近年來,互聯(lián)網(wǎng)域名價(jià)值逐年走高,部分投資者通過炒賣域名獲益豐厚。日前,東莞網(wǎng)絡(luò)從業(yè)者劉先生名下63個(gè)域名一夜之間被盜,隨后部分域名被轉(zhuǎn)賣。劉先生自稱,按照當(dāng)前市場價(jià)值,他的失竊域名總價(jià)值過千萬元。令當(dāng)事人困惑的是,由于互聯(lián)網(wǎng)域名交易全部實(shí)行電子賬戶交易,誰掌握了賬戶密碼和注冊登記的個(gè)人信息,誰就可以將之出售,這讓他無法尋求有效的途徑追回資產(chǎn)。有關(guān)專家認(rèn)為,互聯(lián)網(wǎng)域名失竊時(shí)有發(fā)生,包括國內(nèi)一些知名網(wǎng)站,一旦失竊維權(quán)困難重重。由于至今沒有絕對成熟的技術(shù)可以防范,因此,除了所有人靈活機(jī)動地進(jìn)行安全設(shè)置之外,也建議交易平臺修改交易規(guī)則。
域名失竊當(dāng)天,劉先生曾收到平臺推送的多條交易提示短信 (圖片來源:廣州日報(bào))
噩耗:千萬資產(chǎn)一夜失竊
劉先生是東莞一名票務(wù)網(wǎng)站工程師。十余年來,他通過自己對互聯(lián)網(wǎng)域名市場的認(rèn)知,購入了63個(gè)域名。劉先生說,按照當(dāng)下市場行情,這些域名總價(jià)值過千萬元。曾有不少人出價(jià)向劉先生購域名,但是他卻一個(gè)也沒賣過?!耙?yàn)楹糜?、符號組合簡單的域名屬于稀有資產(chǎn),價(jià)格只漲不跌,所以不打算賣?!眲⑾壬f。但讓他沒想到的是,這筆稀有資產(chǎn)一夜之間蒸發(fā)了。本月8日下午,他收到一條短信提醒:“有人試圖進(jìn)入域名賬戶,如果不是本人,請加緊注意?!眲⑾壬嬖V記者,多年來總是有一些人試圖侵入自己的賬戶,但是此前從來沒有成功過,因此起初他并沒有心生警惕也沒想過采取改設(shè)密碼等臨時(shí)防范措施。
第二天上午,一個(gè)圈內(nèi)朋友來電質(zhì)問,“你怎么回事?把域名全部掛出來賣?”朋友的質(zhì)問,讓他瞬間感到事情不妙,于是立馬登錄賬戶,但無論自己怎么輸入密碼都是錯(cuò)的。劉先生說,這表明黑客已經(jīng)成功破解了賬戶密碼并且進(jìn)行修改。而他作為63個(gè)域名的合法擁有者,卻完全對賬戶失去了控制。
“我當(dāng)時(shí)真的差點(diǎn)暈倒。對賬戶失去了控制,意味著盜竊者可以把我的資產(chǎn)轉(zhuǎn)賣,或者用于色情網(wǎng)站、賭博平臺等等違法途徑?!本ɑヂ?lián)網(wǎng)運(yùn)行規(guī)則的劉先生告訴記者,這十多年來,自己幾乎把所有的投資資金都放在了上面。這些域名除了一次性購入要花大量資金之外,每年還要花一大筆管理費(fèi)、維護(hù)費(fèi)等等。
憂心:維權(quán)之路一波三折
事件發(fā)生后,劉先生致電自己的域名注冊管理機(jī)構(gòu)“易名中國”,如實(shí)告知失竊情況,要求對方查明情況,并且立即采取措施凍結(jié)域名資產(chǎn)。
域名已被低價(jià)售出5個(gè)
然而平臺方客服人員的回復(fù)讓劉先生感到痛苦不堪。失竊僅一天,63個(gè)域名已經(jīng)被售出五個(gè),其中售價(jià)最高的僅五千元,還有無償轉(zhuǎn)送的情況。
“這是故意賤賣,這五個(gè)域名其中有幾個(gè)價(jià)值近百萬元,早有人出價(jià)購買,我沒有答應(yīng)?!眲⑾壬蛴浾叱鍪玖艘恍┢髽I(yè)和機(jī)構(gòu)以前開出的報(bào)價(jià)。記者看見,曾有買家為這幾個(gè)域名分別報(bào)價(jià)10萬元~150萬元不等。
對于五個(gè)域名的去向,劉先生推斷盜竊者只是先將域名劃歸到別人的手中,再進(jìn)行其他目的。
凍結(jié)賬號得先證明非本人所為
按照域名管理平臺的慣例,如果沒有被轉(zhuǎn)賣,劉先生只需要提供身份證資料,可以申請凍結(jié)賬戶,等待平臺方核實(shí)所有人身份之后就可以恢復(fù)權(quán)利。而被賣出去了,解決起來非常麻煩。
接下來,劉先生持續(xù)不斷與平臺方交涉,要求對方凍結(jié)剩余的58個(gè)代售賬號?!皩τ谝呀?jīng)售出并且變了持有人的五個(gè)賬戶,我要求他們宣布交易無效,并歸還給我。”
然而交易平臺方客服人員在查了相關(guān)資料之后告訴他一個(gè)難以接受的現(xiàn)實(shí),因?yàn)槭圪u人使用的是劉先生本人的身份證資料,只不過收取交易資金的銀行賬戶是別人。也就是說交易記錄顯示是他本人所為,如果要推翻交易,宣布交易無效,必須出具可靠的法律手續(xù)。否則,平臺方只能認(rèn)定是劉先生本人所為。
“我的資產(chǎn)被盜賣了,我本人不知情,這已經(jīng)足夠了。盜竊者偷了我的賬戶,肯定只能以我的名義賣出。”劉先生難以理解平臺方面的解釋,他認(rèn)為對方有管理責(zé)任,不應(yīng)該將責(zé)任推給受害者。
而平臺方面則告訴他,售賣者掌握了賬戶密碼,同時(shí)也出具了劉本人留下的身份證影印件等資料,這是符合交易程序的,所有的域名交易都是這樣執(zhí)行的,是劉本人泄露自己的賬戶密碼和個(gè)人信息,給了黑客以可乘之機(jī),平臺方并沒錯(cuò)。
如何證明?得公安機(jī)關(guān)立案
在劉先生的申請之下,平臺方暫時(shí)凍結(jié)未售出的58個(gè)域名。但劉先生要取回這些域名所有權(quán),必須得證明不是自己所為。平臺方告訴他,唯一的合法證明是公安機(jī)關(guān)的立案受理。
當(dāng)天下午,劉先生走進(jìn)了公安部門報(bào)案。在聽取了事情經(jīng)過之后,警方表示需要討論之后才能決定是否立案。至今已有20天時(shí)間,李先生仍然處于等待之中。
焦點(diǎn)爭議:
1、域名失竊之責(zé)誰來背?
根據(jù)劉先生的描述,記者聯(lián)系上了總部設(shè)在廈門的易名中國有限公司,這是一家專業(yè)互聯(lián)網(wǎng)域名拍賣、維護(hù)、注冊代理、交易以及其他技術(shù)類的平臺公司。對于劉先生的遭遇,工作人員表示他應(yīng)該第一時(shí)間報(bào)案,由警方出面掌握情況最具有可信度。除此之外,其他途徑都不會是好的辦法。這位人員表示,域名被倒賣首先責(zé)任依然在于所有人自己,因?yàn)楹诳鸵氤晒ΡI取并且轉(zhuǎn)賣域名,必須掌握賬戶密碼、獲取所有人注冊登記留存的證件資料、手機(jī)驗(yàn)證碼等等。
在域名交易中有一個(gè)重要環(huán)節(jié)不容繞開,就是平臺方在辦理賬戶更名之前,會根據(jù)原所有人留下的手機(jī)號發(fā)送驗(yàn)證碼,待到記住確認(rèn)之后,才會辦理“過戶登記”。
對于這道最后的安全閘門為何失守?劉先生的解釋是“黑客既然掌握了賬戶密碼,侵入之后修改手機(jī)聯(lián)系方式自然是舉手之勞,否則還做什么黑客?” 劉先生因此質(zhì)疑平臺方交易安全系統(tǒng)有漏洞。
2、失竊損失如何追討?
東莞律師唐勝利認(rèn)為,劉先生追討失竊域名可選擇兩種途徑,一是報(bào)警通過警方追查。二是根據(jù)《物權(quán)法》一百零六條、《合同法》一百零七條的相關(guān)規(guī)定,直接起訴域名交易平臺把關(guān)不嚴(yán),沒有盡到審查交易人身份的責(zé)任,或者說在交易模式上留下了漏洞,導(dǎo)致盜竊者有機(jī)可乘,從而給域名所有權(quán)人帶來經(jīng)濟(jì)損失。上述律師認(rèn)為,根據(jù)劉先生的說法,還可以同時(shí)起訴持有劉先生失竊的五個(gè)域名的當(dāng)前持有人。由于被售出的五個(gè)域名價(jià)格明顯低于市場正常價(jià)值,已經(jīng)顯示現(xiàn)持有人不屬于善意取得域名的使用權(quán),有義務(wù)返還域名并賠償損失。
然而,東莞市警方一位不愿意透露姓名的人士認(rèn)為,域名屬于無形資產(chǎn),其價(jià)值純粹屬于買賣雙方自行約定,因此警方很難定價(jià)。在現(xiàn)實(shí)中,這類案件警方立案受理的情況并不多見。同時(shí),據(jù)另一位不愿透露姓名的法律界人士表示,域名被盜竊或者被盜賣的情況時(shí)有發(fā)生,不過通常為企業(yè)界在正常使用之中出現(xiàn),對此不需要警方立案,只需要所有人通過申訴,在自己的權(quán)利被注冊和管理機(jī)構(gòu)確認(rèn)之后就會被恢復(fù)權(quán)利。而劉先生這種批量收購、囤積持有,并沒有用于正常的生產(chǎn)經(jīng)營而被盜的情況,尚不多見,至今也沒有警方出面追討的先例。
域名被盜并不鮮見
實(shí)際上,域名倒賣在業(yè)內(nèi)人士看來,是一種常見現(xiàn)象。在網(wǎng)上輸入域名倒賣的關(guān)鍵詞,會彈出數(shù)十萬條類似信息。有專業(yè)網(wǎng)友們總結(jié),具有升值空間的域名,例如容易記住、輸入方便、或者與一些大企業(yè)大機(jī)構(gòu)名稱關(guān)聯(lián)性較高的域名,常常是黑客重點(diǎn)光顧的對象。
遭遇被盜的域名,并非只有留在炒家手中的待營運(yùn)域名,一些大眾熟知的互聯(lián)網(wǎng)域名被盜也是常見之事。其中不少更是屬于知名企業(yè),尤其是人氣高的網(wǎng)站,如大眾點(diǎn)評網(wǎng)和土豆網(wǎng)等都有過失竊的遭遇。而黑客盜取域名之后通常有兩種企圖,一種是盜取人氣高、知名度大的域名之后,向域名的“主人”索取贖金。另一種就是冒充所有人直接轉(zhuǎn)賣,前一種對于所有人來說僅僅損失金錢,后一種情況處理起來則更加麻煩。
如何保護(hù)域名?
真實(shí)填寫個(gè)人信息
網(wǎng)絡(luò)安全知名人士“愛秦皇島”等人認(rèn)為,要保護(hù)自己域名,首先域名注冊要求個(gè)人信息必須真實(shí)正確,所有的交易平臺都有一個(gè)規(guī)定,填寫個(gè)人信息不審查,但是一旦發(fā)現(xiàn)虛假信息,例如身份證信息作假等,有權(quán)停用域名,被盜也不提供保護(hù),甚至域名可能會被注銷。
密碼減少共用、定時(shí)修改
賬戶密碼設(shè)置需要技巧,不要怕麻煩,一定要復(fù)雜。同時(shí)不要和其他互聯(lián)網(wǎng)工具共用密碼,間隔一段時(shí)間必須修改密碼。密碼設(shè)置上,只要規(guī)定許可,應(yīng)該盡可能多地采用數(shù)字、字母、符號相組合。
如果發(fā)生了域名被盜,一般情況下有兩種選擇,報(bào)警或者走民事途徑。由于互聯(lián)網(wǎng)跨國和隱匿性強(qiáng)的現(xiàn)實(shí)原因,采取后者維權(quán)的比較多,因?yàn)榛ヂ?lián)網(wǎng)無論盜竊者在境內(nèi)還是境外,互聯(lián)網(wǎng)始終會有人使用,因此,找到使用人或者持有人不難。如果現(xiàn)持有者在國外,就得聘請其所在國或者地區(qū)的律師維權(quán),這樣維權(quán)效率會顯著提升。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 后人工智能時(shí)代:2025年,在紛擾中重塑數(shù)據(jù)、洞察和行動
- 2025年展望:人工智能推動IT整合
- 量子計(jì)算:商業(yè)世界的新前沿與設(shè)計(jì)思維的融合
- IDC:三季度全球以太網(wǎng)交換機(jī)收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動SASE PoP節(jié)點(diǎn)部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級,合合信息旗下啟信慧眼以科技破局難點(diǎn)
- Apache Struts重大漏洞被黑客利用,遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險(xiǎn)投資超過26億美元
- 調(diào)查報(bào)告:AI與云重塑IT格局,77%的IT領(lǐng)導(dǎo)者視網(wǎng)絡(luò)安全為首要挑戰(zhàn)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。