而这一切都说明了域名注册商在域名被盗事件中有着不可推卸的责任。 二、域名持有人 当然,域名被盗除了域名注册商的责任外,域名持有人本身的安全意识,个人习惯等也很可能会直接导致域名被盗事件的发生。 1、大多数用户的域名保护意识淡薄,对域名没有采取特别的安全保护措施,甚至抱着任之随之的态度。 就好比案例二中的情况,该域名持有人在Godaddy上使用了与CSDN相同的用户名和密码,因为CSDN密码泄漏,从而导致Godaddy帐号被盗。这说明了域名持有人的安全意识很可能会成为域名被盗的导火索。 2、域名持有人在域名注册时,对注册信息不够重视,导致资料含糊,甚至是缺失。 比如很多站长在域名注册时不够重视,注册人、公司、以及所在地址等信息填写得不够完整,或是存在错误信息。甚至有站长在域名备案时还使用了与域名注册时不同的注册人信息。无效,含糊不清的注册信息不仅会让黑客更容易得手,而且还会让找回域名变得更加困难。 3、大多数用户并没有定期检查域名管理帐户和域名whois信息的习惯,甚至从域名注册之初域名管理帐户就长期使用通用密码。虽然通常情况下,站长不需要频繁的登陆域名管理系统,不需要对域名信息进行修改,长时间不登陆也很正常,但是就因为这样的管理习惯却给域名被盗留下了隐患。 除了上述原因外,国家法律法规也是一个问题,虽说有规定称“盗用他人网络域名,构成经济损失的,应追究盗窃者的刑事和民事责任”。但实际上,世界上连一部专门针对域名保护的法律都没有,而立法之日亦是遥遥无期,从而造成了域名被盗案件“无法可依”的窘境。很多域名被盗案件中,司法机构都以“虚拟财产无法估量价值、没有先例、无立案标准”为由拒绝受理此类案件,这样一来,无疑也让不法分子更加猖狂,让域名持有人更加心寒。 还有站长表示,由于ICANN要求国际域名注册信息须提供给公众查询(包括注册人的联系电话、电子邮件和联系人姓名等信息),且严格要求域名的信息真实准确。只要用户域名注册成功,这些重要的信息都会在域名数据库中公开展示,这也给域名被盗留下了间接的隐患。 域名被盗如何找回? “域名被盗维权难”本就是一个公开的秘密,域名找回过程更是一场“持久战”。由于缺乏相关法律法规的保护,域名被盗后,最好的办法便是找域名注册商申诉。一般来说,申诉期是在帐户或域名被盗后15天之内,在15天内联系域名注册商并提交相关证据,就能撤消之前的变更。如果申诉流程比较复杂,站长需尽快申请锁定域名,避免黑客更改ip指向,保障域名不被用于诈骗等犯罪活动。 那么,在发现域名被盗后,域名所有人具体该做些什么呢? 1、首先、若发现被盗域名已被转移,应该先联系原注册商,要求他们联系当前注册商协助锁定域名,防止域名信息被修改或者再次被转出。 这一过程需要向原域名注册商说明情况,并且提供域名所有人身份证明及其他一切能证明域名所有者的材料,最好能提供如域名注册邮件、续费记录、域名历史 whois记录、网站程序和历史页面截图等在内的相关证据。 若是国外域名注册商,则需提供驾照和身份证翻译件。 注意:身份证的翻译一定得是经过正规翻译公司的翻译,且需要带有正规的双语公章。 只要原注册商认定域名转移并非合法的,他们就会与新注册商协商域名转回问题。 2、其次、域名持有人也可自行联系当前域名注册商,最好能够向当前域名注册商提供域名注册成功的邮件,域名注册时的银行打款记录,域名续费时的打款记录等等一切能够证明域名持有权的信息。 比如,Godaddy上的域名被盗,首先应该以英语的形式将原帐户名,会员ID(customer number), 被盗域名, 帐户所有人的名字,是“个人”还是“公司”等信息表述清楚,具体如下: Godaddy Account ID: (客户编号)Sign-up email: 你注册时的电子邮件地址 Sign-up password: 密码 Account First Name: 名字 Account Last Name: 姓氏 Address: 居住地址 Call-IN PIN: 注册时填写的是多少 The follow domain is in my account:账户下域名 Some of the payment messenge:购买记录和账单信息 最好能将域名盗过程及原因等情况尽可能详细的描述处理,整理成文档的形式,然后将所有的资料一同以邮件的形式发到邮箱[email protected]上。 对方收到邮件后便会回复一封带有附件(GD Undo Form.pdf)的邮件,大致内容如下图: 再次、在Godaddy上,即使找回了被盗域名也不能转移到原先的账户中,因而域名持有人需在Godaddy上注册一个新的账户,且需要把新帐户的会员ID(customer number)发给域名商,并把邮箱中附件(GD Undo Form.pdf)签名处以字母全拼的形式填写用户姓名(最好也注明中文姓名),再附上身份证,以及经过正规翻译公司翻译且带有正规双语公章的身份证翻译件,若域名账户是属于公司所有,则还需要公司营业执照副本的扫描件,以及相关资料的翻译件。 最后,若用户提供的资料没有问题的话,3天左右被盗域名便可被push至用户的新账户下。如果原账户会员名提供有误,UNDO部门会再向用户发送一封带有(GODADDY UNDO COMPANY DECLARATION FORM.pdf)附件的邮件,用户按照正确的形式填写后回复给对方。不出意外,便可拿回域名! 3、但很多情况下原域名注册商和当前注册商双方都会不断的推脱责任,并且一拖再拖,这时就应该通过法律途径来解决问题了。可请律师向原域名注册商和当前域名注册商发送律师函,并且附带上相关证据(域名注册成功的邮件,续费记录、域名历史whois记录、网站程序和历史页面截图等)和身份证件,借此向域名商施加压力。同时还可以通过网络和媒体来增加事件的曝光率,这样更能够引起域名注册商的重视。 4、由于国家对网络域名有明文规定“如同商标一样,域名有其唯一性,盗用他人网络域名,构成经济损失的,应追究盗窃者的刑事和民事责任”。因此域名被盗后也可以到公安局要求立案,再由此要求域名注册商配合调查 据了解,域名被盗事件立案的流程很严格,要求提供具体损失金额,而域名这类虚拟财产则需要需要物价局或其他有资质的机构出具的资产评估报告,如会计师事务所或资产评估公司,且评估资料必须符合规定才能立案。 注意:相关的网站价值评估资料必须有物价局或其他政府部门颁发资质认证才能作为司法用途,否则根本无法立案。然而在很多情况下,很可能会遇到以“虚拟财产无法估量价值,而且没有先例,无立案标准”为由拒绝立案的司法机关。 5、若是上述方法均无法解决问题,可以尝试向ICANN投诉或向CNNIC投诉(备注:国际顶级域名被盗可以向ICANN投诉,如果是.CN域名、中文域名被盗则需向CNNIC投诉)。
本文出自快速备案,转载时请注明出处及相应链接。