导致域名被盗的原因有很多,但归根结底问题还是出在域名注册商和域名持有人的身上。
一、域名注册商
首先,部分域名注册平台的管理机制不够完善,工作人员不够负责,在域名管理、域名过户、以及域名转移等方面的监管力度严重不足,而且转移过程的手续过于简单,都留下了很大的安全隐患。
黑客假冒某公司员工,要求客服代表更改的电子邮件地址,且使用编造的确认码“欺骗”Register.com的客服,而该客服人员竟在没有检查确认码真假的情况下,便同意了该名黑客的要求,修改了该公司的注册信息。
其次,很多域名注册平台的安全机制环节过于薄弱,在这种情况下,只要域名管理账户被盗,或是域名注册关联邮箱被盗,都可能会导致域名被盗。
由于用户资料被盗,账户密码均被泄露,从而导致了域名管理系统账号遭窃,进而轻松盗取域名。实际上,Godaddy出现域名被盗事件已经不是个案,且很多域名注册平台都存在跟Godaddy一样的问题。
再次,就是一些域名注册平台本身存在漏洞,导致用户资料泄露,从而导致域名被盗。
也正是黑客利用了Godaddy本身的信息变更漏洞,才导致域名转移过程中,域名持有人没有接收到来自Godaddy的邮件。还有,近几年CC域名频繁被盗的原因,也正是由于CC域名运营管理系统本身存在安全漏洞导致。
据知情人士透露,近期站长向站长之家反馈的大量域名被盗事件中,不法分子也是通过“合法”的程序将域名转移到eNom和GoDaddy平台的。域名被盗过程的大致情况是:黑客领用域名注册平台的漏洞窃取了用户的域名账户信息,并利用这些信息资料伪造了域名转移申请表,从而造成了转移过程“资料齐全,手续合法”的假象。因为经过了“域名注册人”的身份信息授权,这一域名转移过程是完全“合法”的,也符合注册流程。虽然并不是真正域名持有者进行了域名转移操作,但因为域名服务商系统漏洞问题,导致域名转移过程符合正规化操作,从而让域名被盗。
而这一切都说明了域名注册商在域名被盗事件中有着不可推卸的责任。
二、域名持有人
当然,域名被盗除了域名注册商的责任外,域名持有人本身的安全意识,个人习惯等也很可能会直接导致域名被盗事件的发生。
1、大多数用户的域名保护意识淡薄,对域名没有采取特别的安全保护措施,甚至抱着任之随之的态度。
域名持有人在Godaddy上使用了与CSDN相同的用户名和密码,因为CSDN密码泄漏,从而导致Godaddy帐号被盗。这说明了域名持有人的安全意识很可能会成为域名被盗的导火索。
2、域名持有人在域名注册时,对注册信息不够重视,导致资料含糊,甚至是缺失。
比如很多站长在域名注册时不够重视,注册人、公司、以及所在地址等信息填写得不够完整,或是存在错误信息。甚至有站长在域名备案时还使用了与域名注册时不同的注册人信息。无效,含糊不清的注册信息不仅会让黑客更容易得手,而且还会让找回域名变得更加困难。
3、大多数用户并没有定期检查域名管理帐户和域名whois信息的习惯,甚至从域名注册之初域名管理帐户就长期使用通用密码。虽然通常情况下,站长不需要频繁的登陆域名管理系统,不需要对域名信息进行修改,长时间不登陆也很正常,但是就因为这样的管理习惯却给域名被盗留下了隐患。
除了上述原因外,国家法律法规也是一个问题,虽说有规定称“盗用他人网络域名,构成经济损失的,应追究盗窃者的刑事和民事责任”。但实际上,世界上连一部专门针对域名保护的法律都没有,而立法之日亦是遥遥无期,从而造成了域名被盗案件“无法可依”的窘境。很多域名被盗案件中,司法机构都以“虚拟财产无法估量价值、没有先例、无立案标准”为由拒绝受理此类案件,这样一来,无疑也让不法分子更加猖狂,让域名持有人更加心寒。
还有站长表示,由于ICANN要求国际域名注册信息须提供给公众查询(包括注册人的联系电话、电子邮件和联系人姓名等信息),且严格要求域名的信息真实准确。只要用户域名注册成功,这些重要的信息都会在域名数据库中公开展示,这也给域名被盗留下了间接的隐患。