域名(ming)之于(yu)網站，就如商標(biao)之于(yu)企業(ye)一般，價(jia)值不(bu)可言喻(yu)。域名(ming)的(de)大受追捧在催生無限商機的(de)同時，也激起了不(bu)法分子們的(de)"盜(dao)竊(qie)之心"。近來，有站長(chang)表示大量(liang)域名(ming)被(bei)盜(dao)，被(bei)盜(dao)域名(ming)被(bei)轉到(dao)了國外的(de)eNom和(he)godaddy公司，甚至部分被(bei)添(tian)加了泛解(jie)析。嘔(ou)心瀝血經營的(de)價(jia)值超過(guo)千(qian)萬的(de)網站就這樣付之東流，怎能不(bu)令人(ren)痛心！域名(ming)等(deng)同于(yu)個(ge)人(ren)財(cai)產，"錢財(cai)"處置方式不(bu)可疏(shu)忽。這一事件也讓我們不(bu)得不(bu)重(zhong)新思考域名(ming)的(de)安全(quan)問題。

　　域名被盜經典案例

　　一直(zhi)以(yi)來，互(hu)聯(lian)網(wang)基礎架構的(de)脆弱性有(you)目共睹，域名(ming)(ming)系(xi)統的(de)安全問題一直(zhi)是國(guo)內網(wang)站(zhan)運行(xing)的(de)短板。而域名(ming)(ming)作(zuo)為網(wang)站(zhan)重要(yao)的(de)無形資產，正因為有(you)利(li)可圖(tu)，不法分子才會將(jiang)法律道(dao)德置若(ruo)罔聞。甚(shen)至很多情況下，域名(ming)(ming)被盜后(hou)，是通過完全"合法"的(de)流程(cheng)被轉移的(de)。

　　首(shou)先讓我們來(lai)看幾個比較具(ju)有代表性的域名被盜案例(li)：

　　知名(ming)企業案(an)例：百度(du)曾因域(yu)名(ming)被盜導致服務中斷(duan)長達5個小時。

　　2010年在(zai)百(bai)(bai)度(du)(du)(du)域名(ming)被盜(dao)事件中，黑(hei)客(ke)(ke)(ke)(ke)通過網(wang)絡聊天工(gong)具假冒百(bai)(bai)度(du)(du)(du)員(yuan)(yuan)(yuan)工(gong)，向Register.com的(de)(de)客(ke)(ke)(ke)(ke)服人員(yuan)(yuan)(yuan)求(qiu)(qiu)助，要求(qiu)(qiu)客(ke)(ke)(ke)(ke)服代(dai)表(biao)更(geng)改百(bai)(bai)度(du)(du)(du)的(de)(de)電子郵(you)(you)(you)件地址(zhi)存檔。實際上，這名(ming)黑(hei)客(ke)(ke)(ke)(ke)并(bing)未(wei)正確(que)(que)(que)回(hui)答(da)安全問題，也無法訪問百(bai)(bai)度(du)(du)(du)域名(ming)的(de)(de)注冊電子郵(you)(you)(you)箱，因(yin)而編造了(le)一個確(que)(que)(que)認碼，并(bing)在(zai)客(ke)(ke)(ke)(ke)服代(dai)表(biao)索(suo)取(qu)時將其發送給對(dui)方(fang)。在(zai)沒有檢驗兩組確(que)(que)(que)認碼是否一致的(de)(de)情況下，Register.com的(de)(de)客(ke)(ke)(ke)(ke)服人員(yuan)(yuan)(yuan)便(bian)同意了(le)對(dui)方(fang)的(de)(de)請求(qiu)(qiu)，更(geng)改了(le)百(bai)(bai)度(du)(du)(du)的(de)(de)注冊郵(you)(you)(you)箱。而后，該黑(hei)客(ke)(ke)(ke)(ke)利用新郵(you)(you)(you)箱更(geng)改了(le)百(bai)(bai)度(du)(du)(du)賬號的(de)(de)設置(zhi)，且將百(bai)(bai)度(du)(du)(du)重(zhong)定向到其他(ta)網(wang)頁。

　　百(bai)度(du)在(zai)與(yu)域名(ming)商Register.com聯系，要求其提供幫助遭到拒絕后(hou)，便在(zai)紐約向美國(guo)當地法院(yuan)提起訴訟。經調查后(hou)發(fa)現，由(you)于Register.com公(gong)司在(zai)安全(quan)防護協議(yi)方(fang)面存在(zai)漏洞，使得黑客"輕易"突破(po)了Register.com公(gong)司的安全(quan)防護，從而導致了百(bai)度(du)的域名(ming)被盜。

　　最(zui)終，經(jing)多次調節(jie)后(hou)雙方(fang)達成和解(jie)， Register.com公(gong)司賠償百(bai)度的損失，并且正式(shi)向百(bai)度公(gong)司發(fa)布公(gong)開(kai)道歉聲明。

　　個人(ren)網站案例：天上人(ren)間動(dong)漫網域(yu)名被盜(dao)

　　天上人(ren)間動漫(man)網(wang)，創立于(yu)2005年，因網(wang)站(zhan)(zhan)管理者(zhe)對(dui)密(mi)碼安(an)全不夠重視，在2007年初域名(ming)(ming)(ming)曾(ceng)被盜。拿回域名(ming)(ming)(ming)后，于(yu)2009年轉移(yi)至國(guo)外域名(ming)(ming)(ming)商 GoDaddy。但由于(yu)在Godaddy上使用(yong)了與CSDN相同(tong)的用(yong)戶名(ming)(ming)(ming)和密(mi)碼，而因為(wei)2011年CSDN密(mi)碼泄漏(lou)，導致Godaddy帳號被盜，該黑客又利用(yong) Godaddy本(ben)身(shen)的漏(lou)洞(dong)來進行過戶，Godaddy無(wu)(wu)法給用(yong)戶發(fa)送郵(you)箱，而且該站(zhan)(zhan)長沒有(you)定期查詢網(wang)站(zhan)(zhan)信(xin)(xin)息的習慣，因而域名(ming)(ming)(ming)持有(you)人(ren)對(dui)被盜事件一無(wu)(wu)所(suo)知(zhi)，使得域名(ming)(ming)(ming)信(xin)(xin)息被篡改，最終導致域名(ming)(ming)(ming)被盜。

　　發現域名(ming)被盜后(hou)(hou)，這名(ming)站長(chang)(chang)先是聯系了(le)域名(ming)商Godaddy，但對方不予處(chu)理。之(zhi)后(hou)(hou)又(you)通(tong)過律(lv)師(shi)向Godaddy發送(song)律(lv)師(shi)函(han)，但依(yi)舊(jiu)無(wu)果(guo)。隨后(hou)(hou)，他(ta)又(you)到司法機(ji)關報(bao)案(an)，但公安局以(yi)"虛擬(ni)財產(chan)無(wu)法估量價(jia)值，而且沒有(you)先例，無(wu)立案(an)標準"為由一 再推脫立案(an)。無(wu)奈之(zhi)下站長(chang)(chang)又(you)ICANN投訴，最終拿回了(le)被盜域名(ming)！

　　企業網站(zhan)案例：國人兩個珍貴2數(shu)字.com域名被盜

　　2011年(nian)，某科技公司發現(xian)屬于自己(ji)公司的兩(liang)個珍貴域名(ming)22.com和90.com被盜(dao)，且轉移至國外域名(ming)商處，隨后域名(ming)原持有者向警方報案。

　　據悉，域(yu)(yu)名(ming)(ming)盜竊者首先是通(tong)過(guo)網絡工(gong)具獲取(qu)(qu)了該域(yu)(yu)名(ming)(ming)的注冊信息(xi)(xi)，以(yi)及持有人的身(shen)份信息(xi)(xi)，而后謊稱自(zi)己是該郵(you)箱(xiang)的所有者，聯(lian)系了域(yu)(yu)名(ming)(ming)商，以(yi)密碼(ma)(ma)丟失等理由(you)騙取(qu)(qu)了域(yu)(yu)名(ming)(ming)管理郵(you)箱(xiang)的控(kong)制(zhi)權限。之后，又偽造了域(yu)(yu)名(ming)(ming)所有者的簽名(ming)(ming)和身(shen)份信息(xi)(xi)，從域(yu)(yu)名(ming)(ming)托管商處騙取(qu)(qu)了域(yu)(yu)名(ming)(ming)轉(zhuan)移碼(ma)(ma)，最終將兩個珍貴域(yu)(yu)名(ming)(ming)轉(zhuan)移至其他域(yu)(yu)名(ming)(ming)商處。

　　經過警方的調查，該公司最終拿(na)回了上述兩個域名(ming)(ming)，而法院也(ye)依(yi)法對域名(ming)(ming)盜竊者判處(chu)有期徒刑十年，并(bing)處(chu)罰金人(ren)民幣10萬元(yuan)。

　　域名被盜究竟誰之過？

　　導致域(yu)名(ming)被盜的原因有很多，但(dan)歸根結(jie)底問題(ti)還是出在域(yu)名(ming)注冊商和域(yu)名(ming)持有人的身上。

　　一、域名注冊商

　　首先，部分域(yu)名(ming)注冊平臺的(de)管(guan)理(li)機制不(bu)夠完善，工(gong)作人(ren)員不(bu)夠負責，在域(yu)名(ming)管(guan)理(li)、域(yu)名(ming)過(guo)(guo)戶、以及(ji)域(yu)名(ming)轉移等(deng)方面(mian)的(de)監管(guan)力度(du)嚴重(zhong)不(bu)足，而且轉移過(guo)(guo)程的(de)手續過(guo)(guo)于(yu)簡單，都留下了很大的(de)安(an)全隱患。

　　就(jiu)如案例一中的(de)(de)(de)(de)情(qing)況，黑客假(jia)冒(mao)百度員工(gong)，要(yao)求客服(fu)代表更改(gai)百度的(de)(de)(de)(de)電子郵件地址(zhi)，且使用編造的(de)(de)(de)(de)確(que)認(ren)碼(ma)"欺騙"Register.com的(de)(de)(de)(de)客服(fu)，而該客服(fu)人(ren)(ren)員竟(jing)在沒有檢(jian)查確(que)認(ren)碼(ma)真假(jia)的(de)(de)(de)(de)情(qing)況下，便(bian)同意了(le)該名(ming)黑客的(de)(de)(de)(de)要(yao)求，修(xiu)改(gai)了(le)百度的(de)(de)(de)(de)注冊信(xin)息(xi)。案例三中的(de)(de)(de)(de)域名(ming)盜竊者使用偽造的(de)(de)(de)(de)域名(ming)所(suo)有人(ren)(ren)的(de)(de)(de)(de)簽名(ming)和身份信(xin)息(xi)騙過注冊商的(de)(de)(de)(de)客服(fu)人(ren)(ren)員也說明了(le)這個問題。

　　其(qi)次，很(hen)多(duo)域(yu)(yu)名(ming)注冊平臺(tai)的安全(quan)機制環節過于薄(bo)弱，在這種情(qing)況(kuang)下(xia)，只要(yao)域(yu)(yu)名(ming)管理賬戶被(bei)(bei)盜，或是(shi)域(yu)(yu)名(ming)注冊關聯郵箱(xiang)被(bei)(bei)盜，都可能會導(dao)致(zhi)域(yu)(yu)名(ming)被(bei)(bei)盜。

　　就(jiu)如案例(li)二中(zhong)所描述的，由于用戶(hu)(hu)資料被盜(dao)，賬(zhang)戶(hu)(hu)密(mi)碼均被泄露(lu)，從而(er)導致了域名管理系統賬(zhang)號遭竊，進而(er)輕松盜(dao)取域名。實際上，Godaddy出現域名被盜(dao)事(shi)件已經不(bu)是(shi)個案，且(qie)很多域名注冊平臺(tai)都存在(zai)跟Godaddy一樣的問(wen)題。

　　再次，就(jiu)是(shi)一些域名(ming)注(zhu)冊平臺本身存(cun)在(zai)漏洞，導致用(yong)戶(hu)資料泄露，從而(er)導致域名(ming)被盜(dao)。

　　比如案例一的(de)情況(kuang)，由于Register.com公司(si)在安全防(fang)護協議方面存(cun)在漏洞，使得黑(hei)客(ke)"輕易"突破了Register.com公司(si)的(de)安全防(fang)護，從而導致了百度的(de)域名被盜。

　　而在(zai)案列二(er)中，也正(zheng)是黑客利用了Godaddy本身的(de)信息(xi)變更漏洞，才導致域名轉移過程中，域名持(chi)有人沒有接收到來自(zi)Godaddy的(de)郵件。還有，近幾年CC域名頻繁被(bei)盜的(de)原因，也正(zheng)是由于CC域名運(yun)營管理系統本身存(cun)在(zai)安(an)全漏洞導致。

　　據知情(qing)人士透露，近(jin)期站長(chang)向站長(chang)之家反饋(kui)的(de)(de)大量域(yu)(yu)(yu)(yu)名(ming)(ming)被(bei)盜事件中，不法分子也是(shi)通過"合(he)法"的(de)(de)程(cheng)序(xu)將域(yu)(yu)(yu)(yu)名(ming)(ming)轉(zhuan)移到(dao)eNom和GoDaddy平(ping)臺的(de)(de)。域(yu)(yu)(yu)(yu)名(ming)(ming)被(bei)盜過程(cheng)的(de)(de)大致情(qing)況是(shi)：黑客領用(yong)(yong)域(yu)(yu)(yu)(yu)名(ming)(ming)注冊平(ping)臺的(de)(de)漏(lou)洞竊取了(le)(le)用(yong)(yong)戶的(de)(de)域(yu)(yu)(yu)(yu)名(ming)(ming)賬戶信息，并利用(yong)(yong)這些信息資料(liao)偽造了(le)(le)域(yu)(yu)(yu)(yu)名(ming)(ming)轉(zhuan)移申(shen)請(qing)表，從(cong)而(er)造成了(le)(le)轉(zhuan)移過程(cheng)"資料(liao)齊(qi)全，手續合(he)法"的(de)(de)假象。因為(wei)經過了(le)(le)"域(yu)(yu)(yu)(yu)名(ming)(ming)注冊人"的(de)(de)身份信息授權，這一域(yu)(yu)(yu)(yu)名(ming)(ming)轉(zhuan)移過程(cheng)是(shi)完全"合(he)法"的(de)(de)，也符合(he)注冊流程(cheng)。雖然并不是(shi)真正域(yu)(yu)(yu)(yu)名(ming)(ming)持有者進行了(le)(le)域(yu)(yu)(yu)(yu)名(ming)(ming)轉(zhuan)移操作(zuo)(zuo)，但因為(wei)域(yu)(yu)(yu)(yu)名(ming)(ming)服務商系統漏(lou)洞問題，導(dao)致域(yu)(yu)(yu)(yu)名(ming)(ming)轉(zhuan)移過程(cheng)符合(he)正規化操作(zuo)(zuo)，從(cong)而(er)讓域(yu)(yu)(yu)(yu)名(ming)(ming)被(bei)盜。

域(yu)名轉移申(shen)請表（例表）

　　而這一切(qie)都說明了域名注冊(ce)商在域名被盜事件中有(you)著不可推卸的責任。

　　二、域名持有人

　　當然，域(yu)名(ming)被盜除了域(yu)名(ming)注冊商的(de)責任(ren)外，域(yu)名(ming)持有(you)人本身的(de)安全意識，個人習慣等也(ye)很可能會直接導(dao)致域(yu)名(ming)被盜事件的(de)發生。

　　1、大多數用戶的(de)域(yu)名保護意(yi)識淡薄，對域(yu)名沒有采取(qu)特別的(de)安全保護措施，甚至抱著(zhu)任之隨之的(de)態度。

　　就好(hao)比(bi)案例(li)二中的(de)(de)(de)情況，該域名(ming)持(chi)有人在Godaddy上使用(yong)了與CSDN相同(tong)的(de)(de)(de)用(yong)戶名(ming)和密(mi)碼，因(yin)為CSDN密(mi)碼泄漏，從而導致Godaddy帳號被盜(dao)。這說明了域名(ming)持(chi)有人的(de)(de)(de)安(an)全意識很(hen)可能會成為域名(ming)被盜(dao)的(de)(de)(de)導火索。

　　2、域名持有人在域名注冊時，對(dui)注冊信息不夠重視，導(dao)致資料含糊(hu)，甚(shen)至是(shi)缺(que)失(shi)。

　　比如(ru)很多(duo)站長(chang)在(zai)域名(ming)注(zhu)(zhu)冊(ce)(ce)時(shi)不夠(gou)重(zhong)視，注(zhu)(zhu)冊(ce)(ce)人(ren)、公司、以及所在(zai)地址等(deng)信(xin)息(xi)填寫(xie)得不夠(gou)完整，或是(shi)存在(zai)錯誤信(xin)息(xi)。甚至有站長(chang)在(zai)域名(ming)備案時(shi)還使用了(le)與域名(ming)注(zhu)(zhu)冊(ce)(ce)時(shi)不同(tong)的注(zhu)(zhu)冊(ce)(ce)人(ren)信(xin)息(xi)。無效，含糊(hu)不清的注(zhu)(zhu)冊(ce)(ce)信(xin)息(xi)不僅會讓黑客更(geng)容易得手，而(er)且還會讓找回域名(ming)變得更(geng)加困(kun)難。

　　3、大多數用(yong)戶并沒有(you)定期(qi)(qi)檢查域(yu)名管(guan)(guan)(guan)理(li)帳戶和域(yu)名whois信(xin)息的(de)習慣(guan)，甚至從域(yu)名注冊之初域(yu)名管(guan)(guan)(guan)理(li)帳戶就(jiu)長(chang)期(qi)(qi)使用(yong)通用(yong)密(mi)碼(ma)。雖然通常(chang)情況下(xia)，站(zhan)長(chang)不(bu)需要頻繁(fan)的(de)登(deng)陸域(yu)名管(guan)(guan)(guan)理(li)系(xi)統，不(bu)需要對域(yu)名信(xin)息進行修(xiu)改，長(chang)時(shi)間(jian)不(bu)登(deng)陸也很正常(chang)，但(dan)是就(jiu)因(yin)為這樣的(de)管(guan)(guan)(guan)理(li)習慣(guan)卻給域(yu)名被盜留(liu)下(xia)了隱患。

　　除了上述(shu)原因(yin)外(wai)，國(guo)家(jia)法(fa)(fa)律(lv)法(fa)(fa)規也是一(yi)個問題，雖說有規定稱"盜用他人網絡域(yu)(yu)名，構(gou)成經濟損失的(de)，應追(zhui)究盜竊者的(de)刑事(shi)和民事(shi)責任(ren)"。但實(shi)際上，世界上連(lian)一(yi)部專門針對(dui)域(yu)(yu)名保(bao)護的(de)法(fa)(fa)律(lv)都沒(mei)有，而立(li)法(fa)(fa)之日亦是遙遙無(wu)期(qi)，從而造成了域(yu)(yu)名被盜案(an)件(jian)"無(wu)法(fa)(fa)可(ke)依"的(de)窘境。很多域(yu)(yu)名被盜案(an)件(jian)中，司法(fa)(fa)機構(gou)都以"虛擬財產無(wu)法(fa)(fa)估量價值、沒(mei)有先例、無(wu)立(li)案(an)標準(zhun)"為由拒絕受理此類案(an)件(jian)，這樣一(yi)來，無(wu)疑也讓不法(fa)(fa)分(fen)子(zi)更加猖狂，讓域(yu)(yu)名持有人更加心(xin)寒(han)。

　　還有站長表示，由于ICANN要(yao)求(qiu)國際域(yu)名(ming)注冊(ce)信(xin)息(xi)(xi)須提(ti)供給公眾查詢（包括(kuo)注冊(ce)人(ren)的(de)聯系(xi)電(dian)話、電(dian)子郵件和聯系(xi)人(ren)姓名(ming)等信(xin)息(xi)(xi)），且嚴(yan)格要(yao)求(qiu)域(yu)名(ming)的(de)信(xin)息(xi)(xi)真實準確。只(zhi)要(yao)用戶域(yu)名(ming)注冊(ce)成功，這些重要(yao)的(de)信(xin)息(xi)(xi)都(dou)會(hui)在(zai)域(yu)名(ming)數據(ju)庫中公開展(zhan)示，這也給域(yu)名(ming)被盜留下(xia)了間接(jie)的(de)隱患。

　　域名被盜如何找回？

　　"域(yu)名(ming)被(bei)盜(dao)維(wei)權難"本就是(shi)一(yi)(yi)個公開(kai)的(de)秘密，域(yu)名(ming)找(zhao)回(hui)過程更(geng)是(shi)一(yi)(yi)場"持久戰"。由(you)于缺乏相(xiang)關法律法規的(de)保護，域(yu)名(ming)被(bei)盜(dao)后(hou)，更(geng)好的(de)辦(ban)法便是(shi)找(zhao)域(yu)名(ming)注冊商申(shen)(shen)訴。一(yi)(yi)般來說，申(shen)(shen)訴期是(shi)在帳戶或域(yu)名(ming)被(bei)盜(dao)后(hou)15天(tian)之內(nei)，在15天(tian)內(nei)聯系域(yu)名(ming)注冊商并提(ti)交(jiao)相(xiang)關證據，就能撤消(xiao)之前的(de)變更(geng)。如果申(shen)(shen)訴流程比較復雜(za)，站長需盡快申(shen)(shen)請鎖定域(yu)名(ming)，避免黑客更(geng)改(gai)ip指向(xiang)，保障域(yu)名(ming)不被(bei)用于詐騙等犯(fan)罪活動。

　　那么(me)，在發(fa)現域(yu)名(ming)被盜后，域(yu)名(ming)所有人具體(ti)該做(zuo)些(xie)什么(me)呢？

　　1、首(shou)先(xian)、若發現被盜域(yu)名(ming)已(yi)被轉移，應(ying)該(gai)先(xian)聯系原注冊商，要求(qiu)他們(men)聯系當前(qian)注冊商協助鎖定域(yu)名(ming)，防止域(yu)名(ming)信(xin)息(xi)被修改或者(zhe)再次被轉出。

　　這一過程(cheng)需要向原域(yu)名(ming)注冊(ce)商說明(ming)情況，并且(qie)提供域(yu)名(ming)所有人身(shen)份(fen)證明(ming)及其(qi)他一切能(neng)證明(ming)域(yu)名(ming)所有者(zhe)的材料(liao)，更好能(neng)提供如域(yu)名(ming)注冊(ce)郵件、續費記錄、域(yu)名(ming)歷(li)史 whois記錄、網站程(cheng)序(xu)和歷(li)史頁面截圖等在內的相(xiang)關證據(ju)。

　　若是國外域名(ming)注冊商，則需提(ti)供駕照和身份證翻譯件。

　　注意：身份證的翻譯一定得是經過正規翻譯公司的翻譯，且需要帶有正規的雙語公章。
只要原(yuan)注(zhu)冊商認(ren)定域(yu)名轉(zhuan)(zhuan)移并非合法的，他們(men)就會(hui)與新注(zhu)冊商協商域(yu)名轉(zhuan)(zhuan)回問題。

　　2、其次(ci)、域(yu)(yu)(yu)(yu)名持有人也可自行聯系當前(qian)域(yu)(yu)(yu)(yu)名注冊(ce)商(shang)，更(geng)好能(neng)夠向當前(qian)域(yu)(yu)(yu)(yu)名注冊(ce)商(shang)提供域(yu)(yu)(yu)(yu)名注冊(ce)成功的郵件，域(yu)(yu)(yu)(yu)名注冊(ce)時(shi)的銀(yin)行打款記錄(lu)，域(yu)(yu)(yu)(yu)名續費時(shi)的打款記錄(lu)等(deng)等(deng)一切能(neng)夠證明域(yu)(yu)(yu)(yu)名持有權的信息(xi)。

　　比如，Godaddy上(shang)的域(yu)名(ming)被(bei)盜，首先應(ying)該以英語的形式(shi)將原帳戶名(ming)，會員ID（customer number）， 被(bei)盜域(yu)名(ming)， 帳戶所有人的名(ming)字(zi)，是"個人"還是"公司(si)"等(deng)信(xin)息表(biao)述(shu)清楚(chu)，具體如下(xia)：

　　Godaddy Account ID: （客戶(hu)編號）Sign-up email: 你(ni)注冊時的電子郵件地址

　　Sign-up password: 密碼

　　Account First Name: 名(ming)字

　　Account Last Name: 姓氏

　　Address: 居住地址

　　Call-IN PIN: 注冊時填寫的是多少

　　The follow domain is in my account：賬戶下域名(ming)

　　Some of the payment messenge：購買記錄和賬單信息
更好能將域名盜過程及原因等情況盡可能詳細的描述處理，整理成文檔的形式，然后將所有的資料一同以郵件的形式發到郵箱undo@godaddy.com上。

　　對方收(shou)到郵(you)件(jian)后便會回復一封帶有附件(jian)（GD Undo Form.pdf）的郵(you)件(jian)，大致內(nei)容如下圖：

　　再(zai)次、在Godaddy上，即使找(zhao)回了被盜域(yu)(yu)(yu)名(ming)也不能(neng)轉移到原先的(de)賬戶中(zhong)，因而域(yu)(yu)(yu)名(ming)持有(you)人需在Godaddy上注冊一個新的(de)賬戶，且(qie)需要(yao)把(ba)新帳戶的(de)會(hui)員ID（customer number）發給域(yu)(yu)(yu)名(ming)商，并把(ba)郵箱中(zhong)附(fu)件(jian)(jian)（GD Undo Form.pdf）簽名(ming)處以(yi)(yi)字母(mu)全(quan)拼的(de)形式(shi)填寫(xie)用戶姓名(ming)（更好也注明(ming)中(zhong)文(wen)姓名(ming)），再(zai)附(fu)上身(shen)份證，以(yi)(yi)及經過正規翻(fan)(fan)譯公(gong)(gong)司翻(fan)(fan)譯且(qie)帶(dai)有(you)正規雙語公(gong)(gong)章(zhang)的(de)身(shen)份證翻(fan)(fan)譯件(jian)(jian)，若域(yu)(yu)(yu)名(ming)賬戶是屬于公(gong)(gong)司所(suo)有(you)，則還需要(yao)公(gong)(gong)司營業執照(zhao)副本的(de)掃描(miao)件(jian)(jian)，以(yi)(yi)及相關資料的(de)翻(fan)(fan)譯件(jian)(jian)。

　　最后，若用戶(hu)(hu)提(ti)供的(de)(de)資料沒(mei)有(you)問題的(de)(de)話，3天左(zuo)右被盜(dao)域名(ming)(ming)(ming)便可(ke)(ke)被push至(zhi)用戶(hu)(hu)的(de)(de)新(xin)賬戶(hu)(hu)下。如果原賬戶(hu)(hu)會員名(ming)(ming)(ming)提(ti)供有(you)誤，UNDO部門會再向用戶(hu)(hu)發送一封帶有(you)（GODADDY UNDO COMPANY DECLARATION FORM.pdf）附件的(de)(de)郵件，用戶(hu)(hu)按照正確的(de)(de)形式填寫后回(hui)復給對方(fang)。不出意外，便可(ke)(ke)拿回(hui)域名(ming)(ming)(ming)！

　　3、但很(hen)多情(qing)況(kuang)下原(yuan)域(yu)名(ming)(ming)(ming)注冊商(shang)(shang)和當前注冊商(shang)(shang)雙(shuang)方都會不斷的(de)(de)(de)推脫(tuo)責任(ren)，并(bing)且一(yi)拖再拖，這(zhe)時就應該通過(guo)法律(lv)途徑來解決問題了。可(ke)請律(lv)師向原(yuan)域(yu)名(ming)(ming)(ming)注冊商(shang)(shang)和當前域(yu)名(ming)(ming)(ming)注冊商(shang)(shang)發送律(lv)師函(han)，并(bing)且附帶上(shang)相關(guan)證(zheng)據（域(yu)名(ming)(ming)(ming)注冊成功的(de)(de)(de)郵件(jian)，續費(fei)記錄、域(yu)名(ming)(ming)(ming)歷史(shi)(shi)whois記錄、網站程序和歷史(shi)(shi)頁面(mian)截圖等）和身份證(zheng)件(jian)，借此向域(yu)名(ming)(ming)(ming)商(shang)(shang)施加壓力。同時還(huan)可(ke)以通過(guo)網絡和媒體來增加事件(jian)的(de)(de)(de)曝光率，這(zhe)樣(yang)更能夠引(yin)起域(yu)名(ming)(ming)(ming)注冊商(shang)(shang)的(de)(de)(de)重視(shi)。

　　4、由(you)于國(guo)家對網絡域(yu)名(ming)有明文(wen)規定(ding)"如同商標一樣，域(yu)名(ming)有其唯一性，盜用他人網絡域(yu)名(ming)，構(gou)成經濟損(sun)失的，應追究盜竊者的刑事和民事責任(ren)"。因此域(yu)名(ming)被盜后也(ye)可以(yi)到(dao)公安局要求(qiu)(qiu)立案(an)，再由(you)此要求(qiu)(qiu)域(yu)名(ming)注冊商配合調查(cha)

　　據了(le)解，域名被盜(dao)事件(jian)立(li)案的流程很(hen)嚴格，要求提(ti)供具體損失金額，而域名這(zhe)類(lei)虛擬財產則需(xu)要需(xu)要物價局或其他有(you)資(zi)質的機構出具的資(zi)產評估報(bao)告，如(ru)會計師(shi)事務所或資(zi)產評估公司，且評估資(zi)料必須符合規定才能立(li)案。

　　注意：相(xiang)關的網站價值(zhi)評估資料必須有物價局或其他政(zheng)府(fu)部門頒發(fa)資質認證才能(neng)作為(wei)司法(fa)用途(tu)，否(fou)則(ze)根本無法(fa)立案(an)。然而在很(hen)多情(qing)況下(xia)，很(hen)可能(neng)會遇到(dao)以"虛(xu)擬財(cai)產無法(fa)估量價值(zhi)，而且沒有先例，無立案(an)標準"為(wei)由拒(ju)絕立案(an)的司法(fa)機關。

　　5、若是上述方法均無法解決問題，可(ke)以(yi)嘗(chang)試向(xiang)ICANN投訴或向(xiang)CNNIC投訴（備注(zhu)：國際頂級域(yu)名被(bei)盜(dao)可(ke)以(yi)向(xiang)ICANN投訴，如果是.CN域(yu)名、中文域(yu)名被(bei)盜(dao)則(ze)需向(xiang)CNNIC投訴）。

　　投訴地址：

　　ICANN投(tou)訴通道(dao)：

　　//reports.internic.net/cgi/registrars/problem-report.cgi

　　選擇(ze)其中的"域名遷(qian)移"選項，該選項包括了(le)"欺詐轉讓(rang)"。

　　CNNIC投訴(su)通道：

　　//cnnic.cn/g**/fwzx/

　　中(zhong)國互聯網(wang)信息(xi)服務中(zhong)心網(wang)址。

　　域名轉移申訴表：

　　ICANN：//www.icann.org/en/resources/compliance/complaints/transfer/form

　　CNNIC：//cnnic.cn/g**/fwzx/201206/P020120617699631482490.pdf

　　因為ICANN的政(zheng)策中有明(ming)確表明(ming)：

　　"注(zhu)冊商應采(cai)取合理的預防(fang)措施防(fang)止(zhi)個(ge)人資料丟失、被(bei)(bei)濫(lan)用(yong)、被(bei)(bei)未經授權擅自訪(fang)問或(huo)泄(xie)露、被(bei)(bei)更(geng)改或(huo)被(bei)(bei)破壞(huai)。"

　　"注(zhu)冊(ce)商(shang)必(bi)(bi)須(xu)就(jiu)其(qi)(qi)擬如何使用已(yi)注(zhu)冊(ce)域(yu)名(ming)持(chi)(chi)有(you)人(ren)提供的(de)數(shu)(shu)據(ju)以(yi)及誰將(jiang)收到該等數(shu)(shu)據(ju)發出通知。注(zhu)冊(ce)商(shang)還必(bi)(bi)須(xu)就(jiu)已(yi)注(zhu)冊(ce)域(yu)名(ming)持(chi)(chi)有(you)人(ren)訪(fang)問(wen)和更新數(shu)(shu)據(ju)的(de)方式(shi)發出通知。此外，注(zhu)冊(ce)商(shang)必(bi)(bi)須(xu)確定已(yi)注(zhu)冊(ce)域(yu)名(ming)持(chi)(chi)有(you)人(ren)必(bi)(bi)須(xu)向其(qi)(qi)提供的(de)數(shu)(shu)據(ju)點以(yi)及可自愿(yuan)提供的(de)信(xin)息(xi)。"

　　"如果(guo)能證明是(shi)欺騙性轉讓，注(zhu)冊商可(ke)以禁止該轉讓。"

　　而CNNIC也有類似的政策說明。因(yin)此，只要ICANN或CNNIC判(pan)定(ding)域名被盜情(qing)(qing)況屬實，便會幫助域名持有人同注冊商協調，并跟進(jin)調查情(qing)(qing)況。

　　5、若依舊無(wu)法引起重視(shi)，則可申請域名仲裁，只要仲裁一開始便會鎖定域名，而域名仲裁最長的裁決(jue)時限是(shi)60天(tian)！

　　1、已獲ICANN批準的爭議解決服務提供商的列表：//www.icann.org/zh/help/dndr/udrp/providers

　　2、國內域名仲裁機構主要有三個機構，除中國國際經濟貿易仲裁委員會域名爭議解決中心和香港國際仲裁中心兩個機構外，亞洲域名爭議解決中心也在國內仲裁三大機構之中，該仲裁機構由中國國際經濟貿易仲裁委員會，香港國際仲裁中心及韓國互聯網地址爭議解決委員會聯合成立。查看國內爭議解決服務提供商的列表：//cnnic.cn/g**/fwzx/ymzyjjjg/
域名安全如何維護？

　　保證域(yu)(yu)名(ming)安(an)全，防(fang)止域(yu)(yu)名(ming)被人非(fei)法(fa)(fa)轉移和(he)惡意解析迫已經迫在眉(mei)睫。不是(shi)域(yu)(yu)名(ming)注冊成功后(hou)就(jiu)萬事大吉，一定要(yao)(yao)定期檢查域(yu)(yu)名(ming)服務器系(xi)統。還(huan)有(you)，域(yu)(yu)名(ming)安(an)全一定要(yao)(yao)防(fang)范于未然，預防(fang)往往是(shi)解決危機的最(zui)好辦法(fa)(fa)，保障域(yu)(yu)名(ming)安(an)全，提升網站安(an)全屬性需要(yao)(yao)注意以下幾點：

　　1、選擇合適的域名注冊商。

　　并非所(suo)(suo)有的(de)(de)(de)域(yu)(yu)(yu)(yu)(yu)(yu)名(ming)(ming)(ming)注(zhu)冊(ce)平臺都有所(suo)(suo)保障，隨著問題漏洞(dong)的(de)(de)(de)累(lei)積，未來(lai)也可(ke)(ke)能(neng)會出(chu)現更多的(de)(de)(de)弊端來(lai)，因此，選擇一(yi)個安全的(de)(de)(de)域(yu)(yu)(yu)(yu)(yu)(yu)名(ming)(ming)(ming)服務平臺尤(you)為(wei)重要。一(yi)個好(hao)的(de)(de)(de)域(yu)(yu)(yu)(yu)(yu)(yu)名(ming)(ming)(ming)注(zhu)冊(ce)對(dui)域(yu)(yu)(yu)(yu)(yu)(yu)名(ming)(ming)(ming)的(de)(de)(de)管理(li)方面(mian)，域(yu)(yu)(yu)(yu)(yu)(yu)名(ming)(ming)(ming)過戶轉移(yi)方面(mian)都有嚴格的(de)(de)(de)規(gui)(gui)章制度，所(suo)(suo)以域(yu)(yu)(yu)(yu)(yu)(yu)名(ming)(ming)(ming)也就(jiu)(jiu)不(bu)會被(bei)輕易的(de)(de)(de)被(bei)劫(jie)持走。所(suo)(suo)以說，域(yu)(yu)(yu)(yu)(yu)(yu)名(ming)(ming)(ming)所(suo)(suo)有者一(yi)定得慎重選擇域(yu)(yu)(yu)(yu)(yu)(yu)名(ming)(ming)(ming)注(zhu)冊(ce)商，這(zhe)樣不(bu)僅能(neng)保證了 域(yu)(yu)(yu)(yu)(yu)(yu)名(ming)(ming)(ming)財(cai)產安全，還可(ke)(ke)以防(fang)止(zhi)域(yu)(yu)(yu)(yu)(yu)(yu)名(ming)(ming)(ming)盜(dao)竊的(de)(de)(de)發生。當然，也不(bu)是說域(yu)(yu)(yu)(yu)(yu)(yu)名(ming)(ming)(ming)注(zhu)冊(ce)機構的(de)(de)(de)名(ming)(ming)(ming)氣(qi)越(yue)大就(jiu)(jiu)越(yue)好(hao)，同樣相對(dui)便(bian)宜的(de)(de)(de)注(zhu)冊(ce)價(jia)格也不(bu)一(yi)定就(jiu)(jiu)能(neng)減少成本，服務和(he)規(gui)(gui)范性(xing)才是域(yu)(yu)(yu)(yu)(yu)(yu)名(ming)(ming)(ming)安全的(de)(de)(de)重要考核(he)指標。

　　2、保障相關域名賬號密碼安全。

　　大(da)(da)多數(shu)域名(ming)(ming)被(bei)盜(dao)(dao)的情況都是(shi)由于(yu)域名(ming)(ming)注冊郵(you)箱(xiang)先(xian)被(bei)盜(dao)(dao)，繼而導(dao)致(zhi)域名(ming)(ming)被(bei)盜(dao)(dao)，因此保護郵(you)箱(xiang)安全是(shi)域名(ming)(ming)安全的更重(zhong)要的措施。對于(yu)域名(ming)(ming)注冊郵(you)箱(xiang)需要設置單獨的密碼，長(chang)度在16位以上，并且(qie)密碼中(zhong)包含有大(da)(da)寫字(zi)母、小(xiao)寫字(zi)母、數(shu)字(zi)和特殊(shu)字(zi)符(fu)。

　　實名認證、捆綁手機、郵(you)(you)箱改(gai)密通知、收(shou)到郵(you)(you)件短(duan)信通知等都是保障郵(you)(you)箱安全的(de)有效手段，使用至少2個郵(you)(you)箱來綁定或申請(qing)網絡服務(wu)，并確(que)保郵(you)(you)箱密碼不重(zhong)復使用。注意千萬不要在網上泄露網站相(xiang)關的(de)重(zhong)要信息，每隔一(yi)段時間更改(gai)一(yi)次密碼，以免遭人竊取(qu)。

　　此(ci)外(wai)，由于域(yu)名(ming)的注冊人信息和注冊人郵(you)箱是域(yu)名(ming)擁有權的重要依據，填(tian)真實的信息，如果填(tian)虛假的信息，一旦域(yu)名(ming)被盜將(jiang)很難拿回(hui)。

　　3、合(he)理使用驗證(zheng)工具。

　　為防(fang)止(zhi)用(yong)戶(hu)由于帳號(hao)密碼泄漏或者(zhe)域名(ming)注(zhu)冊(ce)信息(xi)被(bei)黑導致(zhi)域名(ming)被(bei)取回等問題發生(sheng)，就必須(xu)隨(sui)時掌控域名(ming)賬號(hao)安(an)全。有(you)些域名(ming)服務(wu)商提(ti)供安(an)全驗證措施，使用(yong)二次驗證工(gong)具可以(yi)防(fang)止(zhi)某一個特定注(zhu)冊(ce)用(yong)戶(hu)用(yong)特定程序暴力破解方式進行不斷的登(deng)陸嘗試。例如，DNSPod的D令牌除(chu)了需(xu)要輸(shu)入(ru)原有(you)的賬戶(hu)密碼外，還需(xu)要輸(shu)入(ru)一個動(dong)態的密碼，更大限度地提(ti)升自身賬戶(hu)的安(an)全性(xing)，保護自己的域名(ming)安(an)全。

　　結語

　　切(qie)記(ji)，互聯(lian)網(wang)(wang)沒(mei)有絕(jue)對的(de)(de)(de)安(an)全(quan)(quan)，任(ren)何(he)時候都不要放松(song)警惕，沒(mei)有絕(jue)對安(an)全(quan)(quan)的(de)(de)(de)網(wang)(wang)站，也沒(mei)有絕(jue)對安(an)全(quan)(quan)的(de)(de)(de)系統。形成良好的(de)(de)(de)上(shang)網(wang)(wang)習慣、提(ti)高互聯(lian)網(wang)(wang)安(an)全(quan)(quan)意識，才是減少域名被盜可能性的(de)(de)(de)更(geng)佳方(fang)式！在此，也呼吁立法(fa)(fa)機關能夠完(wan)善域名相關法(fa)(fa)律法(fa)(fa)規(gui)，為域名被盜案件(jian)提(ti)供更(geng)有力(li)的(de)(de)(de)法(fa)(fa)律保障。