域名之于網(wǎng)站，就如商標(biāo)之于企業(yè)一般，價(jià)值不可言喻。域名的大受追捧在催生無(wú)限商機(jī)的同時(shí)，也激起了不法分子們的"盜竊之心"。近來(lái)，有站長(zhǎng)表示大量域名被盜，被盜域名被轉(zhuǎn)到了國(guó)外的eNom和godaddy公司，甚至部分被添加了泛解析。嘔心瀝血經(jīng)營(yíng)的價(jià)值超過(guò)千萬(wàn)的網(wǎng)站就這樣付之東流，怎能不令人痛心！域名等同于個(gè)人財(cái)產(chǎn)，"錢(qián)財(cái)"處置方式不可疏忽。這一事件也讓我們不得不重新思考域名的安全問(wèn)題。

　　域名被盜經(jīng)典案例

　　一直以來(lái)，互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)的脆弱性有目共睹，域名系統(tǒng)的安全問(wèn)題一直是國(guó)內(nèi)網(wǎng)站運(yùn)行的短板。而域名作為網(wǎng)站重要的無(wú)形資產(chǎn)，正因?yàn)橛欣蓤D，不法分子才會(huì)將法律道德置若罔聞。甚至很多情況下，域名被盜后，是通過(guò)完全"合法"的流程被轉(zhuǎn)移的。

　　首先讓我們來(lái)看幾個(gè)比較具有代表性的域名被盜案例：

　　知名企業(yè)案例：百度曾因域名被盜導(dǎo)致服務(wù)中斷長(zhǎng)達(dá)5個(gè)小時(shí)。

　　2010年在百度域名被盜事件中，黑客通過(guò)網(wǎng)絡(luò)聊天工具假冒百度員工，向Register.com的客服人員求助，要求客服代表更改百度的電子郵件地址存檔。實(shí)際上，這名黑客并未正確回答安全問(wèn)題，也無(wú)法訪問(wèn)百度域名的注冊(cè)電子郵箱，因而編造了一個(gè)確認(rèn)碼，并在客服代表索取時(shí)將其發(fā)送給對(duì)方。在沒(méi)有檢驗(yàn)兩組確認(rèn)碼是否一致的情況下，Register.com的客服人員便同意了對(duì)方的請(qǐng)求，更改了百度的注冊(cè)郵箱。而后，該黑客利用新郵箱更改了百度賬號(hào)的設(shè)置，且將百度重定向到其他網(wǎng)頁(yè)。

　　百度在與域名商Register.com聯(lián)系，要求其提供幫助遭到拒絕后，便在紐約向美國(guó)當(dāng)?shù)胤ㄔ禾崞鹪V訟。經(jīng)調(diào)查后發(fā)現(xiàn)，由于Register.com公司在安全防護(hù)協(xié)議方面存在漏洞，使得黑客"輕易"突破了Register.com公司的安全防護(hù)，從而導(dǎo)致了百度的域名被盜。

　　最終，經(jīng)多次調(diào)節(jié)后雙方達(dá)成和解， Register.com公司賠償百度的損失，并且正式向百度公司發(fā)布公開(kāi)道歉聲明。

　　個(gè)人網(wǎng)站案例：天上人間動(dòng)漫網(wǎng)域名被盜

　　天上人間動(dòng)漫網(wǎng)，創(chuàng)立于2005年，因網(wǎng)站管理者對(duì)密碼安全不夠重視，在2007年初域名曾被盜。拿回域名后，于2009年轉(zhuǎn)移至國(guó)外域名商 GoDaddy。但由于在Godaddy上使用了與CSDN相同的用戶名和密碼，而因?yàn)?011年CSDN密碼泄漏，導(dǎo)致Godaddy帳號(hào)被盜，該黑客又利用 Godaddy本身的漏洞來(lái)進(jìn)行過(guò)戶，Godaddy無(wú)法給用戶發(fā)送郵箱，而且該站長(zhǎng)沒(méi)有定期查詢網(wǎng)站信息的習(xí)慣，因而域名持有人對(duì)被盜事件一無(wú)所知，使得域名信息被篡改，最終導(dǎo)致域名被盜。

　　發(fā)現(xiàn)域名被盜后，這名站長(zhǎng)先是聯(lián)系了域名商Godaddy，但對(duì)方不予處理。之后又通過(guò)律師向Godaddy發(fā)送律師函，但依舊無(wú)果。隨后，他又到司法機(jī)關(guān)報(bào)案，但公安局以"虛擬財(cái)產(chǎn)無(wú)法估量?jī)r(jià)值，而且沒(méi)有先例，無(wú)立案標(biāo)準(zhǔn)"為由一 再推脫立案。無(wú)奈之下站長(zhǎng)又ICANN投訴，最終拿回了被盜域名！

　　企業(yè)網(wǎng)站案例：國(guó)人兩個(gè)珍貴2數(shù)字.com域名被盜

　　2011年，某科技公司發(fā)現(xiàn)屬于自己公司的兩個(gè)珍貴域名22.com和90.com被盜，且轉(zhuǎn)移至國(guó)外域名商處，隨后域名原持有者向警方報(bào)案。

　　據(jù)悉，域名盜竊者首先是通過(guò)網(wǎng)絡(luò)工具獲取了該域名的注冊(cè)信息，以及持有人的身份信息，而后謊稱自己是該郵箱的所有者，聯(lián)系了域名商，以密碼丟失等理由騙取了域名管理郵箱的控制權(quán)限。之后，又偽造了域名所有者的簽名和身份信息，從域名托管商處騙取了域名轉(zhuǎn)移碼，最終將兩個(gè)珍貴域名轉(zhuǎn)移至其他域名商處。

　　經(jīng)過(guò)警方的調(diào)查，該公司最終拿回了上述兩個(gè)域名，而法院也依法對(duì)域名盜竊者判處有期徒刑十年，并處罰金人民幣10萬(wàn)元。

　　域名被盜究竟誰(shuí)之過(guò)？

　　導(dǎo)致域名被盜的原因有很多，但歸根結(jié)底問(wèn)題還是出在域名注冊(cè)商和域名持有人的身上。

　　一、域名注冊(cè)商

　　首先，部分域名注冊(cè)平臺(tái)的管理機(jī)制不夠完善，工作人員不夠負(fù)責(zé)，在域名管理、域名過(guò)戶、以及域名轉(zhuǎn)移等方面的監(jiān)管力度嚴(yán)重不足，而且轉(zhuǎn)移過(guò)程的手續(xù)過(guò)于簡(jiǎn)單，都留下了很大的安全隱患。

　　就如案例一中的情況，黑客假冒百度員工，要求客服代表更改百度的電子郵件地址，且使用編造的確認(rèn)碼"欺騙"Register.com的客服，而該客服人員竟在沒(méi)有檢查確認(rèn)碼真假的情況下，便同意了該名黑客的要求，修改了百度的注冊(cè)信息。案例三中的域名盜竊者使用偽造的域名所有人的簽名和身份信息騙過(guò)注冊(cè)商的客服人員也說(shuō)明了這個(gè)問(wèn)題。

　　其次，很多域名注冊(cè)平臺(tái)的安全機(jī)制環(huán)節(jié)過(guò)于薄弱，在這種情況下，只要域名管理賬戶被盜，或是域名注冊(cè)關(guān)聯(lián)郵箱被盜，都可能會(huì)導(dǎo)致域名被盜。

　　就如案例二中所描述的，由于用戶資料被盜，賬戶密碼均被泄露，從而導(dǎo)致了域名管理系統(tǒng)賬號(hào)遭竊，進(jìn)而輕松盜取域名。實(shí)際上，Godaddy出現(xiàn)域名被盜事件已經(jīng)不是個(gè)案，且很多域名注冊(cè)平臺(tái)都存在跟Godaddy一樣的問(wèn)題。

　　再次，就是一些域名注冊(cè)平臺(tái)本身存在漏洞，導(dǎo)致用戶資料泄露，從而導(dǎo)致域名被盜。

　　比如案例一的情況，由于Register.com公司在安全防護(hù)協(xié)議方面存在漏洞，使得黑客"輕易"突破了Register.com公司的安全防護(hù)，從而導(dǎo)致了百度的域名被盜。

　　而在案列二中，也正是黑客利用了Godaddy本身的信息變更漏洞，才導(dǎo)致域名轉(zhuǎn)移過(guò)程中，域名持有人沒(méi)有接收到來(lái)自Godaddy的郵件。還有，近幾年CC域名頻繁被盜的原因，也正是由于CC域名運(yùn)營(yíng)管理系統(tǒng)本身存在安全漏洞導(dǎo)致。

　　據(jù)知情人士透露，近期站長(zhǎng)向站長(zhǎng)之家反饋的大量域名被盜事件中，不法分子也是通過(guò)"合法"的程序?qū)⒂蛎D(zhuǎn)移到eNom和GoDaddy平臺(tái)的。域名被盜過(guò)程的大致情況是：黑客領(lǐng)用域名注冊(cè)平臺(tái)的漏洞竊取了用戶的域名賬戶信息，并利用這些信息資料偽造了域名轉(zhuǎn)移申請(qǐng)表，從而造成了轉(zhuǎn)移過(guò)程"資料齊全，手續(xù)合法"的假象。因?yàn)榻?jīng)過(guò)了"域名注冊(cè)人"的身份信息授權(quán)，這一域名轉(zhuǎn)移過(guò)程是完全"合法"的，也符合注冊(cè)流程。雖然并不是真正域名持有者進(jìn)行了域名轉(zhuǎn)移操作，但因?yàn)橛蛎?wù)商系統(tǒng)漏洞問(wèn)題，導(dǎo)致域名轉(zhuǎn)移過(guò)程符合正規(guī)化操作，從而讓域名被盜。

域名轉(zhuǎn)移申請(qǐng)表（例表）

　　而這一切都說(shuō)明了域名注冊(cè)商在域名被盜事件中有著不可推卸的責(zé)任。

　　二、域名持有人

　　當(dāng)然，域名被盜除了域名注冊(cè)商的責(zé)任外，域名持有人本身的安全意識(shí)，個(gè)人習(xí)慣等也很可能會(huì)直接導(dǎo)致域名被盜事件的發(fā)生。

　　1、大多數(shù)用戶的域名保護(hù)意識(shí)淡薄，對(duì)域名沒(méi)有采取特別的安全保護(hù)措施，甚至抱著任之隨之的態(tài)度。

　　就好比案例二中的情況，該域名持有人在Godaddy上使用了與CSDN相同的用戶名和密碼，因?yàn)镃SDN密碼泄漏，從而導(dǎo)致Godaddy帳號(hào)被盜。這說(shuō)明了域名持有人的安全意識(shí)很可能會(huì)成為域名被盜的導(dǎo)火索。

　　2、域名持有人在域名注冊(cè)時(shí)，對(duì)注冊(cè)信息不夠重視，導(dǎo)致資料含糊，甚至是缺失。

　　比如很多站長(zhǎng)在域名注冊(cè)時(shí)不夠重視，注冊(cè)人、公司、以及所在地址等信息填寫(xiě)得不夠完整，或是存在錯(cuò)誤信息。甚至有站長(zhǎng)在域名備案時(shí)還使用了與域名注冊(cè)時(shí)不同的注冊(cè)人信息。無(wú)效，含糊不清的注冊(cè)信息不僅會(huì)讓黑客更容易得手，而且還會(huì)讓找回域名變得更加困難。

　　3、大多數(shù)用戶并沒(méi)有定期檢查域名管理帳戶和域名whois信息的習(xí)慣，甚至從域名注冊(cè)之初域名管理帳戶就長(zhǎng)期使用通用密碼。雖然通常情況下，站長(zhǎng)不需要頻繁的登陸域名管理系統(tǒng)，不需要對(duì)域名信息進(jìn)行修改，長(zhǎng)時(shí)間不登陸也很正常，但是就因?yàn)檫@樣的管理習(xí)慣卻給域名被盜留下了隱患。

　　除了上述原因外，國(guó)家法律法規(guī)也是一個(gè)問(wèn)題，雖說(shuō)有規(guī)定稱"盜用他人網(wǎng)絡(luò)域名，構(gòu)成經(jīng)濟(jì)損失的，應(yīng)追究盜竊者的刑事和民事責(zé)任"。但實(shí)際上，世界上連一部專門(mén)針對(duì)域名保護(hù)的法律都沒(méi)有，而立法之日亦是遙遙無(wú)期，從而造成了域名被盜案件"無(wú)法可依"的窘境。很多域名被盜案件中，司法機(jī)構(gòu)都以"虛擬財(cái)產(chǎn)無(wú)法估量?jī)r(jià)值、沒(méi)有先例、無(wú)立案標(biāo)準(zhǔn)"為由拒絕受理此類(lèi)案件，這樣一來(lái)，無(wú)疑也讓不法分子更加猖狂，讓域名持有人更加心寒。

　　還有站長(zhǎng)表示，由于ICANN要求國(guó)際域名注冊(cè)信息須提供給公眾查詢（包括注冊(cè)人的聯(lián)系電話、電子郵件和聯(lián)系人姓名等信息），且嚴(yán)格要求域名的信息真實(shí)準(zhǔn)確。只要用戶域名注冊(cè)成功，這些重要的信息都會(huì)在域名數(shù)據(jù)庫(kù)中公開(kāi)展示，這也給域名被盜留下了間接的隱患。

　　域名被盜如何找回？

　　"域名被盜維權(quán)難"本就是一個(gè)公開(kāi)的秘密，域名找回過(guò)程更是一場(chǎng)"持久戰(zhàn)"。由于缺乏相關(guān)法律法規(guī)的保護(hù)，域名被盜后，更好的辦法便是找域名注冊(cè)商申訴。一般來(lái)說(shuō)，申訴期是在帳戶或域名被盜后15天之內(nèi)，在15天內(nèi)聯(lián)系域名注冊(cè)商并提交相關(guān)證據(jù)，就能撤消之前的變更。如果申訴流程比較復(fù)雜，站長(zhǎng)需盡快申請(qǐng)鎖定域名，避免黑客更改ip指向，保障域名不被用于詐騙等犯罪活動(dòng)。

　　那么，在發(fā)現(xiàn)域名被盜后，域名所有人具體該做些什么呢？

　　1、首先、若發(fā)現(xiàn)被盜域名已被轉(zhuǎn)移，應(yīng)該先聯(lián)系原注冊(cè)商，要求他們聯(lián)系當(dāng)前注冊(cè)商協(xié)助鎖定域名，防止域名信息被修改或者再次被轉(zhuǎn)出。

　　這一過(guò)程需要向原域名注冊(cè)商說(shuō)明情況，并且提供域名所有人身份證明及其他一切能證明域名所有者的材料，更好能提供如域名注冊(cè)郵件、續(xù)費(fèi)記錄、域名歷史 whois記錄、網(wǎng)站程序和歷史頁(yè)面截圖等在內(nèi)的相關(guān)證據(jù)。

　　若是國(guó)外域名注冊(cè)商，則需提供駕照和身份證翻譯件。

　　注意：身份證的翻譯一定得是經(jīng)過(guò)正規(guī)翻譯公司的翻譯，且需要帶有正規(guī)的雙語(yǔ)公章。
只要原注冊(cè)商認(rèn)定域名轉(zhuǎn)移并非合法的，他們就會(huì)與新注冊(cè)商協(xié)商域名轉(zhuǎn)回問(wèn)題。

　　2、其次、域名持有人也可自行聯(lián)系當(dāng)前域名注冊(cè)商，更好能夠向當(dāng)前域名注冊(cè)商提供域名注冊(cè)成功的郵件，域名注冊(cè)時(shí)的銀行打款記錄，域名續(xù)費(fèi)時(shí)的打款記錄等等一切能夠證明域名持有權(quán)的信息。

　　比如，Godaddy上的域名被盜，首先應(yīng)該以英語(yǔ)的形式將原帳戶名，會(huì)員ID（customer number）， 被盜域名， 帳戶所有人的名字，是"個(gè)人"還是"公司"等信息表述清楚，具體如下：

　　Godaddy Account ID: （客戶編號(hào)）Sign-up email: 你注冊(cè)時(shí)的電子郵件地址

　　Sign-up password: 密碼

　　Account First Name: 名字

　　Account Last Name: 姓氏

　　Address: 居住地址

　　Call-IN PIN: 注冊(cè)時(shí)填寫(xiě)的是多少

　　The follow domain is in my account：賬戶下域名

　　Some of the payment messenge：購(gòu)買(mǎi)記錄和賬單信息
更好能將域名盜過(guò)程及原因等情況盡可能詳細(xì)的描述處理，整理成文檔的形式，然后將所有的資料一同以郵件的形式發(fā)到郵箱undo@godaddy.com上。

　　對(duì)方收到郵件后便會(huì)回復(fù)一封帶有附件（GD Undo Form.pdf）的郵件，大致內(nèi)容如下圖：

　　再次、在Godaddy上，即使找回了被盜域名也不能轉(zhuǎn)移到原先的賬戶中，因而域名持有人需在Godaddy上注冊(cè)一個(gè)新的賬戶，且需要把新帳戶的會(huì)員ID（customer number）發(fā)給域名商，并把郵箱中附件（GD Undo Form.pdf）簽名處以字母全拼的形式填寫(xiě)用戶姓名（更好也注明中文姓名），再附上身份證，以及經(jīng)過(guò)正規(guī)翻譯公司翻譯且?guī)в姓?guī)雙語(yǔ)公章的身份證翻譯件，若域名賬戶是屬于公司所有，則還需要公司營(yíng)業(yè)執(zhí)照副本的掃描件，以及相關(guān)資料的翻譯件。

　　最后，若用戶提供的資料沒(méi)有問(wèn)題的話，3天左右被盜域名便可被push至用戶的新賬戶下。如果原賬戶會(huì)員名提供有誤，UNDO部門(mén)會(huì)再向用戶發(fā)送一封帶有（GODADDY UNDO COMPANY DECLARATION FORM.pdf）附件的郵件，用戶按照正確的形式填寫(xiě)后回復(fù)給對(duì)方。不出意外，便可拿回域名！

　　3、但很多情況下原域名注冊(cè)商和當(dāng)前注冊(cè)商雙方都會(huì)不斷的推脫責(zé)任，并且一拖再拖，這時(shí)就應(yīng)該通過(guò)法律途徑來(lái)解決問(wèn)題了。可請(qǐng)律師向原域名注冊(cè)商和當(dāng)前域名注冊(cè)商發(fā)送律師函，并且附帶上相關(guān)證據(jù)（域名注冊(cè)成功的郵件，續(xù)費(fèi)記錄、域名歷史whois記錄、網(wǎng)站程序和歷史頁(yè)面截圖等）和身份證件，借此向域名商施加壓力。同時(shí)還可以通過(guò)網(wǎng)絡(luò)和媒體來(lái)增加事件的曝光率，這樣更能夠引起域名注冊(cè)商的重視。

　　4、由于國(guó)家對(duì)網(wǎng)絡(luò)域名有明文規(guī)定"如同商標(biāo)一樣，域名有其唯一性，盜用他人網(wǎng)絡(luò)域名，構(gòu)成經(jīng)濟(jì)損失的，應(yīng)追究盜竊者的刑事和民事責(zé)任"。因此域名被盜后也可以到公安局要求立案，再由此要求域名注冊(cè)商配合調(diào)查

　　據(jù)了解，域名被盜事件立案的流程很?chē)?yán)格，要求提供具體損失金額，而域名這類(lèi)虛擬財(cái)產(chǎn)則需要需要物價(jià)局或其他有資質(zhì)的機(jī)構(gòu)出具的資產(chǎn)評(píng)估報(bào)告，如會(huì)計(jì)師事務(wù)所或資產(chǎn)評(píng)估公司，且評(píng)估資料必須符合規(guī)定才能立案。

　　注意：相關(guān)的網(wǎng)站價(jià)值評(píng)估資料必須有物價(jià)局或其他政府部門(mén)頒發(fā)資質(zhì)認(rèn)證才能作為司法用途，否則根本無(wú)法立案。然而在很多情況下，很可能會(huì)遇到以"虛擬財(cái)產(chǎn)無(wú)法估量?jī)r(jià)值，而且沒(méi)有先例，無(wú)立案標(biāo)準(zhǔn)"為由拒絕立案的司法機(jī)關(guān)。

　　5、若是上述方法均無(wú)法解決問(wèn)題，可以嘗試向ICANN投訴或向CNNIC投訴（備注：國(guó)際頂級(jí)域名被盜可以向ICANN投訴，如果是.CN域名、中文域名被盜則需向CNNIC投訴）。

　　投訴地址：

　　ICANN投訴通道：

　　http://reports.internic.net/cgi/registrars/problem-report.cgi

　　選擇其中的"域名遷移"選項(xiàng)，該選項(xiàng)包括了"欺詐轉(zhuǎn)讓"。

　　CNNIC投訴通道：

　　http://cnnic.cn/g**/fwzx/

　　中國(guó)互聯(lián)網(wǎng)信息服務(wù)中心網(wǎng)址。

　　域名轉(zhuǎn)移申訴表：

　　ICANN：http://www.icann.org/en/resources/compliance/complaints/transfer/form

　　CNNIC：http://cnnic.cn/g**/fwzx/201206/P020120617699631482490.pdf

　　因?yàn)镮CANN的政策中有明確表明：

　　"注冊(cè)商應(yīng)采取合理的預(yù)防措施防止個(gè)人資料丟失、被濫用、被未經(jīng)授權(quán)擅自訪問(wèn)或泄露、被更改或被破壞。"

　　"注冊(cè)商必須就其擬如何使用已注冊(cè)域名持有人提供的數(shù)據(jù)以及誰(shuí)將收到該等數(shù)據(jù)發(fā)出通知。注冊(cè)商還必須就已注冊(cè)域名持有人訪問(wèn)和更新數(shù)據(jù)的方式發(fā)出通知。此外，注冊(cè)商必須確定已注冊(cè)域名持有人必須向其提供的數(shù)據(jù)點(diǎn)以及可自愿提供的信息。"

　　"如果能證明是欺騙性轉(zhuǎn)讓，注冊(cè)商可以禁止該轉(zhuǎn)讓。"

　　而CNNIC也有類(lèi)似的政策說(shuō)明。因此，只要ICANN或CNNIC判定域名被盜情況屬實(shí)，便會(huì)幫助域名持有人同注冊(cè)商協(xié)調(diào)，并跟進(jìn)調(diào)查情況。

　　5、若依舊無(wú)法引起重視，則可申請(qǐng)域名仲裁，只要仲裁一開(kāi)始便會(huì)鎖定域名，而域名仲裁最長(zhǎng)的裁決時(shí)限是60天！

　　1、已獲ICANN批準(zhǔn)的爭(zhēng)議解決服務(wù)提供商的列表：http://www.icann.org/zh/help/dndr/udrp/providers

　　2、國(guó)內(nèi)域名仲裁機(jī)構(gòu)主要有三個(gè)機(jī)構(gòu)，除中國(guó)國(guó)際經(jīng)濟(jì)貿(mào)易仲裁委員會(huì)域名爭(zhēng)議解決中心和香港國(guó)際仲裁中心兩個(gè)機(jī)構(gòu)外，亞洲域名爭(zhēng)議解決中心也在國(guó)內(nèi)仲裁三大機(jī)構(gòu)之中，該仲裁機(jī)構(gòu)由中國(guó)國(guó)際經(jīng)濟(jì)貿(mào)易仲裁委員會(huì)，香港國(guó)際仲裁中心及韓國(guó)互聯(lián)網(wǎng)地址爭(zhēng)議解決委員會(huì)聯(lián)合成立。查看國(guó)內(nèi)爭(zhēng)議解決服務(wù)提供商的列表：http://cnnic.cn/g**/fwzx/ymzyjjjg/
域名安全如何維護(hù)？

　　保證域名安全，防止域名被人非法轉(zhuǎn)移和惡意解析迫已經(jīng)迫在眉睫。不是域名注冊(cè)成功后就萬(wàn)事大吉，一定要定期檢查域名服務(wù)器系統(tǒng)。還有，域名安全一定要防范于未然，預(yù)防往往是解決危機(jī)的最好辦法，保障域名安全，提升網(wǎng)站安全屬性需要注意以下幾點(diǎn)：

　　1、選擇合適的域名注冊(cè)商。

　　并非所有的域名注冊(cè)平臺(tái)都有所保障，隨著問(wèn)題漏洞的累積，未來(lái)也可能會(huì)出現(xiàn)更多的弊端來(lái)，因此，選擇一個(gè)安全的域名服務(wù)平臺(tái)尤為重要。一個(gè)好的域名注冊(cè)對(duì)域名的管理方面，域名過(guò)戶轉(zhuǎn)移方面都有嚴(yán)格的規(guī)章制度，所以域名也就不會(huì)被輕易的被劫持走。所以說(shuō)，域名所有者一定得慎重選擇域名注冊(cè)商，這樣不僅能保證了 域名財(cái)產(chǎn)安全，還可以防止域名盜竊的發(fā)生。當(dāng)然，也不是說(shuō)域名注冊(cè)機(jī)構(gòu)的名氣越大就越好，同樣相對(duì)便宜的注冊(cè)價(jià)格也不一定就能減少成本，服務(wù)和規(guī)范性才是域名安全的重要考核指標(biāo)。

　　2、保障相關(guān)域名賬號(hào)密碼安全。

　　大多數(shù)域名被盜的情況都是由于域名注冊(cè)郵箱先被盜，繼而導(dǎo)致域名被盜，因此保護(hù)郵箱安全是域名安全的更重要的措施。對(duì)于域名注冊(cè)郵箱需要設(shè)置單獨(dú)的密碼，長(zhǎng)度在16位以上，并且密碼中包含有大寫(xiě)字母、小寫(xiě)字母、數(shù)字和特殊字符。

　　實(shí)名認(rèn)證、捆綁手機(jī)、郵箱改密通知、收到郵件短信通知等都是保障郵箱安全的有效手段，使用至少2個(gè)郵箱來(lái)綁定或申請(qǐng)網(wǎng)絡(luò)服務(wù)，并確保郵箱密碼不重復(fù)使用。注意千萬(wàn)不要在網(wǎng)上泄露網(wǎng)站相關(guān)的重要信息，每隔一段時(shí)間更改一次密碼，以免遭人竊取。

　　此外，由于域名的注冊(cè)人信息和注冊(cè)人郵箱是域名擁有權(quán)的重要依據(jù)，填真實(shí)的信息，如果填虛假的信息，一旦域名被盜將很難拿回。

　　3、合理使用驗(yàn)證工具。

　　為防止用戶由于帳號(hào)密碼泄漏或者域名注冊(cè)信息被黑導(dǎo)致域名被取回等問(wèn)題發(fā)生，就必須隨時(shí)掌控域名賬號(hào)安全。有些域名服務(wù)商提供安全驗(yàn)證措施，使用二次驗(yàn)證工具可以防止某一個(gè)特定注冊(cè)用戶用特定程序暴力破解方式進(jìn)行不斷的登陸嘗試。例如，DNSPod的D令牌除了需要輸入原有的賬戶密碼外，還需要輸入一個(gè)動(dòng)態(tài)的密碼，更大限度地提升自身賬戶的安全性，保護(hù)自己的域名安全。

　　結(jié)語(yǔ)

　　切記，互聯(lián)網(wǎng)沒(méi)有絕對(duì)的安全，任何時(shí)候都不要放松警惕，沒(méi)有絕對(duì)安全的網(wǎng)站，也沒(méi)有絕對(duì)安全的系統(tǒng)。形成良好的上網(wǎng)習(xí)慣、提高互聯(lián)網(wǎng)安全意識(shí)，才是減少域名被盜可能性的更佳方式！在此，也呼吁立法機(jī)關(guān)能夠完善域名相關(guān)法律法規(guī)，為域名被盜案件提供更有力的法律保障。