相信大家有聽過很多如什么qq被盜，微信被盜之類的社交賬號被盜事件，那大家知道像我們企業(yè)網(wǎng)站的域名也存在被盜的可能哦!舉個例子，百度就曾因域名被盜導(dǎo)致服務(wù)中斷長達(dá)5個小時呢!那我們的域名被盜究竟是誰的過錯呢?總結(jié)來是不是域名注冊商就是域名持有人有問題。下面就讓我們一起具體來了解一下吧!成都網(wǎng)站建設(shè)★網(wǎng)站設(shè)計★成都網(wǎng)站制作★網(wǎng)頁設(shè)計-599元全包;企業(yè)網(wǎng)絡(luò)推廣☆成都網(wǎng)站優(yōu)化☆seo☆關(guān)鍵詞排名☆百度快照-2200元全年展示;做網(wǎng)站優(yōu)化排名-成都網(wǎng)站建設(shè)公司?13172194676（注：選好網(wǎng)站模板，請聯(lián)系客服，百度云盤下載提取網(wǎng)站模板)http://www.luckyhorsebox.com/chengdu/

　　一、域名注冊商

　　首先，部分域名注冊平臺的管理機制不夠完善，工作人員不夠負(fù)責(zé)，在域名管理、域名過戶、以及域名轉(zhuǎn)移等方面的監(jiān)管力度嚴(yán)重不足，而且轉(zhuǎn)移過程的手續(xù)過于簡單，都留下了很大的安全隱患。

　　就如百度事件中的情況，黑客假冒百度員工，要求客服代表更改百度的電子郵件地址，且使用編造的確認(rèn)碼"欺騙"Register.com的客服，而該客服人員竟在沒有檢查確認(rèn)碼真假的情況下，便同意了該名黑客的要求，修改了百度的注冊信息。案例三中的域名*屏蔽的關(guān)鍵字*者使用偽造的域名所有人的簽名和身份信息騙過注冊商的客服人員也說明了這個問題。

　　其次，很多域名注冊平臺的安全機制環(huán)節(jié)過于薄弱，在這種情況下，只要域名管理賬戶被盜，或是域名注冊關(guān)聯(lián)郵箱被盜，都可能會導(dǎo)致域名被盜。

　　就如某些企業(yè)，由于用戶資料被盜，賬戶密碼均被泄露，從而導(dǎo)致了域名管理系統(tǒng)賬號遭竊，進(jìn)而輕松盜取域名。實際上，Godaddy出現(xiàn)域名被盜事件已經(jīng)不是個案，且很多域名注冊平臺都存在跟Godaddy一樣的問題。

　　再次，就是一些域名注冊平臺本身存在漏洞，導(dǎo)致用戶*屏蔽的關(guān)鍵字*露，從而導(dǎo)致域名被盜。

　　由于Register.com公司在安全防護(hù)協(xié)議方面存在漏洞，使得黑客"輕易"突破了Register.com公司的安全防護(hù)，從而導(dǎo)致了百度的域名被盜。

　　而在也有黑客利用了Godaddy本身的信息變更漏洞，導(dǎo)致域名轉(zhuǎn)移過程中，域名持有人沒有接收到來自Godaddy的郵件。還有，近幾年CC域名頻繁被盜的原因，也正是由于CC域名運營管理系統(tǒng)本身存在安全漏洞導(dǎo)致。

　　據(jù)知情人士透露，近期站長向站長之家反饋的大量域名被盜事件中，不法分子也是通過"合法"的程序?qū)⒂蛎D(zhuǎn)移到eNom和GoDaddy平臺的。域名被盜過程的大致情況是：黑客領(lǐng)用域名注冊平臺的漏洞竊取了用戶的域名賬戶信息，并利用這些信息資料偽造了域名轉(zhuǎn)移申請表，從而造成了轉(zhuǎn)移過程"資料齊全，手續(xù)合法"的假象。因為經(jīng)過了"域名注冊人"的身份信息授權(quán)，這一域名轉(zhuǎn)移過程是完全"合法"的，也符合注冊流程。雖然并不是真正域名持有者進(jìn)行了域名轉(zhuǎn)移操作，但因為域名服務(wù)商系統(tǒng)漏洞問題，導(dǎo)致域名轉(zhuǎn)移過程符合正規(guī)化操作，從而讓域名被盜。

　　而這一切都說明了域名注冊商在域名被盜事件中有著不可推卸的責(zé)任。

　　二、域名持有人

　　當(dāng)然，域名被盜除了域名注冊商的責(zé)任外，域名持有人本身的安全意識，個人習(xí)慣等也很可能會直接導(dǎo)致域名被盜事件的發(fā)生。

　　1、大多數(shù)用戶的域名保護(hù)意識淡薄，對域名沒有采取特別的安全保護(hù)措施，甚至抱著任之隨之的態(tài)度。

　　就好比曾經(jīng)有過的案例，域名持有人在Godaddy上使用了與CSDN相同的用戶名和密碼，因為CSDN密碼泄漏，從而導(dǎo)致Godaddy帳號被盜。這說明了域名持有人的安全意識很可能會成為域名被盜的導(dǎo)火索。

　　2、域名持有人在域名注冊時，對注冊信息不夠重視，導(dǎo)致資料含糊，甚至是缺失。

　　比如很多站長在域名注冊時不夠重視，注冊人、公司、以及所在地址等信息填寫得不夠完整，或是存在錯誤信息。甚至有站長在域名備案時還使用了與域名注冊時不同的注冊人信息。無效，含糊不清的注冊信息不僅會讓黑客更容易得手，而且還會讓找回域名變得更加困難。

　　3、大多數(shù)用戶并沒有定期檢查域名管理帳戶和域名whois信息的習(xí)慣，甚至從域名注冊之初域名管理帳戶就長期使用通用密碼。雖然通常情況下，站長不需要頻繁的登陸域名管理系統(tǒng)，不需要對域名信息進(jìn)行修改，長時間不登陸也很正常，但是就因為這樣的管理習(xí)慣卻給域名被盜留下了隱患。

　　除了上述原因外，**法律法規(guī)也是一個問題，雖說有規(guī)定稱"盜用他人網(wǎng)絡(luò)域名，構(gòu)成經(jīng)濟損失的，應(yīng)追究盜竊者的刑事和民事責(zé)任"。但實際上，世界上連一部專門針對域名保護(hù)的法律都沒有，而立法之日亦是遙遙無期，從而造成了域名被盜案件"無法可依"的窘境。很多域名被盜案件中，司法機構(gòu)都以"虛擬財產(chǎn)無法估量價值、沒有先例、無立案標(biāo)準(zhǔn)"為由拒絕受理此類案件，這樣一來，無疑也讓不法分子更加猖狂，讓域名持有人更加心寒。

　　還有站長表示，由于ICANN要求**域名注冊信息須提供給公眾查詢(包括注冊人的聯(lián)系電話、電子郵件和聯(lián)系人姓名等信息)，且嚴(yán)格要求域名的信息真實準(zhǔn)確。只要用戶域名注冊成功，這些重要的信息都會在域名數(shù)據(jù)庫中公開展示，這也給域名被盜留下了間接的隱患。