先简单介绍下被盗域名:stockest.cn,最股网,主要内容是关于财经股票方面。2008年在万网代理服务生注册的,进行过实名认证。
发现域名被盗
应该和很多域名被盗朋友的经历一样,发现域名被盗都是先从发现邮箱被盗开始。首先需要说明一点,一般而言入侵者在盗取邮箱之后是不会修改邮箱的 密码,因为修改了邮箱密码,原来用户就会察觉邮箱被盗而进行修改密码,入侵者就失去对邮箱的控制了,而不修改密码则入侵者可以长期登录查看邮件。当入侵者 修改了邮箱密码,则说明他正在利用这个邮箱做一些事情——比如转移域名。
找回邮箱密码
我被盗的邮箱是网易163的,没有进行过手机绑定、也没有关联邮箱,也忘记了验证问题答案。只能通过账号修复中心找回,我首先在新浪微博上找到 @网易免费邮箱 ,在大致描述了情况后,让我填写申诉表单(https://pw.help.163.com/),主要填写你的真实资料,以及你最近发送接受过邮件的一些 关键词,由于我本地通过foxmail收取邮件的,所以都有备份,内容很快就填写好了。提交后页面提示4小时之内处理完,我又联系了官方微博@网易免费邮 箱 ,对方态度很好帮我快速办理,一个小时之后就帮我办好找回密码的所有操作。
重要邮件没有删
找回邮箱后,打开邮件我就知道大事不妙,之前因为网站要在公安局备案,需要提供域名证书,我又忘记了第三方万网代理商的密码,用过一次找回密码 的操作,并且那份邮件还没有删。在安全中心查看,邮件发送记录,果然入侵者在一天前提交了转移申请。登录到第三方代理注册商的网站,域名已经被转移到了万 网的一个ID下了。
联系代理服务商
要知道国内域名转移除了需要提供转移密码还要提供域名所有者的身份证复印件,于是电话联系了代理服务商。(www.nonc.cn 这个代理服务商真的很垃圾 后面再细说),结果得到的反馈是入侵者提供了真实身份证复印件!并且姓名、住址、号码完全一致。当时我吓了一大跳,难道我电脑被入侵,身份证复印件也被盗 了么?仔细研究了下,当初注册代理服务商的时候填写过姓名、身份证、住址,入侵者应该是利用这些数据伪造的一份假身份证复印件。于是我拿出真的身份证与代 理服务商进行核实,对方却开始推脱他们不能提供更多的信息了。
联系万网
这又是一个漫长的过程,对方第一反应就是推托:万网没有任何责任,你应该通过法律途径。如果你真听他们讲,那你就傻了。首先.cn域名都是进行 过实名认证的,cnnic上承认你是有所有权的。于是我紧抓这一点不放,万网客服推托到:我们无法进行真实认真,你需要让cnnic提供相关证明。联系 cnnic, cnnic更胜一筹:实名认证的时候,万网有认证材料备份的,您可以直接找万网。一下子就把皮球踢给了万网,万网又推托到:这个域名注册时间很早,我们找 下材料。
于是这一找就是2天,杳无音讯。而这时域名已经被转移到了一个国外非法网站上去了(很明显的一个金融诈骗网站),于是再次向万网客服说明情况, 并且着重说明可能后果——有人在进行非法诈骗,会导致有人上当蒙受经济损失。似乎一定要有这种严重可能后果才会激发起客服的服务态度,这次一位女客服告诉 了我一个很重要的消息,被盗的域名被转移到的ID,同样是用我的姓名注册的,更重要的是身份证也是用我的。然后客服告诉我你只要用你的身份证就可以找回那 个ID的密码!不过事情没有那么简单,当我填完资料,发送邮件。万网的客服再一次打电话给我,再次推托开始了:我们与ID拥有人进行了沟通,对方不愿意和 调,你们只能通过法律途径进行解决了。如果你真听他这么讲,那你就傻了。那个ID名字和身份证都是用了我的,按照万网的规则,我就是可以找回,我是拥有这 个账号的。在不断纠缠之后,对方只能说:你明天来身份证过来一次吧,我们唯一能做的是帮你停止解析。
[Ok3w_NextPage]拿回域名
拿着身份证去万网,所有的事情就水落石出了。那个入侵者果然用的是假冒身份证复印件,而万网留存的资料和我真实身份证复印件一样。万网最后给出的回复是:如果对方在1天内无法提供真实复印件,域名将转移给你。很显然,一天之后我顺利拿回了本该属于我的域名。
一些总结
1、关于邮箱
我的邮箱密码超过8位,并且有特殊字符,在其他地方没有使用,不过前不久CSDN密码泄露了我的账号,虽然和我邮箱的密码不同,但一定类似程度,也许入侵者运气好,也许是真的被枚举了。其次邮箱中的涉及重要内容的邮件应该加密或者删除。
2、域名注册信息的填写
服务商注册账号和域名注册信息中联系人的邮箱尽量不要使用一个,否则一个账号被破就可以转移域名了。其他信息可以填写的简单一点,避免暴露真实资料。(例如住址,不要填写和身份证上一样的)
3、域名服务商为了减少自己的责任,往往会选择推托,你需要做的就是继续和他搞下去。
4、骂了这么多年的域名实名制,终于派上一次用处了。
5、仅以此篇文章献给所有站长以及网络安全从业人员,“出来混 迟早要还的”,经历了这件事之后,我特别编写了一套密码生成算法,所有密码都变得不一样并且加强了。为了安全性,具体如何设计的就不公开了。
文章来源:卢松松博客