域名,你保护好了吗?

  • A+
所属分类:域名争议

世界上有无数道门,在你没有推开它之前,永远都不会知道这扇大门背后,有着怎样的惊喜和秘密。而域名就像品牌的大门,是揭晓品牌奥秘的必经要道。域名的重要性可想而知,保护域名也成了十分紧要的事。不仅要保护,还要防患于未然。如今,域名的大受追捧愈渐高涨,不乏引起很多不法分子的盗窃之心。所以,如何保护域名?如何防盗?就是每一个米农最该知道的事。

域名一旦被盗,将给投资人带来巨大的损失,并且索回异常困难。在防盗之前,我们应该先去思考,被盗的可能性一般出现在哪里?

域名,你保护好了吗?

导致域名被盗事件频繁发生的因素很多,国际顶级域名管理机构(ICANN)的域名注册规则是其中一个。在域名起源最初的时候, ICANN要求国际域名注册信息须提供给公众查询,包括注册人的联系电话、电子邮件和联系人姓名等,并且严格要求域名的信息真实准确,这为域名留下了不可预见的安全隐患。

虽然被盗的可能性有很多,但是重中之重还是注册商和投资人。随着域名投资的高涨趋势,自然有人想进来分走一杯羹,不少的域名注册平台开始涌现。而事实上,这些注册平台有一大部分的管理运行机制不够完善,员工又不够负责,工作流程又马马虎虎,在域名、过户、以及转移等方面的监管力度严重不足,特别是转移过程时手续过于简单潦草,这就留下了很大的安全隐患。再加上这些注册平台的安全机制本就薄弱,一旦域名管理账户或者邮箱泄露,域名被盗就是必然的事情。

 

除了域名注册平台的责任外,域名持有人本身的安全意识,个人习惯等也很可能会直接导致域名被盗的发生。

 

有很多投资人在注册时,对于基本信息的填写过于模糊,导致注册信息不完善,再加上注册者的安全意识淡薄,对域名也没有刻意的保护意识,这就给“有心人”制造了机会,降低了盗取的难度。甚至有些注册者只管购买,拥有之后几乎不去查看账户管理信息和whois信息,并且长期不登录,这就给盗取者创造了条件。

除了上述原因外,国家法律法规也是一个因素,虽然说也有规定“盗用他人网络域名,构成经济损失的,应追究盗窃者的刑事和民事责任”。但世界上并没有专门针对域名保护的法律,立法之日更是无从谈起,这就造成了域名被盗案件“无法可依”的窘境。很多域名被盗案件中,司法机构都以“虚拟财产无法估量价值、没有先例、无立案标准”为由拒绝受理此类案件,这样一来,无疑也让不法分子更加猖狂,让域名持有人更加心寒。
域名,你保护好了吗?

域名被盗之后,索回是一场巨大的持久战。唯一的办法是找域名注册商申诉。一般来说,帐户或域名被盗后15天以内为申诉期,在15天内联系域名注册商并提交相关证据,就能撤消之前的变更。如果申诉流程比较复杂,站长需尽快申请锁定域名,避免黑客更改ip指向,保障域名不被用于诈骗等犯罪活动。

 

能够及时抢注极品域名是好事,但抢注成功之后也不可掉以轻心,防止域名被人非法转移和恶意解析已经迫在眉睫,并且所有持有者都应该未雨绸缪,从自身开始提高保护意识。

第一

 

选择合适的域名注册机构是很关键的。俗话说人无完人,金无赤金,再好的注册机构也有疏忽和漏洞,更何况遇上的可能是“变态黑客”呢?即使如此,在选择时,也应该多做比较,不要贪图价格和一些虚无的东西,而上了贼船,域名的价值本就不菲,何必做捡了芝麻丢了西瓜的事呢?我们应该明确的是,一个好的域名注册平台在域名的管理、过户、转移方面都有严格的规章制度,所以域名也就不会被轻易的被劫持走。

第二

域名信息填写时要使用真实的信息,并且在填写时要认真严肃。一定要提供真实的身份证明材料,这样有利于在被盗后,提供真实有效的材料方便索回。

第三

域名的注册人名称和注册人邮箱是域名拥有权的重要依据,最好填真实的信息。特别注意的一点是,在设置密码时,不要为了简单省事而随意设置,一定要加强密码的长度和难度。如果可以设置动态密码,尽量选择动态密码。并且邮箱不要轻易在其他网站使用,以防止不法之人钻空子。如果必要的话,一定要绑定手机,或是设置所有应运等用于安全验证信息。选择安全的邮箱进行验证是很关键的,什么是安全的邮箱,就比如即使密码已经泄露,攻击者仍然无法进入。

第四

适当的时候可以选择锁定域名。域名锁定后,就不能把域名转出到其他的服务商,如果想要转移服务商,那么就必须要先解除域名的锁定,然后再做转出和转入操作,锁定的目的是保护你的域名,防止被恶意转移。域名锁定分为注册局域名锁定和注册商域名锁定。注册局锁定是需要付费的,而注册商的锁定一般来讲是免费的。

第五

开通域名信息保护功能。就是通过一定的技术手段适当保护用户的注册联系人、管理联系人、技术联系人、缴费联系人信息(使用户提交的有关注册信息不在域名whois数据库中公开显示)。通过此项服务,可以保护您的个人隐私不被公开,减少垃圾邮件和针对个人信息的窃取等。

第六

域名注册成功、转移、续费等记录都要保存好,以便不时之需,这都是有力的证据。

第七

目前,ICANN对于域名交易没有明确的政策,如果准备建站,从长远考虑还是自己注册域名更安全一点。如果一定要买域名,一定要与对方签定合同,并保留对方的身份证件等信息。当然了,有条件的话最好能给域名注册一个最相关的商标,万一真的被盗还可以通过域名仲裁来拿回。

互联网本就不是绝对安全的领域,在你不经意间总会莫名的掉入陷阱。任何时候都不该掉以轻心,放松警惕。若真的被盗,也要及时采取方式在最短的时间内索回。在发现域名被盗后,域名所有人具体该做些什么呢?
首先
应该冷静下来,确定被盗的过程。比如是邮箱被盗,那么就应该先将邮箱申诉回来。如果是账户被盗,那就将账户申诉回来。同时,也要及时的联系注册平台,告知真实情况,必要时也需要它们采取手段终止域名转移。如果已经被转移,可以要求原域名注册商联系当前注册商协助锁定域名,防止域名信息被修改或者再次被转出。

 

其次

假如域名已从原注册商转到了新的注册商,也应该先联系原注册商,不要去联系新注册商。只要原注册商这边认定你的域名转出是非法的,他们就会与新注册商那边协商转回。在与注册商联系时的态度一定要好,无论是邮件还是电话,最好带恳求的语气。注册商那边一两天没有答复也不要着急,如果每天都发邮件去催问,惹烦了他们后可能就不会再理你了。

 

最后

域名被盗后也可以到公安局要求立案,再由此要求域名注册商配合调查。由于国家对网络域名有明文规定“如同商标一样,域名有其唯一性,盗用他人网络域名,构成经济损失的,应追究盗窃者的刑事和民事责任”。如果实在不行,就需要法律途径来解决问题了。可请律师向原域名注册商和当前域名注册商发送律师函,并且附带上相关证据(域名注册成功的邮件,续费记录、域名历史whois记录、网站程序和历史页面截图等)和身份证件。

 

若是上述方法均无法解决问题

可以尝试向ICANN投诉或向CNNIC投诉(备注:国际顶级域名被盗可以向ICANN投诉,如果是.CN域名、中文域名被盗则需向CNNIC投诉)。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: