《天马》

 找回密码
 注册

强烈推荐:微信免注册登录

搜索
热搜: 投稿 公告 密码
文化破圈 短视频推广免费录制音频,入驻喜马拉雅作家档案(欢迎加入)
查看: 520|回复: 1
收起左侧

域名被盗怎么办 如何防止域名被盗

[复制链接]

1873

作品

2187

互动

2万

积分

创始人

成绩
16514
威望
11354
精华
3
粉丝
111
好友
156
注册时间
2018-1-30
最后登录
2024-7-24
在线时间
9114 小时
性别
发表于 2023-2-9 09:46:21 | 显示全部楼层 |阅读模式
域名是整个网站的核心和关键,一旦域名被盗,且转移到其他注册商,将给域名所有人带来巨大的损失,域名被盗后站长索回异常困难。

大多数域名被盗的情况都是由于域名注册邮箱先被盗,继而导致域名被盗,因此保护邮箱安全是域名安全的最重要的措施。实名认证、捆绑手机、邮箱改密通知、收到邮件短信通知等都是保障邮箱安全的有效手段。一旦站长发现域名注册邮箱密码被改,要尽快联系该邮箱的账号修复中心,取回密码。

如何防止域名被盗也就成为所有网站管理员必须知道的一门尝试
防止Godaddy域名被盗只要有两点:Godaddy帐号和邮箱,Godaddy帐号使用单独的用户名(不要和其他网站用户名相同)和强密码,域名全部锁定(迁移解锁会发送邮件),邮箱使用安全的邮箱(建议使用Gmail,开启“两步验证”功能,全世界目前只有Gmail具有这种手机动态密码验证功能,这样除非Gmail用户密码和手机同时被盗,否则黑客很难攻破)。而如果Godaddy域名被盗之后,中国用户与其进行交涉就非常麻烦了那么,怎么样才能防止自己的域名被不法分子盗取呢?以下是保护域名安全的一些常见方法。

域名被盗怎么办?
域名被盗之后,唯一的办法是找域名注册商申诉。一般来说,帐户或域名被盗后15天以内为申诉期,在15天内联系域名注册商并提交相关证据,就能撤消之前的变更。如果申诉流程比较复杂,站长需尽快申请锁定域名,避免黑客更改IP指向,保障域名不被用于诈骗等犯罪活动。

域名信息填写真实信息
在注册域名的时候,域名信息要填写自己真实的信息,不能瞎填。企业用户注册域名使用真实的营业执照,个人用户注册使用真实的身份证和姓名,这样,万一域名被盗,用户也可以提供真实的证明材料来验证自己的注册身份。

帐号和密码的安全
注册域名使用的帐号和邮箱,不要在其他网站使用,密码使用强密码,包含大小写字母数字和字符,长度在8位以上,并且这个密码不要在其他任何网站上使用,这么做的原因是为了防止黑客破解了其他网站的同名帐号和密码后,使用其来遍历域名注册商的网站,从而轻松获取用户登录权限,进而进行域名迁移过户等操作。

电子邮箱的安全
使用安全的电子邮箱,一般域名被盗都是从邮箱被盗开始的,如果不法分子攻破了用户的电子邮箱,就可以通过重置密码的方式修改网站域名的登录密码,从而攻破网站域名,因此,用户有必要使用一个安全的电子邮箱来保证域名的安全。
什么样的邮箱算是安全的电子邮箱,简而言之,就是用户邮箱的密码已经泄漏,攻击者依然无法进入用户的电子邮箱,目前来看,具有两步验证功能的邮箱就算是安全的电子邮箱(例如Gmail和Hotmail都支持两步验证)。
两步验证机制与网银的动态令牌工作原理相似,根据当前时间结合设备属性(令牌序列号、手机序列号等)生成6位数字动态密码,相对于仅通过密码验证身份,更加安全。
用户邮箱的静态密码可能因为遭遇钓鱼、相同密码而泄露。在未收到安全警告的条件下,用户可能相当长时间都不会变更密码。这段时间内,攻击者可以任意进入账户。当开启二次验证时,如果攻击者无法获取手机动态密码,将不能通过身份验证。这样,除非用户的电子邮箱密码和手机同时被盗,否则攻击者很难破解用户的邮箱。

锁定域名
为了防止未经授权而将域名转移到其他注册商,可以在账户里锁定域名,当域名处于锁定状态时,该域名无法转移到其他注册商,这可以有效地防止他人窃取用户的域名。只有域名处于解锁状态时,才可以将该域名转移到其他注册商。锁定域名不会影响域名的正常解析。
如果域名被解锁,域名注册商通常会发送通知邮件到用户信箱,这样,用户也能第一时间了解到域名的状况。

总结
最后总结一下如何安全地使用域名服务,防止域名被盗,关键主要有两点:帐号和邮箱,帐号使用单独的用户名(不要和其他网站用户名相同)和强密码,域名全部锁定(迁移解锁会发送邮件),邮箱使用安全的邮箱(如Gmail、Hotmail,开启“两步验证”功能),邮箱要经常查看,不要漏掉域名服务商发的每一封邮件通知。
总的来说,域名是网站最核心和宝贵的资源,它无形的外表和其内在的价值形成鲜明的对比,一切的网站都要先从域名开始,好的域名就是一个企业的品牌,做好域名安全工作是每一个站长都应该关心的事情,否则一旦将来出了问题,再想补救就为时已晚了。

国内首例域名被盗案宣判:黑客被判十年
姜某原本前程似锦,但是,或许是对网络技术的痴狂,或许是喜欢那种占有的感觉,如今,他成了全国第一个诈骗域名的案犯。
高中毕业后,姜某就帮忙打理家里的工厂。但所有的闲暇,他都在家里闭门不出,泡在网上,网络技术颇为了得。最初,姜某热衷于搜集各种手机号和QQ号,后来,他接触到网络技术后,对域名产生了浓厚兴趣。去年4月,姜某在网络技术论坛中,看到一条域名被盗的求助帖,跟帖网友纷纷讨论域名被盗原因,以及怎么把域名要回来。但姜某的思路却滑到了另外一个方向:不如用大家说的这些办法,自己试试盗一些好域名。
很快,姜某利用域名查询工具,盯上了90.com这个域名,姜某利用“站长工具”网站上的域名whois查询工具查到了该域名的登记邮箱是lmbz@21cn.com,又通过互联网搜索引擎获取了邮箱所有人张某的个人资料。
随后,姜某联系上了提供这个lmbz@21cn.com邮箱网站的在线客服,假冒张某,说自己忘记了密码,并把个人信息一一说出,很快就获得了邮箱密码。
进入邮箱一看,姜某意外发现,原来这个邮箱不仅关联着90.com,还能控制另外一个顶级域名22.com,且该两个域名都托管在厦门三五互联。随后,被告人姜某伪造了张某的签名和身份信息,骗得三五互联的域名转移密码,姜某通过这个邮箱,最终于2011年5月初将这两个域名转移到了美国的域名托管网站,并置于自己控制之下。
域名原来的所有人张某很快发现问题,到了2011年5月25日,姜某就在武汉被抓获归案。案发后,张某将被盗的域名被追回,这件刑事案件已经进入司法渠道。
据张某和他的公司提供的证据,他们在2009年购买这两个域名时,就花了116万多元人民币。金华市价格认证中心最后也据此认定,这两个域名价值116万多元。这就意味着,这起案件的案值,超过百万。
法院审理认为被告人姜某以非法占有为目的,采用虚构事实隐瞒真相的方法,骗取他人财物,数额特别巨大,其行为构成诈骗罪,鉴于被告人系初犯,自愿认罪,赃物已被追回,且已取得被害人谅解,可酌情从轻处罚。

依照《中华人民共和国刑法》第二百六十六条、第五十二条、第五十三条之规定,判决如下:被告人姜燕犯诈骗罪,判处有期徒刑十年,并处罚金人民币10万元。

评论:这个案例说明,将域名放在国内有一个好处,就是域名被盗可以比较方便地立案侦查,国内的各个网络公司都会配合警方进行破案,不过,邮箱不要用类似21cn这样的,安全性太不靠谱,建议邮箱使用Gmail+手机动态密码来管理。这个判决,也给近年来愈演愈烈的域名被盗案件一些震慑力,警告那些盗号者,盗窃域名也是要判刑的。




上一篇:网站域名被盗如何办 域名被盗的几个解决方案
下一篇:域名为什么会被盗?如何防范域名被盗?

站长微信
扫一扫即可获得帮助
回复

使用道具 举报

269

作品

2996

互动

1万

积分

版主

成绩
10460
威望
10798
精华
13
粉丝
86
好友
32
注册时间
2018-2-13
最后登录
2024-7-22
在线时间
4372 小时
性别
发表于 2023-2-9 10:18:46 来自手机 | 显示全部楼层
学习了!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|域名服务|西方经典阅读|古代经典|近代经典诗歌|近代经典散文|近代经典小说|作家档案|Archiver|手机客户端|小黑屋|域名申诉|域名仲裁|企业建站|联系我们|域名申诉仲裁|杂文评论|龙舞网络|天马原创文学网 ( 冀ICP备11025393号-6 冀ICP备2021004524号 )|网站地图

GMT+8, 2024-7-24 19:46 , Processed in 0.312500 second(s), 33 queries , File On.

冀公网安备:13032302000108 冀ICP备11025393号-6 

文章版权归天马原创文学网和作者所有,未经许可,不得转载。 

天马原创文学网是秦皇岛市抚宁区作家协会主办的文学交流平台。 

本站内容仅供抚宁区及部分域外作家学习交流,不涉及印刷和文化产品,是免费的非经营性网站。 

名誉站长:孙书柱、桑恒昌

By Dz! X3.4

快速回复 返回顶部 返回列表