欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

域名被盗怎么办 如何防止域名被盗

程序员文章站 2024-01-23 08:34:04
域名是整个网站的核心和关键,一旦域名被盗,且转移到其他注册商,将给域名所有人带来巨大的损失,域名被盗后站长索回异常困难。如何防止域名被盗,小编简单整理了一下,希望对大家有... 14-05-22...
域名是整个网站的核心和关键,一旦域名被盗,且转移到其他注册商,将给域名所有人带来巨大的损失,域名被盗后站长索回异常困难。

大多数域名被盗的情况都是由于域名注册邮箱先被盗,继而导致域名被盗,因此保护邮箱安全是域名安全的最重要的措施。实名认证、捆绑手机、邮箱改密通知、收到邮件短信通知等都是保障邮箱安全的有效手段。一旦站长发现域名注册邮箱密码被改,要尽快联系该邮箱的账号修复中心,取回密码。

如何防止域名被盗也就成为所有网站管理员必须知道的一门尝试
防止godaddy域名被盗只要有两点:godaddy帐号和邮箱,godaddy帐号使用单独的用户名(不要和其他网站用户名相同)和强密码,域名全部锁定(迁移解锁会发送邮件),邮箱使用安全的邮箱(建议使用gmail,开启“两步验证”功能,全世界目前只有gmail具有这种手机动态密码验证功能,这样除非gmail用户密码和手机同时被盗,否则黑客很难攻破)。而如果godaddy域名被盗之后,中国用户与其进行交涉就非常麻烦了那么,怎么样才能防止自己的域名被不法分子盗取呢?以下是保护域名安全的一些常见方法。

域名被盗怎么办?
域名被盗之后,唯一的办法是找域名注册商申诉。一般来说,帐户或域名被盗后15天以内为申诉期,在15天内联系域名注册商并提交相关证据,就能撤消之前的变更。如果申诉流程比较复杂,站长需尽快申请锁定域名,避免黑客更改ip指向,保障域名不被用于诈骗等犯罪活动。

域名信息填写真实信息
在注册域名的时候,域名信息要填写自己真实的信息,不能瞎填。企业用户注册域名使用真实的营业执照,个人用户注册使用真实的身份证和姓名,这样,万一域名被盗,用户也可以提供真实的证明材料来验证自己的注册身份。

帐号和密码的安全
注册域名使用的帐号和邮箱,不要在其他网站使用,密码使用强密码,包含大小写字母数字和字符,长度在8位以上,并且这个密码不要在其他任何网站上使用,这么做的原因是为了防止黑客破解了其他网站的同名帐号和密码后,使用其来遍历域名注册商的网站,从而轻松获取用户登录权限,进而进行域名迁移过户等操作。

电子邮箱的安全
使用安全的电子邮箱,一般域名被盗都是从邮箱被盗开始的,如果不法分子攻破了用户的电子邮箱,就可以通过重置密码的方式修改网站域名的登录密码,从而攻破网站域名,因此,用户有必要使用一个安全的电子邮箱来保证域名的安全。
什么样的邮箱算是安全的电子邮箱,简而言之,就是用户邮箱的密码已经泄漏,攻击者依然无法进入用户的电子邮箱,目前来看,具有两步验证功能的邮箱就算是安全的电子邮箱(例如gmail和hotmail都支持两步验证)。
两步验证机制与网银的动态令牌工作原理相似,根据当前时间结合设备属性(令牌序列号、手机序列号等)生成6位数字动态密码,相对于仅通过密码验证身份,更加安全。
用户邮箱的静态密码可能因为遭遇钓鱼、相同密码而泄露。在未收到安全警告的条件下,用户可能相当长时间都不会变更密码。这段时间内,攻击者可以任意进入账户。当开启二次验证时,如果攻击者无法获取手机动态密码,将不能通过身份验证。这样,除非用户的电子邮箱密码和手机同时被盗,否则攻击者很难破解用户的邮箱。

锁定域名
为了防止未经授权而将域名转移到其他注册商,可以在账户里锁定域名,当域名处于锁定状态时,该域名无法转移到其他注册商,这可以有效地防止他人窃取用户的域名。只有域名处于解锁状态时,才可以将该域名转移到其他注册商。锁定域名不会影响域名的正常解析。
如果域名被解锁,域名注册商通常会发送通知邮件到用户信箱,这样,用户也能第一时间了解到域名的状况。

总结
最后总结一下如何安全地使用域名服务,防止域名被盗,关键主要有两点:帐号和邮箱,帐号使用单独的用户名(不要和其他网站用户名相同)和强密码,域名全部锁定(迁移解锁会发送邮件),邮箱使用安全的邮箱(如gmail、hotmail,开启“两步验证”功能),邮箱要经常查看,不要漏掉域名服务商发的每一封邮件通知。
总的来说,域名是网站最核心和宝贵的资源,它无形的外表和其内在的价值形成鲜明的对比,一切的网站都要先从域名开始,好的域名就是一个企业的品牌,做好域名安全工作是每一个站长都应该关心的事情,否则一旦将来出了问题,再想补救就为时已晚了。

国内首例域名被盗案宣判:黑客被判十年
姜某原本前程似锦,但是,或许是对网络技术的痴狂,或许是喜欢那种占有的感觉,如今,他成了全国第一个诈骗域名的案犯。
高中毕业后,姜某就帮忙打理家里的工厂。但所有的闲暇,他都在家里闭门不出,泡在网上,网络技术颇为了得。最初,姜某热衷于搜集各种手机号和qq号,后来,他接触到网络技术后,对域名产生了浓厚兴趣。去年4月,姜某在网络技术论坛中,看到一条域名被盗的求助帖,跟帖网友纷纷讨论域名被盗原因,以及怎么把域名要回来。但姜某的思路却滑到了另外一个方向:不如用大家说的这些办法,自己试试盗一些好域名。
很快,姜某利用域名查询工具,盯上了90.com这个域名,姜某利用“站长工具”网站上的域名whois查询工具查到了该域名的登记邮箱是lmbz@21cn.com,又通过互联网搜索引擎获取了邮箱所有人张某的个人资料。
随后,姜某联系上了提供这个lmbz@21cn.com邮箱网站的在线客服,假冒张某,说自己忘记了密码,并把个人信息一一说出,很快就获得了邮箱密码。
进入邮箱一看,姜某意外发现,原来这个邮箱不仅关联着90.com,还能控制另外一个*域名22.com,且该两个域名都托管在厦门三五互联。随后,被告人姜某伪造了张某的签名和身份信息,骗得三五互联的域名转移密码,姜某通过这个邮箱,最终于2011年5月初将这两个域名转移到了美国的域名托管网站,并置于自己控制之下。
域名原来的所有人张某很快发现问题,到了2011年5月25日,姜某就在武汉被抓获归案。案发后,张某将被盗的域名被追回,这件刑事案件已经进入司法渠道。
据张某和他的公司提供的证据,他们在2009年购买这两个域名时,就花了116万多元人民币。金华市价格认证中心最后也据此认定,这两个域名价值116万多元。这就意味着,这起案件的案值,超过百万。
法院审理认为被告人姜某以非法占有为目的,采用虚构事实隐瞒真相的方法,骗取他人财物,数额特别巨大,其行为构成诈骗罪,鉴于被告人系初犯,自愿认罪,赃物已被追回,且已取得被害人谅解,可酌情从轻处罚。

依照《*刑法》第二百六十六条、第五十二条、第五十三条之规定,判决如下:被告人姜燕犯诈骗罪,判处有期徒刑十年,并处罚金人民币10万元。

评论:这个案例说明,将域名放在国内有一个好处,就是域名被盗可以比较方便地立案侦查,国内的各个网络公司都会配合警方进行破案,不过,邮箱不要用类似21cn这样的,安全性太不靠谱,建议邮箱使用gmail+手机动态密码来管理。这个判决,也给近年来愈演愈烈的域名被盗案件一些震慑力,警告那些盗号者,盗窃域名也是要判刑的。