域名被盗究竟谁之过?


导致域名被盗的原因有很多,但归根结底问题还是出在域名注册商和域名持有人的身上。

一、域名注册商

首先,部分域名注册平台的管理机制不够完善,工作人员不够负责,在域名管理、域名过户、以及域名转移等方面的监管力度严重不足,而且转移过程的手续过于简单,都留下了很大的安全隐患。

其次,很多域名注册平台的安全机制环节过于薄弱,在这种情况下,只要域名管理账户被盗,或是域名注册关联邮箱被盗,都可能会导致域名被盗。

再次,就是一些域名注册平台本身存在漏洞,导致用户资料泄露,从而导致域名被盗。

据知情人士透露,近期站长向站长之家反馈的大量域名被盗事件中,不法分子也是通过“合法”的程序将域名转移到eNom和GoDaddy平台的。域名 被盗过程的大致情况是:黑客领用域名注册平台的漏洞窃取了用户的域名账户信息,并利用这些信息资料伪造了域名转移申请表,从而造成了转移过程“资料齐全, 手续合法”的假象。因为经过了“域名注册人”的身份信息授权,这一域名转移过程是完全“合法”的,也符合注册流程。虽然并不是真正域名持有者进行了域名转 移操作,但因为域名服务商系统漏洞问题,导致域名转移过程符合正规化操作,从而让域名被盗。

域名转移申请表(例表)

而这一切都说明了域名注册商在域名被盗事件中有着不可推卸的责任。

二、域名持有人

当然,域名被盗除了域名注册商的责任外,域名持有人本身的安全意识,个人习惯等也很可能会直接导致域名被盗事件的发生。

1、大多数用户的域名保护意识淡薄,对域名没有采取特别的安全保护措施,甚至抱着任之随之的态度。

2、域名持有人在域名注册时,对注册信息不够重视,导致资料含糊,甚至是缺失。

3、大多数用户并没有定期检查域名管理帐户和域名whois信息的习惯,甚至从域名注册之初域名管理帐户就长期使用通用密码。虽然通常情况下,站长 不需要频繁的登陆域名管理系统,不需要对域名信息进行修改,长时间不登陆也很正常,但是就因为这样的管理习惯却给域名被盗留下了隐患。

点击这里,查看如何维护域名安全?