天上人间动漫网域名被盗及拿回始末(GoDaddy安全机制存在严重漏洞)
  http://blog.sina.com.cn/s/blog_68427b1d01013zni

所谓域名,通俗的讲就是网站的网址。众所周知,域名是一个网站的根基,就像是大树的根、大楼下面的地皮,一旦域名被盗,对于网站的打击将是毁灭性的。黑客拿到域名的拥有权之后,便可以将域名解析到他自己的服务器上,将网站换成一个挂满木马或病毒的页面,这样网友一进入该页面就中木马。或者可以直接将域名跳转到色情网站上,通过该色情网站来获利,这都是短时间内获得暴利的办法。不过他也可以仿制原本的网站,使其界面看起来一模一样,然后将网站的广告全换成他自己的,通过广告来获得持续性的利益。总之域名被盗后,原站长就对自己的网站失去了一切控制权,就算更换新的域名,网友们在短时间内也很难获知新的域名地址,换域名之后网站必定元气大伤,网站名气大一点的,可能有一部分网友还会通过该网站名找过来,名气小的直接就废了。

域名作为有价值的无形资产已是不争的事实,可是现在全世界各国都没有保护像域名这样的网络无形资产的相关法律,而且对于域名过户流程,ICANN(国际互联网名称与数字地址分配机构)也没有相关的规定,很多域名注册商为了方便,仅凭一个密码便可以将域名过户给他人。像房产这样的有形资产,要过户都需要办理一系列的相关手续,而且还要签定合同,相互保留对方的证件等等。但对于域名过户却什么也没有,这些原因使得现在网络上专门盗取域名的黑客越来越猖獗,甚至已经形成了团伙和利益链。近年来域名被盗的事情屡见不鲜,就连全球最大的中文搜索引擎百度也未能逃过此劫,2010年1月12日baidu.com曾由于域名被盗导致中断服务长达5个小时(详见http://news.china.com.cn/rollnews/2010-02/27/content_773811.htm)。

由于缺乏相关法律保护,域名被盗之后,唯一的办法是找域名注册商申诉,因为公安局和法院通常都不会受理。而也没有任何规定显示域名注册商必须对域名被盗负责,由于每天接到的申诉过多,域名注册商为了避免承担不必要的风险,通常都会拒绝域名注册人的申诉,并让他们去报案或去法院诉讼,相互踢皮球。所以说现在域名基本上处于三不管的境地,一旦被盗,能找回来的寥寥无几,要想保护域名只能依靠自己。

天上人间动漫网创立于2005年初,其实早在2007年2月份域名就曾被盗过。域名是在新网的一家代理商注册的,新网是当时国内两大域名注册商之一。当时本人已有十几个重要的地方需要用到密码,如QQ、邮箱、服务器、FTP、网银等等。由于密码多了自己也老是忘记,为了记忆方便,我将两两不相关的地方设置为相同的密码,例如当时网站主服务器的登陆密码,与我域名管理邮箱的密码相同。这样做也是为了避免某一处密码泄露导致所有东西沦陷。谁知道当时那个黑客入侵了网站服务器,通过后门程序获得了网站服务器的密码,他或许是拿着这个密码将我所有地方都试了一遍,最终邮箱也被盗。之后他再通过这个域名管理帐户的密保邮箱,取回了域名管理帐户的密码,然后进入域名管理平台,将域名转出了该代理商的系统,过户到了他自己的新网帐户下面,域名的注册人名称和注册人邮箱地址也全被改了。后来我通过身份证和部分邮件(用了foxmail,邮件存在了电脑上)向网易申诉,拿回了邮箱,然后再联系那家代理商,可是代理商却说域名已不在他们系统内,他们无权操作,要我联系新网。我联系了新网,得到的答复却是无法受理。后来经过多次联系,新网那边终于答应受理,但需要那家代理商出具证明,证明该域名是我本人在他们那边注册的。为了取得该证明,我提供了域名注册成功的邮件,域名注册时的银行打款记录,域名续费时的打款记录等等,连同身份证一起发了过去。经过艰难的努力,最终终于拿回来了域名。事后我给新网的杨经理发了封感谢信。