域名被盗怎么办 如何防止域名被盗

域名是整个网站的核心和关键，一旦域名被盗，且转移到其他注册商，将给域名所有人带来巨大的损失，域名被盗后站长索回异常困难。

大多数域名被盗的情况都是由于域名注册邮箱先被盗，继而导致域名被盗，因此保护邮箱安全是域名安全的最重要的措施。实名认证、捆绑手机、邮箱改密通知、收到邮件短信通知等都是保障邮箱安全的有效手段。一旦站长发现域名注册邮箱密码被改，要尽快联系该邮箱的账号修复中心，取回密码。

如何防止域名被盗也就成为所有网站管理员必须知道的一门尝试
防止Godaddy域名被盗只要有两点：Godaddy帐号和邮箱，Godaddy帐号使用单独的用户名(不要和其他网站用户名相同)和强密码，域名全部锁定(迁移解锁会发送邮件)，邮箱使用安全的邮箱(建议使用Gmail，开启“两步验证”功能，全世界目前只有Gmail具有这种手机动态密码验证功能，这样除非Gmail用户密码和手机同时被盗，否则黑客很难攻破)。而如果Godaddy域名被盗之后，中国用户与其进行交涉就非常麻烦了那么，怎么样才能防止自己的域名被不法分子盗取呢?以下是保护域名安全的一些常见方法。

域名被盗怎么办？
域名被盗之后，唯一的办法是找域名注册商申诉。一般来说，帐户或域名被盗后15天以内为申诉期，在15天内联系域名注册商并提交相关证据，就能撤消之前的变更。如果申诉流程比较复杂，站长需尽快申请锁定域名，避免黑客更改IP指向，保障域名不被用于诈骗等犯罪活动。

域名信息填写真实信息
在注册域名的时候，域名信息要填写自己真实的信息，不能瞎填。企业用户注册域名使用真实的营业执照，个人用户注册使用真实的身份证和姓名，这样，万一域名被盗，用户也可以提供真实的证明材料来验证自己的注册身份。

帐号和密码的安全
注册域名使用的帐号和邮箱，不要在其他网站使用，密码使用强密码，包含大小写字母数字和字符，长度在8位以上，并且这个密码不要在其他任何网站上使用，这么做的原因是为了防止黑客破解了其他网站的同名帐号和密码后，使用其来遍历域名注册商的网站，从而轻松获取用户登录权限，进而进行域名迁移过户等操作。

电子邮箱的安全
使用安全的电子邮箱，一般域名被盗都是从邮箱被盗开始的，如果不法分子攻破了用户的电子邮箱，就可以通过重置密码的方式修改网站域名的登录密码，从而攻破网站域名，因此，用户有必要使用一个安全的电子邮箱来保证域名的安全。
什么样的邮箱算是安全的电子邮箱，简而言之，就是用户邮箱的密码已经泄漏，攻击者依然无法进入用户的电子邮箱，目前来看，具有两步验证功能的邮箱就算是安全的电子邮箱(例如Gmail和Hotmail都支持两步验证)。
两步验证机制与网银的动态令牌工作原理相似，根据当前时间结合设备属性(令牌序列号、手机序列号等)生成6位数字动态密码，相对于仅通过密码验证身份，更加安全。
用户邮箱的静态密码可能因为遭遇钓鱼、相同密码而泄露。在未收到安全警告的条件下，用户可能相当长时间都不会变更密码。这段时间内，攻击者可以任意进入账户。当开启二次验证时，如果攻击者无法获取手机动态密码，将不能通过身份验证。这样，除非用户的电子邮箱密码和手机同时被盗，否则攻击者很难破解用户的邮箱。

锁定域名
为了防止未经授权而将域名转移到其他注册商，可以在账户里锁定域名，当域名处于锁定状态时，该域名无法转移到其他注册商，这可以有效地防止他人窃取用户的域名。只有域名处于解锁状态时，才可以将该域名转移到其他注册商。锁定域名不会影响域名的正常解析。
如果域名被解锁，域名注册商通常会发送通知邮件到用户信箱，这样，用户也能第一时间了解到域名的状况。

总结
最后总结一下如何安全地使用域名服务，防止域名被盗，关键主要有两点：帐号和邮箱，帐号使用单独的用户名(不要和其他网站用户名相同)和强密码，域名全部锁定(迁移解锁会发送邮件)，邮箱使用安全的邮箱(如Gmail、Hotmail，开启“两步验证”功能)，邮箱要经常查看，不要漏掉域名服务商发的每一封邮件通知。
总的来说，域名是网站最核心和宝贵的资源，它无形的外表和其内在的价值形成鲜明的对比，一切的网站都要先从域名开始，好的域名就是一个企业的品牌，做好域名安全工作是每一个站长都应该关心的事情，否则一旦将来出了问题，再想补救就为时已晚了。

国内首例域名被盗案宣判：黑客被判十年
姜某原本前程似锦，但是，或许是对网络技术的痴狂，或许是喜欢那种占有的感觉，如今，他成了全国第一个诈骗域名的案犯。
高中毕业后，姜某就帮忙打理家里的工厂。但所有的闲暇，他都在家里闭门不出，泡在网上，网络技术颇为了得。最初，姜某热衷于搜集各种手机号和QQ号，后来，他接触到网络技术后，对域名产生了浓厚兴趣。去年4月，姜某在网络技术论坛中，看到一条域名被盗的求助帖，跟帖网友纷纷讨论域名被盗原因，以及怎么把域名要回来。但姜某的思路却滑到了另外一个方向：不如用大家说的这些办法，自己试试盗一些好域名。
很快，姜某利用域名查询工具，盯上了90.com这个域名，姜某利用“站长工具”网站上的域名whois查询工具查到了该域名的登记邮箱是lmbz@21cn.com，又通过互联网搜索引擎获取了邮箱所有人张某的个人资料。
随后，姜某联系上了提供这个lmbz@21cn.com邮箱网站的在线客服，假冒张某，说自己忘记了密码，并把个人信息一一说出，很快就获得了邮箱密码。
进入邮箱一看，姜某意外发现，原来这个邮箱不仅关联着90.com，还能控制另外一个顶级域名22.com，且该两个域名都托管在厦门三五互联。随后，被告人姜某伪造了张某的签名和身份信息，骗得三五互联的域名转移密码，姜某通过这个邮箱，最终于2011年5月初将这两个域名转移到了美国的域名托管网站，并置于自己控制之下。
域名原来的所有人张某很快发现问题，到了2011年5月25日，姜某就在武汉被抓获归案。案发后，张某将被盗的域名被追回，这件刑事案件已经进入司法渠道。
据张某和他的公司提供的证据，他们在2009年购买这两个域名时，就花了116万多元人民币。金华市价格认证中心最后也据此认定，这两个域名价值116万多元。这就意味着，这起案件的案值，超过百万。
法院审理认为被告人姜某以非法占有为目的，采用虚构事实隐瞒真相的方法，骗取他人财物，数额特别巨大，其行为构成诈骗罪，鉴于被告人系初犯，自愿认罪，赃物已被追回，且已取得被害人谅解，可酌情从轻处罚。

依照《中华人民共和国刑法》第二百六十六条、第五十二条、第五十三条之规定，判决如下：被告人姜燕犯诈骗罪，判处有期徒刑十年，并处罚金人民币10万元。

评论：这个案例说明，将域名放在国内有一个好处，就是域名被盗可以比较方便地立案侦查，国内的各个网络公司都会配合警方进行破案，不过，邮箱不要用类似21cn这样的，安全性太不靠谱，建议邮箱使用Gmail+手机动态密码来管理。这个判决，也给近年来愈演愈烈的域名被盗案件一些震慑力，警告那些盗号者，盗窃域名也是要判刑的。