編者按:以下是一個中國個人站長域名被盜的經(jīng)歷,大致是因為在Godaddy上使用了與CSDN相同的用戶名和密碼,而因為CSDN密碼泄漏,導致Godaddy帳號被盜,最終使得域名被盜。防止Godaddy域名被盜只要有兩點:Godaddy帳號和郵箱,Godaddy帳號使用單獨的用戶名(不要和其他網(wǎng)站用戶名相同)和強密碼,域名全部鎖定(遷移解鎖會發(fā)送郵件),郵箱使用安全的郵箱(建議使用Gmail,開啟“兩步驗證”功能,全世界目前只有Gmail具有這種手機動態(tài)密碼驗證功能,這樣除非Gmail用戶密碼和手機同時被盜,否則黑客很難攻破)。而如果Godaddy域名被盜之后,中國用戶與其進行交涉就非常麻煩了,以下這個站長的經(jīng)歷就可見一斑,因此編者轉發(fā)此文,以提醒廣大站長保護好自己的域名。
以下是原文:
眾所周知,域名是一個網(wǎng)站的根基,就像是大樹的根、大樓下面的地皮,一旦域名被盜,對于網(wǎng)站的打擊將是毀滅性的。黑客拿到域名的擁有權之后,便可以將域名解析到他自己的服務器上,將網(wǎng)站換成一個掛滿木馬或病毒的頁面,這樣網(wǎng)友一進入該頁面就中木馬?;蛘呖梢灾苯訉⒂蛎D到色情網(wǎng)站上,通過該色情網(wǎng)站來獲利,這都是短時間內(nèi)獲得暴利的辦法。不過他也可以仿制原本的網(wǎng)站,使其界面看起來一模一樣,然后將網(wǎng)站的廣告全換成他自己的,通過廣告來獲得持續(xù)性的利益。總之域名被盜后,原站長就對自己的網(wǎng)站失去了一切控制權,就算更換新的域名,網(wǎng)友們在短時間內(nèi)也很難獲知新的域名地址,換域名之后網(wǎng)站必定元氣大傷,網(wǎng)站名氣大一點的,可能有一部分網(wǎng)友還會通過該網(wǎng)站名找過來,名氣小的直接就廢了。
由于缺乏相關法律保護,域名被盜之后,唯一的辦法是找域名注冊商申訴,因為公安局和法院通常都不會受理。而也沒有任何規(guī)定顯示域名注冊商必須對域名被盜負責,由于每天接到的申訴過多,域名注冊商為了避免承擔不必要的風險,通常都會拒絕域名注冊人的申訴,并讓他們?nèi)蟀富蛉シㄔ涸V訟,相互踢皮球。所以說現(xiàn)在域名基本上處于三不管的境地,一旦被盜,能找回來的寥寥無幾,要想保護域名只能依靠自己。
筆者的個人網(wǎng)站創(chuàng)立于2005年初,其實早在2007年2月份域名就曾被盜過。域名是在新網(wǎng)的一家代理商注冊的,新網(wǎng)是當時國內(nèi)兩大域名注冊商之一。當時本人已有十幾個重要的地方需要用到密碼,如QQ、郵箱、服務器、FTP、網(wǎng)銀等等。由于密碼多了自己也老是忘記,為了記憶方便,我將兩兩不相關的地方設置為相同的密碼,例如當時網(wǎng)站主服務器的登陸密碼,與我域名管理郵箱的密碼相同。這樣做也是為了避免某一處密碼泄露導致所有東西淪陷。誰知道當時那個黑客入侵了網(wǎng)站服務器,通過后門程序獲得了網(wǎng)站服務器的密碼,他或許是拿著這個密碼將我所有地方都試了一遍,最終郵箱也被盜。之后他再通過這個域名管理帳戶的密保郵箱,取回了域名管理帳戶的密碼,然后進入域名管理平臺,將域名轉出了該代理商的系統(tǒng),過戶到了他自己的新網(wǎng)帳戶下面,域名的注冊人名稱和注冊人郵箱地址也全被改了。后來我通過身份證和部分郵件(用了foxmail,郵件存在了電腦上)向網(wǎng)易申訴,拿回了郵箱,然后再聯(lián)系那家代理商,可是代理商卻說域名已不在他們系統(tǒng)內(nèi),他們無權操作,要我聯(lián)系新網(wǎng)。我聯(lián)系了新網(wǎng),得到的答復卻是無法受理。后來經(jīng)過多次聯(lián)系,新網(wǎng)那邊終于答應受理,但需要那家代理商出具證明,證明該域名是我本人在他們那邊注冊的。為了取得該證明,我提供了域名注冊成功的郵件,域名注冊時的銀行打款記錄,域名續(xù)費時的打款記錄等等,連同身份證一起發(fā)了過去。經(jīng)過艱難的努力,最終終于拿回來了域名。事后我給新網(wǎng)的楊經(jīng)理發(fā)了封感謝信。
自那之后,我認識到密碼安全的重要性和嚴重性。我開始使用密碼本保存密碼,每個地方密碼都不同,但隨著時間的推移,互聯(lián)網(wǎng)上需要用到密碼的地方越來越多,不可能每個都使用密碼本保存,每次輸入起來也會不方便,于是我將密碼分為3個等級,最初級的通常是一些臨時性的帳號,例如到某論壇去下個東西,卻發(fā)現(xiàn)必須登陸,于是隨手注冊一個帳號,這個帳號就算被盜對我沒有任何損失,但這個地方或許將來我還會再來,所以這類帳號我統(tǒng)一用一個相對比較簡單又容易記憶的密碼。中級密碼用在那些我經(jīng)常要去的地方,且這些帳號即使被盜了也不會對我造成太大的損失,或者說我可以通過密保輕松的拿回來,所以這些地方我統(tǒng)一設置一個較復雜的密碼。最高級別的密碼是那些非常重要的地方,如QQ,郵箱,網(wǎng)銀等等,我每個都設置不同的密碼,密碼同時包含數(shù)字+大小寫字母+特殊符號,并且經(jīng)常更換,但輸入起來也非常麻煩,如今這類密碼都已經(jīng)有超過50個了。
2009年國內(nèi)打擊低俗網(wǎng)站,由于低俗沒有明確的標準,當時大批網(wǎng)站被殃及,有些網(wǎng)站的域名甚至直接被域名注冊商給鎖了,由于域名放在國內(nèi),只要通信管理局下個通知給注冊商,注冊商就會把域名HOLD處理,這個域名就徹底無法使用了,一時間搞得人心惶惶。為了域名安全,我在那時將網(wǎng)站的其中一個域名轉移到了美國最大的域名注冊商GoDaddy。2010年GoDaddy支持了支付寶,付款和續(xù)費都更方便了,于是我又陸續(xù)將幾個未建站的域名轉了過去。有一次我試圖修改一下某個域名的注冊信息,結果GoDaddy馬上給我的郵箱發(fā)來驗證郵件,要求我回復該郵件或點擊里面的鏈接,才會將新的信息更新到域名上,如果我沒回復也沒點擊鏈接,那么對域名的修改就會無效,這封確認郵件至今還保存在我的郵箱內(nèi)。正是由于這次的操作,讓我誤以為GoDaddy的安全機制很好,因此沒有對我在GoDaddy的帳戶引起重視,我將GoDaddy帳戶的密碼等級列為了中級,然后一門心思放在了保護好郵箱上面。誰也不會料到將來某天GoDaddy會取消這種驗證機制。
鑒于之前轉入GoDaddy的幾個域名一直都挺安全,而國內(nèi)的局勢又比較動蕩,經(jīng)常傳聞又要開始嚴打,于是在2011年我將自己網(wǎng)站的主域名也從新網(wǎng)轉到了GoDaddy,至此我的GoDaddy帳戶內(nèi)已經(jīng)有5個域名了。
大多數(shù)域名被盜的情況可能都是由于域名注冊郵箱先被盜,繼而導致域名被盜,因此保護郵箱安全是保證域名安全的最重要的措施。經(jīng)歷第一次域名被盜后,我立即給郵箱上了多重保護,例如實名認證,捆綁手機,郵箱改密通知,收到郵件短信通知等等,郵箱密碼我還經(jīng)常換。我想我的安全意識已經(jīng)夠強了吧,自從2007年之后我密碼本上的那些帳號還一次都沒有被盜過。沒想到這次會陰溝里翻船,這一次域名被盜可能是由多方面原因造成的,我自己的疏忽,該黑客的精明,GoDaddy的漏洞以及各種巧合,現(xiàn)在想來,這或許就是命中注定該有此一劫。
2011年底,CSDN等網(wǎng)站發(fā)生密碼泄露,而本人在CSDN上的帳號和密碼與GoDaddy上的一模一樣。前面說了由于以前的一次修改操作,GoDaddy發(fā)來驗證郵件,因此我只將GoDaddy帳戶的密碼等級列為了中級,與CSDN等網(wǎng)站采用相同的帳號密碼。CSDN泄密事件爆出來后,我也沒想到要去改下GoDaddy的帳戶密碼,一方面我以為應該不會有人盯上我,另一方面,在那時我看來,就算黑客進入了我的GoDaddy帳戶,他想改我域名的任何信息都必須經(jīng)過我郵箱的驗證,我只要保護好郵箱,并且不回GoDaddy發(fā)的郵件,不點擊郵件中的任何鏈接,他就盜不走我的域名。
2012年2月22日,我的郵箱中收到了一封來自GoDaddy的郵件,我看了前面幾句意思是說我的帳戶信息被修改了,但沒說具體什么被改了。然后下面大片大片的英文,我猜想可能是GoDaddy的修改驗證郵件,只要我不回,不點鏈接肯定沒事,于是我也沒仔細看。不過考慮到域名安全的重要性,我當時還是立即登陸了一下我的GoDaddy帳戶,很正常的進去了,檢查了一下帳戶,沒發(fā)現(xiàn)啥被修改,域名也都還在,域名信息都正確。于是我更加確定那封郵件是來驗證修改操作的了,本來想給帳戶換個密碼,但是GoDaddy的服務器在美國,我們這邊要打開都很慢,當時點了幾下網(wǎng)頁都給卡死了,于是就放棄了,我想著大不了下次再來改吧,這件事就這么忽略過去了。
通常情況下,網(wǎng)站站長不需要頻繁的登陸域名管理系統(tǒng),如果不需要對域名進行什么修改的話,長時間不登陸也很正常。我一般一個月左右檢查一次GoDaddy帳戶和域名,不過假如去登陸的時候剛好碰上GoDaddy的網(wǎng)站打不開,那么少檢查一次在我看來也不是什么大事。3月底的時候我打算再去看一下我的帳戶和域名,可是半天打不開GoDaddy的網(wǎng)站。而自從2月22日之后GoDaddy沒有再給我發(fā)來任何郵件,于是我估計那個黑客可能認為改不了我任何信息,于是就放棄了吧。我用第三方whois功能查詢了我的所有域名,信息都是正確的,于是這次我雖然沒進入到我的GoDaddy帳戶中去,但我認為我的帳戶和域名還是安全的。
直到4月16日晚上的時候,我才無意中發(fā)現(xiàn)我的所有域名已經(jīng)被盜,域名的注冊人、注冊郵箱都已全部被改。我立即意識到出大事了,趕緊登陸GoDaddy帳戶,卻提示密碼錯誤。然后使用GoDaddy網(wǎng)站提供的取回密碼功能,卻提示郵箱地址不正確,說明GoDaddy帳戶被盜后,連密保郵箱也已被換了。剛發(fā)現(xiàn)的時候我都不敢相信自己的眼睛,一直查詢了很多遍,并且在登陸GoDaddy帳戶時提示了好幾次密碼錯誤,我才確認域名已被盜。頓時間我感覺天塌下來一樣,整個人都呆若木雞了。我實在想不通該黑客是如何盜走我的域名的,因為我的郵箱內(nèi)自從2月22日之后再沒收到過GoDaddy的郵件,按照我之前的理解,黑客改我的帳戶信息或域名信息時,GoDaddy應該給我發(fā)送驗證郵件的,只有我確認過了,修改才能生效。難道是我的郵箱已被盜嗎?我立即登陸郵箱,查詢了郵箱近期登陸記錄,自2月22日開始到現(xiàn)在,所有登陸IP都是我本人的,說明郵箱沒有被盜。而且即使真的郵箱被盜,我手機肯定會收到短信通知的。
我查詢了域名的whois信息,發(fā)現(xiàn)我的5個域名的最后更新時間(Last Update)都是4月8日,我再查詢域名的whois歷史記錄,5個域名在4月8日之前的信息都還是我本人的,4月8日之后就都是那個黑客的了。因此可以確定這5個域名都是在同一天(4月8日)被過戶的,但該黑客過戶后并沒有更換域名的DNS服務器,也就是沒有改域名的解析,所以我的網(wǎng)站一直都能正常打開,沒有任何人知道網(wǎng)站的域名已經(jīng)被盜,這也是導致我到4月16日才發(fā)現(xiàn)的原因。
4月16日當晚,我百度搜索“godaddy 被盜”,發(fā)現(xiàn)網(wǎng)上已有許多類似的案例。就在前不久,4月1日愚人節(jié),國內(nèi)著名體育賽事直播網(wǎng)站“直播吧”(zhibo8.com)宣布域名被盜,很多人甚至以為是愚人節(jié)玩笑。黑客已經(jīng)仿制了“直播吧”原網(wǎng)站,并修改了DNS服務器,黑客在他自己的這個“直播吧”網(wǎng)站上掛滿了賭球和*廣告,而網(wǎng)友們卻還以為是原直播吧的站長掛的廣告,因為對于他們來說這個“直播吧”網(wǎng)站沒有什么太大變化,只有廣告換了而已。16天過去了,zhibo8.com依然沒有拿回來,看來我的情形也不容樂觀。
現(xiàn)在我的域名被盜了,我必須立即聯(lián)系域名注冊商GoDaddy,這是拿回域名的唯一途徑,可是我都不知道該如何聯(lián)系他們,GoDaddy網(wǎng)站上提供了電話,可是我英文又不好,打過去也說不上話。后來我找到了“愛晴皇島”的那篇著名的GoDaddy域名被盜找回教程,教程里面說帳戶或域名被盜后15天以內(nèi)為申訴期,在15天內(nèi)聯(lián)系GoDaddy并提交相關證據(jù),就能撤消之前的變更。
按照教程里提供的聯(lián)系郵箱地址,4月17日凌晨我給GoDaddy的撤消部門(undo@godaddy.com專門處理域名修改撤消操作的部門)去了第一封郵件,告訴他們我的帳戶和域名在4月8日都被盜了,請求他們幫助我。第2天他們答復我了,答復內(nèi)容在我意料之中,但還是令我非常沮喪。他們說任何域名的爭議都應由域名仲裁機構或法院來解決,他們作為域名注冊商無權處理域名爭議。不過我還注意到他們說了一句關鍵的話,“由于該變更已發(fā)生太久時間,我們無法幫助你”。按照教程里說的,15天以內(nèi)是申訴期,我域名8號被盜,我17號凌晨(美國當?shù)貢r間應該是16號白天)聯(lián)系他們,才過去8天不到,為什么他們會說變更已發(fā)生太久呢,我立即回信對他們解釋。第2封信中我說,“我昨天一發(fā)現(xiàn)域名被盜就立即聯(lián)系了你們,這距離4月8日域名被盜僅僅過去一星期時間,由于該黑客沒有修改掉域名的DNS服務器,我的網(wǎng)站至今都能正常訪問,導致我沒有及時發(fā)現(xiàn)域名被盜。而且,我的郵箱內(nèi)沒有收到任何GoDaddy發(fā)來的通知郵件,否則我將更早發(fā)現(xiàn)被盜。這些域名對我非常重要,我請求你們幫助我,我有足夠的證據(jù)能證明這些域名都是我的”。由于英文不好,我借助谷歌翻譯和金山詞霸,一字一句的把這些話翻譯成英文,給他們發(fā)過去。第2天,4月19日凌晨他們給我的答復非常簡練,就一句話,“同前面說的一樣,由于該變更已發(fā)生太久時間,我們無法幫助你”。
我很不服氣,因為我覺得作為網(wǎng)站的管理者不可能天天沒事去查自己的域名whois信息,天天去登陸域名管理帳戶。假如黑客盜走了域名卻不修改域名DNS,網(wǎng)站的管理者根本很難發(fā)覺域名被盜。我能在8天之內(nèi)發(fā)現(xiàn)被盜,也純屬運氣,剛好那天突發(fā)奇想去查一下whois信息,要不然一個月之后才發(fā)現(xiàn)也很有可能?,F(xiàn)在我在15天的期限內(nèi)聯(lián)系他們,他們?yōu)槭裁匆芙^我的申訴呢。于是第3封郵件我略帶質問的口氣問他們,為什么我在15天的期限內(nèi)聯(lián)系你們,你們卻不受理。我請求你們對我的域名展開調(diào)查,我相信我能提供所有的證據(jù)。30分鐘后他們就答復我了,這次速度是有始以來最快的,但答復內(nèi)容也是最簡練的:“再次申明,由于該變更已發(fā)生太久時間,我們無法幫助你”。
由于GoDaddy一直堅稱變更已發(fā)生太久時間,我想我的域名可能在4月8日之前就已被盜。為了了解該黑客盜走域名的全過程,我自己開始展開調(diào)查。我又仔細的看了2月22日收到的那封郵件,里面寫著我的帳戶信息已被修改了,如果這個修改不是我本人操作的可以與他們聯(lián)系。英文不好害死人啊,當初沒有仔細看完這封郵件,以為是要我確認操作呢,誰知道它只是一封通知郵件,修改已經(jīng)生效了。可是到底什么信息被改了,這封信里沒說。2月22日我登陸進GoDaddy檢查了,沒發(fā)現(xiàn)問題。那是因為該黑客在那天只修改了帳戶的密保郵箱,而帳戶密碼,聯(lián)系人信息,和域名等都沒動。而密保郵箱在修改密碼頁面上,因此我那天檢查沒有發(fā)現(xiàn)密碼郵箱已經(jīng)被換掉了。
我又去查了域名whois歷史記錄,發(fā)現(xiàn)在3月10日之前的記錄里,52tian.net這個域名的最后更新時間(Last Update)都是2011-05-16,也就是我從新網(wǎng)轉入到GoDaddy的日期,而3月10日到4月8日這段時間內(nèi)的記錄顯示最后更新時間(Last Update)則是3月10日。其他幾個域名在這段時間內(nèi)的記錄里,最后更新時間(Last Update)也全是3月10日,除了這個日期字段變了以外,其他信息都未發(fā)生變化,都是我本人的信息。由此可以斷定,在3月10日這天該黑客對我的域名進行了一個操作,這個操作沒有修改域名的任何信息,但卻使得域名的Last Update字段會被刷新。因為我之前將域名從新網(wǎng)轉入到GoDaddy后,保持了域名信息不變,但Last Update卻被刷新了。所以可以確定,域名轉出注冊商的操作,可以實現(xiàn)不改域名的任何信息,但又刷新Last Update。而當前我的幾個域名都還是在GoDaddy,并沒有被轉到其他注冊商去,所以3月10日黑客做的不是轉出操作,我猜測或許是注冊商內(nèi)部域名過戶操作,也叫域名PUSH。即將域名從一個域名管理帳戶轉給另一個域名管理帳戶,域名還是停放在GoDaddy,只是被轉到不同的帳戶下了。為了驗證我的猜想,我特意在GoDaddy重新注冊了2個帳戶和1個域名,然后將該域名從原帳戶過戶到新帳戶,在過戶過程中,有2個選項,“保持域名信息不變”和“保持域名DNS服務器不變”,只要勾選了這2個選項,那么過戶之后域名的任何信息都不會變,只有Last Update被刷新。由此我可以斷定該黑客在3月10日同一天,將我GoDaddy帳戶內(nèi)的所有域名,過戶到了他自己的帳戶內(nèi)。
至此該黑客盜走的大致過程應該是這樣,他先通過CSDN網(wǎng)站泄露出的用戶數(shù)據(jù)庫找到了我的帳戶和密碼,2月22日他拿著這個帳號和密碼去GoDaddy網(wǎng)站上試,結果他進入了我的GoDaddy帳戶。為了避免打草驚蛇,他僅修改了我?guī)舻拿鼙`]箱。3月10日,他見我還沒改密碼,密保郵箱也沒換回,他知道我還沒察覺他的行為,然后將所有域名過戶到他自己的帳戶內(nèi)。4月8日,他才將所有域名的信息換成他自己的,到此時他才終于完全獲得了域名的持有權。4月8日之后我猜想他可能在仿制我網(wǎng)站的程序,模仿界面和采集數(shù)據(jù)等,等到時機成熟再把域名的DNS服務器也換掉,把域名解析到他自己的服務器上,然后給網(wǎng)站掛上他自己的廣告。我可以想象,他的手段會和盜取zhibo8的那個黑客很像,不排除就是同一人的嫌疑。#p#副標題#e#
為什么他每一次操作都要間隔那么長時間呢。因為根據(jù)GoDaddy的政策,帳戶或域名信息被修改后15天內(nèi)都可以申訴撤消。該黑客顯然非常熟悉該政策,他2月22日若是把我?guī)舻拿艽a也給換了,甚至是域名盜走了,我肯定當天就能發(fā)現(xiàn),這樣我立即申訴,拿回來的可能性極大。因此他等到3月10日,此時距離帳戶的密保郵箱被修改剛好過了16天,時間把握得很準。到4月8日改掉域名信息,也已超過了申訴期。因此我4月16日再去申訴,當然會被拒絕。這個黑客的精明之處在于并不急于求成,整個過程中他都沒有將我域名的DNS服務器更換,為的就是不讓我發(fā)覺,然后步步為營的將域名拿到手。許多黑客一拿到域名管理帳戶密碼或是郵箱密碼,就馬上把別人的域名轉走,然后把解析換了,這樣就算是傻子也能馬上知道自己域名被盜,很容易就申訴回來。
在等待他們郵件的過程中,我飛回老家去把護照辦了。因為按照教程中所說,一旦GoDaddy開始受理申訴,就要給他們提供護照和身份證翻譯件。由于辦理護照通常需要15-20個工作日,就算花錢加急也要一周左右,因此我必須盡早去把護照辦好。身份證翻譯件我4月17日已經(jīng)聯(lián)系“愛晴皇島”幫我制作了。“愛晴皇島”告訴我,就算是他來幫我也很難拿回了,因為我現(xiàn)在的情況是最復雜的,域名管理帳戶2個月前被盜,密保郵箱被改了,帳戶的聯(lián)系人名稱也肯定早就改了,域名又已被過戶,現(xiàn)在域名的信息也已不我的,唯一的辦法就是與GoDaddy慢慢磨了。
但是經(jīng)過這3封郵件,我看我是拿他們沒辦法了。此時已是4月19日,距離發(fā)現(xiàn)域名被盜已經(jīng)過去了3天,這天我做了兩件事情,一是聯(lián)系網(wǎng)絡上某知名律師,二是去公安局報案。我是這樣想的,或許讓律師去交涉,給GoDaddy發(fā)律師函后,他們可能會重視一點,而不是總想著推卸責任。
我一直想不通為什么我的域名被盜,而我的郵箱竟然沒有任何相關郵件。而且郵箱自2月22日以來的登陸IP全是我本人的。我懷疑可能是不是GoDaddy發(fā)來的郵件被系統(tǒng)自動歸類到垃圾郵件里去了,然后垃圾箱里的郵件保存超過7天便會自動徹底刪除,又或者是不是該黑客入侵我的電腦,利用我的電腦進入我的郵箱,將收到的郵件刪除。為了確定這一點,我立即致電網(wǎng)易客服,請他們幫我確認在4月8日-4月9日這兩天時間里,是否有收到過發(fā)件人是support@godaddy.com的郵件。網(wǎng)易技術部門在后臺查詢后確認,這兩天內(nèi)沒有來自該發(fā)件人的郵件。我將電話進行了錄音,以便將來可能成為證據(jù)之用。
4月29日,ICANN那邊沒有任何回音。此時距離我發(fā)現(xiàn)域名被盜已過去了13天時間,我寄托在律師身上的希望也徹底破滅了,接下來或許只能靠我自己。我不知道我還有多少時間,也許今天,也許明天,黑客就會把DNS服務器換掉,但我不能再等了。我認為必須將那個安全漏洞告知給GoDaddy他們才會重視。我寫了一封很長的郵件,詳細的描述了該漏洞,以及黑客利用該漏洞盜走我域名的全過程。在最后我略帶威脅的語氣說假如GoDaddy堅持不肯受理我的申訴,我將委托美國律師起訴GoDaddy,并將此漏洞報告給新聞媒體。希望這樣能引起他們的重視。
出乎我的預料,等了幾天,石沉大海,本來還以為這封郵件能起點作用,這樣的結局令人大失所望。于是我決定向ICANN投訴,投訴頁面地址是,選擇最后一項Transfer Problems,里面包括了“欺詐轉讓”。我把給GoDaddy的那封郵件稍微改了一下,提交給了ICANN。當天,ICANN就把我的投訴轉發(fā)給了GoDaddy進行處理,并表示他們一直會跟進此事。
第2天GoDaddy的撤消部門果然答復我了,但他們的態(tài)度依然很堅定,“我們認為有必要再解釋一下為什么你的申訴請求被拒絕,保護好帳戶的安全信息是客戶自己的責任,你可能需要重新查看一下我們的域名注冊協(xié)議,如果你還有異議可以將申訴提交至法院或仲裁機構,如果你提交了申訴,請轉發(fā)一份給我們,我們很樂意配合任何法院或仲裁機構”。GoDaddy依然死不認錯,他們不認為自己有任何責任。為了找到有關域名注冊商需要承擔的相關責任,我開始在ICANN網(wǎng)站上尋找相關的政策和條款,終于被我找到了幾條,我將協(xié)議鏈接和相關條款整理了出來,寫成了封郵件(原文為英文,同時發(fā)給了GoDaddy和ICANN)
同一時間,我開始聯(lián)系美國律師,我當時想的是,如果他們還是堅持不肯受理,那我也沒別的辦法了,只有委托美國律師起訴GoDaddy。可是美國律師告訴我,就算是在美國也沒有專門的法律用于保護域名這樣的無形資產(chǎn),如果要起訴的話,只能依據(jù)《知識產(chǎn)權法》,類似域名被盜這樣的情況勝算不大。收到這樣的結果后我又倍受打擊,看來我的最后一條出路也被堵死了。而GoDaddy那邊又一直那么強硬。之前給他們發(fā)的有關他們漏洞的郵件,也未能引起他們重視,3天了他們都沒有答復該郵件??吹骄W(wǎng)上有人說可以給warren@godaddy.com發(fā)郵件試試,這個是GoDaddy的CEO的郵箱,于是我把先前那封郵件重發(fā)給了撤消部門,并轉發(fā)給了這個可能是CEO的郵箱地址。不知道是不是CEO施加了壓力,還是撤消部門之前沒有注意到我發(fā)的郵件,這次重發(fā)才看到。總之在第2天GoDaddy又答復我了,但內(nèi)容依然是“同前面說的一樣,由于該變更已發(fā)生太久時間,我們無法幫助你”??磥硭麄兪氰F了心要拒絕受理我的申訴,此時此刻我基本上快要絕望了。
此時已是5月2日,距離我發(fā)現(xiàn)域名被盜已過去了16天時間,我問律師我的域名還有辦法嗎,律師說只有提交域名仲裁了。我打電話給亞洲域名仲裁中心北京秘書處,詢問關于域名被盜的情況仲裁中心是否受理,得到的答復是“域名被盜的情況我們管不了,以前也沒受理過類似案件。不過你要提交仲裁也可以,我們不管域名是不是被盜的,一律按ICANN的統(tǒng)一域名爭議解決政策(UDRP)進行裁決,只有同時滿足該政策的三條規(guī)則才能勝訴”,他們所說的三條政策中的第一條就是“爭議域名與投訴方的注冊商標相似”,我連商標都沒有,肯定滿足不了了。
公安局管不了,域名仲裁也管不了,GoDaddy又不受理,這下我真的走投無路了。我悔當初為什么要把域名轉到國外,若是現(xiàn)在我的域名在國內(nèi),可能早就拿回了,就算沒拿回至少公安機關那邊也有希望破案。我悔當初自己明明知道CSDN泄密了為什么不堅持把GoDaddy帳戶的密碼改了,我恨GoDaddy為什么會存在那么大的漏洞,我恨老天爺對我如此不公平,把那么多的巧合安排在了一起。我一向奉公守法,行事低調(diào),樂善好施,我究竟得罪誰了我。懷著無比悔恨的心情我給GoDaddy的撤消部和CEO郵箱發(fā)去了我認為可能是最后的一封郵件。內(nèi)容是“我已經(jīng)聯(lián)系了域名仲裁中心,他們不受理域名被盜的情況。我也聯(lián)系了法院系統(tǒng),法院告訴我目前沒有任何相關法律可以保護類似于域名這樣的網(wǎng)絡無形資產(chǎn)。他們都建議我聯(lián)系域名服務商解決。因此我除了向GoDaddy申訴以外沒有其他辦法了。我再次請求GoDaddy調(diào)查我的域名。在4月8日之前那些域名的所有信息都是我的,我一發(fā)現(xiàn)域名被盜就立即聯(lián)系了你們,我聯(lián)系你們的時間在15天的申訴期限內(nèi),我知道你們可以幫助我的,除了你們就沒有人能幫助我了”,這封郵件發(fā)過去我已經(jīng)沒有抱有任何希望,因為我對GoDaddy已經(jīng)徹底絕望了。
3天假期放完了,公安局已經(jīng)上班,我拿著網(wǎng)站價值評估報告,來到成都市公安局打算立案,可是之前聯(lián)系的那位警官卻以外出辦事為由讓我明天早上9點再來找他。沒辦法,我只好5月3日一大早就去公安局門口等著,那天下著很大的雨,又冷又餓,等了一個多小時,那位警官的電話竟然還沒打通,而沒有警官通知門衛(wèi),門衛(wèi)就不讓我進去。我想這位警官可能是有意不想再接待我了,我再聯(lián)系他也沒用。于是我對門衛(wèi)說我要報案,具體情況和第一次去金牛區(qū)公安局的情況差不多,后來聯(lián)系上了一位網(wǎng)監(jiān)大隊的警官,這才讓我進去。進去后我又一次詳細的陳述了整個事情的經(jīng)過。這位警官一聽就明白,顯然經(jīng)常處理網(wǎng)絡上案件,而且從頭到尾一直態(tài)度非常和善,基本沒有打官腔。在接待我的過程中他還接到其他人打來電話報案,說是網(wǎng)絡游戲的裝備被盜了,他讓對方準備好資料過來一趟,可以進行調(diào)查。在聽完我的陳述后,他看了我的評估報告,又拿去咨詢了有關的同事,然后回來告訴我說,我做的這個報告不能用,因為該資產(chǎn)評估公司和評估師缺少一個政府部門的資質認證,他們提供的資質認證是一個北京的資產(chǎn)評估協(xié)會頒發(fā)的,這是個民間組織,這樣的資質做出的評估報告只能用于民間交易等用途,不能用于司法用途,必須有物價局或其他政府部門頒發(fā)的資質認證才行。我對他說我找了很多家成都的會計師事務所和資產(chǎn)評估公司,都說沒有這個資質,做不了網(wǎng)站的評估,而少數(shù)幾家能做的又報價非常高。要是重做的話我估計又得花上萬甚至幾萬的錢,萬一最后還是沒有破案,我這幾萬塊錢都白費了。他說,“立案的話流程很嚴格,要求資料必須符合規(guī)定才能給立案。但是我聽完你的敘述,了解了你的實際情況,年輕人做點事業(yè)也不容易,我可以相信你,先幫你調(diào)查,等調(diào)查有進展了,有破案的希望了,你再去重新做評估報告,然后我們再立案”,聽完這位警官說的我心里舒服了些,盡管還沒看到什么希望,但是至少他答應可以先調(diào)查,假如那個黑客改了我域名的DNS服務器,對網(wǎng)站進行了進一步的操作,那么可以馬上聯(lián)系他。
由于黑客還沒有換掉我的DNS服務器,此時網(wǎng)站還能正常打開,沒有人知道網(wǎng)站的域名已經(jīng)被盜。接下來我的打算是這樣,既然法律途徑和GoDaddy申訴都沒辦法了,那我只有盡快提交域名仲裁。盡管一開始就聽律師說仲裁不可能拿回被盜域名,但GoDaddy也說了,只要仲裁一開始他們就會把域名鎖定,黑客將無法再修改DNS。而ICANN對于域名仲裁的最長裁決時限是60天,也就是自仲裁開始后,最多在60天內(nèi)必須出結果。既然我已沒什么希望能拿回域名了,那我就只有更換域名,以求盡量挽回一點損失??墒窃谥俨瞄_始前,我根本不敢更換域名,我只要將原來的域名一做轉向,黑客極有可能立即將DNS換掉,這樣網(wǎng)友們都來不及得知新的域名。等仲裁開始之后,我就立即將域名做轉向,然后盡量拖延時間,拖滿2個月,在這2個月的時間內(nèi),我盡可能的依靠網(wǎng)絡和媒體,告知網(wǎng)友們網(wǎng)站已更換新的域名。有2個月的時間做緩沖,應該多少能挽回一些損失。假如黑客先我一步將DNS換掉了,那這2個月內(nèi)網(wǎng)站都將被他控制,就算我最終能勝訴,這個網(wǎng)站也殘廢了。因此這是我至關重要的一步,我一天時間也耽誤不起了。
5月3日,GoDaddy果然沒有回復。我立即開始著手準備域名仲裁的材料,首先我需要詳細的了解域名仲裁的政策和流程。我在亞洲域名爭議解決中心北京秘書處的官網(wǎng)上泡了一整天(),終于摸清了域名仲裁的詳細政策。域名仲裁一次可以申請仲裁2個域名,最低費用為1000美圓(1人專家組,3人專家組要2500美圓),提交資料之后,秘書處會先進行審核,確認沒有問題后就要打款了,他們收到付款后仲裁便正式開始。仲裁機構不會管域名是不是被盜的,所有的案件都會依照《統(tǒng)一域名爭議解決政策》(UDRP)來裁決。所謂的UDRP主要有3個條件:
(1) 爭議域名與投訴人享有權利的商品商標或服務商標相同或混淆性相似;及
(2) 被投訴人(域名持有人)對爭議域名不享有權利或不具備合法利益的原因;及
(3) 認為爭議域名系惡意注冊和使用的理由。#p#副標題#e#
域名必須同時滿足這3個條件,投訴人才能勝訴,少一個都不行。在投訴書中,投訴人必須根據(jù)這3條逐條進行闡述。之后再由被投訴人對這3條逐條進行答辯,最終由專家組裁定爭議域名是否完全符合這3個條件。
我將以上這些整理好全部寫進了投訴書,帳戶和域名被盜的全部過程也詳細的寫進去了。我還說了由于域名服務商GoDaddy存在漏洞,導致我沒有收到任何通知,發(fā)現(xiàn)域名被盜后就立即向GoDaddy申訴,可是他們一直拒絕受理。我提供了GoDaddy漏洞的錄象和網(wǎng)易客服的錄音作為證據(jù)。弄完之后我又仔細的檢查了好幾遍,以確保我的每一句話都沒有遺漏之處,每一個證據(jù)都非常有力。5月4日凌晨1點,我將投訴書和所有證明材料一并發(fā)送給亞洲域名爭議解決中心北京秘書處,同時轉發(fā)給GoDaddy的域名糾紛部。之后我又再給域名糾紛部去了一封郵件,說我已經(jīng)提交了域名仲裁申請,請你們盡快把我域名鎖起來吧。由于投訴書經(jīng)過了周密的構思,并提供了足夠的證據(jù),此時此刻我對仲裁拿回域名還是挺有信心的,與當初計劃的仲裁一開始就換域名的想法已完全不同,剩下的就是等北京秘書處審查我提交的資料了,我只希望北京秘書處能盡早開始仲裁程序。由于不用再為等待GoDaddy的郵件而守到天亮了,這一天是我這半個多月以來睡得最早的一天。
5月4日一大早,8點還沒到,迷糊中我手機收到短信顯示有新郵件,起初我以為是北京秘書處給我答復了,但一想不對,8點鐘沒到秘書處還沒上班呢。再仔細一看竟然是GoDaddy發(fā)來的,GoDaddy從來沒在這個時間點發(fā)來過郵件,難道會有奇跡?我立即爬起來看郵件,奇跡竟然真的出現(xiàn)了。GoDaddy的撤消部在北京時間7點47分答復了我最后發(fā)給他們的那封郵件,由于15個小時的時差,這個時間應該是GoDaddy的下午4點47分,也就是快下班的時間。他們在郵件中發(fā)了一個撤消申請表格給我,并讓我按照說明填寫該表格,然后將身份證明作為附件一并發(fā)送給他們。郵件中說,他們已經(jīng)鎖定了域名以防止進一步的修改,在收到我的材料后他們便會展開調(diào)查,如果10天之內(nèi)沒有收到材料那么該申訴就會自動結束。收到這封郵件讓我無比的興奮,一下子困意全無,這表示GoDaddy已經(jīng)正式受理了我的申訴。盡管域名還沒有拿回來,但是聽說只要GoDaddy發(fā)來了這個撤消申請表,就成功了一半。最關鍵的是GoDaddy說已經(jīng)鎖定了域名,這下我終于可以放心了。
于是我立即填好表格,然后將護照,以及4月20日去公證過的身份證和駕照翻譯件一起回過去了。我在信中說,“如果你們認為還需要其他的任何證據(jù),我都可以立即提供給你們”。回信之后我立即給北京秘書處打電話,請求他們撤消我的仲裁申請。因為既然GoDaddy已經(jīng)在受理了,那拿回域名的可能性就非常大,而仲裁那邊盡管我也有信心勝訴,但還是存在較大風險,而且仲裁周期太長,因此沒必要在走域名仲裁了。北京秘書處說我的申請材料才剛提交,仲裁還未正式開始,因此可以撤消。
我至今也沒弄明白為什么先前GoDaddy一直態(tài)度那么堅決的拒絕我,到5月4日又突然決定受理我的申訴,我猜想有這么幾種可能。
(1)由于我在ICANN那邊投訴了GoDaddy的安全機制存在漏洞,后來ICANN那邊給GoDaddy施壓了
(2)我在“最后一封”郵件中說法院和仲裁都不受理,除了你們就沒人能幫助我了。我再次請求他們調(diào)查我的域名。他們或許被我的堅持所感動了
(3)CEO知道了我的事情,給撤消部施壓了
(4)我5月4日凌晨給他們轉發(fā)了我提交的域名仲裁申請材料,他們部門或許有懂中文的人,他們看懂了我寫的投訴書內(nèi)容,認為我寫的都是事實且有理有據(jù),于是他們選擇相信我
(5)之前他們都是為了考驗我,或許他們以前碰到過企圖利用申訴對域名進行反劫持的黑客,為了避免承擔這樣的風險,他們先一直拒絕我,他們知道如果我真的是域名注冊者,最終一定會去申請域名仲裁的,如果是黑客,一般多次被拒絕后就會放棄反劫持計劃了。而最終他們看到我提交仲裁了,于是當天就接受了我的申訴
不管是出于什么原因,總之GoDaddy終于肯受理我的申訴了,那種感覺就像是一下子從地獄回到了地面,即將步入天堂。接下來的這個周末我終于過得舒坦一點了,總算可以安心一點,等待也不再那么痛苦。
5月9日,此時距離我發(fā)現(xiàn)域名被盜已經(jīng)過去了23天,距離我提交撤消申請表給GoDaddy也已過去了5天,可是GoDaddy那邊沒有任何動靜,我不知道他們是否在調(diào)查了,或者說上次回的郵件被不小心忽略過去了,又或者是我提交的證件不符合他們的要求,我都不得而知。但是他們上次在郵件說如果10天內(nèi)沒收到我的材料,申訴就會自動結束,我擔心上次發(fā)的郵件他們沒收到或是沒注意到,于是我決定重發(fā)一封郵件過去詢問一下。我在郵件中說,“請問你們收到了我的撤消申請表嗎?自從5月4日我提交了撤消申請表和身份證件之后已經(jīng)過去了5天,我擔心你們沒有收到我的郵件,因此我重發(fā)一次,如果打擾到你們請原諒。如果你們已收到了我的材料,能否告訴我調(diào)查是否已開始?如果還差什么證據(jù)請告訴我,我將立即提供給你們。”這封郵件中我提交了護照和“愛晴皇島”幫我做的蓋了雙語公章的身份證翻譯件,我猜想之前是否公證處的翻譯件沒有蓋雙語公章的緣故。我又將郵件同時發(fā)給了撤消部和CEO郵箱,畢竟這么多天沒回復我,我也有點擔心他們上次發(fā)來表格只是為了敷衍我,想拖延滿10天使申訴自動失效。
5月10日,我終于收到了期待已久的消息,GoDaddy將我的5個域名全部轉到了我撤消申請表中指定的帳戶內(nèi),域名的信息也全改回了我的。剛得到消息的時候,我難以平靜心中的激動,這將是我人生之中最值得慶祝的日子之一,沒有人能理解我之前的痛苦,以及現(xiàn)在的激動。在過去的24天時間里,我付出了巨大的努力,經(jīng)歷了重重困難,至此,被盜的5個域名終于在這一天全部完壁歸趙。
從發(fā)現(xiàn)域名被盜至今,總共花費約3萬元,其中基礎律師費2萬,網(wǎng)站價值評估報告6000,回老家辦護照往返機票2000多點,辦護照和加急花了850,做身份證和駕照的公證花了900,做帶雙語公章的身份證翻譯件花了200。盡管花費不少,但錢已是小事,最關鍵的是最終拿回了域名,這次真是不幸中的萬幸了。
經(jīng)歷過這次域名被盜,我得到了許多的經(jīng)驗、教訓和感悟,正所謂塞翁失馬,焉知禍福呢。每個人的一生中都會碰到各種磨難,挫折或是天災人禍,就像是命中注定一樣,躲都躲不掉。平時為人處事應盡量低調(diào),堅持不做惡原則,傷天害理的事情絕對不能做,盡量樂善好施,力所能及的去幫助那些比自己更困苦的人。如果覺得自己過得不幸福,就多想想那些比自己更困苦的人們,比如清潔工、小攤販等等,他們才是這個社會最底層的人。這樣即使某天身陷囹圄,面臨兇險之境地,最終也能逢兇化吉,化險為夷。這次我能平安度過難關,盡管我自己確實付出了巨大的努力,但也不排除有某種未知的力量在推動著,才使得事情出現(xiàn)了180度的轉機,不管是否真的有神靈存在,今后我都將在慈善方面做得更多,盡可能的去幫助他人。
我花了幾天時間寫完這個帖子,一來為了記錄下自己這段時間以來的經(jīng)歷和心情,將來有一天若是再碰到了其他的天災人禍,回過頭來想一想,曾經(jīng)這么大的劫難我都挺過來了,其他的又算得了什么。二來我想現(xiàn)在或是將來一定還會有人被盜域名,當他們看到我這個帖子時,或許能給予他們一些幫助或是鼓舞,希望他們也都能順利的拿回自己的域名。當我域名被盜時也是滿網(wǎng)絡的找解決辦法,后來幸虧找到了“愛晴皇島”的教程,才讓我了解了大致的申訴流程,我能拿回來得益于別人的幫助,因此現(xiàn)在我也把我的經(jīng)歷寫出來,希望也能幫助到別人。
最后我想再寫點關于域名保護方面的建議,也可以說是我的經(jīng)驗和教訓。
(1)類似GoDaddy這樣的安全機制對于域名的保護非常脆弱,一旦域名管理帳戶被盜或域名的注冊人郵箱被盜,域名都將失去任何保護。我認為最少應該在更換域名郵箱、過戶、轉出、修改DNS等重要操作時再加一道密碼驗證,而且這個密碼應該不能與域名管理帳戶的登陸密碼相同。另外重要操作發(fā)生后,應該給密保郵箱或域名注冊人郵箱發(fā)送二次驗證郵件,驗證過后才能修改生效,而不是在修改之后才發(fā)封通知郵件。不過這些安全措施還是無法徹底防止域名被盜,一旦郵箱被盜這些措施都將失去作用。因此最有效的措施可能是與手機綁定,每個重要操作前系統(tǒng)都給綁定的手機發(fā)送驗證碼,只有輸入這個驗證碼才能繼續(xù)操作。這樣的話域名就會安全得多,畢竟很少會有黑客盜取了對方郵箱或帳戶后還能偷到對方手機。國外的域名注冊商好象沒聽說哪家可以綁定中國手機的,而國內(nèi)的話我現(xiàn)在使用的易名可以綁定手機,而且過戶轉出操作都需要手機驗證碼,因此我認為從防止域名被盜的角度上講目前國內(nèi)的注冊商反而比國外更安全。
(2)域名的注冊人名稱和注冊人郵箱是域名擁有權的重要依據(jù),最好填真實的信息,如果填虛假的信息,一旦域名被盜將很難拿回。很多人擔心泄露信息而填寫假的信息,如果是這樣的話不如用一個至親的名字,這樣就算被盜還是可以拿到真實的證件去申訴回域名。
(3)很多人的域名注冊人郵箱就是用該域名本身創(chuàng)建的郵件地址,然后該域名卻不創(chuàng)建郵件服務器,以為這樣對方就永遠拿不到域名的注冊人郵箱,從而保證域名無法被轉出。其實不然,一旦域名管理帳戶被盜,域名的所有信息就都可以改掉,到那時由于無法用域名注冊郵箱來進行申訴,便很難拿回域名。而且由于該域名未創(chuàng)建郵件服務器,當域名或帳戶信息被修改時也收不到通知。還有的用自己的另一個域名的郵箱地址,例如a.com的域名注冊郵箱是admin@b.com,然后b.com的域名注冊郵箱又是admin@a.com,這樣一旦其中一個域名被盜了,將導致另一個域名也一起被盜。
(4)基于上面那條,我認為還是用第3方的郵箱比較好,但是郵箱一定要綁定手機,開通收件通知功能,郵箱的注冊資料最好也是真實的,這樣一旦郵箱被盜,可以通過證件先將郵箱取回。
(5)開通域名信息保護功能可以讓黑客不知道域名的注冊人郵箱,但是并不能保證域名不被盜。zhibo8就是一個活生生的例子,他們的域名信息自2010年開始就上了保護,可是最終還是被盜,然后被轉出注冊商。我猜測可能也是因為域名管理帳戶被盜而導致這樣的結果。而開通了保護之后,萬一被盜就無法取得whois歷史記錄,來證明被盜之前該域名的信息是自己的,因此有利有弊。
(6)定期檢查域名管理帳戶和域名信息,域名管理帳戶的密碼要經(jīng)常更換,且不能與其他密碼相同。有人說只要每隔2個月把域名的注冊人地址改一下,就可以防止域名被盜,其實不然,首先域名注冊人地址改變,不會觸發(fā)60天禁止轉出規(guī)則,一定要改注冊人名稱或注冊人郵箱。其次,就算60天內(nèi)不能轉出,但是黑客依然可以在注冊商內(nèi)部過戶,而域名的控制權依賴于注冊商網(wǎng)站上的域名管理帳戶。
(7)域名注冊成功、轉移、續(xù)費等記錄都要保存好,萬一將來有什么意外,這些都是有力的證據(jù)。
(8)由于現(xiàn)在ICANN對于域名交易沒有明確的政策,如果打算做站的話,從長遠考慮還是自己注冊域名更安全一點。如果一定要買域名,一定要與對方簽定合同,并保留對方的身份證件等信息。
(9)有條件的話可以給自己的域名注冊一個最相關的商標,萬一真的被盜還可以通過域名仲裁來拿回。
(10)互聯(lián)網(wǎng)沒有絕對的安全,任何時候都不要放松警惕,一定要相信有那么一個人一直想打你的主意,他在暗處秘密的盯著你的一舉一動,到處搜集你的信息,一有機會他便會乘虛而入拿走你的域名。
若是不小心域名已經(jīng)被盜了,應盡可能與注冊商申訴來解決,這是拿回域名最好的途徑,如果注冊商不受理也不要輕易放棄,只要肯堅持下去,說不定會像我這樣突然出現(xiàn)轉機。關于拿回域名我也總結了幾點經(jīng)驗。
(1)發(fā)覺域名被盜之后不要馬上去聯(lián)系注冊商,因為此時一般人都會比較急噪,什么都沒了解清楚就去聯(lián)系注冊商,只說我域名被盜了,注冊商一般都不會受理,一旦注冊商最開始拒絕了,后面的答復就可能堅持不受理了。我認為我這次就是吃了這個虧。
(2)發(fā)覺域名被盜之后首先要做的應該是了解黑客盜走域名的詳細過程。如果郵箱被盜的話還應先拿回郵箱。
(3)如果是域名管理帳戶被盜應先拿帳戶,能通過密保取回最好,不然的話就聯(lián)系注冊商,只說帳戶被盜,先不要說域名的事,因為拿回帳戶對于他們來說更容易受理。我這次第一封郵件發(fā)過去就說我域名和帳戶都被盜了,請他們幫我,他們當然會拒絕我了,這也是我的教訓。
(4)收集整理相關證據(jù),如域名注冊郵件、續(xù)費記錄、域名歷史whois記錄、網(wǎng)站程序和歷史頁面截圖等等。假如是國外的注冊商,還應立即去準備護照和身份證翻譯件。
(5)將域名被盜的全部過程詳細的寫下來,一定要周密。然后請一個律師以非常正式的律師涵的形式發(fā)到注冊商那邊,附帶上相關證據(jù)和證件。如果發(fā)了律師函也不受理,可以嘗試去ICANN那邊投訴,由ICANN來跟進,事情可能會出現(xiàn)轉機。
(6)假如域名已從原注冊商轉到了新的注冊商,也應該先聯(lián)系原注冊商那邊,不要去聯(lián)系新注冊商。只要原注冊商這邊認定你的域名轉出是非法的,他們就會與新注冊商那邊協(xié)商轉回。
(7)與注冊商那邊聯(lián)系時的態(tài)度一定要好,無論是郵件還是電話,最好帶懇求的語氣。注冊商那邊一兩天沒有答復也不要著急,如果每天都發(fā)郵件去催問,惹煩了他們后可能就不會再理你了。
(8)假如是國內(nèi)的注冊商,可以去公安局報警要求立案,立案之后公安局可以要求注冊商配合調(diào)查,例如查詢操作時的IP等等。假如接案的警官不愿意受理,多換幾個警官甚至換別的公安局報案,總有一個會受理的。
(9)如果其他辦法都行不通了,最后可以考慮走域名仲裁,只要投訴書寫得好,有條有理,且證據(jù)材料齊全,仲裁的勝算也是有的。
(10)申訴的過程不管多么艱難都不要輕易放棄,不到最后關頭,就一定還有希望。要有堅定的信念,堅信最后一定能拿回來的,一定要多想象域名拿回來后的情形。其實我在還未拿回域名的時候,就已經(jīng)開始構思本文了,因為我心中一直守著這個信念,就算是在最絕望的時候,我還是經(jīng)常想象我拿回域名的情形。
我還想呼吁廣大站長和米農(nóng)們,都能去ICANN網(wǎng)站上提交下建議(),建議他們建立完善的域名過戶政策。為什么自行車極易被盜而汽車卻沒那么容易,因為自行車不需要實名購買,也沒有任何過戶手續(xù)。而汽車每一臺都有唯一的發(fā)動機編號,有嚴格的過戶手續(xù),且必須出示雙方的身份證件,就算被盜了也很容易追回,而房屋就更不用說了。域名容易被盜也是因為沒有任何過戶的手續(xù),僅憑一個密碼就可以隨意過戶,方便是方便了,但也極不安全。全世界現(xiàn)在也沒有專門針對域名的保護法律,要想立法不知道要等到什么時候,所以我們只能去給ICANN建議,這相對來說更容易實現(xiàn)些。假如說域名過戶政策規(guī)定,過戶雙方必須簽定正式的合同,相互保留對方身份證件和聯(lián)系方式,這樣的話域名會安全得多。盡管以后買賣域名的流程更復雜了,但是誰也不想自己今天買個域名,明天就被申訴回去吧,誰也不想自己做站好幾年的域名,哪天突然就成了他人的囊中之物吧。域名過戶政策一天不出臺,域名盜竊案就一天也不會停。
感謝全部看完本文的所有人。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!