新渤海网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
开启左侧

域名被盗深度剖析 皇岛先生分享经验——A5专访爱晴皇岛

[复制链接]
爱晴皇岛 发表于 2016-11-8 21:20:09 | 显示全部楼层 |阅读模式


域名被盗深度剖析 皇岛先生分享经验——A5专访爱晴皇岛


随着互联网的迅猛发展,域名的价值越来越凸显出来,1993年网易的创始人丁磊随随便便注册了163.com126.com188.com等这些现在看来值天价的域名,现在一个四数字或双拼域名就以几万几十万甚至几百万的价格成交,随着域名价值的迅速提升,很多黑客打起域名的主意,域名被盗事件时有发生,那么域名为什么会被盗?域名被盗之后我们应该怎么办?被盗后域名仲裁或者报警是否可行?带着这一系列的疑问,我们今天请来了域名申诉、仲裁行业的专家级人物,2011年以来一直帮站长们进行域名申诉仲裁的爱晴皇岛先生。



9.jpg





A5左右:您好,首先问一个题外话,我们注意到现在百度您的网名“爱晴皇岛”,在右侧的相关搜索栏里自动提示“域名争议”、“域名管理”、“域名仲裁”等相关关键词。我很好奇的是您的网名“爱晴皇岛”的真实含义是什么?与域名有什么关系吗?

爱晴皇岛:首先我要表明一点是,域名申诉仲裁并不是一个行业,只有到了一定规模之后我们才能把某件事称为一个行业。我也不是专家,我只是处理这些事情多了,经验多一些罢了。“爱晴皇岛”是从“爱秦皇岛”来的,因为我是秦皇岛人,2006年我在新浪写博客的时候就用这个网名,一直到今天。这个名字与“域名”没有关联,至于你刚才提到的百度相关搜索,我想是因为我做域名的事情做得久了,很多人搜索完我的名字之后再搜索其它与域名相关的关键词,导致百度自动将它们关联在了一起。

A5左右:我们知道域名并非实物,域名为什么会被盗呢?

爱晴皇岛:域名不是实物,它是放在某些注册商账号里管理的,并且whois登记里面填写了域名registrant,但是如果黑客通过种种手段进入了域名账号,更改了账号密码从而获得了域名的实际控制权,这就是域名被盗了;如果黑客更改了whois登记里的registrant信息,这样就很难说清这个域名是属于谁的了。ICANN有一整套规则,所以我们可以用这些规则去重新获得本来属于我们的被盗域名。

A5左右:域名被盗后首先应该怎么做?报警有没有效?

爱晴皇岛:域名被盗后首先要检查自己的电脑和邮箱,因为黑客往往是入侵了你的电脑或邮箱盗窃域名的。如果能报警,可以尝试一下,我域名被盗的时候就报了警的,在当地和上海网警北京网警的网站都登记了,虽然没有帮我找回来,但是我建议大家还是要报警的,但是如果打110的话,报警前最好要想好和警察怎么说,很可能他们连域名是怎么回事都不知道,最好直接到当地网安(报警),不过大多数地方都是要达到5000元才能立案,而域名注册费用是50元。你的域名即使是双拼,价值几十万,很可能也不被考虑,所以报警之前最好能做价值评估。

A5左右:域名被盗确实很让人头疼,域名是怎么被盗的呢?

爱晴皇岛:刚才我提到了电脑安全和邮箱安全,往往是电脑中了木马或者邮箱被盗导致域名被盗的,黑客入手的方式很多,比如入侵电脑,从而植入木马,再比如在邮箱或者网页上放木马病毒,还有最常用的是发送钓鱼邮件,让你续费,但是这个钓鱼邮件链接的网址却是假冒的钓鱼网站,并不是真正的注册商网站。在假冒的网站上输入用户名和密码后,用户名和密码就被黑客知道了。黑客知道了密码后,就会马上进入你的账户更改密码,从而获得账户控制权。

A5左右:域名被盗申诉成功的机会大吗?哪种情况比较容易成功?是不是从一个注册公司转到了另一个注册公司就不易找回了?

爱晴皇岛:因为被盗之前的情况不同,被盗后的情况不同,所面对的黑客也不同,域名申诉过程中会有很多变数影响成功与否,所以我认为申诉成功的几率用一个百分数来衡量的话是不科学的,也是不现实的,某些人自称他申诉的成功率达90%或更高,这都是不负责任的。域名被盗之前的注册人信息是真实的这种情况比较容易申诉,在这里我建议站长们要将域名的whois信息填成真实的信息,ICANN的要求也是这样的。但是也不是说被盗之前的注册信息是乱填的就完全没有希望了,不同的注册商有不同的规则,不能一概而论。从一个注册商转到了另一个注册商并不是不易找回了,这也要看从哪个注册商转到了哪个注册商,包括分配负责你这个域名的客服是谁,往往也不一样。有些注册商转移到另一个注册商的情况比没被转移走还容易找的情况也有。

A5左右:您在2011年就先后发表了域名被盗找回的过程及经验,后来又将经验归结为八点,请问域名申诉不是每个人都能做吗?所谓的申诉,不就是联系客服吗?为什么还是有那么多人自己不申诉,而是找到您呢?

爱晴皇岛:域名申诉确实每个人都能做,每个人都可以联系客服,并且有很多简单的情况,站长们自己联系也会找回来,但是有些时候情况比较复杂,就需要根据ICANN的规则和各注册商的客服沟通。举一个简单的例子,到法院打官司,每个人都可以答辩的,但是为了能打赢官司,在条件允许的情况下,很多人还是会请律师的。就是因为律师更了解法律条文,了解相关流程,知道怎么说才能够把官司打赢。这里要说的是,律师也有水平差异的,也有一些把能打赢的官司打输的人。

A5左右:确实如您所说,律师也有水平高低的区别。我们注意到现在做域名申诉的人已经不只您了,很多人都在做这个,对此,您有什么要说的吗?

爱晴皇岛:我认为帮人申诉域名是在做好事,多一些做好事的人也是好事,但是不能坑骗别人,不能虚假宣传,某个自称专家的人说自己从很早就开始做,但是我知道他最近才在旺旺上和我聊天,向我了解的相关事宜,并且把我的《域名被盗申诉找回八点经验》署成了他的名字,我沟通之后他才删除,他剽窃的文章发表至某些网站的至今还有没被删除的。另外还有一些人,看有些域名值钱就想占为已有,或者先模糊说代理费用,等找回之后再漫天要价,本来站长们域名被盗已经很不幸了,您再坑骗人家,无异于趁火打劫。但我相信大多数人还是正能量的,有更多人做这个事情,站长们就多了一份选择,我自己本着人无我有,人有我精的原则,不断继续学习,不断提高自己。

A5左右:以您的经验,您觉得什么类型的域名容易被盗一些,哪些站长容易中招呢?

爱晴皇岛:我接触很多被盗案例,每个站长都应该提高警惕,防止域名被盗。有一些站长做灰色网站,说得更直白一点,是非法的网站,这样的域名容易被盗一些,比如说盗版小说网站、博彩网站、私服网站等,我接触的有一半是这类网站。但并不是说正规网站就不被盗,2014年国内某知名注册商漏洞导致很多国内正规且大型的网站域名被盗,曾经和我有过交集的就有权重达到9的某新闻网站,还有极著名的某下载网站,汽车安全领域的某龙头企业的网站等都被盗过。另外,关于哪些域名容易被盗的问题,我再补充一点,除了刚才我提到的灰色领域网站的域名外,还有一些四数字的域名也容易被盗,并且被盗后也往往是被用来做博彩网站。

A5左右:您的意思是有些四数字的域名被盗后被用来做博彩网站吗?那么以现在的技术,根据IP不能找到盗窃者吗?

爱晴皇岛:那些做博彩的人知道自己所做的事情是非法的,包括做盗版小说还有私服的。他们都有一种侥幸心理。同时他们也十分注重隐秘工作,他们打电话用的都是国外的电话,租的是国外的服务器,一切都用国外的,这就给案件侦破带来了难度。以国内某一个地区的警力很难侦破,当然,如果通力合作,也不是没有侦破的可能,前几年就曾报导过某博彩团伙和盗版小说团伙被端掉的消息,当然,这些不是我关注的领域。

A5左右:看来被盗后不能把希望全部寄托在报警解决上面,我们还是把话题重回到域名被盗申诉找回这个话题上来,域名被盗找回需要多久呢?

爱晴皇岛:找回需要多久,需要根据情况来分析,不同注册商处理的时间不等。即使是同一个注册商,也会有很多情况,比如,有的情况是改了注册人信息了,有的情况是还没有改信息,有的是已经转到了其它公司了,这些情况处理的时间都不等。就拿godaddy来说吧,没有更改信息的情况,有的时候一天就能回来,有的时候赶上周末,或者是注册商公司内部有什么活动,人员调整什么的,导致很长时间不回复你的邮件的情况也是有的。尤其是转移到另一个注册商的时候,涉及到两个公司,这两个公司之间也要沟通,时间更不能明确。不过一般说来,godaddy公司被盗,如果还没有更改信息的话,1-7天应该差不多,更改了信息的话,3-10天差不多,转移了注册公司的话,就要看转移到了哪个公司了。3-90天甚至更长时间都有可能。刚才说的是申诉找回的方式,仲裁找回的流程一般是3个月左右。我帮人找回,肯定会尽力,申诉是沟通,表达诉求的意思,变数很多,硬说一个数字的话,都是瞎说的,所以我从不承诺找回时间,避免因时间到了而退担保金的情况。有人会担心这样是不是造成担保金总也退不了的情况,也不是这样,如果客服已经明确说不再帮我们了,担保金就可马上退。

A5左右:如果域名被盗申诉失败,用仲裁或者起诉至法院的办法能不能成功?

爱晴皇岛:一些注册商在不能再继续帮助我们之后,往往会让我们提交至法院,或者提交域名仲裁。这是符合ICANN的规则的。ICANN规则是“如果域名被盗,请联系你自己的注册商”,比如你的注册商是godaddy公司,现在域名被盗转到eNom公司,按规则是应该联系godaddy,如果联系eNom公司的话,他们也是会说让你联系godaddy,因为这样符合规则。ICANN规则里“鼓励注册商之间协商解决问题”,一旦无法明确这些转移是否未经注册人授权的,就让你去法院起诉,因为ICANN是一个民间组织,(它最初是美国的官方组织,后来一步步把管理权交给民间组织,到2016年10月1日,美国政府已经彻底交出了管理权。关注这方面新闻的朋友应该很清楚),ICANN会提醒你,它只是一个民间组织,而不是法院,不能决定这个域名属于谁。域名仲裁和法院起诉也不是一回事,域名仲裁不是在法院进行,而是由ICANN认可的争议解决机构裁决,裁决是以是否侵犯知识产权的标准来判定域名应该属于谁。域名被盗提交仲裁,投诉书符合规则的话,是有机会成功的。至于起诉到法院,要看双方都提交了什么样的证据,你提交的证据是否足够对你有利,对方提交的证据是否不够对他有利。

A5左右:互联网上一些教程文章说域名被盗可以投诉到ICANN,是这样吗?

爱晴皇岛:是可以投诉到ICANN,ICANN也有专门供提交投诉的一个网址。我也曾在2011-2012年在这个网址不止一次的投诉过,那两年曾经很见效,投诉之后注册商就会很重视地处理。但是2012年之后,投诉也会受理,但是往往会起到反作用。ICANN会把你的投诉发给相关注册商,注册商为了不被处罚,肯定不说是自己的原因导致域名被盗的,会回复说不能确定这个转移是否是注册人授权。ICANN马上就给你来一封信,说他们不是法院,让你提交到法院,投诉就关闭了,这样一来,本来想帮你的注册商反倒就不帮你了。

A5左右:看来很多人不是真的懂,网上一些教程也会误事,必须以多年来的实战经验来解决域名被盗问题。最后我想问您,以您的经验,您认为哪个注册商比较安全呢?是不是国内的注册商比国外的注册商要安全一些?

爱晴皇岛:安全是一个相对的概念,而不是一个绝对的概念。同一个注册商,对你可能很安全,对他可能就不安全了。域名被盗极少是因为注册商的漏洞引起的,大多是由于注册人本身电脑或者邮箱的漏洞造成的,如果你的电脑或者邮箱被入侵,再安全的注册商也不行。至于国内和国处的比较,国外的注册商普遍自由一些,国内就受束缚得多。国外注册商在被盗申诉前不会让你上传身份证信息,域名转移账户或转移到另一个注册商也往往会几秒就能完成。国内有的注册商往往让你上传证件实名认证后才能注册域名。到底是自由好还是受束缚好,仁者见仁,智者见智。

A5左右:感谢爱晴皇岛先生接受今天的访谈。皇岛先生今天分享了域名安全领域的一些问题。小编提醒广大网站站长朋友,域名安全问题不容小觑,希望大家注意自己的电脑和邮箱安全,如果域名一旦被盗,要及时用正确的方法申诉,相信阳光总在风雨后。也希望中国互联网领域的天空少一些阴霾,中国互联网的明天越来越美好。




上一篇:爱晴皇岛(域名仲裁、域名被盗申诉)的联系方式
下一篇:27钢笔行书电子字帖硬笔行书电子字帖小学初中所有古诗词电子版
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|新渤海网 ( 冀ICP备11025393号-5

GMT+8, 2017-6-24 15:09 , Processed in 0.385387 second(s), 36 queries .

Powered by dz! X3.2

© 2001-2013 域名 被盗

快速回复 返回顶部 返回列表
右侧悬浮的QQ在线客服

冀公网安备 13032302000084号