域名被盜究竟誰之過？

導(dǎo)致域名被盜的原因有很多，但歸根結(jié)底問題還是出在域名注冊商和域名持有人的身上。

一、域名注冊商

首先，部分域名注冊平臺的管理機(jī)制不夠完善，工作人員不夠負(fù)責(zé)，在域名管理、域名過戶、以及域名轉(zhuǎn)移等方面的監(jiān)管力度嚴(yán)重不足，而且轉(zhuǎn)移過程的手續(xù)過于簡單，都留下了很大的安全隱患。

其次，很多域名注冊平臺的安全機(jī)制環(huán)節(jié)過于薄弱，在這種情況下，只要域名管理賬戶被盜，或是域名注冊關(guān)聯(lián)郵箱被盜，都可能會(huì)導(dǎo)致域名被盜。

再次，就是一些域名注冊平臺本身存在漏洞，導(dǎo)致用戶資料泄露，從而導(dǎo)致域名被盜。

據(jù)知情人士透露，近期站長向站長之家反饋的大量域名被盜事件中，不法分子也是通過“合法”的程序?qū)⒂蛎D(zhuǎn)移到eNom和GoDaddy平臺的。域名 被盜過程的大致情況是：黑客領(lǐng)用域名注冊平臺的漏洞竊取了用戶的域名賬戶信息，并利用這些信息資料偽造了域名轉(zhuǎn)移申請表，從而造成了轉(zhuǎn)移過程“資料齊全， 手續(xù)合法”的假象。因?yàn)榻?jīng)過了“域名注冊人”的身份信息授權(quán)，這一域名轉(zhuǎn)移過程是完全“合法”的，也符合注冊流程。雖然并不是真正域名持有者進(jìn)行了域名轉(zhuǎn) 移操作，但因?yàn)橛蛎?wù)商系統(tǒng)漏洞問題，導(dǎo)致域名轉(zhuǎn)移過程符合正規(guī)化操作，從而讓域名被盜。

而這一切都說明了域名注冊商在域名被盜事件中有著不可推卸的責(zé)任。

二、域名持有人

當(dāng)然，域名被盜除了域名注冊商的責(zé)任外，域名持有人本身的安全意識，個(gè)人習(xí)慣等也很可能會(huì)直接導(dǎo)致域名被盜事件的發(fā)生。

1、大多數(shù)用戶的域名保護(hù)意識淡薄，對域名沒有采取特別的安全保護(hù)措施，甚至抱著任之隨之的態(tài)度。

2、域名持有人在域名注冊時(shí)，對注冊信息不夠重視，導(dǎo)致資料含糊，甚至是缺失。

3、大多數(shù)用戶并沒有定期檢查域名管理帳戶和域名whois信息的習(xí)慣，甚至從域名注冊之初域名管理帳戶就長期使用通用密碼。雖然通常情況下，站長 不需要頻繁的登陸域名管理系統(tǒng)，不需要對域名信息進(jìn)行修改，長時(shí)間不登陸也很正常，但是就因?yàn)檫@樣的管理習(xí)慣卻給域名被盜留下了隱患。

點(diǎn)擊這里，查看如何維護(hù)域名安全？