網(wǎng)站的域名已經(jīng)被盜。接下來我的打算是這樣，既然法律途徑和GoDaddy申訴都沒辦法了，那我只有盡快提交域名仲裁。盡管一開始就聽律師說仲裁不可能拿回被盜域名，但GoDaddy也說了，只要仲裁一開始他們就會(huì)把域名鎖定，黑客將無法再修改DNS。而ICANN對(duì)于域名仲裁的最長(zhǎng)裁決時(shí)限是60天，也就是自仲裁開始后，最多在60天內(nèi)必須出結(jié)果。既然我已沒什么希望能拿回域名了，那我就只有更換域名，以求盡量挽回一點(diǎn)損失?？墒窃谥俨瞄_始前，我根本不敢更換域名，我只要將原來的域名一做轉(zhuǎn)向，黑客極有可能立即將DNS換掉，這樣網(wǎng)友們都來不及得知新的域名。等仲裁開始之后，我就立即將域名做轉(zhuǎn)向，然后盡量拖延時(shí)間，拖滿2個(gè)月，在這2個(gè)月的時(shí)間內(nèi)，我盡可能的依靠網(wǎng)絡(luò)和媒體，告知網(wǎng)友們網(wǎng)站已更換新的域名。有2個(gè)月的時(shí)間做緩沖，應(yīng)該多少能挽回一些損失。假如黑客先我一步將DNS換掉了，那這2個(gè)月內(nèi)網(wǎng)站都將被他控制，就算我最終能勝訴，這個(gè)網(wǎng)站也殘廢了。因此這是我至關(guān)重要的一步，我一天時(shí)間也耽誤不起了。

5月3日，GoDaddy果然沒有回復(fù)。我立即開始著手準(zhǔn)備域名仲裁的材料，首先我需要詳細(xì)的了解域名仲裁的政策和流程。我在亞洲域名爭(zhēng)議解決中心北京秘書處的官網(wǎng)上泡了一整天()，終于摸清了域名仲裁的詳細(xì)政策。域名仲裁一次可以申請(qǐng)仲裁2個(gè)域名，最低費(fèi)用為1000美圓(1人專家組，3人專家組要2500美圓)，提交資料之后，秘書處會(huì)先進(jìn)行審核，確認(rèn)沒有問題后就要打款了，他們收到付款后仲裁便正式開始。仲裁機(jī)構(gòu)不會(huì)管域名是不是被盜的，所有的案件都會(huì)依照《統(tǒng)一域名爭(zhēng)議解決政策》(UDRP)來裁決。所謂的UDRP主要有3個(gè)條件：

(1) 爭(zhēng)議域名與投訴人享有權(quán)利的商品商標(biāo)或服務(wù)商標(biāo)相同或混淆性相似;及

(2) 被投訴人(域名持有人)對(duì)爭(zhēng)議域名不享有權(quán)利或不具備合法利益的原因;及

(3) 認(rèn)為爭(zhēng)議域名系惡意注冊(cè)和使用的理由。#p#副標(biāo)題#e#

域名必須同時(shí)滿足這3個(gè)條件，投訴人才能勝訴，少一個(gè)都不行。在投訴書中，投訴人必須根據(jù)這3條逐條進(jìn)行闡述。之后再由被投訴人對(duì)這3條逐條進(jìn)行答辯，最終由專家組裁定爭(zhēng)議域名是否完全符合這3個(gè)條件。

我將以上這些整理好全部寫進(jìn)了投訴書，帳戶和域名被盜的全部過程也詳細(xì)的寫進(jìn)去了。我還說了由于域名服務(wù)商GoDaddy存在漏洞，導(dǎo)致我沒有收到任何通知，發(fā)現(xiàn)域名被盜后就立即向GoDaddy申訴，可是他們一直拒絕受理。我提供了GoDaddy漏洞的錄象和網(wǎng)易客服的錄音作為證據(jù)。弄完之后我又仔細(xì)的檢查了好幾遍，以確保我的每一句話都沒有遺漏之處，每一個(gè)證據(jù)都非常有力。5月4日凌晨1點(diǎn)，我將投訴書和所有證明材料一并發(fā)送給亞洲域名爭(zhēng)議解決中心北京秘書處，同時(shí)轉(zhuǎn)發(fā)給GoDaddy的域名糾紛部。之后我又再給域名糾紛部去了一封郵件，說我已經(jīng)提交了域名仲裁申請(qǐng)，請(qǐng)你們盡快把我域名鎖起來吧。由于投訴書經(jīng)過了周密的構(gòu)思，并提供了足夠的證據(jù)，此時(shí)此刻我對(duì)仲裁拿回域名還是挺有信心的，與當(dāng)初計(jì)劃的仲裁一開始就換域名的想法已完全不同，剩下的就是等北京秘書處審查我提交的資料了，我只希望北京秘書處能盡早開始仲裁程序。由于不用再為等待GoDaddy的郵件而守到天亮了，這一天是我這半個(gè)多月以來睡得最早的一天。

5月4日一大早，8點(diǎn)還沒到，迷糊中我手機(jī)收到短信顯示有新郵件，起初我以為是北京秘書處給我答復(fù)了，但一想不對(duì)，8點(diǎn)鐘沒到秘書處還沒上班呢。再仔細(xì)一看竟然是GoDaddy發(fā)來的，GoDaddy從來沒在這個(gè)時(shí)間點(diǎn)發(fā)來過郵件，難道會(huì)有奇跡?我立即爬起來看郵件，奇跡竟然真的出現(xiàn)了。GoDaddy的撤消部在北京時(shí)間7點(diǎn)47分答復(fù)了我最后發(fā)給他們的那封郵件，由于15個(gè)小時(shí)的時(shí)差，這個(gè)時(shí)間應(yīng)該是GoDaddy的下午4點(diǎn)47分，也就是快下班的時(shí)間。他們?cè)卩]件中發(fā)了一個(gè)撤消申請(qǐng)表格給我，并讓我按照說明填寫該表格，然后將身份證明作為附件一并發(fā)送給他們。郵件中說，他們已經(jīng)鎖定了域名以防止進(jìn)一步的修改，在收到我的材料后他們便會(huì)展開調(diào)查，如果10天之內(nèi)沒有收到材料那么該申訴就會(huì)自動(dòng)結(jié)束。收到這封郵件讓我無比的興奮，一下子困意全無，這表示GoDaddy已經(jīng)正式受理了我的申訴。盡管域名還沒有拿回來，但是聽說只要GoDaddy發(fā)來了這個(gè)撤消申請(qǐng)表，就成功了一半。最關(guān)鍵的是GoDaddy說已經(jīng)鎖定了域名，這下我終于可以放心了。

于是我立即填好表格，然后將護(hù)照，以及4月20日去公證過的身份證和駕照翻譯件一起回過去了。我在信中說，“如果你們認(rèn)為還需要其他的任何證據(jù)，我都可以立即提供給你們”。回信之后我立即給北京秘書處打電話，請(qǐng)求他們撤消我的仲裁申請(qǐng)。因?yàn)榧热籊oDaddy已經(jīng)在受理了，那拿回域名的可能性就非常大，而仲裁那邊盡管我也有信心勝訴，但還是存在較大風(fēng)險(xiǎn)，而且仲裁周期太長(zhǎng)，因此沒必要在走域名仲裁了。北京秘書處說我的申請(qǐng)材料才剛提交，仲裁還未正式開始，因此可以撤消。

我至今也沒弄明白為什么先前GoDaddy一直態(tài)度那么堅(jiān)決的拒絕我，到5月4日又突然決定受理我的申訴，我猜想有這么幾種可能。

(1)由于我在ICANN那邊投訴了GoDaddy的安全機(jī)制存在漏洞，后來ICANN那邊給GoDaddy施壓了

(2)我在“最后一封”郵件中說法院和仲裁都不受理，除了你們就沒人能幫助我了。我再次請(qǐng)求他們調(diào)查我的域名。他們或許被我的堅(jiān)持所感動(dòng)了

(3)CEO知道了我的事情，給撤消部施壓了

(4)我5月4日凌晨給他們轉(zhuǎn)發(fā)了我提交的域名仲裁申請(qǐng)材料，他們部門或許有懂中文的人，他們看懂了我寫的投訴書內(nèi)容，認(rèn)為我寫的都是事實(shí)且有理有據(jù)，于是他們選擇相信我

(5)之前他們都是為了考驗(yàn)我，或許他們以前碰到過企圖利用申訴對(duì)域名進(jìn)行反劫持的黑客，為了避免承擔(dān)這樣的風(fēng)險(xiǎn)，他們先一直拒絕我，他們知道如果我真的是域名注冊(cè)者，最終一定會(huì)去申請(qǐng)域名仲裁的，如果是黑客，一般多次被拒絕后就會(huì)放棄反劫持計(jì)劃了。而最終他們看到我提交仲裁了，于是當(dāng)天就接受了我的申訴

不管是出于什么原因，總之GoDaddy終于肯受理我的申訴了，那種感覺就像是一下子從地獄回到了地面，即將步入天堂。接下來的這個(gè)周末我終于過得舒坦一點(diǎn)了，總算可以安心一點(diǎn)，等待也不再那么痛苦。

5月9日，此時(shí)距離我發(fā)現(xiàn)域名被盜已經(jīng)過去了23天，距離我提交撤消申請(qǐng)表給GoDaddy也已過去了5天，可是GoDaddy那邊沒有任何動(dòng)靜，我不知道他們是否在調(diào)查了，或者說上次回的郵件被不小心忽略過去了，又或者是我提交的證件不符合他們的要求，我都不得而知。但是他們上次在郵件說如果10天內(nèi)沒收到我的材料，申訴就會(huì)自動(dòng)結(jié)束，我擔(dān)心上次發(fā)的郵件他們沒收到或是沒注意到，于是我決定重發(fā)一封郵件過去詢問一下。我在郵件中說，“請(qǐng)問你們收到了我的撤消申請(qǐng)表嗎?自從5月4日我提交了撤消申請(qǐng)表和身份證件之后已經(jīng)過去了5天，我擔(dān)心你們沒有收到我的郵件，因此我重發(fā)一次，如果打擾到你們請(qǐng)?jiān)?。如果你們已收到了我的材料，能否告訴我調(diào)查是否已開始?如果還差什么證據(jù)請(qǐng)告訴我，我將立即提供給你們。”這封郵件中我提交了護(hù)照和“愛晴皇島”幫我做的蓋了雙語公章的身份證翻譯件，我猜想之前是否公證處的翻譯件沒有蓋雙語公章的緣故。我又將郵件同時(shí)發(fā)給了撤消部和CEO郵箱，畢竟這么多天沒回復(fù)我，我也有點(diǎn)擔(dān)心他們上次發(fā)來表格只是為了敷衍我，想拖延滿10天使申訴自動(dòng)失效。

5月10日，我終于收到了期待已久的消息，GoDaddy將我的5個(gè)域名全部轉(zhuǎn)到了我撤消申請(qǐng)表中指定的帳戶內(nèi)，域名的信息也全改回了我的。剛得到消息的時(shí)候，我難以平靜心中的激動(dòng)，這將是我人生之中最值得慶祝的日子之一，沒有人能理解我之前的痛苦，以及現(xiàn)在的激動(dòng)。在過去的24天時(shí)間里，我付出了巨大的努力，經(jīng)歷了重重困難，至此，被盜的5個(gè)域名終于在這一天全部完壁歸趙。

從發(fā)現(xiàn)域名被盜至今，總共花費(fèi)約3萬元，其中基礎(chǔ)律師費(fèi)2萬，網(wǎng)站價(jià)值評(píng)估報(bào)告6000，回老家辦護(hù)照往返機(jī)票2000多點(diǎn)，辦護(hù)照和加急花了850，做身份證和駕照的公證花了900，做帶雙語公章的身份證翻譯件花了200。盡管花費(fèi)不少，但錢已是小事，最關(guān)鍵的是最終拿回了域名，這次真是不幸中的萬幸了。

經(jīng)歷過這次域名被盜，我得到了許多的經(jīng)驗(yàn)、教訓(xùn)和感悟，正所謂塞翁失馬，焉知禍福呢。每個(gè)人的一生中都會(huì)碰到各種磨難，挫折或是天災(zāi)人禍，就像是命中注定一樣，躲都躲不掉。平時(shí)為人處事應(yīng)盡量低調(diào)，堅(jiān)持不做惡原則，傷天害理的事情絕對(duì)不能做，盡量樂善好施，力所能及的去幫助那些比自己更困苦的人。如果覺得自己過得不幸福，就多想想那些比自己更困苦的人們，比如清潔工、小攤販等等，他們才是這個(gè)社會(huì)最底層的人。這樣即使某天身陷囹圄，面臨兇險(xiǎn)之境地，最終也能逢兇化吉，化險(xiǎn)為夷。這次我能平安度過難關(guān)，盡管我自己確實(shí)付出了巨大的努力，但也不排除有某種未知的力量在推動(dòng)著，才使得事情出現(xiàn)了180度的轉(zhuǎn)機(jī)，不管是否真的有神靈存在，今后我都將在慈善方面做得更多，盡可能的去幫助他人。

我花了幾天時(shí)間寫完這個(gè)帖子，一來為了記錄下自己這段時(shí)間以來的經(jīng)歷和心情，將來有一天若是再碰到了其他的天災(zāi)人禍，回過頭來想一想，曾經(jīng)這么大的劫難我都挺過來了，其他的又算得了什么。二來我想現(xiàn)在或是將來一定還會(huì)有人被盜域名，當(dāng)他們看到我這個(gè)帖子時(shí)，或許能給予他們一些幫助或是鼓舞，希望他們也都能順利的拿回自己的域名。當(dāng)我域名被盜時(shí)也是滿網(wǎng)絡(luò)的找解決辦法，后來幸虧找到了“愛晴皇島”的教程，才讓我了解了大致的申訴流程，我能拿回來得益于別人的幫助，因此現(xiàn)在我也把我的經(jīng)歷寫出來，希望也能幫助到別人。

最后我想再寫點(diǎn)關(guān)于域名保護(hù)方面的建議，也可以說是我的經(jīng)驗(yàn)和教訓(xùn)。

(1)類似GoDaddy這樣的安全機(jī)制對(duì)于域名的保護(hù)非常脆弱，一旦域名管理帳戶被盜或域名的注冊(cè)人郵箱被盜，域名都將失去任何保護(hù)。我認(rèn)為最少應(yīng)該在更換域名郵箱、過戶、轉(zhuǎn)出、修改DNS等重要操作時(shí)再加一道密碼驗(yàn)證，而且這個(gè)密碼應(yīng)該不能與域名管理帳戶的登陸密碼相同。另外重要操作發(fā)生后，應(yīng)該給密保郵箱或域名注冊(cè)人郵箱發(fā)送二次驗(yàn)證郵件，驗(yàn)證過后才能修改生效，而不是在修改之后才發(fā)封通知郵件。不過這些安全措施還是無法徹底防止域名被盜，一旦郵箱被盜這些措施都將失去作用。因此最有效的措施可能是與手機(jī)綁定，每個(gè)重要操作前系統(tǒng)都給綁定的手機(jī)發(fā)送驗(yàn)證碼，只有輸入這個(gè)驗(yàn)證碼才能繼續(xù)操作。這樣的話域名就會(huì)安全得多，畢竟很少會(huì)有黑客盜取了對(duì)方郵箱或帳戶后還能偷到對(duì)方手機(jī)。國(guó)外的域名注冊(cè)商好象沒聽說哪家可以綁定中國(guó)手機(jī)的，而國(guó)內(nèi)的話我現(xiàn)在使用的易名可以綁定手機(jī)，而且過戶轉(zhuǎn)出操作都需要手機(jī)驗(yàn)證碼，因此我認(rèn)為從防止域名被盜的角度上講目前國(guó)內(nèi)的注冊(cè)商反而比國(guó)外更安全。

(2)域名的注冊(cè)人名稱和注冊(cè)人郵箱是域名擁有權(quán)的重要依據(jù)，最好填真實(shí)的信息，如果填虛假的信息，一旦域名被盜將很難拿回。很多人擔(dān)心泄露信息而填寫假的信息，如果是這樣的話不如用一個(gè)至親的名字，這樣就算被盜還是可以拿到真實(shí)的證件去申訴回域名。

(3)很多人的域名注冊(cè)人郵箱就是用該域名本身創(chuàng)建的郵件地址，然后該域名卻不創(chuàng)建郵件服務(wù)器，以為這樣對(duì)方就永遠(yuǎn)拿不到域名的注冊(cè)人郵箱，從而保證域名無法被轉(zhuǎn)出。其實(shí)不然，一旦域名管理帳戶被盜，域名的所有信息就都可以改掉，到那時(shí)由于無法用域名注冊(cè)郵箱來進(jìn)行申訴，便很難拿回域名。而且由于該域名未創(chuàng)建郵件服務(wù)器，當(dāng)域名或帳戶信息被修改時(shí)也收不到通知。還有的用自己的另一個(gè)域名的郵箱地址，例如a.com的域名注冊(cè)郵箱是admin@b.com，然后b.com的域名注冊(cè)郵箱又是admin@a.com，這樣一旦其中一個(gè)域名被盜了，將導(dǎo)致另一個(gè)域名也一起被盜。

(4)基于上面那條，我認(rèn)為還是用第3方的郵箱比較好，但是郵箱一定要綁定手機(jī)，開通收件通知功能，郵箱的注冊(cè)資料最好也是真實(shí)的，這樣一旦郵箱被盜，可以通過證件先將郵箱取回。

(5)開通域名信息保護(hù)功能可以讓黑客不知道域名的注冊(cè)人郵箱，但是并不能保證域名不被盜。zhibo8就是一個(gè)活生生的例子，他們的域名信息自2010年開始就上了保護(hù)，可是最終還是被盜，然后被轉(zhuǎn)出注冊(cè)商。我猜測(cè)可能也是因?yàn)橛蛎芾韼舯槐I而導(dǎo)致這樣的結(jié)果。而開通了保護(hù)之后，萬一被盜就無法取得whois歷史記錄，來證明被盜之前該域名的信息是自己的，因此有利有弊。

(6)定期檢查域名管理帳戶和域名信息，域名管理帳戶的密碼要經(jīng)常更換，且不能與其他密碼相同。有人說只要每隔2個(gè)月把域名的注冊(cè)人地址改一下，就可以防止域名被盜，其實(shí)不然，首先域名注冊(cè)人地址改變，不會(huì)觸發(fā)60天禁止轉(zhuǎn)出規(guī)則，一定要改注冊(cè)人名稱或注冊(cè)人郵箱。其次，就算60天內(nèi)不能轉(zhuǎn)出，但是黑客依然可以在注冊(cè)商內(nèi)部過戶，而域名的控制權(quán)依賴于注冊(cè)商網(wǎng)站上的域名管理帳戶。

(7)域名注冊(cè)成功、轉(zhuǎn)移、續(xù)費(fèi)等記錄都要保存好，萬一將來有什么意外，這些都是有力的證據(jù)。

(8)由于現(xiàn)在ICANN對(duì)于域名交易沒有明確的政策，如果打算做站的話，從長(zhǎng)遠(yuǎn)考慮還是自己注冊(cè)域名更安全一點(diǎn)。如果一定要買域名，一定要與對(duì)方簽定合同，并保留對(duì)方的身份證件等信息。

(9)有條件的話可以給自己的域名注冊(cè)一個(gè)最相關(guān)的商標(biāo)，萬一真的被盜還可以通過域名仲裁來拿回。

(10)互聯(lián)網(wǎng)沒有絕對(duì)的安全，任何時(shí)候都不要放松警惕，一定要相信有那么一個(gè)人一直想打你的主意，他在暗處秘密的盯著你的一舉一動(dòng)，到處搜集你的信息，一有機(jī)會(huì)他便會(huì)乘虛而入拿走你的域名。

若是不小心域名已經(jīng)被盜了，應(yīng)盡可能與注冊(cè)商申訴來解決，這是拿回域名最好的途徑，如果注冊(cè)商不受理也不要輕易放棄，只要肯堅(jiān)持下去，說不定會(huì)像我這樣突然出現(xiàn)轉(zhuǎn)機(jī)。關(guān)于拿回域名我也總結(jié)了幾點(diǎn)經(jīng)驗(yàn)。

(1)發(fā)覺域名被盜之后不要馬上去聯(lián)系注冊(cè)商，因?yàn)榇藭r(shí)一般人都會(huì)比較急噪，什么都沒了解清楚就去聯(lián)系注冊(cè)商，只說我域名被盜了，注冊(cè)商一般都不會(huì)受理，一旦注冊(cè)商最開始拒絕了，后面的答復(fù)就可能堅(jiān)持不受理了。我認(rèn)為我這次就是吃了這個(gè)虧。

(2)發(fā)覺域名被盜之后首先要做的應(yīng)該是了解黑客盜走域名的詳細(xì)過程。如果郵箱被盜的話還應(yīng)先拿回郵箱。

(3)如果是域名管理帳戶被盜應(yīng)先拿帳戶，能通過密保取回最好，不然的話就聯(lián)系注冊(cè)商，只說帳戶被盜，先不要說域名的事，因?yàn)槟没貛魧?duì)于他們來說更容易受理。我這次第一封郵件發(fā)過去就說我域名和帳戶都被盜了，請(qǐng)他們幫我，他們當(dāng)然會(huì)拒絕我了，這也是我的教訓(xùn)。

(4)收集整理相關(guān)證據(jù)，如域名注冊(cè)郵件、續(xù)費(fèi)記錄、域名歷史whois記錄、網(wǎng)站程序和歷史頁面截圖等等。假如是國(guó)外的注冊(cè)商，還應(yīng)立即去準(zhǔn)備護(hù)照和身份證翻譯件。

(5)將域名被盜的全部過程詳細(xì)的寫下來，一定要周密。然后請(qǐng)一個(gè)律師以非常正式的律師涵的形式發(fā)到注冊(cè)商那邊，附帶上相關(guān)證據(jù)和證件。如果發(fā)了律師函也不受理，可以嘗試去ICANN那邊投訴，由ICANN來跟進(jìn)，事情可能會(huì)出現(xiàn)轉(zhuǎn)機(jī)。

(6)假如域名已從原注冊(cè)商轉(zhuǎn)到了新的注冊(cè)商，也應(yīng)該先聯(lián)系原注冊(cè)商那邊，不要去聯(lián)系新注冊(cè)商。只要原注冊(cè)商這邊認(rèn)定你的域名轉(zhuǎn)出是非法的，他們就會(huì)與新注冊(cè)商那邊協(xié)商轉(zhuǎn)回。

(7)與注冊(cè)商那邊聯(lián)系時(shí)的態(tài)度一定要好，無論是郵件還是電話，最好帶懇求的語氣。注冊(cè)商那邊一兩天沒有答復(fù)也不要著急，如果每天都發(fā)郵件去催問，惹煩了他們后可能就不會(huì)再理你了。

(8)假如是國(guó)內(nèi)的注冊(cè)商，可以去公安局報(bào)警要求立案，立案之后公安局可以要求注冊(cè)商配合調(diào)查，例如查詢操作時(shí)的IP等等。假如接案的警官不愿意受理，多換幾個(gè)警官甚至換別的公安局報(bào)案，總有一個(gè)會(huì)受理的。

(9)如果其他辦法都行不通了，最后可以考慮走域名仲裁，只要投訴書寫得好，有條有理，且證據(jù)材料齊全，仲裁的勝算也是有的。

(10)申訴的過程不管多么艱難都不要輕易放棄，不到最后關(guān)頭，就一定還有希望。要有堅(jiān)定的信念，堅(jiān)信最后一定能拿回來的，一定要多想象域名拿回來后的情形。其實(shí)我在還未拿回域名的時(shí)候，就已經(jīng)開始構(gòu)思本文了，因?yàn)槲倚闹幸恢笔刂@個(gè)信念，就算是在最絕望的時(shí)候，我還是經(jīng)常想象我拿回域名的情形。

我還想呼吁廣大站長(zhǎng)和米農(nóng)們，都能去ICANN網(wǎng)站上提交下建議()，建議他們建立完善的域名過戶政策。為什么自行車極易被盜而汽車卻沒那么容易，因?yàn)樽孕熊嚥恍枰獙?shí)名購買，也沒有任何過戶手續(xù)。而汽車每一臺(tái)都有唯一的發(fā)動(dòng)機(jī)編號(hào)，有嚴(yán)格的過戶手續(xù)，且必須出示雙方的身份證件，就算被盜了也很容易追回，而房屋就更不用說了。域名容易被盜也是因?yàn)闆]有任何過戶的手續(xù)，僅憑一個(gè)密碼就可以隨意過戶，方便是方便了，但也極不安全。全世界現(xiàn)在也沒有專門針對(duì)域名的保護(hù)法律，要想立法不知道要等到什么時(shí)候，所以我們只能去給ICANN建議，這相對(duì)來說更容易實(shí)現(xiàn)些。假如說域名過戶政策規(guī)定，過戶雙方必須簽定正式的合同，相互保留對(duì)方身份證件和聯(lián)系方式，這樣的話域名會(huì)安全得多。盡管以后買賣域名的流程更復(fù)雜了，但是誰也不想自己今天買個(gè)域名，明天就被申訴回去吧，誰也不想自己做站好幾年的域名，哪天突然就成了他人的囊中之物吧。域名過戶政策一天不出臺(tái)，域名盜竊案就一天也不會(huì)停。

感謝全部看完本文的所有人。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！