域名被盜的原因有很多，沈陽網(wǎng)站建設來為大家分析一下，希望可以幫助大家。

 

一、域名注冊商

首先，部分域名注冊平臺的管理機制不夠完善，工作人員不夠負責，在域名管理、域名過戶、以及域名轉移等方面的監(jiān)管力度嚴重不足，而且轉移過程的手續(xù)過于簡單，都留下了很大的安全隱患。

其次，很多域名注冊平臺的安全機制環(huán)節(jié)過于薄弱，在這種情況下，只要域名管理賬戶被盜，或是域名注冊關聯(lián)郵箱被盜，都可能會導致域名被盜.

再次，就是一些域名注冊平臺本身存在漏洞，導致用戶資料泄露，從而導致域名被盜。

據(jù)知情人士透露，近期站長向站長之家反饋的大量域名被盜事件中，不法分子也是通過“合法”的程序將域名轉移到eNom和GoDaddy平臺的。

域名被盜過程的大致情況是：黑客領用域名注冊平臺的漏洞竊取了用戶的域名賬戶信息，并利用這些信息資料偽造了域名轉移申請表，從而造成了轉移過程“資料齊全，手續(xù)合法”的假象。因為經(jīng)過了“域名注冊人”的身份信息授權，這一域名轉移過程是完全“合法”的，也符合注冊流程。雖然并不是真正域名持有者進行了域名轉移操作，但因為域名服務商系統(tǒng)漏洞問題，導致域名轉移過程符合正規(guī)化操作，從而讓域名被盜。

而這一切都說明了域名注冊商在域名被盜事件中有著不可推卸的責任。

 

二、域名持有人

當然，域名被盜除了域名注冊商的責任外，域名持有人本身的安全意識，個人習慣等也很可能會直接導致域名被盜事件的發(fā)生。

1、大多數(shù)用戶的域名保護意識淡薄，對域名沒有采取特別的安全保護措施，甚至抱著任之隨之的態(tài)度。

2、域名持有人在域名注冊時，對注冊信息不夠重視，導致資料含糊，甚至是缺失。

比如很多站長在域名注冊時不夠重視，注冊人、公司、以及所在地址等信息填寫得不夠完整，或是存在錯誤信息。甚至有站長在域名備案時還使用了與域名注冊時不同的注冊人信息。無效，含糊不清的注冊信息不僅會讓黑客更容易得手，而且還會讓找回域名變得更加困難。

3、大多數(shù)用戶并沒有定期檢查域名管理帳戶和域名whois信息的習慣，甚至從域名注冊之初域名管理帳戶就長期使用通用密碼。雖然通常情況下，站長不需要頻繁的登陸域名管理系統(tǒng)，不需要對域名信息進行修改，長時間不登陸也很正常，但是就因為這樣的管理習慣卻給域名被盜留下了隱患。

除了上述原因外，國家法律法規(guī)也是一個問題，雖說有規(guī)定稱“盜用他人網(wǎng)絡域名，構成經(jīng)濟損失的，應追究盜竊者的刑事和民事責任”。但實際上，世界上連一部專門針對域名保護的法律都沒有，而立法之日亦是遙遙無期，從而造成了域名被盜案件“無法可依”的窘境。很多域名被盜案件中，司法機構都以“虛擬財產(chǎn)無法估量價值、沒有先例、無立案標準”為由拒絕受理此類案件，這樣一來，無疑也讓不法分子更加猖狂，讓域名持有人更加心寒。

還有站長表示，由于ICANN要求國際域名注冊信息須提供給公眾查詢（包括注冊人的聯(lián)系電話、電子郵件和聯(lián)系人姓名等信息），且嚴格要求域名的信息真實準確。只要用戶域名注冊成功，這些重要的信息都會在域名數(shù)據(jù)庫中公開展示，這也給域名被盜留下了間接的隱患。

 

更多精彩歡迎咨詢沈陽網(wǎng)站建設。