如何防止域名被盜？域名盜竊判刑事罪

DomainHostingView域名主機(jī)查看器V1.63 綠色免費(fèi)版

• 類型：搜索查找大小：127KB語(yǔ)言：中文 評(píng)分：5.0
• 標(biāo)簽：

立即下載

域名是整個(gè)網(wǎng)站的核心和關(guān)鍵，一旦域名被盜，且轉(zhuǎn)移到其他注冊(cè)商，將給域名所有人帶來(lái)巨大的損失，域名被盜后站長(zhǎng)索回異常困難。

大多數(shù)域名被盜的情況都是由于域名注冊(cè)郵箱先被盜，繼而導(dǎo)致域名被盜，因此保護(hù)郵箱安全是域名安全的最重要的措施。實(shí)名認(rèn)證、捆綁手機(jī)、郵箱改密通知、收到郵件短信通知等都是保障郵箱安全的有效手段。一旦站長(zhǎng)發(fā)現(xiàn)域名注冊(cè)郵箱密碼被改，要盡快聯(lián)系該郵箱的賬號(hào)修復(fù)中心，取回密碼。

如何防止域名被盜也就成為所有網(wǎng)站管理員必須知道的一門(mén)嘗試。

防止Godaddy域名被盜只要有兩點(diǎn)：Godaddy帳號(hào)和郵箱，Godaddy帳號(hào)使用單獨(dú)的用戶名（不要和其他網(wǎng)站用戶名相同）和強(qiáng)密碼，域名全部鎖定（遷移解鎖會(huì)發(fā)送郵件），郵箱使用安全的郵箱（建議使用Gmail，開(kāi)啟“兩步驗(yàn)證”功能，全世界目前只有Gmail具有這種手機(jī)動(dòng)態(tài)密碼驗(yàn)證功能，這樣除非Gmail用戶密碼和手機(jī)同時(shí)被盜，否則黑客很難攻破）。而如果Godaddy域名被盜之后，中國(guó)用戶與其進(jìn)行交涉就非常麻煩了那么，怎么樣才能防止自己的域名被不法分子盜取呢？以下是保護(hù)域名安全的一些常見(jiàn)方法。

域名被盜怎么辦？

域名被盜之后，唯一的辦法是找域名注冊(cè)商申訴。一般來(lái)說(shuō)，帳戶或域名被盜后15天以內(nèi)為申訴期，在15天內(nèi)聯(lián)系域名注冊(cè)商并提交相關(guān)證據(jù)，就能撤消之前的變更。如果申訴流程比較復(fù)雜，站長(zhǎng)需盡快申請(qǐng)鎖定域名，避免黑客更改IP指向，保障域名不被用于詐騙等犯罪活動(dòng)。

域名信息填寫(xiě)真實(shí)信息

在注冊(cè)域名的時(shí)候，域名信息要填寫(xiě)自己真實(shí)的信息，不能瞎填。企業(yè)用戶注冊(cè)域名使用真實(shí)的營(yíng)業(yè)執(zhí)照，個(gè)人用戶注冊(cè)使用真實(shí)的身份證和姓名，這樣，萬(wàn)一域名被盜，用戶也可以提供真實(shí)的證明材料來(lái)驗(yàn)證自己的注冊(cè)身份。

帳號(hào)和密碼的安全

注冊(cè)域名使用的帳號(hào)和郵箱，不要在其他網(wǎng)站使用，密碼使用強(qiáng)密碼，包含大小寫(xiě)字母數(shù)字和字符，長(zhǎng)度在8位以上，并且這個(gè)密碼不要在其他任何網(wǎng)站上使用，這么做的原因是為了防止黑客破解了其他網(wǎng)站的同名帳號(hào)和密碼后，使用其來(lái)遍歷域名注冊(cè)商的網(wǎng)站，從而輕松獲取用戶登錄權(quán)限，進(jìn)而進(jìn)行域名遷移過(guò)戶等操作。

電子郵箱的安全

使用安全的電子郵箱，一般域名被盜都是從郵箱被盜開(kāi)始的，如果不法分子攻破了用戶的電子郵箱，就可以通過(guò)重置密碼的方式修改網(wǎng)站域名的登錄密碼，從而攻破網(wǎng)站域名，因此，用戶有必要使用一個(gè)安全的電子郵箱來(lái)保證域名的安全。

什么樣的郵箱算是安全的電子郵箱，簡(jiǎn)而言之，就是用戶郵箱的密碼已經(jīng)泄漏，攻擊者依然無(wú)法進(jìn)入用戶的電子郵箱，目前來(lái)看，具有兩步驗(yàn)證功能的郵箱就算是安全的電子郵箱（例如Gmail和Hotmail都支持兩步驗(yàn)證）。

兩步驗(yàn)證機(jī)制與網(wǎng)銀的動(dòng)態(tài)令牌工作原理相似，根據(jù)當(dāng)前時(shí)間結(jié)合設(shè)備屬性（令牌序列號(hào)、手機(jī)序列號(hào)等）生成6位數(shù)字動(dòng)態(tài)密碼，相對(duì)于僅通過(guò)密碼驗(yàn)證身份，更加安全。

用戶郵箱的靜態(tài)密碼可能因?yàn)樵庥鲠烎~(yú)、相同密碼而泄露。在未收到安全警告的條件下，用戶可能相當(dāng)長(zhǎng)時(shí)間都不會(huì)變更密碼。這段時(shí)間內(nèi)，攻擊者可以任意進(jìn)入賬戶。當(dāng)開(kāi)啟二次驗(yàn)證時(shí)，如果攻擊者無(wú)法獲取手機(jī)動(dòng)態(tài)密碼，將不能通過(guò)身份驗(yàn)證。這樣，除非用戶的電子郵箱密碼和手機(jī)同時(shí)被盜，否則攻擊者很難破解用戶的郵箱。

鎖定域名

為了防止未經(jīng)授權(quán)而將域名轉(zhuǎn)移到其他注冊(cè)商，可以在賬戶里鎖定域名，當(dāng)域名處于鎖定狀態(tài)時(shí)，該域名無(wú)法轉(zhuǎn)移到其他注冊(cè)商，這可以有效地防止他人竊取用戶的域名。只有域名處于解鎖狀態(tài)時(shí)，才可以將該域名轉(zhuǎn)移到其他注冊(cè)商。鎖定域名不會(huì)影響域名的正常解析。

如果域名被解鎖，域名注冊(cè)商通常會(huì)發(fā)送通知郵件到用戶信箱，這樣，用戶也能第一時(shí)間了解到域名的狀況。

總結(jié)

最后總結(jié)一下如何安全地使用域名服務(wù)，防止域名被盜，關(guān)鍵主要有兩點(diǎn)：帳號(hào)和郵箱，帳號(hào)使用單獨(dú)的用戶名（不要和其他網(wǎng)站用戶名相同）和強(qiáng)密碼，域名全部鎖定（遷移解鎖會(huì)發(fā)送郵件），郵箱使用安全的郵箱（如Gmail、Hotmail，開(kāi)啟“兩步驗(yàn)證”功能），郵箱要經(jīng)常查看，不要漏掉域名服務(wù)商發(fā)的每一封郵件通知。

總的來(lái)說(shuō)，域名是網(wǎng)站最核心和寶貴的資源，它無(wú)形的外表和其內(nèi)在的價(jià)值形成鮮明的對(duì)比，一切的網(wǎng)站都要先從域名開(kāi)始，好的域名就是一個(gè)企業(yè)的品牌，做好域名安全工作是每一個(gè)站長(zhǎng)都應(yīng)該關(guān)心的事情，否則一旦將來(lái)出了問(wèn)題，再想補(bǔ)救就為時(shí)已晚了。

國(guó)內(nèi)首例域名被盜案宣判:黑客被判十年

姜某原本前程似錦，但是，或許是對(duì)網(wǎng)絡(luò)技術(shù)的癡狂，或許是喜歡那種占有的感覺(jué)，如今，他成了全國(guó)第一個(gè)詐騙域名的案犯。

高中畢業(yè)后，姜某就幫忙打理家里的工廠。但所有的閑暇，他都在家里閉門(mén)不出，泡在網(wǎng)上，網(wǎng)絡(luò)技術(shù)頗為了得。最初，姜某熱衷于搜集各種手機(jī)號(hào)和QQ號(hào)，后來(lái)，他接觸到網(wǎng)絡(luò)技術(shù)后，對(duì)域名產(chǎn)生了濃厚興趣。去年4月，姜某在網(wǎng)絡(luò)技術(shù)論壇中，看到一條域名被盜的求助帖，跟帖網(wǎng)友紛紛討論域名被盜原因，以及怎么把域名要回來(lái)。但姜某的思路卻滑到了另外一個(gè)方向：不如用大家說(shuō)的這些辦法，自己試試盜一些好域名。

很快，姜某利用域名查詢工具，盯上了90.com這個(gè)域名，姜某利用“站長(zhǎng)工具”網(wǎng)站上的域名whois查詢工具查到了該域名的登記郵箱是lmbz@21cn.com，又通過(guò)互聯(lián)網(wǎng)搜索引擎獲取了郵箱所有人張某的個(gè)人資料。

隨后，姜某聯(lián)系上了提供這個(gè)lmbz@21cn.com郵箱網(wǎng)站的在線客服，假冒張某，說(shuō)自己忘記了密碼，并把個(gè)人信息一一說(shuō)出，很快就獲得了郵箱密碼。

進(jìn)入郵箱一看，姜某意外發(fā)現(xiàn)，原來(lái)這個(gè)郵箱不僅關(guān)聯(lián)著90.com，還能控制另外一個(gè)頂級(jí)域名22.com，且該兩個(gè)域名都托管在廈門(mén)三五互聯(lián)。隨后，被告人姜某偽造了張某的簽名和身份信息，騙得三五互聯(lián)的域名轉(zhuǎn)移密碼，姜某通過(guò)這個(gè)郵箱，最終于2011年5月初將這兩個(gè)域名轉(zhuǎn)移到了美國(guó)的域名托管網(wǎng)站，并置于自己控制之下。

域名原來(lái)的所有人張某很快發(fā)現(xiàn)問(wèn)題，到了2011年5月25日，姜某就在武漢被抓獲歸案。案發(fā)后，張某將被盜的域名被追回，這件刑事案件已經(jīng)進(jìn)入司法渠道。

據(jù)張某和他的公司提供的證據(jù)，他們?cè)?009年購(gòu)買這兩個(gè)域名時(shí)，就花了116萬(wàn)多元人民幣。金華市價(jià)格認(rèn)證中心最后也據(jù)此認(rèn)定，這兩個(gè)域名價(jià)值116萬(wàn)多元。這就意味著，這起案件的案值，超過(guò)百萬(wàn)。

法院審理認(rèn)為被告人姜某以非法占有為目的，采用虛構(gòu)事實(shí)隱瞞真相的方法，騙取他人財(cái)物，數(shù)額特別巨大，其行為構(gòu)成詐騙罪，鑒于被告人系初犯，自愿認(rèn)罪，贓物已被追回，且已取得被害人諒解，可酌情從輕處罰。

依照《中華人民共和國(guó)刑法》第二百六十六條、第五十二條、第五十三條之規(guī)定，判決如下：被告人姜燕犯詐騙罪，判處有期徒刑十年，并處罰金人民幣10萬(wàn)元。

微評(píng)論：這個(gè)案例說(shuō)明，將域名放在國(guó)內(nèi)有一個(gè)好處，就是域名被盜可以比較方便地立案?jìng)刹椋瑖?guó)內(nèi)的各個(gè)網(wǎng)絡(luò)公司都會(huì)配合警方進(jìn)行破案，不過(guò)，郵箱不要用類似21cn這樣的，安全性太不靠譜，建議郵箱使用Gmail+手機(jī)動(dòng)態(tài)密碼來(lái)管理。這個(gè)判決，也給近年來(lái)愈演愈烈的域名被盜案件一些震懾力，警告那些盜號(hào)者，盜竊域名也是要判刑的。