黑客通过非法手段盗取国内多个域名并转移到美国域名托管网站

春节刚过，黑客攻击又进入活跃期，很多企业官网和个人网站都遭到威胁。据某站长QQ群传出的消息，近日有邮箱地址为“enomofagent@qq.com”的黑客通过非法手段盗取了国内多个域名。黑客更改了被盗域名的域名账户、whois信息与ns地址，并将域名转移到美国域名托管网站http://www.enom.com/。

节后域名盗窃频发 广大站长需谨慎提防

QQ名为“园艺C网”的网友在群中称，自己网站的whios信息被人篡改，域名注册邮箱也变成了“enomofagent@qq.com”，目前域名被挂在enom.com贩卖，而群中多个网友表示与其有相似经历。ZOL在此提醒广大站长，要时常关注域名的whios信息与注册邮箱，如发现域名被盗，要尽早向域名托管商进行申诉。

邮箱安全性不高导致域名被盗

业内人士介绍，域名是网站的根基，一旦域名被盗，原站长就对自己的网站失去了控制权，即使更换新的域名，网友们在短时间内也很难获知新的域名地址，换域名之后网站必定元气大伤。

大多数域名被盗的情况都是由于域名注册邮箱先被盗，继而导致域名被盗，因此保护邮箱安全是域名安全的最重要的措施。实名认证、捆绑手机、邮箱改密通知、收到邮件短信通知等都是保障邮箱安全的有效手段。一旦站长发现域名注册邮箱密码被改，要尽快联系该邮箱的账号修复中心，取回密码。

域名被盗之后，唯一的办法是找域名注册商申诉。一般来说，帐户或域名被盗后15天以内为申诉期，在15天内联系域名注册商并提交相关证据，就能撤消之前的变更。如果申诉流程比较复杂，站长需尽快申请锁定域名，避免黑客更改IP指向，保障域名不被用于诈骗等犯罪活动。

犯罪团伙利用个人站点牟取暴利

从过往案例来看，黑客拿到域名的拥有权之后，会将域名解析到他自己的服务器上，将网站换成一个挂满木马或病毒的页面，这样网友进入该页面后就中木马。黑客也会直接将域名跳转到##上，通过该##来获利。

例如，体育赛事节目直播网站"直播吧"在2012年遭遇域名大盗，原域名zhibo8.com遭黑客盗用建立冒牌直播吧网站，官方被迫启用新域名zhibo8.cc。尽管直播吧官方向及时向域名注册商申诉，但最终经过了一个多月的时间才拿回域名。

然而，在域名申诉期内，黑客克隆了直播吧网站，建立起冒牌直播吧网站，更是借用直播吧原域名zhibo8.com，通过域名跳转方式，将用户引导至冒牌“直播吧”（zbzb.com）。而且在捆绑骗取用户的同时，冒牌网站还通过借用zhibo8.com域名跳转方式进行非法谋利，在冒牌网站上投放了大量的非法赌球、网络赌博等广告，从而获得巨额收入。据相关人士的保守估计，冒牌网站的每月非法收入可达百万。

业内人士认为，国内个人网站普遍存在安全性差的特点，例如很多个人站长的服务商账号和域名注册邮箱都使用同一个邮箱，而黑客只要攻破一个账号，就可以顺利转移域名了。此外，个人站长的身份信息也较容易泄露，黑客很容易通过网络来获得站长的真实资料。专家指出，个人站长需加强自我防护意识，这样即便域名被盗也能很快找回，才能将损失降到最低。

法律责任：偷盗域名可被判诈骗罪

目前我国法学界普遍认为，域名具备刑事意义上“物”的基本特征——客观实在性、满足人们需要性，具有使用价值和交换价值，应列入刑法规定的“其他财产”。对于域名的价值，可以按被害人购入域名价来解决虚拟财产价格认定的问题。

例如浙江金华2012年曾审判一起域名被盗案。域名原站长提供证据，表示其在2009年购买域名时花费了116万多元人民币，而金华市价格认证中心也认定域名价值116万元。法院据此判决犯罪嫌疑人“诈骗罪”，判处有期徒刑十年，并处罚金人民币10万元。

不过相对于国外，我国法律只对直接责任人进行了约束，对于第三方的义务和责任没有明确规定。所以若站长遭遇了与黑心域名商，他们就会利用这个漏洞来逃避法律责任。在此提醒站长：在法律不健全的情况下，选择域名商时一定要做出正确判断，避开黑心服务商，才能将遭受黑客攻击的可能性降低到最低程度。