先簡(jiǎn)單介紹下被盜域名:stockest.cn�,最股網(wǎng),主要內(nèi)容是關(guān)于財(cái)經(jīng)股票方面���。2008年在萬(wàn)網(wǎng)代理服務(wù)生注冊(cè)的,進(jìn)行過(guò)實(shí)名認(rèn)證��。
發(fā)現(xiàn)域名被盜
應(yīng)該和很多域名被盜朋友的經(jīng)歷一樣���,發(fā)現(xiàn)域名被盜都是先從發(fā)現(xiàn)郵箱被盜開(kāi)始�。首先需要說(shuō)明一點(diǎn),一般而言入侵者在盜取郵箱之后是不會(huì)修改郵箱的密碼�,因?yàn)樾薷牧肃]箱密碼���,原來(lái)用戶就會(huì)察覺(jué)郵箱被盜而進(jìn)行修改密碼�,入侵者就失去對(duì)郵箱的控制了,而不修改密碼則入侵者可以長(zhǎng)期登錄查看郵件���。當(dāng)入侵者修改了郵箱密碼,則說(shuō)明他正在利用這個(gè)郵箱做一些事情——比如轉(zhuǎn)移域名����。
找回郵箱密碼
我被盜的郵箱是網(wǎng)易163的,沒(méi)有進(jìn)行過(guò)手機(jī)綁定�、也沒(méi)有關(guān)聯(lián)郵箱,也忘記了驗(yàn)證問(wèn)題答案���。只能通過(guò)賬號(hào)修復(fù)中心找回���,我首先在新浪微博上找到 @網(wǎng)易免費(fèi)郵箱 �,在大致描述了情況后��,讓我填寫(xiě)申訴表單(https://pw.help.163.com/)�����,主要填寫(xiě)你的真實(shí)資料�,以及你最近發(fā)送接受過(guò)郵件的一些關(guān)鍵詞,由于我本地通過(guò)foxmail收取郵件的�,所以都有備份��,內(nèi)容很快就填寫(xiě)好了����。提交后頁(yè)面提示4小時(shí)之內(nèi)處理完,我又聯(lián)系了官方微博@網(wǎng)易免費(fèi)郵箱 ���,對(duì)方態(tài)度很好幫我快速辦理����,一個(gè)小時(shí)之后就幫我辦好找回密碼的所有操作。
重要郵件沒(méi)有刪
找回郵箱后,打開(kāi)郵件我就知道大事不妙,之前因?yàn)榫W(wǎng)站要在公安局備案��,需要提供域名證書(shū),我又忘記了第三方萬(wàn)網(wǎng)代理商的密碼��,用過(guò)一次找回密碼的操作,并且那份郵件還沒(méi)有刪。在安全中心查看�����,郵件發(fā)送記錄����,果然入侵者在一天前提交了轉(zhuǎn)移申請(qǐng)。登錄到第三方代理注冊(cè)商的網(wǎng)站���,域名已經(jīng)被轉(zhuǎn)移到了萬(wàn)網(wǎng)的一個(gè)ID下了。
聯(lián)系代理服務(wù)商
要知道國(guó)內(nèi)域名轉(zhuǎn)移除了需要提供轉(zhuǎn)移密碼還要提供域名所有者的身份證復(fù)印件,于是電話聯(lián)系了代理服務(wù)商���。(www.nonc.cn 這個(gè)代理服務(wù)商真的很垃圾 后面再細(xì)說(shuō)),結(jié)果得到的反饋是入侵者提供了真實(shí)身份證復(fù)印件!并且姓名���、住址���、號(hào)碼完全一致����。當(dāng)時(shí)我嚇了一大跳��,難道我電腦被入侵,身份證復(fù)印件也被盜了么?仔細(xì)研究了下��,當(dāng)初注冊(cè)代理服務(wù)商的時(shí)候填寫(xiě)過(guò)姓名����、身份證�、住址�,入侵者應(yīng)該是利用這些數(shù)據(jù)偽造的一份假身份證復(fù)印件�。于是我拿出真的身份證與代理服務(wù)商進(jìn)行核實(shí)�,對(duì)方卻開(kāi)始推脫他們不能提供更多的信息了。
聯(lián)系萬(wàn)網(wǎng)
這又是一個(gè)漫長(zhǎng)的過(guò)程�,對(duì)方第一反應(yīng)就是推托:萬(wàn)網(wǎng)沒(méi)有任何責(zé)任,你應(yīng)該通過(guò)法律途徑。如果你真聽(tīng)他們講���,那你就傻了�����。首先.cn域名都是進(jìn)行過(guò)實(shí)名認(rèn)證的,cnnic上承認(rèn)你是有所有權(quán)的�。于是我緊抓這一點(diǎn)不放��,萬(wàn)網(wǎng)客服推托到:我們無(wú)法進(jìn)行真實(shí)認(rèn)真��,你需要讓cnnic提供相關(guān)證明��。聯(lián)系 cnnic��, cnnic更勝一籌:實(shí)名認(rèn)證的時(shí)候��,萬(wàn)網(wǎng)有認(rèn)證材料備份的��,您可以直接找萬(wàn)網(wǎng)���。一下子就把皮球踢給了萬(wàn)網(wǎng),萬(wàn)網(wǎng)又推托到:這個(gè)域名注冊(cè)時(shí)間很早��,我們找下材料�。
于是這一找就是2天���,杳無(wú)音訊。而這時(shí)域名已經(jīng)被轉(zhuǎn)移到了一個(gè)國(guó)外非法網(wǎng)站上去了(很明顯的一個(gè)金融詐騙網(wǎng)站)���,于是再次向萬(wàn)網(wǎng)客服說(shuō)明情況,并且著重說(shuō)明可能后果——有人在進(jìn)行非法詐騙�,會(huì)導(dǎo)致有人上當(dāng)蒙受經(jīng)濟(jì)損失���。似乎一定要有這種嚴(yán)重可能后果才會(huì)激發(fā)起客服的服務(wù)態(tài)度�����,這次一位女客服告訴了我一個(gè)很重要的消息��,被盜的域名被轉(zhuǎn)移到的ID���,同樣是用我的姓名注冊(cè)的,更重要的是身份證也是用我的����。然后客服告訴我你只要用你的身份證就可以找回那個(gè)ID的密碼!不過(guò)事情沒(méi)有那么簡(jiǎn)單�,當(dāng)我填完資料,發(fā)送郵件�。萬(wàn)網(wǎng)的客服再一次打電話給我,再次推托開(kāi)始了:我們與ID擁有人進(jìn)行了溝通,對(duì)方不愿意和調(diào)�,你們只能通過(guò)法律途徑進(jìn)行解決了。如果你真聽(tīng)他這么講�����,那你就傻了。那個(gè)ID名字和身份證都是用了我的��,按照萬(wàn)網(wǎng)的規(guī)則�,我就是可以找回���,我是擁有這個(gè)賬號(hào)的�。在不斷糾纏之后����,對(duì)方只能說(shuō):你明天來(lái)身份證過(guò)來(lái)一次吧����,我們唯一能做的是幫你停止解析。
拿回域名
拿著身份證去萬(wàn)網(wǎng)�����,所有的事情就水落石出了����。那個(gè)入侵者果然用的是假冒身份證復(fù)印件�,而萬(wàn)網(wǎng)留存的資料和我真實(shí)身份證復(fù)印件一樣。萬(wàn)網(wǎng)最后給出的回復(fù)是:如果對(duì)方在1天內(nèi)無(wú)法提供真實(shí)復(fù)印件���,域名將轉(zhuǎn)移給你���。很顯然,一天之后我順利拿回了本該屬于我的域名�。
一些總結(jié)
1��、關(guān)于郵箱
我的郵箱密碼超過(guò)8位,并且有特殊字符���,在其他地方?jīng)]有使用�����,不過(guò)前不久CSDN密碼泄露了我的賬號(hào)���,雖然和我郵箱的密碼不同��,但一定類似程度,也許入侵者運(yùn)氣好��,也許是真的被枚舉了。其次郵箱中的涉及重要內(nèi)容的郵件應(yīng)該加密或者刪除��。
2����、域名注冊(cè)信息的填寫(xiě)
服務(wù)商注冊(cè)賬號(hào)和域名注冊(cè)信息中聯(lián)系人的郵箱盡量不要使用一個(gè)����,否則一個(gè)賬號(hào)被破就可以轉(zhuǎn)移域名了。其他信息可以填寫(xiě)的簡(jiǎn)單一點(diǎn)��,避免暴露真實(shí)資料���。(例如住址����,不要填寫(xiě)和身份證上一樣的)
3����、域名服務(wù)商為了減少自己的責(zé)任,往往會(huì)選擇推托�,你需要做的就是繼續(xù)和他搞下去����。
4�����、罵了這么多年的域名實(shí)名制,終于派上一次用處了��。
5��、僅以此篇文章獻(xiàn)給所有站長(zhǎng)以及網(wǎng)絡(luò)安全從業(yè)人員�,“出來(lái)混 遲早要還的”����,經(jīng)歷了這件事之后,我特別編寫(xiě)了一套密碼生成算法��,所有密碼都變得不一樣并且加強(qiáng)了�。為了安全性,具體如何設(shè)計(jì)的就不公開(kāi)了�����。
免費(fèi)熱線:400-166-3538
咨詢QQ :
微信咨詢 : chunhua19820
直接咨詢 
