马海祥博客 > 今日话题 > 国内首例域名被盗案给我们的启示

国内首例域名被盗案给我们的启示

时间：2012-08-28 文章来源：未知访问次数：

众所周知，域名是一个网站的根基，就像是大树的根、大楼下面的地皮，一旦域名被盗，被黑客拿到域名的拥有权之后，便可以将域名解析到他自己的服务器上，将网站换成一个挂满木马或病毒的页面，这样网友一进入该页面就中木马，这无疑就的对网站的毁灭性的打击。所以对于那些小有成就的站长来说，域名的安全性也就成了他们最为关心的。但最近的一起关于域名的案件，却使的我们广大站长们看到法律的权威性。
前几日，国内首例域名被盗（诈骗）案件已作出判决，法院判决被告人姜某犯诈骗罪，判处有期徒刑十年，并处罚金人民币10万元，这是目前中国第一起域名被盗案件的判决。
　　今年28岁的姜某原本前程似锦，但是，或许是对网络技术的痴狂，或许是喜欢那种占有的感觉，如今，他成了全国第一个诈骗域名的案犯。
　　高中毕业后，姜某就帮忙打理家里的工厂。但所有的闲暇，他都在家里闭门不出，泡在网上，网络技术颇为了得。最初，姜某热衷于搜集各种手机号和QQ号，后来，他接触到网络技术后，对域名产生了浓厚兴趣。去年4月，姜某在网络技术论坛中，看到一条域名被盗的求助帖，跟帖网友纷纷讨论域名被盗原因，以及怎么把域名要回来。但姜某的思路却滑到了另外一个方向：不如用大家说的这些办法，自己试试盗一些好域名。
　　很快，姜某利用域名查询工具，盯上了90.com这个域名，姜某利用“站长工具”网站上的域名whois查询工具查到了该域名的登记邮箱是lmbz@21cn.com，又通过互联网搜索引擎获取了邮箱所有人张某的个人资料。
　　随后，姜某联系上了提供这个lmbz@21cn.com邮箱网站的在线客服，假冒张某，说自己忘记了密码，并把个人信息一一说出，很快就获得了邮箱密码。
　　进入邮箱一看，姜某意外发现，原来这个邮箱不仅关联着90.com，还能控制另外一个顶级域名22.com，且该两个域名都托管在厦门三五互联。随后，被告人姜某伪造了张某的签名和身份信息，骗得三五互联的域名转移密码，姜某通过这个邮箱，最终于2011年5月初将这两个域名转移到了美国的域名托管网站，并置于自己控制之下。
　　域名原来的所有人张某很快发现问题，到了2011年5月25日，姜某就在武汉被抓获归案。案发后，张某将被盗的域名被追回，这件刑事案件已经进入司法渠道。　　
　　据张某和他的公司提供的证据，他们在2009年购买这两个域名时，就花了116万多元人民币。金华市价格认证中心最后也据此认定，这两个域名价值116万多元。这就意味着，这起案件的案值，超过百万。
　　法院审理认为被告人姜某以非法占有为目的，采用虚构事实隐瞒真相的方法，骗取他人财物，数额特别巨大，其行为构成诈骗罪，鉴于被告人系初犯，自愿认罪，赃物已被追回，且已取得被害人谅解，可酌情从轻处罚。
　　依照《中华人民共和国刑法》第二百六十六条、第五十二条、第五十三条之规定，判决如下：被告人姜燕犯诈骗罪，判处有期徒刑十年，并处罚金人民币10万元。

这个案例说明，将域名放在国内有一个好处，就是域名被盗可以比较方便地立案侦查，国内的各个网络公司都会配合警方进行破案，不过，邮箱不要用类似21cn这样的，安全性太不靠谱，建议使用保密性、安全性比教高的邮箱。这个判决，也给近年来愈演愈烈的域名被盗案件一些震慑力，警告那些盗号者，盗窃域名也是要判刑的。
　　但是作为一个域名的使用者，我们也无法预料什么时候可能会遇到类似的事件，但我们能做到的就是未雨绸缪，提早进行预防，做出应急预案，当面对这种突发情况时能够快速启动应急预案，把可能造成的影响与损失减少到最低。结合目前国内域名的使用与管理情况，马海祥博客建议站长可以从以下几个方面做好预防措施：
1、采用安全的操作平台和域名解析软件
　　域名解析服务系统所用的DNS软件极其重要，如果因配置不当或升级延迟，那么软件存在的漏洞很容易被黑客利用。近几年来，开源并且免费的软件BIND被广泛使用，在国内的应用率达到了80%以上。开源的软件的很多漏洞在业内是公开的，一旦该软件出现严重安全漏洞，互联网服务体系将面临崩溃的危险。因此，企业应采用安全的操作系统和域名解析软件，尤其是一些重要的域名解析应该采用商用的、经过安全加固的软件。这种软件是收费的，但是服务商会提供完善的运营服务。不过无论是收费、还是免费的软件，企业都要定期关注软件商发布的最新安全漏洞，定期升级软件系统。
2、做好域名安全应急预案，准备好备选DNS
　　往往大多数的站长都会选择在注册完域名之后，就使用注册商所提供的DNS服务，一来是习惯所致，二来许多站长也懒得为修改DNS折腾。事实上，伴随着目前免费DNS服务的蓬勃发展，已经为我们站长提供了许多选择，修改网站的解析DNS也是非常简单易行，生效很快的事，并不如许多人所想象的那么复杂。为了应对类似的域名安全危机，在平时的做站过程中，站长应当为网站域名准备好备选，例如使用著名的免费DNS解析服务商DNSPOD所提供的服务，创建账户和域名解析记录之后，使其暂时并不生效，在一旦遇到类似的注册商遭遇攻击DNS解析不正常时，便可以把域名解析服务商修改为DNSPOD这种免费而且质量较优的服务商，从而快速避开这种问题给网站带来的威胁与损失。
3、分布式部署
　　在域名安全防护方面企业需要采用分布式部署的方式。把一台服务器作为域名解析服务器，或者只为域名解析建立一个节点的情况下，一旦域名所在的节点出现线路故障、被攻击、机器故障、软件漏洞等情况，就会使域名解析出现问题。重要的域名应该建立三个以上节点，并且分布在不同的机房、不同的运营商那里。一旦某个节点出现问题，另一个节点能够继续提供服务，不会影响域名解析的连续性。
4、日常保持对域名使用情况的关注，及时发现问题
　　无论是网站还是域名，都不可能完全保持不宕机的状态，毕竟再优秀的空间服务商和域名服务商的极优保证率也只能在99%左右，所以这就给我们站长提示了潜在的风险要随时注意预防。对于网站来说，只有尽可能保持网站的正常运转时间，让用户减少遇到网站宕机的情况才能最大限度地避免用户流失。所以，在日常就要做好对网站运行和域名的监控工作，在这方面，目前已经有了许多款优秀的网站监控软件，像网站保姆、网站监控专家等一些监控服务软件，能够在网站出现异常、域名出现解析问题时及时向站长通过发送短信的方式进行报警，从而让站长能够及早发现问题，快速反应，做出应对措施，减少问题对网站带来的影响，避免造成更大的损失。
5、要有应急预案，具备应急备份的能力
　　企业的域名解析服务器被攻击或出现问题的时候，企业需要具有应急备份能力。不过企业建立多个分布式节点，投资会比较大，维护起来也非常困难，在可能的情况下，可以选择第三方域名服务商帮助自己建立完善的应急机制。
6、借力专业第三方域名安全运维服务商
　　调研报告表明：自主管理DNS服务器的公司，可靠率只有90.13%，而使用第三方管理DNS服务器的公司，DNS可靠率可以达到98%；自主管理的，也就是自建的DNS服务器发生宕机的机率是第三方提供DNS服务器的2倍。尤其是对于不具备自主建立DNS解析平台的中小企业来说，托管的方式投资相对更加经济，维护起来也更加方便。在美国市场上，企业越来越接受把DNS外包，请专业的运维服务商来帮助运维管理。

域名安全还要注意做好一些细节防范
　　对于域名的管理，站长可能常常把过多的精力放在对网站的运营方面，在域名的管理上便可能投入了过少的关注，造成一旦域名出现问题就给网站发展带来了猝不及防的干扰与影响，甚至可能由于处理经验不足而出现查找不出问题，解决时间过长而给网站带来了较大的负面影响。所以，作为站长来讲，在做好网站运营管理的同时，更要花一定的精力和时间学习对域名管理的方法与注意事项，能够对域名的快速管理，例如修改DNS解析，做域名跳转这些常用的功能有熟练的掌握，以在遇到问题时能够快速找到应对方法。另外，还要注意对于域名账号的安全防范与管理工作，由于站长都较少去登录域名管理，所以对于域名注册账号的密码安全要加倍重视，使用足够复杂难以破解的密码，以免由于这些细节工作不到位给不法分子带来可乘之机。虽然现在域名的管理有了法律的保护，但是我们也应该自己有一定的安全措施，毕竟一旦出现问题，有些损失是无法再挽回的。

本文发布于马海祥博客文章，如想转载，请注明原文网址摘自于https://www.mahaixiang.cn/jrht/76.html，注明出处；否则，禁止转载；谢谢配合！

相关标签搜索： 域名被盗域名安全措施

上一篇：360搜索引擎是否会再次重蹈3721的覆辙呢？
下一篇：百度 VS 360综合搜索大战全面升级爆发-最新资讯

您可能还会对以下这些文章感兴趣！

腾讯帝国将会如何走向灭亡？

腾讯从马化腾等几个人搞的小软件，到今天的QQ帝国，期间经历了太多的人和事，今天的腾讯被很多人称为中国互联网创业绕不过去的坎。我们也知道，月有阴晴圆缺，百年老店不常有，特别是高科技行业，IBM也衰落了，SGI、SUN完了，互联网的雅虎要关门了，中国第一个上市的互联网公……【查看全文】

阅读：1079关键词：腾讯 日期：2015-10-31
你是否是一名真正合格的SEOer？

最近和一个几年没见的老同学聊天，无意中谈及自己做seo职业的时候，对方很惊讶的问道：原来你就是那些到处在论坛上发广告、博客留垃圾评论、到处发外链的水军呀？当时听到这个评价，确实挺郁闷，也很无语。现在静下心来仔细想想，到底什么才是合格的seoer呢？我们现在的……【查看全文】

阅读：873关键词：合格的SEO seoer seo 日期：2013-06-05
腾讯“嘀嘀”和阿里巴巴“快的”争夺市场的商业意图

微信的“嘀嘀”打车和支付宝的“快的”打车两大软件为争夺用户，昨起再投巨额资金打起营销战，乘客下单立返现金，的哥接单积极性更加高涨，在马路边招出租会显得更加不便。今年，“嘀嘀”打车和“快的”打车的补贴规模超过20亿元，背靠腾讯和阿里巴巴，这场“烧钱”之战……【查看全文】

阅读：600关键词：腾讯阿里巴巴争夺市场商业意图 日期：2014-02-19
2010年代这10年变化的十大话题

我们总是以为变化会突然降临，但其实所有的变化都酝酿已久。就好像此刻，未来已来，只是你我没有感受到而已。我们以为我们的生活与世界无关，但其实哪怕是远在拉美的一个偶发事件，都将影响着我们的生活。也许是正处于这样一个时代，所以很少有人把2010年代单独拎出来总结一下。相比于1980年代、1990年代，21世纪以来的两个十年其实更加具有区别性。第一个十年是PC时代大繁荣，第二个十年则彻底是属于移动互联网的时代。……【查看全文】

阅读：695关键词： 2010年代话题 日期：2019-12-30
浅谈客户生命周期与品牌定位

客户生命周期是指从一个客户开始对企业进行了解或企业欲对某一客户进行开发开始，直到客户与企业的业务关系完全终止且与之相关的事宜完全处理完毕的这段时间。客户的生命周期是企业产品生命周期的演变，但对商业企业来讲，客户的生命周期比企业某个产品的生命周期重要得……【查看全文】

阅读：872关键词：客户生命周期品牌定位 日期：2013-10-23
微信营销到底好不好？能发展起来吗？

微信是一款通过网络快速发送语音短信、视频、图片和文字，支持多人群聊的手机聊天软件，微信是社会化关系网络，注重点对点的传播，信息到达率几乎是100%，如果你一旦关注了某个公共账号，那么订阅信息的到达率也是100%，这也意味着，你被打扰的概率也是100%……【查看全文】

阅读：2256关键词：微信微信营销微信营销好不微信营销发展 日期：2012-09-03
百度、阿里巴巴、腾讯、新浪、网易、搜狐等互联网公司名称的由来

2016年公布的中国互联网企业排名，BAT、京东、奇虎360、搜狐、网易等巨头位列前10，这些企业的产品几乎每天都在使用，然而，对于这些公司背后的故事，你又知道多少呢？关于马云，马化腾，李彦宏等等，你或许对其公司产品和创业的故事耳熟能详了，那么，你是否知道这些互……【查看全文】

阅读：3716关键词：百度阿里巴巴腾讯新浪网易搜狐 日期：2016-10-20
导致Google+作为社交网络产品失败的原因解析

最新消息：Google+之父维克?冈多特拉从谷歌离职，一位前谷歌工程师则直接宣称Google+作为一个社交网络已经失败。Google+曾自称是有史以来发展最快的社交网络，每月活跃用数量超过3.43亿，超过YouTube和Twitter，但是现在看来好像远远不是这样的。虽然谷歌官方没有宣称Google……【查看全文】

阅读：720关键词：社交网络 Google+ 社交产品网络产品 日期：2014-04-28
微软、苹果和谷歌的产品生态体系

从生态整合的逻辑和市场反馈上看，微软的落后毋庸置疑，虽说目前移动端是三大公司业务高度重合的领域，但从盈利上看，苹果占据了市场的大头，谷歌只是占据了市场的注意力，但要特别说明的是，其实他们各家的整体生态体系（包含移动领域）都相当成熟，只是在移动端这个在……【查看全文】

阅读：1067关键词：社交营销 SEO 微软苹果谷歌产品 日期：2012-08-13
360搜索能否成为了中国第二大的搜索引擎

8月22日上午消息，360董事长周鸿掉今日在第二季度财报电话会议上表示，360全站推自主搜索引擎以来，流量增长远远超出预期，这说明中国用户已经被培养了在浏览器和导航站上使用搜索的习惯。谈及搜索的商业化问题时，周鸿掉表示，目前并不着急加入广告。搜索的商业模式已……【查看全文】

阅读：658关键词： 360搜索搜索引擎第二搜索引擎 日期：2012-08-22
百度、阿里巴巴和腾讯投资布局医疗领域的策略

对于未来的医疗模式，医生的作用不是在移动平台上看病，而是基于线下诊疗已对患者病情有所了解的基础上，结合在线的动态病情监测和远程及时管理，实现在移动平台上为患者提供咨询指导服务，百度医疗大脑将结合百度在大数据领域的经验和技术手段，支持从个人健康管理到大……【查看全文】

阅读：4797关键词：百度阿里巴巴腾讯医疗 日期：2015-04-09
SEO工作岗位会长期存在吗？

SEO可以说是一个新行业，但也很可能会是一个短暂存在的行业。对于SEO的未来，国内外都有争论，因为它关系到成千上万的SEO从业人员，对此我的感觉是比较悲观的，因为SEO太过受制于搜索引擎，多年以后，这种形式的SEO可能已经不复存在了，那SEO未来的发展又将会如何呢？……【查看全文】

阅读：777关键词： SEO SEO工作 seo岗位 日期：2012-08-08
浅谈虚拟运营商的商业运作模式

具体的来说，虚拟运营商就是指那些没有基础网络而经营电信或者电信的增值业务的厂商。他们利用基础电信运营商的网络设施或产品，将业务细化、个性化，通过业务代理或者分销等方式向用户提供各种电信增值服务。打一个比方，如果腾讯获得了虚拟运营商的资质，那么我们就有……【查看全文】

阅读：937关键词：虚拟运营商商业运作模式商业模式运营商 日期：2013-11-28
地方网站该如何选择适合自己的运营模式?

运营模式需要考虑盈利模式，但不只是盈利模式。从模式上来看，运营模式又可扩展为：资源型运营模式、服务型运营模式和合作型运营模式。总的来看运营模式的根本是玩转模式资源架构三者关系。也就是说，经营模式就是合理利用自己的资源，确定合理的组织架构，实现盈利模式……【查看全文】

阅读：402关键词：地方网站运营模式网站运营模式 日期：2012-10-22
12306网站所面临的问题真的那么容易解决吗？

今年，12306网站销售火车票已经提前的60天，明天，就开始销售除夕当日火车票了，每到此时，铁路系统唯一的官方购票网站12306就会成为众矢之的，今年也不例外，12306再次被淹没在一片埋怨声中。在网络上也早有人质疑说：如果把12306外包给IBM或者阿里巴巴来做，能否比现在做得……【查看全文】

阅读：1868关键词： 12306 12306网站网站问题 日期：2014-12-20
反思腾讯搜索战略：搜索引擎真的很好做吗？

今年五月，腾讯规模空前的架构调整中，搜索业务受到极大冲击，整个部门被打散，分块合并进其他新成立的事业群之中。此后一个月，腾讯副总裁、搜索业务负责人吴军等高管从任上离职。腾讯在搜索竞争中更换赛道的意愿，已经无需掩饰。 2010年Google中国战略调整之后，腾讯曾被视……【查看全文】

阅读：769关键词：腾讯搜索搜索战略搜索引擎 日期：2012-08-23
SEO行业发展为什么会这么快遇到瓶颈?

近期在群里看到很多的医疗行业的SEOer在抱怨说，现在的seo太难做了，都在质疑SEO行业未来的发展前景。其实关于SEO发展与瓶颈这个话题在SEO圈内讨论的也已经不是一年两年了，很多SEO界的新人或老人也越来越困惑，在SEO行业内做了这么多年，本人也有很多感触，今天就借助……【查看全文】

阅读：907关键词： SEO行业 SEO发展 SEO SEO发展瓶颈 日期：2013-09-09
揭秘门户网站如何利用热门专题来截取流量的SEO策略

对于如何提高网站流量，我想这个是站长们永远都讨论不完的一个话题，我也相信站长们都有各自的一直方法去取得流量，比如：选取热门关键词、高指数核心词、论坛推广、qq群发，不过还有一种方法就是截取流量，关于这个如何截取流量，我想大家都会很快的想到很多大型门户网……【查看全文】

阅读：760关键词：门户网站热门专题截取流量 SEO策略 日期：2012-08-31
网络神剧《爱情公寓》是怎么炼成的？

从某种意义上说，《爱情公寓》绝对是一款具有典型意义的文化产品――尽管成本不高，没有大制作与大明星，但却人气火爆，收入自然相当可观。我们先通过一组网络数据来说明《爱情公寓》的火爆吧！2014年1月《爱情公寓》第四季登陆荧屏和网络。首播当天全网点击量达1.5亿次……【查看全文】

阅读：568关键词：网络神剧爱情公寓 日期：2014-03-26
回顾2013年度中国互联网十大PK事件

回顾2013年度中国互联网十大PK事件：1、奇虎360和搜狗之争；2、奇虎360和百度之争；3、起点中文网团队与盛大之争；4、小米与魅族的“口水仗”；5、腾讯与阿里的支付战争；6、百度和高德的“地图”战争；7、格力与小米之争；8、网秦与浑水的战争；9、天猫与家居卖场之争……【查看全文】

阅读：573关键词：互联网中国互联网 PK事件互联网事件十大事件 日期：2014-01-08

↓ 点击查看更多 ↓

热点推荐

互联网更多>>

百度知道的移动互联网转型成立十周年的百度知道当之无愧的成为PC端的UGC产品之王，昔年的搜搜问问、奇虎问答、新浪爱问、天涯问答等都成了……
互联网思维是什么？ “互联网思维”一词有据可查的最早提及者是百度创始人李彦宏，他在2011年首次提到互联网思维，意思是要基于互联……
百亿级规模的日志系统架构设计及优化日志数据是最常见的一种海量数据，以拥有大量用户群体的电商平台为例，双11大促活动期间，它们可能每小时的日志……

网络营销更多>>

社交网络能否成为新的流量来源入口	竞价推广中关于最低展现价格的相关问答
内容营销的内容分类和内容灵感	网络营销之网络推广方法和技巧