(樂購網(wǎng)專欄 作者:盧松松)先簡單介紹下被盜域名:stockest.cn,最股網(wǎng),主要內(nèi)容是關(guān)于財(cái)經(jīng)股票方面。2008年在萬網(wǎng)代理服務(wù)生注冊的,進(jìn)行過實(shí)名認(rèn)證。
發(fā)現(xiàn)域名被盜
應(yīng)該和很多域名被盜朋友的經(jīng)歷一樣,發(fā)現(xiàn)域名被盜都是先從發(fā)現(xiàn)郵箱被盜開始。首先需要說明一點(diǎn),一般而言入侵者在盜取郵箱之后是不會(huì)修改郵箱的密碼,因?yàn)樾薷牧肃]箱密碼,原來用戶就會(huì)察覺郵箱被盜而進(jìn)行修改密碼,入侵者就失去對郵箱的控制了,而不修改密碼則入侵者可以長期登錄查看郵件。當(dāng)入侵者修改了郵箱密碼,則說明他正在利用這個(gè)郵箱做一些事情——比如轉(zhuǎn)移域名。
找回郵箱密碼
我被盜的郵箱是網(wǎng)易163的,沒有進(jìn)行過手機(jī)綁定、也沒有關(guān)聯(lián)郵箱,也忘記了驗(yàn)證問題答案。只能通過賬號修復(fù)中心找回,我首先在新浪微博上找到 @網(wǎng)易免費(fèi)郵箱 ,在大致描述了情況后,讓我填寫申訴表單(https://pw.help.163.com/),主要填寫你的真實(shí)資料,以及你最近發(fā)送接受過郵件的一些關(guān)鍵詞,由于我本地通過foxmail收取郵件的,所以都有備份,內(nèi)容很快就填寫好了。提交后頁面提示4小時(shí)之內(nèi)處理完,我又聯(lián)系了官方微博@網(wǎng)易免費(fèi)郵箱 ,對方態(tài)度很好幫我快速辦理,一個(gè)小時(shí)之后就幫我辦好找回密碼的所有操作。
重要郵件沒有刪
找回郵箱后,打開郵件我就知道大事不妙,之前因?yàn)榫W(wǎng)站要在公安局備案,需要提供域名證書,我又忘記了第三方萬網(wǎng)代理商的密碼,用過一次找回密碼的操作,并且那份郵件還沒有刪。在安全中心查看,郵件發(fā)送記錄,果然入侵者在一天前提交了轉(zhuǎn)移申請。登錄到第三方代理注冊商的網(wǎng)站,域名已經(jīng)被轉(zhuǎn)移到了萬網(wǎng)的一個(gè)ID下了。
聯(lián)系代理服務(wù)商
要知道國內(nèi)域名轉(zhuǎn)移除了需要提供轉(zhuǎn)移密碼還要提供域名所有者的身份證復(fù)印件,于是電話聯(lián)系了代理服務(wù)商。(www.nonc.cn 這個(gè)代理服務(wù)商真的很垃圾 后面再細(xì)說),結(jié)果得到的反饋是入侵者提供了真實(shí)身份證復(fù)印件!并且姓名、住址、號碼完全一致。當(dāng)時(shí)我嚇了一大跳,難道我電腦被入侵,身份證復(fù)印件也被盜了么?仔細(xì)研究了下,當(dāng)初注冊代理服務(wù)商的時(shí)候填寫過姓名、身份證、住址,入侵者應(yīng)該是利用這些數(shù)據(jù)偽造的一份假身份證復(fù)印件。于是我拿出真的身份證與代理服務(wù)商進(jìn)行核實(shí),對方卻開始推脫他們不能提供更多的信息了。
聯(lián)系萬網(wǎng)
這又是一個(gè)漫長的過程,對方第一反應(yīng)就是推托:萬網(wǎng)沒有任何責(zé)任,你應(yīng)該通過法律途徑。如果你真聽他們講,那你就傻了。首先.cn域名都是進(jìn)行過實(shí)名認(rèn)證的,cnnic上承認(rèn)你是有所有權(quán)的。于是我緊抓這一點(diǎn)不放,萬網(wǎng)客服推托到:我們無法進(jìn)行真實(shí)認(rèn)真,你需要讓cnnic提供相關(guān)證明。聯(lián)系 cnnic, cnnic更勝一籌:實(shí)名認(rèn)證的時(shí)候,萬網(wǎng)有認(rèn)證材料備份的,您可以直接找萬網(wǎng)。一下子就把皮球踢給了萬網(wǎng),萬網(wǎng)又推托到:這個(gè)域名注冊時(shí)間很早,我們找下材料。
于是這一找就是2天,杳無音訊。而這時(shí)域名已經(jīng)被轉(zhuǎn)移到了一個(gè)國外非法網(wǎng)站上去了(很明顯的一個(gè)金融詐騙網(wǎng)站),于是再次向萬網(wǎng)客服說明情況,并且著重說明可能后果——有人在進(jìn)行非法詐騙,會(huì)導(dǎo)致有人上當(dāng)蒙受經(jīng)濟(jì)損失。似乎一定要有這種嚴(yán)重可能后果才會(huì)激發(fā)起客服的服務(wù)態(tài)度,這次一位女客服告訴了我一個(gè)很重要的消息,被盜的域名被轉(zhuǎn)移到的ID,同樣是用我的姓名注冊的,更重要的是身份證也是用我的。然后客服告訴我你只要用你的身份證就可以找回那個(gè)ID的密碼!不過事情沒有那么簡單,當(dāng)我填完資料,發(fā)送郵件。萬網(wǎng)的客服再一次打電話給我,再次推托開始了:我們與ID擁有人進(jìn)行了溝通,對方不愿意和調(diào),你們只能通過法律途徑進(jìn)行解決了。如果你真聽他這么講,那你就傻了。那個(gè)ID名字和身份證都是用了我的,按照萬網(wǎng)的規(guī)則,我就是可以找回,我是擁有這個(gè)賬號的。在不斷糾纏之后,對方只能說:你明天來身份證過來一次吧,我們唯一能做的是幫你停止解析。
拿回域名
拿著身份證去萬網(wǎng),所有的事情就水落石出了。那個(gè)入侵者果然用的是假冒身份證復(fù)印件,而萬網(wǎng)留存的資料和我真實(shí)身份證復(fù)印件一樣。萬網(wǎng)最后給出的回復(fù)是:如果對方在1天內(nèi)無法提供真實(shí)復(fù)印件,域名將轉(zhuǎn)移給你。很顯然,一天之后我順利拿回了本該屬于我的域名。
一些總結(jié)
1、關(guān)于郵箱
我的郵箱密碼超過8位,并且有特殊字符,在其他地方?jīng)]有使用,不過前不久CSDN密碼泄露了我的賬號,雖然和我郵箱的密碼不同,但一定類似程度,也許入侵者運(yùn)氣好,也許是真的被枚舉了。其次郵箱中的涉及重要內(nèi)容的郵件應(yīng)該加密或者刪除。
2、域名注冊信息的填寫
服務(wù)商注冊賬號和域名注冊信息中聯(lián)系人的郵箱盡量不要使用一個(gè),否則一個(gè)賬號被破就可以轉(zhuǎn)移域名了。其他信息可以填寫的簡單一點(diǎn),避免暴露真實(shí)資料。(例如住址,不要填寫和身份證上一樣的)
3、域名服務(wù)商為了減少自己的責(zé)任,往往會(huì)選擇推托,你需要做的就是繼續(xù)和他搞下去。
4、罵了這么多年的域名實(shí)名制,終于派上一次用處了。
5、僅以此篇文章獻(xiàn)給所有站長以及網(wǎng)絡(luò)安全從業(yè)人員,“出來混 遲早要還的”,經(jīng)歷了這件事之后,我特別編寫了一套密碼生成算法,所有密碼都變得不一樣并且加強(qiáng)了。為了安全性,具體如何設(shè)計(jì)的就不公開了。
推薦閱讀
今天從公安部了解到,“全民消防安全知識網(wǎng)絡(luò)大賽”于今日8時(shí)正式啟動(dòng),至9月25日8時(shí)結(jié)束,為期4周。大賽由公安部消防局聯(lián)合人民網(wǎng)、新華網(wǎng)等網(wǎng)站主辦,中國消防在線承辦,各省(區(qū)、市)公安消防總隊(duì)及各地百家網(wǎng)站協(xié)>>>詳細(xì)閱讀
本文標(biāo)題:萬網(wǎng)域名被盜找回全紀(jì)錄
地址:http://m.sdlzkt.com/a/11/20120901/82725.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示