Re: 天上人间动漫网域名被盗及拿回始末(GoDaddy安全机制存在严重漏洞)
2009年国内打击低俗网站,由于低俗没有明确的标准,当时大批网站被殃及,有些网站的域名甚至直接被域名注册商给锁了,由于域名放在国内,只要通信管理局下个通知给注册商,注册商就会把域名HOLD处理,这个域名就彻底无法使用了,一时间搞得人心惶惶。为了域名安全,我在那时将网站的其中一个域名转移到了美国最大的域名注册商GoDaddy。2010年GoDaddy支持了支付宝,付款和续费都更方便了,于是我又陆续将几个未建站的域名转了过去。有一次我试图修改一下某个域名的注册信息,结果GoDaddy马上给我的邮箱发来验证邮件,要求我回复该邮件或点击里面的链接,才会将新的信息更新到域名上,如果我没回复也没点击链接,那么对域名的修改就会无效,这封确认邮件至今还保存在我的邮箱内。正是由于这次的操作,让我误以为GoDaddy的安全机制很好,因此没有对我在GoDaddy的帐户引起重视,我将GoDaddy帐户的密码等级列为了中级,然后一门心思放在了保护好邮箱上面。谁也不会料到将来某天GoDaddy会取消这种验证机制。
鉴于之前转入GoDaddy的几个域名一直都挺安全,而国内的局势又比较动荡,经常传闻又要开始严打,于是在2011年我将天上人间动漫网的主域名也从新网转到了GoDaddy,至此我的GoDaddy帐户内已经有5个域名了。
大多数域名被盗的情况可能都是由于域名注册邮箱先被盗,继而导致域名被盗,因此保护邮箱安全是保证域名安全的最重要的措施。经历第一次域名被盗后,我立即给邮箱上了多重保护,例如实名认证,捆绑手机,邮箱改密通知,收到邮件短信通知等等,邮箱密码我还经常换。我想我的安全意识已经够强了吧,自从2007年之后我密码本上的那些帐号还一次都没有被盗过。没想到这次会阴沟里翻船,这一次域名被盗可能是由多方面原因造成的,我自己的疏忽,该黑客的精明,GoDaddy的漏洞以及各种巧合,现在想来,这或许就是命中注定该有此一劫。
2011年底,CSDN等网站发生密码泄露,而本人在CSDN上的帐号和密码与GoDaddy上的一模一样。前面说了由于以前的一次修改操作,GoDaddy发来验证邮件,因此我只将GoDaddy帐户的密码等级列为了中级,与CSDN等网站采用相同的帐号密码。CSDN泄密事件爆出来后,我也没想到要去改下GoDaddy的帐户密码,一方面我以为应该不会有人盯上我,另一方面,在那时我看来,就算黑客进入了我的GoDaddy帐户,他想改我域名的任何信息都必须经过我邮箱的验证,我只要保护好邮箱,并且不回GoDaddy发的邮件,不点击邮件中的任何链接,他就盗不走我的域名。