Re: 天上人间动漫网域名被盗及拿回始末(GoDaddy安全机制存在严重漏洞)
律师问我有没有身份证中英文件,我把之前“爱晴皇岛”帮我做的带有双语公章的身份证翻译件给他看了,他说这种翻译件不行,要去公证处公证。让我马上去把身份证和驾照翻译并做公证。此时已经是4月20日凌晨6点钟,距离发现域名被盗已经过去了4天,我干脆不睡了,继续整理报案材料,然后等到早上8点钟就立即赶去公证处,终于赶在下午下班前拿到了翻译件。因为4月20日已经是周五,如果4月20日我没拿到,那就要等3天后才能联系GoDaddy了(由于时差关系,GoDaddy那边要在北京时间周二的0点才开始周一的工作)。4月20日当天下午,我拿着报案材料又去了趟公安局,可想而知很轻易的就被他们打发掉了,说是让我不要着急,耐心等候通知就可以了。
4月20日晚上律师开始整理律师函的材料,但一直到4月21日的凌晨6点半,也还是没有完成。于是律师发了一封邮件给GoDaddy的客服部,询问关于GoDaddy帐户被盗该如何拿回。客服部回复需要在他们网站上填写一个申请表格,律师填写了这个表格,并将我的身份证和驾照翻译件提交了过去。这个表格我之前看到过,如果GoDaddy帐户进不去,又无法通过密保邮箱取回密码(如密保邮箱也被盗,或密保邮箱已被换掉),可以通过这个表格来将该帐户内的域名转到其他帐户,或是将密保邮箱换掉。但有个前提就是,该帐户内至少还有一个域名,且域名的注册人得是自己的信息。而我的GoDaddy帐户内已经没有任何域名,我域名的信息也已不是我的,因此我现在的情况无法通过这个表格申诉回域名。果然第2天晚上客服部回复了,说我不是该域名当前注册人,因此无法帮我修改。假如我在4月8日之前发现域名被盗,才可以通过这个表格申诉回域名。
我一直想不通为什么我的域名被盗,而我的邮箱竟然没有任何相关邮件。而且邮箱自2月22日以来的登陆IP全是我本人的。我怀疑可能是不是GoDaddy发来的邮件被系统自动归类到垃圾邮件里去了,然后垃圾箱里的邮件保存超过7天便会自动彻底删除,又或者是不是该黑客入侵我的电脑,利用我的电脑进入我的邮箱,将收到的邮件删除。为了确定这一点,我立即致电网易客服,请他们帮我确认在4月8日-4月9日这两天时间里,是否有收到过发件人是support@godaddy.com的邮件。网易技术部门在后台查询后确认,这两天内没有来自该发件人的邮件。我将电话进行了录音,以便将来可能成为证据之用。
委托律师之后,我怕给律师添乱,一直不敢再与GoDaddy联系,全权交给律师处理。为了搞清楚为什么3月10日我的域名被过户,4月8日我的域名信息全被改,而GoDaddy却没有发送任何邮件给我,我决定继续对GoDaddy进行测试,我感觉GoDaddy一定存在问题。毕竟我是做程序测试出身的,寻找BUG一直是我的强项。经过十几个小时的测试,果然被我发现了两个问题。首先是GoDaddy已经取消了之前我所说的“邮件验证机制”,即对帐户或域名的任何修改,都会发送一封邮件,帐户或域名持有人必须回复该邮件或点击邮件内的链接,才能使得修改生效,而现在是改为了“邮件通知机制”,即帐户或域名信息被改后立即生效,然后给帐户或域名持有人发送一封邮件,通知说有信息已被修改了,如果有异议可以在15天内申诉撤消。简直是坑爹啊!!以前那么好的验证机制不用了,即使不懂英文的人,只要保管好了邮箱,也不用担心域名被盗。假如只是这一个问题也就算了,毕竟怎么说也还有封通知邮件吧。可是GoDaddy还存在一个大BUG,利用这个BUG可以使得连这封通知邮件也不发了,而我从3月10日和4月8日都没有收到邮件,正是这个BUG造成的,后面我会详细讲述测试这个BUG的过程,总之现在我发现了新大陆,我的域名被盗GoDaddy难逃其咎。因为我的邮箱开通了随身邮功能,收到任何邮件我手机都会马上来通知短信,3月10日5个域名同时被过户,5封邮件发过来我不可能会不知道域名被盗了,如果那个时候发现,我马上就通过网站上提交表格而拿回域名。找到这个大BUG后我立即告知律师,并问律师要不要在律师函中提及一下GoDaddy的安全机制问题,律师说不要展开。