Re: 天上人间动漫网域名被盗及拿回始末(GoDaddy安全机制存在严重漏洞)
为什么他每一次操作都要间隔那么长时间呢。因为根据GoDaddy的政策,帐户或域名信息被修改后15天内都可以申诉撤消。该黑客显然非常熟悉该政策,他2月22日若是把我帐户的密码也给换了,甚至是域名盗走了,我肯定当天就能发现,这样我立即申诉,拿回来的可能性极大。因此他等到3月10日,此时距离帐户的密保邮箱被修改刚好过了16天,时间把握得很准。到4月8日改掉域名信息,也已超过了申诉期。因此我4月16日再去申诉,当然会被拒绝。这个黑客的精明之处在于并不急于求成,整个过程中他都没有将我域名的DNS服务器更换,为的就是不让我发觉,然后步步为营的将域名拿到手。许多黑客一拿到域名管理帐户密码或是邮箱密码,就马上把别人的域名转走,然后把解析换了,这样就算是傻子也能马上知道自己域名被盗,很容易就申诉回来。
在等待他们邮件的过程中,我飞回老家去把护照办了。因为按照教程中所说,一旦GoDaddy开始受理申诉,就要给他们提供护照和身份证翻译件。由于办理护照通常需要15-20个工作日,就算花钱加急也要一周左右,因此我必须尽早去把护照办好。身份证翻译件我4月17日已经联系“爱晴皇岛”帮我制作了。“爱晴皇岛”告诉我,就算是他来帮我也很难拿回了,因为我现在的情况是最复杂的,域名管理帐户2个月前被盗,密保邮箱被改了,帐户的联系人名称也肯定早就改了,域名又已被过户,现在域名的信息也已不我的,唯一的办法就是与GoDaddy慢慢磨了。
但是经过这3封邮件,我看我是拿他们没办法了。此时已是4月19日,距离发现域名被盗已经过去了3天,这天我做了两件事情,一是联系网络上某知名律师,二是去公安局报案。我是这样想的,或许让律师去交涉,给GoDaddy发律师函后,他们可能会重视一点,而不是总想着推卸责任。而公安局那边虽然早已不抱希望,但也不是完全没可能,因为广东湖北等省都有破获过域名盗窃的案件公布出来,只要还有一丝希望,我都必须去试一试。
4月19日我刚好从老家回来,一下飞机我就直奔成都市金牛区公安局。说实话,如果不是万不得已,我是不会去给政府部门添麻烦的,我讨厌看到他们那副嘴脸,连个看门的门卫都牛逼哄哄的。去报案的时候首先由门卫进行盘问,仿佛我才是罪犯。见面就说“不能进去,你来干什么的”,我说来报案的。为什么事报案?我域名被盗了。域名是啥子东西?我说就是网站的网址。价值多少钱?我说我也不知道,这个网站我做了7年多,域名被盗网站就毁了,对于我来说已经无法用金钱来衡量。在问了一大堆问题,我答了一大堆让他云里雾里的话之后,他说这个事应该归网监大队管,然后给我联系了网监大队,让我在门口站着等。等了约20多分钟,来了一个中年女警官,才把我领进去,进了网监大队的办公室之后,空无一人,那女警官说,现在负责办案的警官都出去了,你到这儿等着吧,然后就走了。我又等了约一刻钟,来了个中年男警官,态度倒是很客气的,见面就说先了解一下具体情况。我将我所了解到的情况详细的跟他讲解了一翻,他听了之后竟然问我,对方盗你的域名有什么用呢?我尽管被雷到了,但还是给他解释了一番,拿到了域名之后对方就可以如何如何,然后获得巨大的利益,而我将遭受巨大的损失。他似乎听懂了,然后开始发表意见,讲了一大堆的套话。他说,“你的情况我大致了解了,首先是你这个域名是属于网络财产,你知道现在我们国家没有相关法律法规对网络财产进行保护,就算要立案我们也不知道该依据哪条法律,该走怎样的程序。但是呢我们公安局本着为人民服务的思想,会尽最大努力帮你处理。其次是由于你的域名现在放在境外,不在我们的管辖范围内,这对于我们调查和取证都带来极大的困难,如果对方不配合,我们也没有办法。再次现在不知道这个黑客身处哪里,如果在省内那好办一点,有了足够证据之后就可以实施抓捕,但如果在省外,就需要其他省的公安系统配合,甚至对方可能身处境外,那这样就没有办法了。最后,你这个事情我们还不知道是否归我们区公安局管,因为你这个域名在国外,服务器又分布在全国各地,这样的情况我们也是第一次接到。我们也需要请示一下上级领导,看看该如何处理。这样子吧,你先回去,然后把详细的情况写成文档后拿给我们,我们这边商量好了后再通知你”,他的讲话很有条理性,官话套话一大堆,显然是个老江湖了。但他说的也确实是事实,我没有办法,只能先回去整理材料。