域名被盜的原因有很多，沈陽(yáng)網(wǎng)站建設(shè)來(lái)為大家分析一下，希望可以幫助大家。

 

一、域名注冊(cè)商

首先，部分域名注冊(cè)平臺(tái)的管理機(jī)制不夠完善，工作人員不夠負(fù)責(zé)，在域名管理、域名過(guò)戶、以及域名轉(zhuǎn)移等方面的監(jiān)管力度嚴(yán)重不足，而且轉(zhuǎn)移過(guò)程的手續(xù)過(guò)于簡(jiǎn)單，都留下了很大的安全隱患。

其次，很多域名注冊(cè)平臺(tái)的安全機(jī)制環(huán)節(jié)過(guò)于薄弱，在這種情況下，只要域名管理賬戶被盜，或是域名注冊(cè)關(guān)聯(lián)郵箱被盜，都可能會(huì)導(dǎo)致域名被盜.

再次，就是一些域名注冊(cè)平臺(tái)本身存在漏洞，導(dǎo)致用戶資料泄露，從而導(dǎo)致域名被盜。

據(jù)知情人士透露，近期站長(zhǎng)向站長(zhǎng)之家反饋的大量域名被盜事件中，不法分子也是通過(guò)“合法”的程序?qū)⒂蛎D(zhuǎn)移到eNom和GoDaddy平臺(tái)的。

域名被盜過(guò)程的大致情況是：黑客領(lǐng)用域名注冊(cè)平臺(tái)的漏洞竊取了用戶的域名賬戶信息，并利用這些信息資料偽造了域名轉(zhuǎn)移申請(qǐng)表，從而造成了轉(zhuǎn)移過(guò)程“資料齊全，手續(xù)合法”的假象。因?yàn)榻?jīng)過(guò)了“域名注冊(cè)人”的身份信息授權(quán)，這一域名轉(zhuǎn)移過(guò)程是完全“合法”的，也符合注冊(cè)流程。雖然并不是真正域名持有者進(jìn)行了域名轉(zhuǎn)移操作，但因?yàn)橛蛎?wù)商系統(tǒng)漏洞問(wèn)題，導(dǎo)致域名轉(zhuǎn)移過(guò)程符合正規(guī)化操作，從而讓域名被盜。

而這一切都說(shuō)明了域名注冊(cè)商在域名被盜事件中有著不可推卸的責(zé)任。

 

二、域名持有人

當(dāng)然，域名被盜除了域名注冊(cè)商的責(zé)任外，域名持有人本身的安全意識(shí)，個(gè)人習(xí)慣等也很可能會(huì)直接導(dǎo)致域名被盜事件的發(fā)生。

1、大多數(shù)用戶的域名保護(hù)意識(shí)淡薄，對(duì)域名沒(méi)有采取特別的安全保護(hù)措施，甚至抱著任之隨之的態(tài)度。

2、域名持有人在域名注冊(cè)時(shí)，對(duì)注冊(cè)信息不夠重視，導(dǎo)致資料含糊，甚至是缺失。

比如很多站長(zhǎng)在域名注冊(cè)時(shí)不夠重視，注冊(cè)人、公司、以及所在地址等信息填寫得不夠完整，或是存在錯(cuò)誤信息。甚至有站長(zhǎng)在域名備案時(shí)還使用了與域名注冊(cè)時(shí)不同的注冊(cè)人信息。無(wú)效，含糊不清的注冊(cè)信息不僅會(huì)讓黑客更容易得手，而且還會(huì)讓找回域名變得更加困難。

3、大多數(shù)用戶并沒(méi)有定期檢查域名管理帳戶和域名whois信息的習(xí)慣，甚至從域名注冊(cè)之初域名管理帳戶就長(zhǎng)期使用通用密碼。雖然通常情況下，站長(zhǎng)不需要頻繁的登陸域名管理系統(tǒng)，不需要對(duì)域名信息進(jìn)行修改，長(zhǎng)時(shí)間不登陸也很正常，但是就因?yàn)檫@樣的管理習(xí)慣卻給域名被盜留下了隱患。

除了上述原因外，國(guó)家法律法規(guī)也是一個(gè)問(wèn)題，雖說(shuō)有規(guī)定稱“盜用他人網(wǎng)絡(luò)域名，構(gòu)成經(jīng)濟(jì)損失的，應(yīng)追究盜竊者的刑事和民事責(zé)任”。但實(shí)際上，世界上連一部專門針對(duì)域名保護(hù)的法律都沒(méi)有，而立法之日亦是遙遙無(wú)期，從而造成了域名被盜案件“無(wú)法可依”的窘境。很多域名被盜案件中，司法機(jī)構(gòu)都以“虛擬財(cái)產(chǎn)無(wú)法估量?jī)r(jià)值、沒(méi)有先例、無(wú)立案標(biāo)準(zhǔn)”為由拒絕受理此類案件，這樣一來(lái)，無(wú)疑也讓不法分子更加猖狂，讓域名持有人更加心寒。

還有站長(zhǎng)表示，由于ICANN要求國(guó)際域名注冊(cè)信息須提供給公眾查詢（包括注冊(cè)人的聯(lián)系電話、電子郵件和聯(lián)系人姓名等信息），且嚴(yán)格要求域名的信息真實(shí)準(zhǔn)確。只要用戶域名注冊(cè)成功，這些重要的信息都會(huì)在域名數(shù)據(jù)庫(kù)中公開展示，這也給域名被盜留下了間接的隱患。

 

更多精彩歡迎咨詢沈陽(yáng)網(wǎng)站建設(shè)。