域名被盗三个经典案例

一直以来，互联网基础架构的脆弱性有目共睹，域名系统的安全问题一直是国内网站运行的短板。而域名作为网站重要的无形资产，正因为有利可图，不法分子才会将法律道德置若罔闻。甚至很多情况下，域名被盗后，是通过完全“合法”的流程被转移的。

首先让我们来看几个比较具有代表性的域名被盗案例：

知名企业案例：百度曾因域名被盗导致服务中断长达5个小时。

2010年在百度域名被盗事件中，黑客通过网络聊天工具假冒百度员工，向Register.com的客服人员求助，要求客服代表更改百度的电子邮件地 址存档。实际上，这名黑客并未正确回答安全问题，也无法访问百度域名的注册电子邮箱，因而编造了一个确认码，并在客服代表索取时将其发送给对方。在没有检 验两组确认码是否一致的情况下，Register.com的客服人员便同意了对方的请求，更改了百度的注册邮箱。而后，该黑客利用新邮箱更改了百度账号的 设置，且将百度重定向到其他网页。

百度在与域名商Register.com联系，要求其提供帮助遭到拒绝后，便在纽约向美国当地法院提起诉讼。经调查后发现，由于 Register.com公司在安全防护协议方面存在漏洞，使得黑客“轻易”突破了Register.com公司的安全防护，从而导致了百度的域名被盗。

最终，经多次调节后双方达成和解， Register.com公司赔偿百度的损失，并且正式向百度公司发布公开道歉声明。

企业网站案例：国人两个珍贵2数字.com域名被盗

2011年，某科技公司发现属于自己公司的两个珍贵域名22.com和90.com被盗，且转移至国外域名商处，随后域名原持有者向警方报案。

据悉，域名盗窃者首先是通过网络工具获取了该域名的注册信息，以及持有人的身份信息，而后谎称自己是该邮箱的所有者，联系了域名商，以密码丢失等理 由骗取了域名管理邮箱的控制权限。之后，又伪造了域名所有者的签名和身份信息，从域名托管商处骗取了域名转移码，最终将两个珍贵域名转移至其他域名商处。

经过警方的调查，该公司最终拿回了上述两个域名，而法院也依法对域名盗窃者判处有期徒刑十年，并处罚金人民币10万元。

个人网站案例：天上人间动漫网域名被盗

天上人间动漫网，创立于2005年，因网站管理者对密码安全不够重视，在2007年初域名曾被盗。拿回域名后，于2009年转移至国外域名商 GoDaddy。但由于在Godaddy上使用了与CSDN相同的用户名和密码，而因为2011年CSDN密码泄漏，导致Godaddy帐号被盗，该黑客 又利用 Godaddy本身的漏洞来进行过户，Godaddy无法给用户发送邮箱，而且该站长没有定期查询网站信息的习惯，因而域名持有人对被盗事件一无所知，使 得域名信息被篡改，最终导致域名被盗。

发现域名被盗后，这名站长先是联系了域名商Godaddy，但对方不予处理。之后又通过律师向Godaddy发送律师函，但依旧无果。随后，他又到司法机关报案，但公安局以“虚拟财产无法估量价值，而且没有先例，无立案标准”为由一 再推脱立案。无奈之下站长又到ICANN投诉，最终拿回了被盗域名！

点击这里，查看如何维护域名安全？