• 站长故事:网站域名被盗的经历

  • 发表时间:2018-07-12 17:04 | 秀站网 | 点击数:
  • 编者按:以下是一个中国个人站长域名被盗的经历,大致是因为在Godaddy上使用了与CSDN相同的用户名和密码,而因为CSDN密码泄漏,导致Godaddy帐号被盗,最终使得域名被盗。防止Godaddy域名被盗只要有两点:Godaddy帐号和邮箱,Godaddy帐号使用单独的用户名(不要和其他网站用户名相同)和强密码,域名全部锁定(迁移解锁会发送邮件),邮箱使用安全的邮箱(建议使用Gmail,开启“两步验证”功能,全世界目前只有Gmail具有这种手机动态密码验证功能,这样除非Gmail用户密码和手机同时被盗,否则黑客很难攻破)。而如果Godaddy域名被盗之后,中国用户与其进行交涉就非常麻烦了,以下这个站长的经历就可见一斑,因此编者转发此文,以提醒广大站长保护好自己的域名。

    以下是原文:

    众所周知,域名是一个网站的根基,就像是大树的根、大楼下面的地皮,一旦域名被盗,对于网站的打击将是毁灭性的。黑客拿到域名的拥有权之后,便可以将域名解析到他自己的服务器上,将网站换成一个挂满木马或病毒的页面,这样网友一进入该页面就中木马。或者可以直接将域名跳转到色情网站上,通过该色情网站来获利,这都是短时间内获得暴利的办法。不过他也可以仿制原本的网站,使其界面看起来一模一样,然后将网站的广告全换成他自己的,通过广告来获得持续性的利益。总之域名被盗后,原站长就对自己的网站失去了一切控制权,就算更换新的域名,网友们在短时间内也很难获知新的域名地址,换域名之后网站必定元气大伤,网站名气大一点的,可能有一部分网友还会通过该网站名找过来,名气小的直接就废了。

    由于缺乏相关法律保护,域名被盗之后,唯一的办法是找域名注册商申诉,因为公安局和法院通常都不会受理。而也没有任何规定显示域名注册商必须对域名被盗负责,由于每天接到的申诉过多,域名注册商为了避免承担不必要的风险,通常都会拒绝域名注册人的申诉,并让他们去报案或去法院诉讼,相互踢皮球。所以说现在域名基本上处于三不管的境地,一旦被盗,能找回来的寥寥无几,要想保护域名只能依靠自己。

    笔者的个人网站创立于2005年初,其实早在2007年2月份域名就曾被盗过。域名是在新网的一家代理商注册的,新网是当时国内两大域名注册商之一。当时本人已有十几个重要的地方需要用到密码,如QQ、邮箱、服务器、FTP、网银等等。由于密码多了自己也老是忘记,为了记忆方便,我将两两不相关的地方设置为相同的密码,例如当时网站主服务器的登陆密码,与我域名管理邮箱的密码相同。这样做也是为了避免某一处密码泄露导致所有东西沦陷。谁知道当时那个黑客入侵了网站服务器,通过后门程序获得了网站服务器的密码,他或许是拿着这个密码将我所有地方都试了一遍,最终邮箱也被盗。之后他再通过这个域名管理帐户的密保邮箱,取回了域名管理帐户的密码,然后进入域名管理平台,将域名转出了该代理商的系统,过户到了他自己的新网帐户下面,域名的注册人名称和注册人邮箱地址也全被改了。后来我通过身份证和部分邮件(用了foxmail,邮件存在了电脑上)向网易申诉,拿回了邮箱,然后再联系那家代理商,可是代理商却说域名已不在他们系统内,他们无权操作,要我联系新网。我联系了新网,得到的答复却是无法受理。后来经过多次联系,新网那边终于答应受理,但需要那家代理商出具证明,证明该域名是我本人在他们那边注册的。为了取得该证明,我提供了域名注册成功的邮件,域名注册时的银行打款记录,域名续费时的打款记录等等,连同身份证一起发了过去。经过艰难的努力,最终终于拿回来了域名。事后我给新网的杨经理发了封感谢信。

    自那之后,我认识到密码安全的重要性和严重性。我开始使用密码本保存密码,每个地方密码都不同,但随着时间的推移,互联网上需要用到密码的地方越来越多,不可能每个都使用密码本保存,每次输入起来也会不方便,于是我将密码分为3个等级,最初级的通常是一些临时性的帐号,例如到某论坛去下个东西,却发现必须登陆,于是随手注册一个帐号,这个帐号就算被盗对我没有任何损失,但这个地方或许将来我还会再来,所以这类帐号我统一用一个相对比较简单又容易记忆的密码。中级密码用在那些我经常要去的地方,且这些帐号即使被盗了也不会对我造成太大的损失,或者说我可以通过密保轻松的拿回来,所以这些地方我统一设置一个较复杂的密码。最高级别的密码是那些非常重要的地方,如QQ,邮箱,网银等等,我每个都设置不同的密码,密码同时包含数字+大小写字母+特殊符号,并且经常更换,但输入起来也非常麻烦,如今这类密码都已经有超过50个了。

    2009年国内打击低俗网站,由于低俗没有明确的标准,当时大批网站被殃及,有些网站的域名甚至直接被域名注册商给锁了,由于域名放在国内,只要通信管理局下个通知给注册商,注册商就会把域名HOLD处理,这个域名就彻底无法使用了,一时间搞得人心惶惶。为了域名安全,我在那时将网站的其中一个域名转移到了美国最大的域名注册商GoDaddy。2010年GoDaddy支持了支付宝,付款和续费都更方便了,于是我又陆续将几个未建站的域名转了过去。有一次我试图修改一下某个域名的注册信息,结果GoDaddy马上给我的邮箱发来验证邮件,要求我回复该邮件或点击里面的链接,才会将新的信息更新到域名上,如果我没回复也没点击链接,那么对域名的修改就会无效,这封确认邮件至今还保存在我的邮箱内。正是由于这次的操作,让我误以为GoDaddy的安全机制很好,因此没有对我在GoDaddy的帐户引起重视,我将GoDaddy帐户的密码等级列为了中级,然后一门心思放在了保护好邮箱上面。谁也不会料到将来某天GoDaddy会取消这种验证机制。

    鉴于之前转入GoDaddy的几个域名一直都挺安全,而国内的局势又比较动荡,经常传闻又要开始严打,于是在2011年我将自己网站的主域名也从新网转到了GoDaddy,至此我的GoDaddy帐户内已经有5个域名了。

    大多数域名被盗的情况可能都是由于域名注册邮箱先被盗,继而导致域名被盗,因此保护邮箱安全是保证域名安全的最重要的措施。经历第一次域名被盗后,我立即给邮箱上了多重保护,例如实名认证,捆绑手机,邮箱改密通知,收到邮件短信通知等等,邮箱密码我还经常换。我想我的安全意识已经够强了吧,自从2007年之后我密码本上的那些帐号还一次都没有被盗过。没想到这次会阴沟里翻船,这一次域名被盗可能是由多方面原因造成的,我自己的疏忽,该黑客的精明,GoDaddy的漏洞以及各种巧合,现在想来,这或许就是命中注定该有此一劫。

分享到:
  • 上一篇:一位开心网前300名用户:开心网为什么不开心? 下一篇:站长购买空间时应该注意的15个问题
  • 相关 明星娱乐 资讯
    精彩图库
    • 爱美
    • 健康
    • 情感
    • 美体