Re: 天上人间动漫网域名被盗及拿回始末(GoDaddy安全机制存在严重漏洞)
4月23日,周一,此时距离我发现域名被盗已过去了7天时间,距离黑客改掉我域名信息已过去15天,时间拖得越久,GoDaddy那边受理的可能性就越小。上午9点钟,金牛区公安局给我来电话了,说把我的情况汇报给了上级领导,他们那边处理不了这个事情,让我去成都市公安局找某警官。真是会踢皮球。还是抱着一丝希望,我去了成都市公安局,找到该警官后又把详细的经过向他陈述了一番,他倒是比先前那警官懂一些,但他说的也和那警官差不多,意思是他们也没什么办法。他说他们之前接到过一个网站被挂马的案子,由于那黑客用的是国外的VPN登陆的,最终连黑客人在哪里都无法找到。他建议我要不去找个更厉害的黑客把域名黑回来,我说能黑回来也好了,可是对方就专门干这一行的,他们不可能不知道该如何防范。再说那个黑客在暗处,所有信息都是假的,就算想找人来黑他,也没有目标呀,要想黑回来简直比登天还难。于是我坚持要立案,我说立案以后,公安机关才好展开调查。一旦那个黑客把域名DNS改掉了,如果他把域名解析到了国内的服务器上,那么可以通过机房找出谁租用的服务器,通过查找登陆该服务器的IP地址,可能可以查到该黑客在什么地方。如果这个黑客改了DNS后,在网站上挂上国内广告联盟的广告,那么也可以要求广告联盟提供相关帐户的收款人信息。只要这个黑客在国内,就不怕抓不到他。该警管说要立案也不是不可以,但要提供一下具体损失金额,而定损的话,需要物价局或其他有资质的机构出具的资产评估报告,如会计师事务所或资产评估公司,有了这个报告后才可以立案。让我先去准备资料,然后下次带齐了资料再过来。
周一下午,向来不信佛的我也去寺庙求神拜佛了,我现在什么也做不了,只能期待律师能有办法帮我拿回来。这次的劫难我感觉是命中注定一样,各种巧合交织在一起铸就了这样的结果,我不知道最终我能否化解这场突如其来的天灾人祸,但我知道一旦域名拿不回来,我可能就一无所有了,我不敢想象,只有在神灵面前虔诚的祈祷,祈祷我能平安度过这次劫难。
回来之后,我立即联系成都的会计师事务所和资产评估公司,可是问了好几家,要么是说没有评估无形财产的资质,要么是开价太高,价格最低的一家说1万以下的评估他们不接的。在4月24日我才找到一家北京的资产评估公司,谈好6000元帮我出具报告。最终4月29日我收到了评估报告,可是已经是劳动节放假,我只有等到5月2日才能去立案了。
4月23日晚上,律师用我的邮箱给GoDaddy的客服部回信,信中说域名已经被过户到其他帐户去了,域名信息也被改了,现在我们只想把原来的GoDaddy帐户拿回来,询问他们是否有什么政策可以拿回帐户。律师说我域名被盗的根本原因是帐户被盗,所以要拿回域名必须首先拿回帐户。这封邮件发过去后,第2天GoDaddy没有答复,我问律师要不再给他们发一封邮件过去,律师说再等等,他们可能已经在处理了。可是第3天了,GoDaddy仍然没有答复。我又在煎熬中度过了2天,我想经过前面几封邮件,GoDaddy可能已经不会再理我了,再以我的邮箱给他们去发邮件已经没什么作用了,我只希望律师能尽快给GoDaddy发去律师函,或许这种比较正式的邮件发过去会有点效果。
4月26日凌晨,律师终于给GoDaddy的撤消部门发去了律师函,律师函中陈述了域名被盗的详细经过,不过并没有提及安全漏洞的问题。4月27日GoDaddy答复了,但答复的内容与答复我第一封邮件的内容一模一样,也是说“由于该变更已发生太久时间,我们无法帮助你”。律师又将律师函发给了GoDaddy的法务部和域名纠纷部(GoDaddy部门真多,这个域名纠纷部只管域名进入仲裁流程后的相关事宜),域名纠纷部当天就进行了答复,说根据ICANN的政策,域名注册商在没有得到仲裁机构的裁决或法院的判决的情况,无权对域名进行任何修改,睁着眼睛说套话,显然就是不管想。
4月28日凌晨,律师又将律师函发给了ICANN的转出咨询邮箱transfer-questions@icann.org。律师说看看ICANN那边能否给GoDaddy施加点压力,如果还是不行,那也只有去仲裁了。可是一开始的时候律师就说仲裁不可能赢,我又没有注册商标,还有别人仲裁失败的前车之鉴,一旦我仲裁失败了,那么ICANN和GoDaddy都不会再理会我,我的域名就彻底拿不回来了。因此我说,与其去仲裁,我不如去美国法院起诉GoDaddy没有尽到应尽的责任,这次我域名被盗,与GoDaddy没有发邮件通知到我有重大的关系,GoDaddy肯定要承担相应的责任的,起诉GoDaddy可能胜算还大一点。