一直以來,網際網路基礎架構的脆弱性有目共睹,域名系統的安全問題一直是國內網站運行的短板。而域名作為網站重要的無形資產,正因為有利可圖,不法分子才會將法律道德置若罔聞。甚至很多情況下,域名被盜後,是通過完全「合法」的流程被轉移的。
首先讓我們來看幾個比較具有代表性的域名被盜案例:
知名企業案例:百度曾因域名被盜導致服務中斷長達5個小時。
2010年在百度域名被盜事件中,黑客通過網絡聊天工具假冒百度員工,向Register.com的客服人員求助,要求客服代表更改百度的電子郵件地址存檔。實際上,這名黑客並未正確回答安全問題,也無法訪問百度域名的註冊電子郵箱,因而編造了一個確認碼,並在客服代表索取時將其發送給對方。在沒有檢驗兩組確認碼是否一致的情況下,Register.com的客服人員便同意了對方的請求,更改了百度的註冊郵箱。而後,該黑客利用新郵箱更改了百度帳號的設置,且將百度重定向到其他網頁。
百度在與域名商Register.com聯繫,要求其提供幫助遭到拒絕後,便在紐約向美國當地法院提起訴訟。經調查後發現,由於Register.com公司在安全防護協議方面存在漏洞,使得黑客「輕易」突破了Register.com公司的安全防護,從而導致了百度的域名被盜。
最終,經多次調節後雙方達成和解, Register.com公司賠償百度的損失,並且正式向百度公司發布公開道歉聲明。
個人網站案例:天上人間動漫網域名被盜
天上人間動漫網,創立於2005年,因網站管理者對密碼安全不夠重視,在2007年初域名曾被盜。拿回域名後,於2009年轉移至國外域名商 GoDaddy。但由於在Godaddy上使用了與CSDN相同的用戶名和密碼,而因為2011年CSDN密碼洩漏,導致Godaddy帳號被盜,該黑客又利用 Godaddy本身的漏洞來進行過戶,Godaddy無法給用戶發送郵箱,而且該站長沒有定期查詢網站信息的習慣,因而域名持有人對被盜事件一無所知,使得域名信息被篡改,最終導致域名被盜。
發現域名被盜後,這名站長先是聯繫了域名商Godaddy,但對方不予處理。之後又通過律師向Godaddy發送律師函,但依舊無果。隨後,他又到司法機關報案,但公安局以「虛擬財產無法估量價值,而且沒有先例,無立案標準」為由一 再推脫立案。無奈之下站長又ICANN投訴,最終拿回了被盜域名!
企業網站案例:國人兩個珍貴2數字.com域名被盜
2011年,某科技公司發現屬於自己公司的兩個珍貴域名22.com和90.com被盜,且轉移至國外域名商處,隨後域名原持有者向警方報案。
據悉,域名盜竊者首先是通過網絡工具獲取了該域名的註冊信息,以及持有人的身份信息,而後謊稱自己是該郵箱的所有者,聯繫了域名商,以密碼丟失等理由騙取了域名管理郵箱的控制權限。之後,又偽造了域名所有者的籤名和身份信息,從域名託管商處騙取了域名轉移碼,最終將兩個珍貴域名轉移至其他域名商處。
經過警方的調查,該公司最終拿回了上述兩個域名,而法院也依法對域名盜竊者判處有期徒刑十年,並處罰金人民幣10萬元。
導致域名被盜的原因有很多,但歸根結底問題還是出在域名註冊商和域名持有人的身上。
一、域名註冊商
首先,部分域名註冊平臺的管理機制不夠完善,工作人員不夠負責,在域名管理、域名過戶、以及域名轉移等方面的監管力度嚴重不足,而且轉移過程的手續過於簡單,都留下了很大的安全隱患。
就如案例一中的情況,黑客假冒百度員工,要求客服代表更改百度的電子郵件地址,且使用編造的確認碼「欺騙」Register.com的客服,而該客服人員竟在沒有檢查確認碼真假的情況下,便同意了該名黑客的要求,修改了百度的註冊信息。案例三中的域名盜竊者使用偽造的域名所有人的籤名和身份信息騙過註冊商的客服人員也說明了這個問題。
其次,很多域名註冊平臺的安全機制環節過於薄弱,在這種情況下,只要域名管理帳戶被盜,或是域名註冊關聯郵箱被盜,都可能會導致域名被盜。
就如案例二中所描述的,由於用戶資料被盜,帳戶密碼均被洩露,從而導致了域名管理系統帳號遭竊,進而輕鬆盜取域名。實際上,Godaddy出現域名被盜事件已經不是個案,且很多域名註冊平臺都存在跟Godaddy一樣的問題。
再次,就是一些域名註冊平臺本身存在漏洞,導致用戶資料洩露,從而導致域名被盜。
比如案例一的情況,由於Register.com公司在安全防護協議方面存在漏洞,使得黑客「輕易」突破了Register.com公司的安全防護,從而導致了百度的域名被盜。
而在案列二中,也正是黑客利用了Godaddy本身的信息變更漏洞,才導致域名轉移過程中,域名持有人沒有接收到來自Godaddy的郵件。還有,近幾年CC域名頻繁被盜的原因,也正是由於CC域名運營管理系統本身存在安全漏洞導致。
據知情人士透露,近期站長向站長之家反饋的大量域名被盜事件中,不法分子也是通過「合法」的程序將域名轉移到eNom和GoDaddy平臺的。域名被盜過程的大致情況是:黑客領用域名註冊平臺的漏洞竊取了用戶的域名帳戶信息,並利用這些信息資料偽造了域名轉移申請表,從而造成了轉移過程「資料齊全,手續合法」的假象。因為經過了「域名註冊人」的身份信息授權,這一域名轉移過程是完全「合法」的,也符合註冊流程。雖然並不是真正域名持有者進行了域名轉移操作,但因為域名服務商系統漏洞問題,導致域名轉移過程符合正規化操作,從而讓域名被盜。
域名轉移申請表(例表)
而這一切都說明了域名註冊商在域名被盜事件中有著不可推卸的責任。
二、域名持有人
當然,域名被盜除了域名註冊商的責任外,域名持有人本身的安全意識,個人習慣等也很可能會直接導致域名被盜事件的發生。
1、大多數用戶的域名保護意識淡薄,對域名沒有採取特別的安全保護措施,甚至抱著任之隨之的態度。
就好比案例二中的情況,該域名持有人在Godaddy上使用了與CSDN相同的用戶名和密碼,因為CSDN密碼洩漏,從而導致Godaddy帳號被盜。這說明了域名持有人的安全意識很可能會成為域名被盜的導火索。
2、域名持有人在域名註冊時,對註冊信息不夠重視,導致資料含糊,甚至是缺失。
比如很多站長在域名註冊時不夠重視,註冊人、公司、以及所在地址等信息填寫得不夠完整,或是存在錯誤信息。甚至有站長在域名備案時還使用了與域名註冊時不同的註冊人信息。無效,含糊不清的註冊信息不僅會讓黑客更容易得手,而且還會讓找回域名變得更加困難。
3、大多數用戶並沒有定期檢查域名管理帳戶和域名whois信息的習慣,甚至從域名註冊之初域名管理帳戶就長期使用通用密碼。雖然通常情況下,站長不需要頻繁的登陸域名管理系統,不需要對域名信息進行修改,長時間不登陸也很正常,但是就因為這樣的管理習慣卻給域名被盜留下了隱患。
除了上述原因外,國家法律法規也是一個問題,雖說有規定稱「盜用他人網絡域名,構成經濟損失的,應追究盜竊者的刑事和民事責任」。但實際上,世界上連一部專門針對域名保護的法律都沒有,而立法之日亦是遙遙無期,從而造成了域名被盜案件「無法可依」的窘境。很多域名被盜案件中,司法機構都以「虛擬財產無法估量價值、沒有先例、無立案標準」為由拒絕受理此類案件,這樣一來,無疑也讓不法分子更加猖狂,讓域名持有人更加心寒。
還有站長表示,由於ICANN要求國際域名註冊信息須提供給公眾查詢(包括註冊人的聯繫電話、電子郵件和聯繫人姓名等信息),且嚴格要求域名的信息真實準確。只要用戶域名註冊成功,這些重要的信息都會在域名資料庫中公開展示,這也給域名被盜留下了間接的隱患。
「域名被盜維權難」本就是一個公開的秘密,域名找回過程更是一場「持久戰」。由於缺乏相關法律法規的保護,域名被盜後,最好的辦法便是找域名註冊商申訴。一般來說,申訴期是在帳戶或域名被盜後15天之內,在15天內聯繫域名註冊商並提交相關證據,就能撤消之前的變更。如果申訴流程比較複雜,站長需儘快申請鎖定域名,避免黑客更改ip指向,保障域名不被用於詐騙等犯罪活動。
那麼,在發現域名被盜後,域名所有人具體該做些什麼呢?
1、首先、若發現被盜域名已被轉移,應該先聯繫原註冊商,要求他們聯繫當前註冊商協助鎖定域名,防止域名信息被修改或者再次被轉出。
這一過程需要向原域名註冊商說明情況,並且提供域名所有人身份證明及其他一切能證明域名所有者的材料,最好能提供如域名註冊郵件、續費記錄、域名歷史 whois記錄、網站程序和歷史頁面截圖等在內的相關證據。
若是國外域名註冊商,則需提供駕照和身份證翻譯件。
注意:身份證的翻譯一定得是經過正規翻譯公司的翻譯,且需要帶有正規的雙語公章。
只要原註冊商認定域名轉移並非合法的,他們就會與新註冊商協商域名轉回問題。
2、其次、域名持有人也可自行聯繫當前域名註冊商,最好能夠向當前域名註冊商提供域名註冊成功的郵件,域名註冊時的銀行打款記錄,域名續費時的打款記錄等等一切能夠證明域名持有權的信息。
比如,Godaddy上的域名被盜,首先應該以英語的形式將原帳戶名,會員ID(customer number), 被盜域名, 帳戶所有人的名字,是「個人」還是「公司」等信息表述清楚,具體如下:
Godaddy Account ID: (客戶編號)Sign-up email: 你註冊時的電子郵件地址
Sign-up password: 密碼
Account First Name: 名字
Account Last Name: 姓氏
Address: 居住地址
Call-IN PIN: 註冊時填寫的是多少
The follow domain is in my account:帳戶下域名
Some of the payment messenge:購買記錄和帳單信息
最好能將域名盜過程及原因等情況儘可能詳細的描述處理,整理成文檔的形式,然後將所有的資料一同以郵件的形式發到郵箱undo@godaddy.com上。
對方收到郵件後便會回復一封帶有附件(GD Undo Form.pdf)的郵件,大致內容如下圖:
再次、在Godaddy上,即使找回了被盜域名也不能轉移到原先的帳戶中,因而域名持有人需在Godaddy上註冊一個新的帳戶,且需要把新帳戶的會員ID(customer number)發給域名商,並把郵箱中附件(GD Undo Form.pdf)籤名處以字母全拼的形式填寫用戶姓名(最好也註明中文姓名),再附上身份證,以及經過正規翻譯公司翻譯且帶有正規雙語公章的身份證翻譯件,若域名帳戶是屬於公司所有,則還需要公司營業執照副本的掃描件,以及相關資料的翻譯件。
最後,若用戶提供的資料沒有問題的話,3天左右被盜域名便可被push至用戶的新帳戶下。如果原帳戶會員名提供有誤,UNDO部門會再向用戶發送一封帶有(GODADDY UNDO COMPANY DECLARATION FORM.pdf)附件的郵件,用戶按照正確的形式填寫後回復給對方。不出意外,便可拿回域名!
3、但很多情況下原域名註冊商和當前註冊商雙方都會不斷的推脫責任,並且一拖再拖,這時就應該通過法律途徑來解決問題了。可請律師向原域名註冊商和當前域名註冊商發送律師函,並且附帶上相關證據(域名註冊成功的郵件,續費記錄、域名歷史whois記錄、網站程序和歷史頁面截圖等)和身份證件,藉此向域名商施加壓力。同時還可以通過網絡和媒體來增加事件的曝光率,這樣更能夠引起域名註冊商的重視。
4、由於國家對網絡域名有明文規定「如同商標一樣,域名有其唯一性,盜用他人網絡域名,構成經濟損失的,應追究盜竊者的刑事和民事責任」。因此域名被盜後也可以到公安局要求立案,再由此要求域名註冊商配合調查
據了解,域名被盜事件立案的流程很嚴格,要求提供具體損失金額,而域名這類虛擬財產則需要需要物價局或其他有資質的機構出具的資產評估報告,如會計師事務所或資產評估公司,且評估資料必須符合規定才能立案。
注意:相關的網站價值評估資料必須有物價局或其他政府部門頒發資質認證才能作為司法用途,否則根本無法立案。然而在很多情況下,很可能會遇到以「虛擬財產無法估量價值,而且沒有先例,無立案標準」為由拒絕立案的司法機關。
5、若是上述方法均無法解決問題,可以嘗試向ICANN投訴或向CNNIC投訴(備註:國際頂級域名被盜可以向ICANN投訴,如果是.CN域名、中文域名被盜則需向CNNIC投訴)。
投訴地址:
ICANN投訴通道:
https://reports.internic.net/cgi/registrars/problem-report.cgi
選擇其中的「域名遷移」選項,該選項包括了「欺詐轉讓」。
CNNIC投訴通道:
https://cnnic.cn/ggfw/fwzx/
中國網際網路信息服務中心網址。
域名轉移申訴表:
ICANN:https://www.icann.org/en/resources/compliance/complaints/transfer/form
CNNIC:https://cnnic.cn/ggfw/fwzx/201206/P020120617699631482490.pdf
因為ICANN的政策中有明確表明:
「註冊商應採取合理的預防措施防止個人資料丟失、被濫用、被未經授權擅自訪問或洩露、被更改或被破壞。」
「註冊商必須就其擬如何使用已註冊域名持有人提供的數據以及誰將收到該等數據發出通知。註冊商還必須就已註冊域名持有人訪問和更新數據的方式發出通知。此外,註冊商必須確定已註冊域名持有人必須向其提供的數據點以及可自願提供的信息。」
「如果能證明是欺騙性轉讓,註冊商可以禁止該轉讓。」
而CNNIC也有類似的政策說明。因此,只要ICANN或CNNIC判定域名被盜情況屬實,便會幫助域名持有人同註冊商協調,並跟進調查情況。
5、若依舊無法引起重視,則可申請域名仲裁,只要仲裁一開始便會鎖定域名,而域名仲裁最長的裁決時限是60天!
1、已獲ICANN批准的爭議解決服務提供商的列表:https://www.icann.org/zh/help/dndr/udrp/providers
2、國內域名仲裁機構主要有三個機構,除中國國際經濟貿易仲裁委員會域名爭議解決中心和香港國際仲裁中心兩個機構外,亞洲域名爭議解決中心也在國內仲裁三大機構之中,該仲裁機構由中國國際經濟貿易仲裁委員會,香港國際仲裁中心及韓國網際網路地址爭議解決委員會聯合成立。查看國內爭議解決服務提供商的列表:https://cnnic.cn/ggfw/fwzx/ymzyjjjg/
保證域名安全,防止域名被人非法轉移和惡意解析迫已經迫在眉睫。不是域名註冊成功後就萬事大吉,一定要定期檢查域名伺服器系統。還有,域名安全一定要防範於未然,預防往往是解決危機的最好辦法,保障域名安全,提升網站安全屬性需要注意以下幾點:
1、選擇合適的域名註冊商。
並非所有的域名註冊平臺都有所保障,隨著問題漏洞的累積,未來也可能會出現更多的弊端來,因此,選擇一個安全的域名服務平臺尤為重要。一個好的域名註冊對域名的管理方面,域名過戶轉移方面都有嚴格的規章制度,所以域名也就不會被輕易的被劫持走。所以說,域名所有者一定得慎重選擇域名註冊商,這樣不僅能保證了 域名財產安全,還可以防止域名盜竊的發生。當然,也不是說域名註冊機構的名氣越大就越好,同樣相對便宜的註冊價格也不一定就能減少成本,服務和規範性才是域名安全的重要考核指標。
2、保障相關域名帳號密碼安全。
大多數域名被盜的情況都是由於域名註冊郵箱先被盜,繼而導致域名被盜,因此保護郵箱安全是域名安全的最重要的措施。對於域名註冊郵箱需要設置單獨的密碼,長度最好在16位以上,並且密碼中包含有大寫字母、小寫字母、數字和特殊字符。
實名認證、捆綁手機、郵箱改密通知、收到郵件簡訊通知等都是保障郵箱安全的有效手段,使用至少2個郵箱來綁定或申請網絡服務,並確保郵箱密碼不重複使用。注意千萬不要在網上洩露網站相關的重要信息,最好每隔一段時間更改一次密碼,以免遭人竊取。
此外,由於域名的註冊人信息和註冊人郵箱是域名擁有權的重要依據,最好填真實的信息,如果填虛假的信息,一旦域名被盜將很難拿回。
3、合理使用驗證工具。
為防止用戶由於帳號密碼洩漏或者域名註冊信息被黑導致域名被取回等問題發生,就必須隨時掌控域名帳號安全。有些域名服務商提供安全驗證措施,使用二次驗證工具可以防止某一個特定註冊用戶用特定程序暴力破解方式進行不斷的登陸嘗試。例如,DNSPod的D令牌除了需要輸入原有的帳戶密碼外,還需要輸入一個動態的密碼,最大限度地提升自身帳戶的安全性,保護自己的域名安全。