个人站长域名被盗经历:Godaddy帐号和邮箱(3)

我至今也没弄明白为什么先前GoDaddy一直态度那么坚决的拒绝我，到5月4日又突然决定受理我的申诉，我猜想有这么几种可能。

（1）由于我在ICANN那边投诉了GoDaddy的安全机制存在漏洞，后来ICANN那边给GoDaddy施压了。

（2）我在“最后一封”邮件中说法院和仲裁都不受理，除了你们就没人能帮助我了。我再次请求他们调查我的域名。他们或许被我的坚持所感动了。

（3）CEO知道了我的事情，给撤消部施压了。

（4）我5月4日凌晨给他们转发了我提交的域名仲裁申请材料，他们部门或许有懂中文的人，他们看懂了我写的投诉书内容，认为我写的都是事实且有理有据，于是他们选择相信我。

（5）之前他们都是为了考验我，或许他们以前碰到过企图利用申诉对域名进行反劫持的黑客，为了避免承担这样的风险，他们先一直拒绝我，他们知道如果我真的是域名注册者，最终一定会去申请域名仲裁的，如果是黑客，一般多次被拒绝后就会放弃反劫持计划了。而最终他们看到我提交仲裁了，于是当天就接受了我的申诉。

不管是出于什么原因，总之GoDaddy终于肯受理我的申诉了，那种感觉就像是一下子从地狱回到了地面，即将步入天堂。接下来的这个周末我终于过得舒坦一点了，总算可以安心一点，等待也不再那么痛苦。

5月9日，此时距离我发现域名被盗已经过去了23天，距离我提交撤消申请表给GoDaddy也已过去了5天，可是GoDaddy那边没有任何动静，我不知道他们是否在调查了，或者说上次回的邮件被不小心忽略过去了，又或者是我提交的证件不符合他们的要求，我都不得而知。但是他们上次在邮件说如果10天内没收到我的材料，申诉就会自动结束，我担心上次发的邮件他们没收到或是没注意到，于是我决定重发一封邮件过去询问一下。我在邮件中说，“请问你们收到了我的撤消申请表吗？自从5月4日我提交了撤消申请表和身份证件之后已经过去了5天，我担心你们没有收到我的邮件，因此我重发一次，如果打扰到你们请原谅。如果你们已收到了我的材料，能否告诉我调查是否已开始？如果还差什么证据请告诉我，我将立即提供给你们。”这封邮件中我提交了护照和“爱晴皇岛”帮我做的盖了双语公章的身份证翻译件，我猜想之前是否公证处的翻译件没有盖双语公章的缘故。我又将邮件同时发给了撤消部和CEO邮箱，毕竟这么多天没回复我，我也有点担心他们上次发来表格只是为了敷衍我，想拖延满10天使申诉自动失效。

5月10日，我终于收到了期待已久的消息，GoDaddy将我的5个域名全部转到了我撤消申请表中指定的帐户内，域名的信息也全改回了我的。刚得到消息的时候，我难以平静心中的激动，这将是我人生之中最值得庆祝的日子之一，没有人能理解我之前的痛苦，以及现在的激动。在过去的24天时间里，我付出了巨大的努力，经历了重重困难，至此，被盗的5个域名终于在这一天全部完壁归赵。

从发现域名被盗至今，总共花费约3万元，其中基础律师费2万，网站价值评估报告6000，回老家办护照往返机票2000多点，办护照和加急花了850，做身份证和驾照的公证花了900，做带双语公章的身份证翻译件花了200。尽管花费不少，但钱已是小事，最关键的是最终拿回了域名，这次真是不幸中的万幸了。

经历过这次域名被盗，我得到了许多的经验、教训和感悟，正所谓塞翁失马，焉知祸福呢。每个人的一生中都会碰到各种磨难，挫折或是天灾人祸，就像是命中注定一样，躲都躲不掉。平时为人处事应尽量低调，坚持不做恶原则，伤天害理的事情绝对不能做，尽量乐善好施，力所能及的去帮助那些比自己更困苦的人。如果觉得自己过得不幸福，就多想想那些比自己更困苦的人们，比如清洁工、小摊贩等等，他们才是这个社会最底层的人。这样即使某天身陷囹圄，面临凶险之境地，最终也能逢凶化吉，化险为夷。这次我能平安度过难关，尽管我自己确实付出了巨大的努力，但也不排除有某种未知的力量在推动着，才使得事情出现了180度的转机，不管是否真的有神灵存在，今后我都将在慈善方面做得更多，尽可能的去帮助他人。

我花了几天时间写完这个帖子，一来为了记录下自己这段时间以来的经历和心情，将来有一天若是再碰到了其他的天灾人祸，回过头来想一想，曾经这么大的劫难我都挺过来了，其他的又算得了什么。二来我想现在或是将来一定还会有人被盗域名，当他们看到我这个帖子时，或许能给予他们一些帮助或是鼓舞，希望他们也都能顺利的拿回自己的域名。当我域名被盗时也是满网络的找解决办法，后来幸亏找到了“爱晴皇岛”的教程，才让我了解了大致的申诉流程，我能拿回来得益于别人的帮助，因此现在我也把我的经历写出来，希望也能帮助到别人。

最后我想再写点关于域名保护方面的建议，也可以说是我的经验和教训。

（1）类似GoDaddy这样的安全机制对于域名的保护非常脆弱，一旦域名管理帐户被盗或域名的注册人邮箱被盗，域名都将失去任何保护。我认为最少应该在更换域名邮箱、过户、转出、修改DNS等重要操作时再加一道密码验证，而且这个密码应该不能与域名管理帐户的登陆密码相同。另外重要操作发生后，应该给密保邮箱或域名注册人邮箱发送二次验证邮件，验证过后才能修改生效，而不是在修改之后才发封通知邮件。不过这些安全措施还是无法彻底防止域名被盗，一旦邮箱被盗这些措施都将失去作用。因此最有效的措施可能是与手机绑定，每个重要操作前系统都给绑定的手机发送验证码，只有输入这个验证码才能继续操作。这样的话域名就会安全得多，毕竟很少会有黑客盗取了对方邮箱或帐户后还能偷到对方手机。国外的域名注册商好象没听说哪家可以绑定中国手机的，而国内的话我现在使用的易名可以绑定手机，而且过户转出操作都需要手机验证码，因此我认为从防止域名被盗的角度上讲目前国内的注册商反而比国外更安全。

（2）域名的注册人名称和注册人邮箱是域名拥有权的重要依据，最好填真实的信息，如果填虚假的信息，一旦域名被盗将很难拿回。很多人担心泄露信息而填写假的信息，如果是这样的话不如用一个至亲的名字，这样就算被盗还是可以拿到真实的证件去申诉回域名。

（3）很多人的域名注册人邮箱就是用该域名本身创建的邮件地址，然后该域名却不创建邮件服务器，以为这样对方就永远拿不到域名的注册人邮箱，从而保证域名无法被转出。其实不然，一旦域名管理帐户被盗，域名的所有信息就都可以改掉，到那时由于无法用域名注册邮箱来进行申诉，便很难拿回域名。而且由于该域名未创建邮件服务器，当域名或帐户信息被修改时也收不到通知。还有的用自己的另一个域名的邮箱地址，例如a.com的域名注册邮箱是admin@b.com，然后b.com的域名注册邮箱又是admin@a.com，这样一旦其中一个域名被盗了，将导致另一个域名也一起被盗。

（4）基于上面那条，我认为还是用第3方的邮箱比较好，但是邮箱一定要绑定手机，开通收件通知功能，邮箱的注册资料最好也是真实的，这样一旦邮箱被盗，可以通过证件先将邮箱取回。

（5）开通域名信息保护功能可以让黑客不知道域名的注册人邮箱，但是并不能保证域名不被盗。zhibo8就是一个活生生的例子，他们的域名信息自2010年开始就上了保护，可是最终还是被盗，然后被转出注册商。我猜测可能也是因为域名管理帐户被盗而导致这样的结果。而开通了保护之后，万一被盗就无法取得whois历史记录，来证明被盗之前该域名的信息是自己的，因此有利有弊。

（6）定期检查域名管理帐户和域名信息，域名管理帐户的密码要经常更换，且不能与其他密码相同。有人说只要每隔2个月把域名的注册人地址改一下，就可以防止域名被盗，其实不然，首先域名注册人地址改变，不会触发60天禁止转出规则，一定要改注册人名称或注册人邮箱。其次，就算60天内不能转出，但是黑客依然可以在注册商内部过户，而域名的控制权依赖于注册商网站上的域名管理帐户。

（7）域名注册成功、转移、续费等记录都要保存好，万一将来有什么意外，这些都是有力的证据。

（8）由于现在ICANN对于域名交易没有明确的政策，如果打算做站的话，从长远考虑还是自己注册域名更安全一点。如果一定要买域名，一定要与对方签定合同，并保留对方的身份证件等信息。

（9）有条件的话可以给自己的域名注册一个最相关的商标，万一真的被盗还可以通过域名仲裁来拿回。

（10）互联网没有绝对的安全，任何时候都不要放松警惕，一定要相信有那么一个人一直想打你的主意，他在暗处秘密的盯着你的一举一动，到处搜集你的信息，一有机会他便会乘虚而入拿走你的域名。

若是不小心域名已经被盗了，应尽可能与注册商申诉来解决，这是拿回域名最好的途径，如果注册商不受理也不要轻易放弃，只要肯坚持下去，说不定会像我这样突然出现转机。关于拿回域名我也总结了几点经验。

（1）发觉域名被盗之后不要马上去联系注册商，因为此时一般人都会比较急噪，什么都没了解清楚就去联系注册商，只说我域名被盗了，注册商一般都不会受理，一旦注册商最开始拒绝了，后面的答复就可能坚持不受理了。我认为我这次就是吃了这个亏。

（2）发觉域名被盗之后首先要做的应该是了解黑客盗走域名的详细过程。如果邮箱被盗的话还应先拿回邮箱。

（3）如果是域名管理帐户被盗应先拿帐户，能通过密保取回最好，不然的话就联系注册商，只说帐户被盗，先不要说域名的事，因为拿回帐户对于他们来说更容易受理。我这次第一封邮件发过去就说我域名和帐户都被盗了，请他们帮我，他们当然会拒绝我了，这也是我的教训。

（4）收集整理相关证据，如域名注册邮件、续费记录、域名历史whois记录、网站程序和历史页面截图等等。假如是国外的注册商，还应立即去准备护照和身份证翻译件。

（5）将域名被盗的全部过程详细的写下来，一定要周密。然后请一个律师以非常正式的律师涵的形式发到注册商那边，附带上相关证据和证件。如果发了律师函也不受理，可以尝试去ICANN那边投诉，由ICANN来跟进，事情可能会出现转机。

（6）假如域名已从原注册商转到了新的注册商，也应该先联系原注册商那边，不要去联系新注册商。只要原注册商这边认定你的域名转出是非法的，他们就会与新注册商那边协商转回。

（7）与注册商那边联系时的态度一定要好，无论是邮件还是电话，最好带恳求的语气。注册商那边一两天没有答复也不要着急，如果每天都发邮件去催问，惹烦了他们后可能就不会再理你了。

（8）假如是国内的注册商，可以去公安局报警要求立案，立案之后公安局可以要求注册商配合调查，例如查询操作时的IP等等。假如接案的警官不愿意受理，多换几个警官甚至换别的公安局报案，总有一个会受理的。

（9）如果其他办法都行不通了，最后可以考虑走域名仲裁，只要投诉书写得好，有条有理，且证据材料齐全，仲裁的胜算也是有的。

（10）申诉的过程不管多么艰难都不要轻易放弃，不到最后关头，就一定还有希望。要有坚定的信念，坚信最后一定能拿回来的，一定要多想象域名拿回来后的情形。其实我在还未拿回域名的时候，就已经开始构思本文了，因为我心中一直守着这个信念，就算是在最绝望的时候，我还是经常想象我拿回域名的情形。

我还想呼吁广大站长和米农们，都能去ICANN网站上提交下建议（http://www.icann.org/en/contact），建议他们建立完善的域名过户政策。为什么自行车极易被盗而汽车却没那么容易，因为自行车不需要实名购买，也没有任何过户手续。而汽车每一台都有唯一的发动机编号，有严格的过户手续，且必须出示双方的身份证件，就算被盗了也很容易追回，而房屋就更不用说了。域名容易被盗也是因为没有任何过户的手续，仅凭一个密码就可以随意过户，方便是方便了，但也极不安全。全世界现在也没有专门针对域名的保护法律，要想立法不知道要等到什么时候，所以我们只能去给ICANN建议，这相对来说更容易实现些。假如说域名过户政策规定，过户双方必须签定正式的合同，相互保留对方身份证件和联系方式，这样的话域名会安全得多。尽管以后买卖域名的流程更复杂了，但是谁也不想自己今天买个域名，明天就被申诉回去吧，谁也不想自己做站好几年的域名，哪天突然就成了他人的囊中之物吧。域名过户政策一天不出台，域名盗窃案就一天也不会停。

感谢全部看完本文的所有人。