者按:以下是一個中國個人站長域名被盜的經曆,大致是因爲在Godaddy上使用了與CSDN相同的用戶名和密碼,而因爲CSDN密碼泄漏,導致Godaddy帳號被盜,最終使得域名被盜。防止Godaddy域名被盜只要有兩點:Godaddy帳號和郵箱,Godaddy帳號使用單獨的用戶名(不要和其他網站用戶名相同)和強密碼,域名全部鎖定(遷移解鎖會發送郵件),郵箱使用安全的郵箱(建議使用Gmail,開啓“兩步驗證”功能,全世界目前只有Gmail具有這種手機動態密碼驗證功能,這樣除非Gmail用戶密碼和手機同時被盜,否則黑客很難攻破)。而如果Godaddy域名被盜之後,中國用戶與其進行交涉就非常麻煩了,以下這個站長的經曆就可見一斑,因此編者轉發此文,以提醒廣大站長保護好自己的域名。

 

以下是原文(注:文章極長,1.6萬多字!但非常有價值,不想重蹈其覆轍,就咬著牙看完吧……): 

 

衆所周知,域名是一個網站的根基,就像是大樹的根、大樓下面的地皮,一旦域名被盜,對于網站的打擊將是毀滅性的。黑客拿到域名的擁有權之後,便可以將域名解析到他自己的服務器上,將網站換成一個挂滿木馬或病毒的頁面,這樣網友一進入該頁面就中木馬。或者可以直接將域名跳轉到色情網站上,通過該色情網站來獲利,這都是短時間內獲得暴利的辦法。不過他也可以仿制原本的網站,使其界面看起來一模一樣,然後將網站的廣告全換成他自己的,通過廣告來獲得持續性的利益。總之域名被盜後,原站長就對自己的網站失去了一切控制權,就算更換新的域名,網友們在短時間內也很難獲知新的域名地址,換域名之後網站必定元氣大傷,網站名氣大一點的,可能有一部分網友還會通過該網站名找過來,名氣小的直接就廢了。

 

由于缺乏相關法律保護,域名被盜之後,唯一的辦法是找域名注冊商申訴,因爲公安局和法院通常都不會受理。而也沒有任何規定顯示域名注冊商必須對域名被盜負責,由于每天接到的申訴過多,域名注冊商爲了避免承擔不必要的風險,通常都會拒絕域名注冊人的申訴,並讓他們去報案或去法院訴訟,相互踢皮球。所以說現在域名基本上處于三不管的境地,一旦被盜,能找回來的寥寥無幾,要想保護域名只能依靠自己。

 

筆者的個人網站創立于2005年初,其實早在20072月份域名就曾被盜過。域名是在新網的一家代理商注冊的,新網是當時國內兩大域名注冊商之一。當時本人已有十幾個重要的地方需要用到密碼,如QQ、郵箱、服務器、FTP、網銀等等。由于密碼多了自己也老是忘記,爲了記憶方便,我將兩兩不相關的地方設置爲相同的密碼,例如當時網站主服務器的登陸密碼,與我域名管理郵箱的密碼相同。這樣做也是爲了避免某一處密碼泄露導致所有東西淪陷。誰知道當時那個黑客入侵了網站服務器,通過後門程序獲得了網站服務器的密碼,他或許是拿著這個密碼將我所有地方都試了一遍,最終郵箱也被盜。之後他再通過這個域名管理帳戶的密保郵箱,取回了域名管理帳戶的密碼,然後進入域名管理平台,將域名轉出了該代理商的系統,過戶到了他自己的新網帳戶下面,域名的注冊人名稱和注冊人郵箱地址也全被改了。後來我通過身份證和部分郵件(用了foxmail,郵件存在了電腦上)向網易申訴,拿回了郵箱,然後再聯系那家代理商,可是代理商卻說域名已不在他們系統內,他們無權操作,要我聯系新網。我聯系了新網,得到的答複卻是無法受理。後來經過多次聯系,新網那邊終于答應受理,但需要那家代理商出具證明,證明該域名是我本人在他們那邊注冊的。爲了取得該證明,我提供了域名注冊成功的郵件,域名注冊時的銀行打款記錄,域名續費時的打款記錄等等,連同身份證一起發了過去。經過艱難的努力,最終終于拿回來了域名。事後我給新網的楊經理發了封感謝信。

 

自那之後,我認識到密碼安全的重要性和嚴重性。我開始使用密碼本保存密碼,每個地方密碼都不同,但隨著時間的推移,互聯網上需要用到密碼的地方越來越多,不可能每個都使用密碼本保存,每次輸入起來也會不方便,于是我將密碼分爲3個等級,最初級的通常是一些臨時性的帳號,例如到某論壇去下個東西,卻發現必須登陸,于是隨手注冊一個帳號,這個帳號就算被盜對我沒有任何損失,但這個地方或許將來我還會再來,所以這類帳號我統一用一個相對比較簡單又容易記憶的密碼。中級密碼用在那些我經常要去的地方,且這些帳號即使被盜了也不會對我造成太大的損失,或者說我可以通過密保輕松的拿回來,所以這些地方我統一設置一個較複雜的密碼。最高級別的密碼是那些非常重要的地方,如QQ,郵箱,網銀等等,我每個都設置不同的密碼,密碼同時包含數字+大小寫字母+特殊符號,並且經常更換,但輸入起來也非常麻煩,如今這類密碼都已經有超過50個了。

 

2009年國內打擊低俗網站,由于低俗沒有明確的標准,當時大批網站被殃及,有些網站的域名甚至直接被域名注冊商給鎖了,由于域名放在國內,只要通信管理局下個通知給注冊商,注冊商就會把域名 HOLD處理,這個域名就徹底無法使用了,一時間搞得人心惶惶。爲了域名安全,我在那時將網站的其中一個域名轉移到了美國最大的域名注冊商 GoDaddy2010GoDaddy支持了支付寶,付款和續費都更方便了,于是我又陸續將幾個未建站的域名轉了過去。有一次我試圖修改一下某個域名的注冊信息,結果GoDaddy馬上給我的郵箱發來驗證郵件,要求我回複該郵件或點擊裏面的鏈接,才會將新的信息更新到域名上,如果我沒回複也沒點擊鏈接,那麽對域名的修改就會無效,這封確認郵件至今還保存在我的郵箱內。正是由于這次的操作,讓我誤以爲GoDaddy的安全機制很好,因此沒有對我在 GoDaddy的帳戶引起重視,我將GoDaddy帳戶的密碼等級列爲了中級,然後一門心思放在了保護好郵箱上面。誰也不會料到將來某天GoDaddy會取消這種驗證機制。

 

鑒于之前轉入GoDaddy的幾個域名一直都挺安全,而國內的局勢又比較動蕩,經常傳聞又要開始嚴打,于是在2011年我將自己網站的主域名也從新網轉到了GoDaddy,至此我的GoDaddy帳戶內已經有5個域名了。

 

大多數域名被盜的情況可能都是由于域名注冊郵箱先被盜,繼而導致域名被盜,因此保護郵箱安全是保證域名安全的最重要的措施。經曆第一次域名被盜後,我立即給郵箱上了多重保護,例如實名認證,捆綁手機,郵箱改密通知,收到郵件短信通知等等,郵箱密碼我還經常換。我想我的安全意識已經夠強了吧,自從2007 年之後我密碼本上的那些帳號還一次都沒有被盜過。沒想到這次會陰溝裏翻船,這一次域名被盜可能是由多方面原因造成的,我自己的疏忽,該黑客的精明,GoDaddy的漏洞以及各種巧合,現在想來,這或許就是命中注定該有此一劫。

 

2011年底,CSDN等網站發生密碼泄露,而本人在CSDN上的帳號和密碼與GoDaddy上的一模一樣。前面說了由于以前的一次修改操作,GoDaddy發來驗證郵件,因此我只將GoDaddy帳戶的密碼等級列爲了中級,與CSDN等網站采用相同的帳號密碼。CSDN泄密事件爆出來後,我也沒想到要去改下GoDaddy的帳戶密碼,一方面我以爲應該不會有人盯上我,另一方面,在那時我看來,就算黑客進入了我的GoDaddy帳戶,他想改我域名的任何信息都必須經過我郵箱的驗證,我只要保護好郵箱,並且不回GoDaddy發的郵件,不點擊郵件中的任何鏈接,他就盜不走我的域名。

 

2012222日,我的郵箱中收到了一封來自 GoDaddy的郵件,我看了前面幾句意思是說我的帳戶信息被修改了,但沒說具體什麽被改了。然後下面大片大片的英文,我猜想可能是GoDaddy的修改驗證郵件,只要我不回,不點鏈接肯定沒事,于是我也沒仔細看。不過考慮到域名安全的重要性,我當時還是立即登陸了一下我的GoDaddy帳戶,很正常的進去了,檢查了一下帳戶,沒發現啥被修改,域名也都還在,域名信息都正確。于是我更加確定那封郵件是來驗證修改操作的了,本來想給帳戶換個密碼,但是 GoDaddy的服務器在美國,我們這邊要打開都很慢,當時點了幾下網頁都給卡死了,于是就放棄了,我想著大不了下次再來改吧,這件事就這麽忽略過去了。

 

通常情況下,網站站長不需要頻繁的登陸域名管理系統,如果不需要對域名進行什麽修改的話,長時間不登陸也很正常。我一般一個月左右檢查一次 GoDaddy帳戶和域名,不過假如去登陸的時候剛好碰上GoDaddy的網站打不開,那麽少檢查一次在我看來也不是什麽大事。3月底的時候我打算再去看一下我的帳戶和域名,可是半天打不開GoDaddy的網站。而自從222日之後GoDaddy沒有再給我發來任何郵件,于是我估計那個黑客可能認爲改不了我任何信息,于是就放棄了吧。我用第三方whois功能查詢了我的所有域名,信息都是正確的,于是這次我雖然沒進入到我的GoDaddy帳戶中去,但我認爲我的帳戶和域名還是安全的。

 

直到416日晚上的時候,我才無意中發現我的所有域名已經被盜,域名的注冊人、注冊郵箱都已全部被改。我立即意識到出大事了,趕緊登陸GoDaddy帳戶,卻提示密碼錯誤。然後使用GoDaddy網站提供的取回密碼功能,卻提示郵箱地址不正確,說明 GoDaddy帳戶被盜後,連密保郵箱也已被換了。剛發現的時候我都不敢相信自己的眼睛,一直查詢了很多遍,並且在登陸GoDaddy帳戶時提示了好幾次密碼錯誤,我才確認域名已被盜。頓時間我感覺天塌下來一樣,整個人都呆若木雞了。我實在想不通該黑客是如何盜走我的域名的,因爲我的郵箱內自從222日之後再沒收到過GoDaddy的郵件,按照我之前的理解,黑客改我的帳戶信息或域名信息時,GoDaddy應該給我發送驗證郵件的,只有我確認過了,修改才能生效。難道是我的郵箱已被盜嗎?我立即登陸郵箱,查詢了郵箱近期登陸記錄,自222日開始到現在,所有登陸IP都是我本人的,說明郵箱沒有被盜。而且即使真的郵箱被盜,我手機肯定會收到短信通知的。

 

我查詢了域名的whois信息,發現我的5個域名的最後更新時間(Last Update)都是48日,我再查詢域名的whois曆史記錄,5個域名在48日之前的信息都還是我本人的,48日之後就都是那個黑客的了。因此可以確定這5個域名都是在同一天(48)被過戶的,但該黑客過戶後並沒有更換域名的DNS服務器,也就是沒有改域名的解析,所以我的網站一直都能正常打開,沒有任何人知道網站的域名已經被盜,這也是導致我到416日才發現的原因。

 

416日當晚,我百度搜索“godaddy 被盜”,發現網上已有許多類似的案例。就在前不久,41日愚人節,國內著名體育賽事直播網站“直播吧”(zhibo8.com)宣布域名被盜,很多人甚至以爲是愚人節玩笑。黑客已經仿制了“直播吧”原網站,並修改了DNS服務器,黑客在他自己的這個“直播吧”網站上挂滿了賭球和博彩廣告,而網友們卻還以爲是原直播吧的站長挂的廣告,因爲對于他們來說這個“直播吧”網站沒有什麽太大變化,只有廣告換了而已。16天過去了,zhibo8.com依然沒有拿回來,看來我的情形也不容樂觀。

 

現在我的域名被盜了,我必須立即聯系域名注冊商GoDaddy,這是拿回域名的唯一途徑,可是我都不知道該如何聯系他們,GoDaddy網站上提供了電話,可是我英文又不好,打過去也說不上話。後來我找到了“愛晴皇島”的那篇著名的GoDaddy域名被盜找回教程,教程裏面說帳戶或域名被盜後15天以內爲申訴期,在15天內聯系GoDaddy並提交相關證據,就能撤消之前的變更。

 

按照教程裏提供的聯系郵箱地址,417日淩晨我給GoDaddy的撤消部門(undo@godaddy.com專門處理域名修改撤消操作的部門)去了第一封郵件,告訴他們我的帳戶和域名在48日都被盜了,請求他們幫助我。第2天他們答複我了,答複內容在我意料之中,但還是令我非常沮喪。他們說任何域名的爭議都應由域名仲裁機構或法院來解決,他們作爲域名注冊商無權處理域名爭議。不過我還注意到他們說了一句關鍵的話,“由于該變更已發生太久時間,我們無法幫助你”。按照教程裏說的,15天以內是申訴期,我域名8號被盜,我17號淩晨(美國當地時間應該是16號白天)聯系他們,才過去8天不到,爲什麽他們會說變更已發生太久呢,我立即回信對他們解釋。第2封信中我說,“我昨天一發現域名被盜就立即聯系了你們,這距離48日域名被盜僅僅過去一星期時間,由于該黑客沒有修改掉域名的DNS服務器,我的網站至今都能正常訪問,導致我沒有及時發現域名被盜。而且,我的郵箱內沒有收到任何GoDaddy發來的通知郵件,否則我將更早發現被盜。這些域名對我非常重要,我請求你們幫助我,我有足夠的證據能證明這些域名都是我的”。由于英文不好,我借助谷歌翻譯和金山詞霸,一字一句的把這些話翻譯成英文,給他們發過去。第2天,419日淩晨他們給我的答複非常簡練,就一句話,“同前面說的一樣,由于該變更已發生太久時間,我們無法幫助你”。

 

我很不服氣,因爲我覺得作爲網站的管理者不可能天天沒事去查自己的域名whois信息,天天去登陸域名管理帳戶。假如黑客盜走了域名卻不修改域名DNS,網站的管理者根本很難發覺域名被盜。我能在8天之內發現被盜,也純屬運氣,剛好那天突發奇想去查一下whois信息,要不然一個月之後才發現也很有可能。現在我在15天的期限內聯系他們,他們爲什麽要拒絕我的申訴呢。于是第3封郵件我略帶質問的口氣問他們,爲什麽我在 15天的期限內聯系你們,你們卻不受理。我請求你們對我的域名展開調查,我相信我能提供所有的證據。30分鍾後他們就答複我了,這次速度是有始以來最快的,但答複內容也是最簡練的:“再次申明,由于該變更已發生太久時間,我們無法幫助你”。

 

由于GoDaddy一直堅稱變更已發生太久時間,我想我的域名可能在48日之前就已被盜。爲了了解該黑客盜走域名的全過程,我自己開始展開調查。我又仔細的看了222日收到的那封郵件,裏面寫著我的帳戶信息已被修改了,如果這個修改不是我本人操作的可以與他們聯系。英文不好害死人啊,當初沒有仔細看完這封郵件,以爲是要我確認操作呢,誰知道它只是一封通知郵件,修改已經生效了。可是到底什麽信息被改了,這封信裏沒說。222日我登陸進GoDaddy檢查了,沒發現問題。那是因爲該黑客在那天只修改了帳戶的密保郵箱,而帳戶密碼,聯系人信息,和域名等都沒動。而密保郵箱在修改密碼頁面上,因此我那天檢查沒有發現密碼郵箱已經被換掉了。

 

我又去查了域名whois曆史記錄,發現在310日之前的記錄裏,52tian.net這個域名的最後更新時間(Last Update)都是2011-05-16,也就是我從新網轉入到GoDaddy的日期,而310日到48日這段時間內的記錄顯示最後更新時間 (Last Update)則是310日。其他幾個域名在這段時間內的記錄裏,最後更新時間(Last Update)也全是310日,除了這個日期字段變了以外,其他信息都未發生變化,都是我本人的信息。由此可以斷定,在310日這天該黑客對我的域名進行了一個操作,這個操作沒有修改域名的任何信息,但卻使得域名的Last Update字段會被刷新。因爲我之前將域名從新網轉入到GoDaddy後,保持了域名信息不變,但Last Update卻被刷新了。所以可以確定,域名轉出注冊商的操作,可以實現不改域名的任何信息,但又刷新Last Update。而當前我的幾個域名都還是在GoDaddy,並沒有被轉到其他注冊商去,所以310日黑客做的不是轉出操作,我猜測或許是注冊商內部域名過戶操作,也叫域名PUSH。即將域名從一個域名管理帳戶轉給另一個域名管理帳戶,域名還是停放在GoDaddy,只是被轉到不同的帳戶下了。爲了驗證我的猜想,我特意在GoDaddy重新注冊了2個帳戶和1個域名,然後將該域名從原帳戶過戶到新帳戶,在過戶過程中,有2個選項,“保持域名信息不變”和 “保持域名DNS服務器不變”,只要勾選了這2個選項,那麽過戶之後域名的任何信息都不會變,只有Last Update被刷新。由此我可以斷定該黑客在310日同一天,將我GoDaddy帳戶內的所有域名,過戶到了他自己的帳戶內。

 

至此該黑客盜走的大致過程應該是這樣,他先通過CSDN網站泄露出的用戶數據庫找到了我的帳戶和密碼,222日他拿著這個帳號和密碼去GoDaddy網站上試,結果他進入了我的GoDaddy帳戶。爲了避免打草驚蛇,他僅修改了我帳戶的密保郵箱。310日,他見我還沒改密碼,密保郵箱也沒換回,他知道我還沒察覺他的行爲,然後將所有域名過戶到他自己的帳戶內。48日,他才將所有域名的信息換成他自己的,到此時他才終于完全獲得了域名的持有權。48日之後我猜想他可能在仿制我網站的程序,模仿界面和采集數據等,等到時機成熟再把域名的DNS服務器也換掉,把域名解析到他自己的服務器上,然後給網站挂上他自己的廣告。我可以想象,他的手段會和盜取zhibo8的那個黑客很像,不排除就是同一人的嫌疑。

 

爲什麽他每一次操作都要間隔那麽長時間呢。因爲根據GoDaddy的政策,帳戶或域名信息被修改後15天內都可以申訴撤消。該黑客顯然非常熟悉該政策,他222日若是把我帳戶的密碼也給換了,甚至是域名盜走了,我肯定當天就能發現,這樣我立即申訴,拿回來的可能性極大。因此他等到310日,此時距離帳戶的密保郵箱被修改剛好過了16天,時間把握得很准。到48日改掉域名信息,也已超過了申訴期。因此我416日再去申訴,當然會被拒絕。這個黑客的精明之處在于並不急于求成,整個過程中他都沒有將我域名的DNS服務器更換,爲的就是不讓我發覺,然後步步爲營的將域名拿到手。許多黑客一拿到域名管理帳戶密碼或是郵箱密碼,就馬上把別人的域名轉走,然後把解析換了,這樣就算是傻子也能馬上知道自己域名被盜,很容易就申訴回來。

 

在等待他們郵件的過程中,我飛回老家去把護照辦了。因爲按照教程中所說,一旦GoDaddy開始受理申訴,就要給他們提供護照和身份證翻譯件。由于辦理護照通常需要15-20個工作日,就算花錢加急也要一周左右,因此我必須盡早去把護照辦好。身份證翻譯件我417日已經聯系“愛晴皇島”幫我制作了。“愛晴皇島”告訴我,就算是他來幫我也很難拿回了,因爲我現在的情況是最複雜的,域名管理帳戶2個月前被盜,密保郵箱被改了,帳戶的聯系人名稱也肯定早就改了,域名又已被過戶,現在域名的信息也已不我的,唯一的辦法就是與GoDaddy慢慢磨了。

 

但是經過這3封郵件,我看我是拿他們沒辦法了。此時已是419日,距離發現域名被盜已經過去了3天,這天我做了兩件事情,一是聯系網絡上某知名律師,二是去公安局報案。我是這樣想的,或許讓律師去交涉,給GoDaddy發律師函後,他們可能會重視一點,而不是總想著推卸責任。

 

我一直想不通爲什麽我的域名被盜,而我的郵箱竟然沒有任何相關郵件。而且郵箱自222日以來的登陸 IP全是我本人的。我懷疑可能是不是GoDaddy發來的郵件被系統自動歸類到垃圾郵件裏去了,然後垃圾箱裏的郵件保存超過7天便會自動徹底刪除,又或者是不是該黑客入侵我的電腦,利用我的電腦進入我的郵箱,將收到的郵件刪除。爲了確定這一點,我立即致電網易客服,請他們幫我確認在48-49日這兩天時間裏,是否有收到過發件人是support@godaddy.com的郵件。網易技術部門在後台查詢後確認,這兩天內沒有來自該發件人的郵件。我將電話進行了錄音,以便將來可能成爲證據之用。

 

429日,ICANN那邊沒有任何回音。此時距離我發現域名被盜已過去了13天時間,我寄托在律師身上的希望也徹底破滅了,接下來或許只能靠我自己。我不知道我還有多少時間,也許今天,也許明天,黑客就會把DNS服務器換掉,但我不能再等了。我認爲必須將那個安全漏洞告知給GoDaddy他們才會重視。我寫了一封很長的郵件,詳細的描述了該漏洞,以及黑客利用該漏洞盜走我域名的全過程。在最後我略帶威脅的語氣說假如GoDaddy堅持不肯受理我的申訴,我將委托美國律師起訴GoDaddy,並將此漏洞報告給新聞媒體。希望這樣能引起他們的重視。

 

出乎我的預料,等了幾天,石沉大海,本來還以爲這封郵件能起點作用,這樣的結局令人大失所望。于是我決定向ICANN投訴,投訴頁面地址是http://reports.internic.net/cgi/registrars/problem-report.cgi,選擇最後一項 Transfer Problems,裏面包括了“欺詐轉讓”。我把給GoDaddy的那封郵件稍微改了一下,提交給了ICANN。當天,ICANN就把我的投訴轉發給了 GoDaddy進行處理,並表示他們一直會跟進此事。

 

2GoDaddy的撤消部門果然答複我了,但他們的態度依然很堅定,“我們認爲有必要再解釋一下爲什麽你的申訴請求被拒絕,保護好帳戶的安全信息是客戶自己的責任,你可能需要重新查看一下我們的域名注冊協議,如果你還有異議可以將申訴提交至法院或仲裁機構,如果你提交了申訴,請轉發一份給我們,我們很樂意配合任何法院或仲裁機構”。GoDaddy依然死不認錯,他們不認爲自己有任何責任。爲了找到有關域名注冊商需要承擔的相關責任,我開始在ICANN網站上尋找相關的政策和條款,終于被我找到了幾條,我將協議鏈接和相關條款整理了出來,寫成了封郵件(原文爲英文,同時發給了GoDaddyICANN)

 

同一時間,我開始聯系美國律師,我當時想的是,如果他們還是堅持不肯受理,那我也沒別的辦法了,只有委托美國律師起訴GoDaddy。可是美國律師告訴我,就算是在美國也沒有專門的法律用于保護域名這樣的無形資産,如果要起訴的話,只能依據《知識産權法》,類似域名被盜這樣的情況勝算不大。收到這樣的結果後我又倍受打擊,看來我的最後一條出路也被堵死了。而 GoDaddy那邊又一直那麽強硬。之前給他們發的有關他們漏洞的郵件,也未能引起他們重視,3天了他們都沒有答複該郵件。看到網上有人說可以給 warren@godaddy.com發郵件試試,這個是GoDaddyCEO的郵箱,于是我把先前那封郵件重發給了撤消部門,並轉發給了這個可能是 CEO的郵箱地址。不知道是不是CEO施加了壓力,還是撤消部門之前沒有注意到我發的郵件,這次重發才看到。總之在第2GoDaddy又答複我了,但內容依然是“同前面說的一樣,由于該變更已發生太久時間,我們無法幫助你”。看來他們是鐵了心要拒絕受理我的申訴,此時此刻我基本上快要絕望了。

 

此時已是52日,距離我發現域名被盜已過去了16天時間,我問律師我的域名還有辦法嗎,律師說只有提交域名仲裁了。我打電話給亞洲域名仲裁中心北京秘書處,詢問關于域名被盜的情況仲裁中心是否受理,得到的答複是“域名被盜的情況我們管不了,以前也沒受理過類似案件。不過你要提交仲裁也可以,我們不管域名是不是被盜的,一律按ICANN的統一域名爭議解決政策(UDRP)進行裁決,只有同時滿足該政策的三條規則才能勝訴”,他們所說的三條政策中的第一條就是“爭議域名與投訴方的注冊商標相似”,我連商標都沒有,肯定滿足不了了。

 

公安局管不了,域名仲裁也管不了,GoDaddy又不受理,這下我真的走投無路了。我悔當初爲什麽要把域名轉到國外,若是現在我的域名在國內,可能早就拿回了,就算沒拿回至少公安機關那邊也有希望破案。我悔當初自己明明知道CSDN泄密了爲什麽不堅持把GoDaddy帳戶的密碼改了,我恨GoDaddy爲什麽會存在那麽大的漏洞,我恨老天爺對我如此不公平,把那麽多的巧合安排在了一起。我一向奉公守法,行事低調,樂善好施,我究竟得罪誰了我。懷著無比悔恨的心情我給GoDaddy的撤消部和CEO郵箱發去了我認爲可能是最後的一封郵件。內容是“我已經聯系了域名仲裁中心,他們不受理域名被盜的情況。我也聯系了法院系統,法院告訴我目前沒有任何相關法律可以保護類似于域名這樣的網絡無形資産。他們都建議我聯系域名服務商解決。因此我除了向GoDaddy申訴以外沒有其他辦法了。我再次請求GoDaddy調查我的域名。在48日之前那些域名的所有信息都是我的,我一發現域名被盜就立即聯系了你們,我聯系你們的時間在15天的申訴期限內,我知道你們可以幫助我的,除了你們就沒有人能幫助我了”,這封郵件發過去我已經沒有抱有任何希望,因爲我對GoDaddy已經徹底絕望了。

 

 

 

 

3天假期放完了,公安局已經上班,我拿著網站價值評估報告,來到成都市公安局打算立案,可是之前聯系的那位警官卻以外出辦事爲由讓我明天早上9點再來找他。沒辦法,我只好5 3日一大早就去公安局門口等著,那天下著很大的雨,又冷又餓,等了一個多小時,那位警官的電話竟然還沒打通,而沒有警官通知門衛,門衛就不讓我進去。我想這位警官可能是有意不想再接待我了,我再聯系他也沒用。于是我對門衛說我要報案,具體情況和第一次去金牛區公安局的情況差不多,後來聯系上了一位網監大隊的警官,這才讓我進去。進去後我又一次詳細的陳述了整個事情的經過。這位警官一聽就明白,顯然經常處理網絡上案件,而且從頭到尾一直態度非常和善,基本沒有打官腔。在接待我的過程中他還接到其他人打來電話報案,說是網絡遊戲的裝備被盜了,他讓對方准備好資料過來一趟,可以進行調查。在聽完我的陳述後,他看了我的評估報告,又拿去咨詢了有關的同事,然後回來告訴我說,我做的這個報告不能用,因爲該資産評估公司和評估師缺少一個政府部門的資質認證,他們提供的資質認證是一個北京的資産評估協會頒發的,這是個民間組織,這樣的資質做出的評估報告只能用于民間交易等用途,不能用于司法用途,必須有物價局或其他政府部門頒發的資質認證才行。我對他說我找了很多家成都的會計師事務所和資産評估公司,都說沒有這個資質,做不了網站的評估,而少數幾家能做的又報價非常高。要是重做的話我估計又得花上萬甚至幾萬的錢,萬一最後還是沒有破案,我這幾萬塊錢都白費了。他說,“立案的話流程很嚴格,要求資料必須符合規定才能給立案。但是我聽完你的敘述,了解了你的實際情況,年輕人做點事業也不容易,我可以相信你,先幫你調查,等調查有進展了,有破案的希望了,你再去重新做評估報告,然後我們再立案”,聽完這位警官說的我心裏舒服了些,盡管還沒看到什麽希望,但是至少他答應可以先調查,假如那個黑客改了我域名的DNS服務器,對網站進行了進一步的操作,那麽可以馬上聯系他。

 

由于黑客還沒有換掉我的DNS服務器,此時網站還能正常打開,沒有人知道網站的域名已經被盜。接下來我的打算是這樣,既然法律途徑和GoDaddy申訴都沒辦法了,那我只有盡快提交域名仲裁。盡管一開始就聽律師說仲裁不可能拿回被盜域名,但 GoDaddy也說了,只要仲裁一開始他們就會把域名鎖定,黑客將無法再修改DNS。而ICANN對于域名仲裁的最長裁決時限是60天,也就是自仲裁開始後,最多在60天內必須出結果。既然我已沒什麽希望能拿回域名了,那我就只有更換域名,以求盡量挽回一點損失。可是在仲裁開始前,我根本不敢更換域名,我只要將原來的域名一做轉向,黑客極有可能立即將DNS換掉,這樣網友們都來不及得知新的域名。等仲裁開始之後,我就立即將域名做轉向,然後盡量拖延時間,拖滿2個月,在這2個月的時間內,我盡可能的依靠網絡和媒體,告知網友們網站已更換新的域名。有2個月的時間做緩沖,應該多少能挽回一些損失。假如黑客先我一步將DNS換掉了,那這2個月內網站都將被他控制,就算我最終能勝訴,這個網站也殘廢了。因此這是我至關重要的一步,我一天時間也耽誤不起了。

 

53日,GoDaddy果然沒有回複。我立即開始著手准備域名仲裁的材料,首先我需要詳細的了解域名仲裁的政策和流程。我在亞洲域名爭議解決中心北京秘書處的官網上泡了一整天(https://www.adndrc.org/bjc_home.html),終于摸清了域名仲裁的詳細政策。域名仲裁一次可以申請仲裁2個域名,最低費用爲1000美圓(1人專家組,3人專家組要2500美圓),提交資料之後,秘書處會先進行審核,確認沒有問題後就要打款了,他們收到付款後仲裁便正式開始。仲裁機構不會管域名是不是被盜的,所有的案件都會依照《統一域名爭議解決政策》(UDRP)來裁決。所謂的UDRP主要有3個條件:

 

(1) 爭議域名與投訴人享有權利的商品商標或服務商標相同或混淆性相似;

(2) 被投訴人(域名持有人)對爭議域名不享有權利或不具備合法利益的原因;

(3) 認爲爭議域名系惡意注冊和使用的理由。

 

域名必須同時滿足這3個條件,投訴人才能勝訴,少一個都不行。在投訴書中,投訴人必須根據這3條逐條進行闡述。之後再由被投訴人對這3條逐條進行答辯,最終由專家組裁定爭議域名是否完全符合這3個條件。

 

我將以上這些整理好全部寫進了投訴書,帳戶和域名被盜的全部過程也詳細的寫進去了。我還說了由于域名服務商GoDaddy存在漏洞,導致我沒有收到任何通知,發現域名被盜後就立即向GoDaddy申訴,可是他們一直拒絕受理。我提供了GoDaddy漏洞的錄象和網易客服的錄音作爲證據。弄完之後我又仔細的檢查了好幾遍,以確保我的每一句話都沒有遺漏之處,每一個證據都非常有力。54日淩晨1點,我將投訴書和所有證明材料一並發送給亞洲域名爭議解決中心北京秘書處,同時轉發給GoDaddy的域名糾紛部。之後我又再給域名糾紛部去了一封郵件,說我已經提交了域名仲裁申請,請你們盡快把我域名鎖起來吧。由于投訴書經過了周密的構思,並提供了足夠的證據,此時此刻我對仲裁拿回域名還是挺有信心的,與當初計劃的仲裁一開始就換域名的想法已完全不同,剩下的就是等北京秘書處審查我提交的資料了,我只希望北京秘書處能盡早開始仲裁程序。由于不用再爲等待GoDaddy的郵件而守到天亮了,這一天是我這半個多月以來睡得最早的一天。

 

54日一大早,8點還沒到,迷糊中我手機收到短信顯示有新郵件,起初我以爲是北京秘書處給我答複了,但一想不對,8 點鍾沒到秘書處還沒上班呢。再仔細一看竟然是GoDaddy發來的,GoDaddy從來沒在這個時間點發來過郵件,難道會有奇迹?我立即爬起來看郵件,奇迹竟然真的出現了。GoDaddy的撤消部在北京時間747分答複了我最後發給他們的那封郵件,由于15個小時的時差,這個時間應該是GoDaddy的下午447分,也就是快下班的時間。他們在郵件中發了一個撤消申請表格給我,並讓我按照說明填寫該表格,然後將身份證明作爲附件一並發送給他們。郵件中說,他們已經鎖定了域名以防止進一步的修改,在收到我的材料後他們便會展開調查,如果10天之內沒有收到材料那麽該申訴就會自動結束。收到這封郵件讓我無比的興奮,一下子困意全無,這表示GoDaddy已經正式受理了我的申訴。盡管域名還沒有拿回來,但是聽說只要GoDaddy發來了這個撤消申請表,就成功了一半。最關鍵的是GoDaddy說已經鎖定了域名,這下我終于可以放心了。

 

于是我立即填好表格,然後將護照,以及420日去公證過的身份證和駕照翻譯件一起回過去了。我在信中說,“如果你們認爲還需要其他的任何證據,我都可以立即提供給你們”。回信之後我立即給北京秘書處打電話,請求他們撤消我的仲裁申請。因爲既然GoDaddy已經在受理了,那拿回域名的可能性就非常大,而仲裁那邊盡管我也有信心勝訴,但還是存在較大風險,而且仲裁周期太長,因此沒必要在走域名仲裁了。北京秘書處說我的申請材料才剛提交,仲裁還未正式開始,因此可以撤消。

 

我至今也沒弄明白爲什麽先前GoDaddy一直態度那麽堅決的拒絕我,到54日又突然決定受理我的申訴,我猜想有這麽幾種可能。

 

(1)由于我在ICANN那邊投訴了GoDaddy的安全機制存在漏洞,後來ICANN那邊給GoDaddy施壓了

 

(2)我在“最後一封”郵件中說法院和仲裁都不受理,除了你們就沒人能幫助我了。我再次請求他們調查我的域名。他們或許被我的堅持所感動了

 

(3)CEO知道了我的事情,給撤消部施壓了

 

(4)54日淩晨給他們轉發了我提交的域名仲裁申請材料,他們部門或許有懂中文的人,他們看懂了我寫的投訴書內容,認爲我寫的都是事實且有理有據,于是他們選擇相信我

 

(5)之前他們都是爲了考驗我,或許他們以前碰到過企圖利用申訴對域名進行反劫持的黑客,爲了避免承擔這樣的風險,他們先一直拒絕我,他們知道如果我真的是域名注冊者,最終一定會去申請域名仲裁的,如果是黑客,一般多次被拒絕後就會放棄反劫持計劃了。而最終他們看到我提交仲裁了,于是當天就接受了我的申訴

 

不管是出于什麽原因,總之GoDaddy終于肯受理我的申訴了,那種感覺就像是一下子從地獄回到了地面,即將步入天堂。接下來的這個周末我終于過得舒坦一點了,總算可以安心一點,等待也不再那麽痛苦。

 

59日,此時距離我發現域名被盜已經過去了23天,距離我提交撤消申請表給GoDaddy也已過去了5天,可是GoDaddy那邊沒有任何動靜,我不知道他們是否在調查了,或者說上次回的郵件被不小心忽略過去了,又或者是我提交的證件不符合他們的要求,我都不得而知。但是他們上次在郵件說如果10天內沒收到我的材料,申訴就會自動結束,我擔心上次發的郵件他們沒收到或是沒注意到,于是我決定重發一封郵件過去詢問一下。我在郵件中說,“請問你們收到了我的撤消申請表嗎?自從54日我提交了撤消申請表和身份證件之後已經過去了5天,我擔心你們沒有收到我的郵件,因此我重發一次,如果打擾到你們請原諒。如果你們已收到了我的材料,能否告訴我調查是否已開始?如果還差什麽證據請告訴我,我將立即提供給你們。”這封郵件中我提交了護照和“愛晴皇島”幫我做的蓋了雙語公章的身份證翻譯件,我猜想之前是否公證處的翻譯件沒有蓋雙語公章的緣故。我又將郵件同時發給了撤消部和CEO郵箱,畢竟這麽多天沒回複我,我也有點擔心他們上次發來表格只是爲了敷衍我,想拖延滿10天使申訴自動失效。

 

510日,我終于收到了期待已久的消息,GoDaddy將我的5個域名全部轉到了我撤消申請表中指定的帳戶內,域名的信息也全改回了我的。剛得到消息的時候,我難以平靜心中的激動,這將是我人生之中最值得慶祝的日子之一,沒有人能理解我之前的痛苦,以及現在的激動。在過去的24天時間裏,我付出了巨大的努力,經曆了重重困難,至此,被盜的5個域名終于在這一天全部完壁歸趙。

 

從發現域名被盜至今,總共花費約3萬元,其中基礎律師費2萬,網站價值評估報告6000,回老家辦護照往返機票2000多點,辦護照和加急花了850,做身份證和駕照的公證花了900,做帶雙語公章的身份證翻譯件花了200。盡管花費不少,但錢已是小事,最關鍵的是最終拿回了域名,這次真是不幸中的萬幸了。

 

經曆過這次域名被盜,我得到了許多的經驗、教訓和感悟,正所謂塞翁失馬,焉知禍福呢。每個人的一生中都會碰到各種磨難,挫折或是天災人禍,就像是命中注定一樣,躲都躲不掉。平時爲人處事應盡量低調,堅持不做惡原則,傷天害理的事情絕對不能做,盡量樂善好施,力所能及的去幫助那些比自己更困苦的人。如果覺得自己過得不幸福,就多想想那些比自己更困苦的人們,比如清潔工、小攤販等等,他們才是這個社會最底層的人。這樣即使某天身陷囹圄,面臨凶險之境地,最終也能逢凶化吉,化險爲夷。這次我能平安度過難關,盡管我自己確實付出了巨大的努力,但也不排除有某種未知的力量在推動著,才使得事情出現了180度的轉機,不管是否真的有神靈存在,今後我都將在慈善方面做得更多,盡可能的去幫助他人。

 

我花了幾天時間寫完這個帖子,一來爲了記錄下自己這段時間以來的經曆和心情,將來有一天若是再碰到了其他的天災人禍,回過頭來想一想,曾經這麽大的劫難我都挺過來了,其他的又算得了什麽。二來我想現在或是將來一定還會有人被盜域名,當他們看到我這個帖子時,或許能給予他們一些幫助或是鼓舞,希望他們也都能順利的拿回自己的域名。當我域名被盜時也是滿網絡的找解決辦法,後來幸虧找到了“愛晴皇島”的教程,才讓我了解了大致的申訴流程,我能拿回來得益于別人的幫助,因此現在我也把我的經曆寫出來,希望也能幫助到別人。

 

最後我想再寫點關于域名保護方面的建議,也可以說是我的經驗和教訓。

 

(1)類似GoDaddy這樣的安全機制對于域名的保護非常脆弱,一旦域名管理帳戶被盜或域名的注冊人郵箱被盜,域名都將失去任何保護。我認爲最少應該在更換域名郵箱、過戶、轉出、修改DNS等重要操作時再加一道密碼驗證,而且這個密碼應該不能與域名管理帳戶的登陸密碼相同。另外重要操作發生後,應該給密保郵箱或域名注冊人郵箱發送二次驗證郵件,驗證過後才能修改生效,而不是在修改之後才發封通知郵件。不過這些安全措施還是無法徹底防止域名被盜,一旦郵箱被盜這些措施都將失去作用。因此最有效的措施可能是與手機綁定,每個重要操作前系統都給綁定的手機發送驗證碼,只有輸入這個驗證碼才能繼續操作。這樣的話域名就會安全得多,畢竟很少會有黑客盜取了對方郵箱或帳戶後還能偷到對方手機。國外的域名注冊商好象沒聽說哪家可以綁定中國手機的,而國內的話我現在使用的易名可以綁定手機,而且過戶轉出操作都需要手機驗證碼,因此我認爲從防止域名被盜的角度上講目前國內的注冊商反而比國外更安全。

 

(2)域名的注冊人名稱和注冊人郵箱是域名擁有權的重要依據,最好填真實的信息,如果填虛假的信息,一旦域名被盜將很難拿回。很多人擔心泄露信息而填寫假的信息,如果是這樣的話不如用一個至親的名字,這樣就算被盜還是可以拿到真實的證件去申訴回域名。

 

(3)很多人的域名注冊人郵箱就是用該域名本身創建的郵件地址,然後該域名卻不創建郵件服務器,以爲這樣對方就永遠拿不到域名的注冊人郵箱,從而保證域名無法被轉出。其實不然,一旦域名管理帳戶被盜,域名的所有信息就都可以改掉,到那時由于無法用域名注冊郵箱來進行申訴,便很難拿回域名。而且由于該域名未創建郵件服務器,當域名或帳戶信息被修改時也收不到通知。還有的用自己的另一個域名的郵箱地址,例如a.com的域名注冊郵箱是 admin@b.com,然後b.com的域名注冊郵箱又是admin@a.com,這樣一旦其中一個域名被盜了,將導致另一個域名也一起被盜。

 

(4)基于上面那條,我認爲還是用第3方的郵箱比較好,但是郵箱一定要綁定手機,開通收件通知功能,郵箱的注冊資料最好也是真實的,這樣一旦郵箱被盜,可以通過證件先將郵箱取回。

 

(5)開通域名信息保護功能可以讓黑客不知道域名的注冊人郵箱,但是並不能保證域名不被盜。zhibo8就是一個活生生的例子,他們的域名信息自 2010年開始就上了保護,可是最終還是被盜,然後被轉出注冊商。我猜測可能也是因爲域名管理帳戶被盜而導致這樣的結果。而開通了保護之後,萬一被盜就無法取得whois曆史記錄,來證明被盜之前該域名的信息是自己的,因此有利有弊。

 

(6)定期檢查域名管理帳戶和域名信息,域名管理帳戶的密碼要經常更換,且不能與其他密碼相同。有人說只要每隔2個月把域名的注冊人地址改一下,就可以防止域名被盜,其實不然,首先域名注冊人地址改變,不會觸發60天禁止轉出規則,一定要改注冊人名稱或注冊人郵箱。其次,就算60天內不能轉出,但是黑客依然可以在注冊商內部過戶,而域名的控制權依賴于注冊商網站上的域名管理帳戶。

 

(7)域名注冊成功、轉移、續費等記錄都要保存好,萬一將來有什麽意外,這些都是有力的證據。

 

(8)由于現在ICANN對于域名交易沒有明確的政策,如果打算做站的話,從長遠考慮還是自己注冊域名更安全一點。如果一定要買域名,一定要與對方簽定合同,並保留對方的身份證件等信息。

 

(9)有條件的話可以給自己的域名注冊一個最相關的商標,萬一真的被盜還可以通過域名仲裁來拿回。

 

(10)互聯網沒有絕對的安全,任何時候都不要放松警惕,一定要相信有那麽一個人一直想打你的主意,他在暗處秘密的盯著你的一舉一動,到處搜集你的信息,一有機會他便會乘虛而入拿走你的域名。

 

若是不小心域名已經被盜了,應盡可能與注冊商申訴來解決,這是拿回域名最好的途徑,如果注冊商不受理也不要輕易放棄,只要肯堅持下去,說不定會像我這樣突然出現轉機。關于拿回域名我也總結了幾點經驗。

 

(1)發覺域名被盜之後不要馬上去聯系注冊商,因爲此時一般人都會比較急噪,什麽都沒了解清楚就去聯系注冊商,只說我域名被盜了,注冊商一般都不會受理,一旦注冊商最開始拒絕了,後面的答複就可能堅持不受理了。我認爲我這次就是吃了這個虧。

 

(2)發覺域名被盜之後首先要做的應該是了解黑客盜走域名的詳細過程。如果郵箱被盜的話還應先拿回郵箱。

 

(3)如果是域名管理帳戶被盜應先拿帳戶,能通過密保取回最好,不然的話就聯系注冊商,只說帳戶被盜,先不要說域名的事,因爲拿回帳戶對于他們來說更容易受理。我這次第一封郵件發過去就說我域名和帳戶都被盜了,請他們幫我,他們當然會拒絕我了,這也是我的教訓。

 

(4)收集整理相關證據,如域名注冊郵件、續費記錄、域名曆史whois記錄、網站程序和曆史頁面截圖等等。假如是國外的注冊商,還應立即去准備護照和身份證翻譯件。

 

(5)將域名被盜的全部過程詳細的寫下來,一定要周密。然後請一個律師以非常正式的律師涵的形式發到注冊商那邊,附帶上相關證據和證件。如果發了律師函也不受理,可以嘗試去ICANN那邊投訴,由ICANN來跟進,事情可能會出現轉機。

 

(6)假如域名已從原注冊商轉到了新的注冊商,也應該先聯系原注冊商那邊,不要去聯系新注冊商。只要原注冊商這邊認定你的域名轉出是非法的,他們就會與新注冊商那邊協商轉回。

 

(7)與注冊商那邊聯系時的態度一定要好,無論是郵件還是電話,最好帶懇求的語氣。注冊商那邊一兩天沒有答複也不要著急,如果每天都發郵件去催問,惹煩了他們後可能就不會再理你了。

 

(8)假如是國內的注冊商,可以去公安局報警要求立案,立案之後公安局可以要求注冊商配合調查,例如查詢操作時的IP等等。假如接案的警官不願意受理,多換幾個警官甚至換別的公安局報案,總有一個會受理的。

 

(9)如果其他辦法都行不通了,最後可以考慮走域名仲裁,只要投訴書寫得好,有條有理,且證據材料齊全,仲裁的勝算也是有的。

 

(10)申訴的過程不管多麽艱難都不要輕易放棄,不到最後關頭,就一定還有希望。要有堅定的信念,堅信最後一定能拿回來的,一定要多想象域名拿回來後的情形。其實我在還未拿回域名的時候,就已經開始構思本文了,因爲我心中一直守著這個信念,就算是在最絕望的時候,我還是經常想象我拿回域名的情形。

 

我還想呼籲廣大站長和米農們,都能去ICANN網站上提交下建議(http://www.icann.org/en/contact),建議他們建立完善的域名過戶政策。爲什麽自行車極易被盜而汽車卻沒那麽容易,因爲自行車不需要實名購買,也沒有任何過戶手續。而汽車每一台都有唯一的發動機編號,有嚴格的過戶手續,且必須出示雙方的身份證件,就算被盜了也很容易追回,而房屋就更不用說了。域名容易被盜也是因爲沒有任何過戶的手續,僅憑一個密碼就可以隨意過戶,方便是方便了,但也極不安全。全世界現在也沒有專門針對域名的保護法律,要想立法不知道要等到什麽時候,所以我們只能去給ICANN建議,這相對來說更容易實現些。假如說域名過戶政策規定,過戶雙方必須簽定正式的合同,相互保留對方身份證件和聯系方式,這樣的話域名會安全得多。盡管以後買賣域名的流程更複雜了,但是誰也不想自己今天買個域名,明天就被申訴回去吧,誰也不想自己做站好幾年的域名,哪天突然就成了他人的囊中之物吧。域名過戶政策一天不出台,域名盜竊案就一天也不會停。

感謝全部看完本文的所有人。

【文章來源:月光博客】