天上人间动漫网域名被盗及拿回始末 GoDaddy安全机制存在严重漏洞？

所谓域名，通俗的讲就是网站的网址。众所周知，域名是一个网站的根基，就像是大树的根、大楼下面的地皮，一旦域名被盗，对于网站的打击将是毁灭性的。黑客拿到域名的拥有权之后，便可以将域名解析到他自己的服务器上，将网站换成一个挂满木马或病毒的页面，这样网友一进入该页面就中木马。或者可以直接将域名跳转到色情网站上，通过该色情网站来获利，这都是短时间内获得暴利的办法。不过他也可以仿制原本的网站，使其界面看起来一模一样，然后将网站的广告全换成他自己的，通过广告来获得持续性的利益。总之域名被盗后，原站长就对自己的网站失去了一切控制权，就算更换新的域名，网友们在短时间内也很难获知新的域名地址，换域名之后网站必定元气大伤，网站名气大一点的，可能有一部分网友还会通过该网站名找过来，名气小的直接就废了。

域名作为有价值的无形资产已是不争的事实，可是现在全世界各国都没有保护像域名这样的网络无形资产的相关法律，而且对于域名过户流程，ICANN(国际互联网名称与数字地址分配机构)也没有相关的规定，很多域名注册商为了方便，仅凭一个密码便可以将域名过户给他人。像房产这样的有形资产，要过户都需要办理一系列的相关手续，而且还要签定合同，相互保留对方的证件等等。但对于域名过户却什么也没有，这些原因使得现在网络上专门盗取域名的黑客越来越猖獗，甚至已经形成了团伙和利益链。近年来域名被盗的事情屡见不鲜，就连全球最大的中文搜索引擎百度也未能逃过此劫，2010年1月12日baidu.com曾由于域名被盗导致中断服务长达5个小时（详见http://news.china.com.cn/rollnews/2010-02/27/content_773811.htm）。

由于缺乏相关法律保护，域名被盗之后，唯一的办法是找域名注册商申诉，因为公安局和法院通常都不会受理。而也没有任何规定显示域名注册商必须对域名被盗负责，由于每天接到的申诉过多，域名注册商为了避免承担不必要的风险，通常都会拒绝域名注册人的申诉，并让他们去报案或去法院诉讼，相互踢皮球。所以说现在域名基本上处于三不管的境地，一旦被盗，能找回来的寥寥无几，要想保护域名只能依靠自己。

天上人间动漫网创立于2005年初，其实早在2007年2月份域名就曾被盗过。域名是在新网的一家代理商注册的，新网是当时国内两大域名注册商之一。当时本人已有十几个重要的地方需要用到密码，如QQ、邮箱、服务器、FTP、网银等等。由于密码多了自己也老是忘记，为了记忆方便，我将两两不相关的地方设置为相同的密码，例如当时网站主服务器的登陆密码，与我域名管理邮箱的密码相同。这样做也是为了避免某一处密码泄露导致所有东西沦陷。谁知道当时那个黑客入侵了网站服务器，通过后门程序获得了网站服务器的密码，他或许是拿着这个密码将我所有地方都试了一遍，最终邮箱也被盗。之后他再通过这个域名管理帐户的密保邮箱，取回了域名管理帐户的密码，然后进入域名管理平台，将域名转出了该代理商的系统，过户到了他自己的新网帐户下面，域名的注册人名称和注册人邮箱地址也全被改了。后来我通过身份证和部分邮件(用了foxmail，邮件存在了电脑上)向网易申诉，拿回了邮箱，然后再联系那家代理商，可是代理商却说域名已不在他们系统内，他们无权操作，要我联系新网。我联系了新网，得到的答复却是无法受理。后来经过多次联系，新网那边终于答应受理，但需要那家代理商出具证明，证明该域名是我本人在他们那边注册的。为了取得该证明，我提供了域名注册成功的邮件，域名注册时的银行打款记录，域名续费时的打款记录等等，连同身份证一起发了过去。经过艰难的努力，最终终于拿回来了域名。事后我给新网的杨经理发了封感谢信。

自那之后，我认识到密码安全的重要性和严重性。我开始使用密码本保存密码，每个地方密码都不同，但随着时间的推移，互联网上需要用到密码的地方越来越多，不可能每个都使用密码本保存，每次输入起来也会不方便，于是我将密码分为3个等级，最初级的通常是一些临时性的帐号，例如到某论坛去下个东西，却发现必须登陆，于是随手注册一个帐号，这个帐号就算被盗对我没有任何损失，但这个地方或许将来我还会再来，所以这类帐号我统一用一个相对比较简单又容易记忆的密码。中级密码用在那些我经常要去的地方，且这些帐号即使被盗了也不会对我造成太大的损失，或者说我可以通过密保轻松的拿回来，所以这些地方我统一设置一个较复杂的密码。最高级别的密码是那些非常重要的地方，如QQ，邮箱，网银等等，我每个都设置不同的密码，密码同时包含数字+大小写字母+特殊符号，并且经常更换，但输入起来也非常麻烦，如今这类密码都已经有超过50个了。

2009年国内打击低俗网站，由于低俗没有明确的标准，当时大批网站被殃及，有些网站的域名甚至直接被域名注册商给锁了，由于域名放在国内，只要通信管理局下个通知给注册商，注册商就会把域名HOLD处理，这个域名就彻底无法使用了，一时间搞得人心惶惶。为了域名安全，我在那时将网站的其中一个域名转移到了美国最大的域名注册商GoDaddy。2010年GoDaddy支持了支付宝，付款和续费都更方便了，于是我又陆续将几个未建站的域名转了过去。有一次我试图修改一下某个域名的注册信息，结果GoDaddy马上给我的邮箱发来验证邮件，要求我回复该邮件或点击里面的链接，才会将新的信息更新到域名上，如果我没回复也没点击链接，那么对域名的修改就会无效，这封确认邮件至今还保存在我的邮箱内。正是由于这次的操作，让我误以为GoDaddy的安全机制很好，因此没有对我在GoDaddy的帐户引起重视，我将GoDaddy帐户的密码等级列为了中级，然后一门心思放在了保护好邮箱上面。谁也不会料到将来某天GoDaddy会取消这种验证机制。

鉴于之前转入GoDaddy的几个域名一直都挺安全，而国内的局势又比较动荡，经常传闻又要开始严打，于是在2011年我将天上人间动漫网的主域名也从新网转到了GoDaddy，至此我的GoDaddy帐户内已经有5个域名了。

大多数域名被盗的情况可能都是由于域名注册邮箱先被盗，继而导致域名被盗，因此保护邮箱安全是保证域名安全的最重要的措施。经历第一次域名被盗后，我立即给邮箱上了多重保护，例如实名认证，捆绑手机，邮箱改密通知，收到邮件短信通知等等，邮箱密码我还经常换。我想我的安全意识已经够强了吧，自从2007年之后我密码本上的那些帐号还一次都没有被盗过。没想到这次会阴沟里翻船，这一次域名被盗可能是由多方面原因造成的，我自己的疏忽，该黑客的精明，GoDaddy的漏洞以及各种巧合，现在想来，这或许就是命中注定该有此一劫。

2011年底，CSDN等网站发生密码泄露，而本人在CSDN上的帐号和密码与GoDaddy上的一模一样。前面说了由于以前的一次修改操作，GoDaddy发来验证邮件，因此我只将GoDaddy帐户的密码等级列为了中级，与CSDN等网站采用相同的帐号密码。CSDN泄密事件爆出来后，我也没想到要去改下GoDaddy的帐户密码，一方面我以为应该不会有人盯上我，另一方面，在那时我看来，就算黑客进入了我的GoDaddy帐户，他想改我域名的任何信息都必须经过我邮箱的验证，我只要保护好邮箱，并且不回GoDaddy发的邮件，不点击邮件中的任何链接，他就盗不走我的域名。

2012年2月22日，我的邮箱中收到了一封来自GoDaddy的邮件，我看了前面几句意思是说我的帐户信息被修改了，但没说具体什么被改了。然后下面大片大片的英文，我猜想可能是GoDaddy的修改验证邮件，只要我不回，不点链接肯定没事，于是我也没仔细看。不过考虑到域名安全的重要性，我当时还是立即登陆了一下我的GoDaddy帐户，很正常的进去了，检查了一下帐户，没发现啥被修改，域名也都还在，域名信息都正确。于是我更加确定那封邮件是来验证修改操作的了，本来想给帐户换个密码，但是GoDaddy的服务器在美国，我们这边要打开都很慢，当时点了几下网页都给卡死了，于是就放弃了，我想着大不了下次再来改吧，这件事就这么忽略过去了。

通常情况下，网站站长不需要频繁的登陆域名管理系统，如果不需要对域名进行什么修改的话，长时间不登陆也很正常。我一般一个月左右检查一次GoDaddy帐户和域名，不过假如去登陆的时候刚好碰上GoDaddy的网站打不开，那么少检查一次在我看来也不是什么大事。3月底的时候我打算再去看一下我的帐户和域名，可是半天打不开GoDaddy的网站。而自从2月22日之后GoDaddy没有再给我发来任何邮件，于是我估计那个黑客可能认为改不了我任何信息，于是就放弃了吧。我用第三方whois功能查询了我的所有域名，信息都是正确的，于是这次我虽然没进入到我的GoDaddy帐户中去，但我认为我的帐户和域名还是安全的。

直到4月16日晚上的时候，我才无意中发现我的所有域名已经被盗，域名的注册人、注册邮箱都已全部被改。我立即意识到出大事了，赶紧登陆GoDaddy帐户，却提示密码错误。然后使用GoDaddy网站提供的取回密码功能，却提示邮箱地址不正确，说明GoDaddy帐户被盗后，连密保邮箱也已被换了。刚发现的时候我都不敢相信自己的眼睛，一直查询了很多遍，并且在登陆GoDaddy帐户时提示了好几次密码错误，我才确认域名已被盗。顿时间我感觉天塌下来一样，整个人都呆若木鸡了。我实在想不通该黑客是如何盗走我的域名的，因为我的邮箱内自从2月22日之后再没收到过GoDaddy的邮件，按照我之前的理解，黑客改我的帐户信息或域名信息时，GoDaddy应该给我发送验证邮件的，只有我确认过了，修改才能生效。难道是我的邮箱已被盗吗？我立即登陆邮箱，查询了邮箱近期登陆记录，自2月22日开始到现在，所有登陆IP都是我本人的，说明邮箱没有被盗。而且即使真的邮箱被盗，我手机肯定会收到短信通知的。

我查询了域名的whois信息，发现我的5个域名的最后更新时间(Last Update)都是4月8日，我再查询域名的whois历史记录，5个域名在4月8日之前的信息都还是我本人的，4月8日之后就都是那个黑客的了。因此可以确定这5个域名都是在同一天（4月8日）被过户的，但该黑客过户后并没有更换域名的DNS服务器，也就是没有改域名的解析，所以我的网站一直都能正常打开，没有任何人知道网站的域名已经被盗，这也是导致我到4月16日才发现的原因。

4月16日当晚，我百度搜索“godaddy 被盗”，发现网上已有许多类似的案例。就在前不久，4月1日愚人节，国内著名体育赛事直播网站“直播吧”(zhibo8.com)宣布域名被盗，很多人甚至以为是愚人节玩笑。黑客已经仿制了“直播吧”原网站，并修改了DNS服务器，黑客在他自己的这个“直播吧”网站上挂满了赌球和博彩广告，而网友们却还以为是原直播吧的站长挂的广告，因为对于他们来说这个“直播吧”网站没有什么太大变化，只有广告换了而已。16天过去了，zhibo8.com依然没有拿回来，看来我的情形也不容乐观。

现在我的域名被盗了，我必须立即联系域名注册商GoDaddy，这是拿回域名的唯一途径，可是我都不知道该如何联系他们，GoDaddy网站上提供了电话，可是我英文又不好，打过去也说不上话。后来我找到了“爱晴皇岛”的那篇著名的GoDaddy域名被盗找回教程，教程里面说帐户或域名被盗后15天以内为申诉期，在15天内联系GoDaddy并提交相关证据，就能撤消之前的变更。

按照教程里提供的联系邮箱地址，4月17日凌晨我给GoDaddy的撤消部门(undo@godaddy.com专门处理域名修改撤消操作的部门)去了第一封邮件，告诉他们我的帐户和域名在4月8日都被盗了，请求他们帮助我。第2天他们答复我了，答复内容在我意料之中，但还是令我非常沮丧。他们说任何域名的争议都应由域名仲裁机构或法院来解决，他们作为域名注册商无权处理域名争议。不过我还注意到他们说了一句关键的话，“由于该变更已发生太久时间，我们无法帮助你”。按照教程里说的，15天以内是申诉期，我域名8号被盗，我17号凌晨（美国当地时间应该是16号白天）联系他们，才过去8天不到，为什么他们会说变更已发生太久呢，我立即回信对他们解释。第2封信中我说，“我昨天一发现域名被盗就立即联系了你们，这距离4月8日域名被盗仅仅过去一星期时间，由于该黑客没有修改掉域名的DNS服务器，我的网站至今都能正常访问，导致我没有及时发现域名被盗。而且，我的邮箱内没有收到任何GoDaddy发来的通知邮件，否则我将更早发现被盗。这些域名对我非常重要，我请求你们帮助我，我有足够的证据能证明这些域名都是我的”。由于英文不好，我借助谷歌翻译和金山词霸，一字一句的把这些话翻译成英文，给他们发过去。第2天，4月19日凌晨他们给我的答复非常简练，就一句话，“同前面说的一样，由于该变更已发生太久时间，我们无法帮助你”。

我很不服气，因为我觉得作为网站的管理者不可能天天没事去查自己的域名whois信息，天天去登陆域名管理帐户。假如黑客盗走了域名却不修改域名DNS，网站的管理者根本很难发觉域名被盗。我能在8天之内发现被盗，也纯属运气，刚好那天突发奇想去查一下whois信息，要不然一个月之后才发现也很有可能。现在我在15天的期限内联系他们，他们为什么要拒绝我的申诉呢。于是第3封邮件我略带质问的口气问他们，为什么我在15天的期限内联系你们，你们却不受理。我请求你们对我的域名展开调查，我相信我能提供所有的证据。30分钟后他们就答复我了，这次速度是有始以来最快的，但答复内容也是最简练的：“再次申明，由于该变更已发生太久时间，我们无法帮助你”。

由于GoDaddy一直坚称变更已发生太久时间，我想我的域名可能在4月8日之前就已被盗。为了了解该黑客盗走域名的全过程，我自己开始展开调查。我又仔细的看了2月22日收到的那封邮件，里面写着我的帐户信息已被修改了，如果这个修改不是我本人操作的可以与他们联系。英文不好害死人啊，当初没有仔细看完这封邮件，以为是要我确认操作呢，谁知道它只是一封通知邮件，修改已经生效了。可是到底什么信息被改了，这封信里没说。2月22日我登陆进GoDaddy检查了，没发现问题。那是因为该黑客在那天只修改了帐户的密保邮箱，而帐户密码，联系人信息，和域名等都没动。而密保邮箱在修改密码页面上，因此我那天检查没有发现密码邮箱已经被换掉了。

我又去查了域名whois历史记录，发现在3月10日之前的记录里，52tian.net这个域名的最后更新时间(Last Update)都是2011-05-16，也就是我从新网转入到GoDaddy的日期，而3月10日到4月8日这段时间内的记录显示最后更新时间(Last Update)则是3月10日。其他几个域名在这段时间内的记录里，最后更新时间(Last Update)也全是3月10日，除了这个日期字段变了以外，其他信息都未发生变化，都是我本人的信息。由此可以断定，在3月10日这天该黑客对我的域名进行了一个操作，这个操作没有修改域名的任何信息，但却使得域名的Last Update字段会被刷新。因为我之前将域名从新网转入到GoDaddy后，保持了域名信息不变，但Last Update却被刷新了。所以可以确定，域名转出注册商的操作，可以实现不改域名的任何信息，但又刷新Last Update。而当前我的几个域名都还是在GoDaddy，并没有被转到其他注册商去，所以3月10日黑客做的不是转出操作，我猜测或许是注册商内部域名过户操作，也叫域名PUSH。即将域名从一个域名管理帐户转给另一个域名管理帐户，域名还是停放在GoDaddy，只是被转到不同的帐户下了。为了验证我的猜想，我特意在GoDaddy重新注册了2个帐户和1个域名，然后将该域名从原帐户过户到新帐户，在过户过程中，有2个选项，“保持域名信息不变”和“保持域名DNS服务器不变”，只要勾选了这2个选项，那么过户之后域名的任何信息都不会变，只有Last Update被刷新。由此我可以断定该黑客在3月10日同一天，将我GoDaddy帐户内的所有域名，过户到了他自己的帐户内。

至此该黑客盗走的大致过程应该是这样，他先通过CSDN网站泄露出的用户数据库找到了我的帐户和密码，2月22日他拿着这个帐号和密码去GoDaddy网站上试，结果他进入了我的GoDaddy帐户。为了避免打草惊蛇，他仅修改了我帐户的密保邮箱。3月10日，他见我还没改密码，密保邮箱也没换回，他知道我还没察觉他的行为，然后将所有域名过户到他自己的帐户内。4月8日，他才将所有域名的信息换成他自己的，到此时他才终于完全获得了域名的持有权。4月8日之后我猜想他可能在仿制我网站的程序，模仿界面和采集数据等，等到时机成熟再把域名的DNS服务器也换掉，把域名解析到他自己的服务器上，然后给网站挂上他自己的广告。我可以想象，他的手段会和盗取zhibo8的那个黑客很像，不排除就是同一人的嫌疑。

为什么他每一次操作都要间隔那么长时间呢。因为根据GoDaddy的政策，帐户或域名信息被修改后15天内都可以申诉撤消。该黑客显然非常熟悉该政策，他2月22日若是把我帐户的密码也给换了，甚至是域名盗走了，我肯定当天就能发现，这样我立即申诉，拿回来的可能性极大。因此他等到3月10日，此时距离帐户的密保邮箱被修改刚好过了16天，时间把握得很准。到4月8日改掉域名信息，也已超过了申诉期。因此我4月16日再去申诉，当然会被拒绝。这个黑客的精明之处在于并不急于求成，整个过程中他都没有将我域名的DNS服务器更换，为的就是不让我发觉，然后步步为营的将域名拿到手。许多黑客一拿到域名管理帐户密码或是邮箱密码，就马上把别人的域名转走，然后把解析换了，这样就算是傻子也能马上知道自己域名被盗，很容易就申诉回来。

在等待他们邮件的过程中，我飞回老家去把护照办了。因为按照教程中所说，一旦GoDaddy开始受理申诉，就要给他们提供护照和身份证翻译件。由于办理护照通常需要15-20个工作日，就算花钱加急也要一周左右，因此我必须尽早去把护照办好。身份证翻译件我4月17日已经联系“爱晴皇岛”帮我制作了。“爱晴皇岛”告诉我，就算是他来帮我也很难拿回了，因为我现在的情况是最复杂的，域名管理帐户2个月前被盗，密保邮箱被改了，帐户的联系人名称也肯定早就改了，域名又已被过户，现在域名的信息也已不我的，唯一的办法就是与GoDaddy慢慢磨了。

但是经过这3封邮件，我看我是拿他们没办法了。此时已是4月19日，距离发现域名被盗已经过去了3天，这天我做了两件事情，一是联系网络上某知名律师，二是去公安局报案。我是这样想的，或许让律师去交涉，给GoDaddy发律师函后，他们可能会重视一点，而不是总想着推卸责任。而公安局那边虽然早已不抱希望，但也不是完全没可能，因为广东湖北等省都有破获过域名盗窃的案件公布出来，只要还有一丝希望，我都必须去试一试。

4月19日我刚好从老家回来，一下飞机我就直奔成都市金牛区公安局。说实话，如果不是万不得已，我是不会去给政府部门添麻烦的，我讨厌看到他们那副嘴脸，连个看门的门卫都牛逼哄哄的。去报案的时候首先由门卫进行盘问，仿佛我才是罪犯。见面就说“不能进去，你来干什么的”，我说来报案的。为什么事报案？我域名被盗了。域名是啥子东西？我说就是网站的网址。价值多少钱？我说我也不知道，这个网站我做了7年多，域名被盗网站就毁了，对于我来说已经无法用金钱来衡量。在问了一大堆问题，我答了一大堆让他云里雾里的话之后，他说这个事应该归网监大队管，然后给我联系了网监大队，让我在门口站着等。等了约20多分钟，来了一个中年女警官，才把我领进去，进了网监大队的办公室之后，空无一人，那女警官说，现在负责办案的警官都出去了，你到这儿等着吧，然后就走了。我又等了约一刻钟，来了个中年男警官，态度倒是很客气的，见面就说先了解一下具体情况。我将我所了解到的情况详细的跟他讲解了一翻，他听了之后竟然问我，对方盗你的域名有什么用呢？我尽管被雷到了，但还是给他解释了一番，拿到了域名之后对方就可以如何如何，然后获得巨大的利益，而我将遭受巨大的损失。他似乎听懂了，然后开始发表意见，讲了一大堆的套话。他说，“你的情况我大致了解了，首先是你这个域名是属于网络财产，你知道现在我们国家没有相关法律法规对网络财产进行保护，就算要立案我们也不知道该依据哪条法律，该走怎样的程序。但是呢我们公安局本着为人民服务的思想，会尽最大努力帮你处理。其次是由于你的域名现在放在境外，不在我们的管辖范围内，这对于我们调查和取证都带来极大的困难，如果对方不配合，我们也没有办法。再次现在不知道这个黑客身处哪里，如果在省内那好办一点，有了足够证据之后就可以实施抓捕，但如果在省外，就需要其他省的公安系统配合，甚至对方可能身处境外，那这样就没有办法了。最后，你这个事情我们还不知道是否归我们区公安局管，因为你这个域名在国外，服务器又分布在全国各地，这样的情况我们也是第一次接到。我们也需要请示一下上级领导，看看该如何处理。这样子吧，你先回去，然后把详细的情况写成文档后拿给我们，我们这边商量好了后再通知你”，他的讲话很有条理性，官话套话一大堆，显然是个老江湖了。但他说的也确实是事实，我没有办法，只能先回去整理材料。

4月19日当晚我就在写报案材料。同时联系上了律师，律师让我把之前与GoDaddy的往来邮件发给他看下。律师看完就说我这个情况很难处理了，因为我帐户已被盗太久，现在又已经被GoDaddy拒绝过了，很难让他们再受理。我问他如果无法通过GoDaddy拿回来的话，申请域名仲裁或是去美国法院起诉是否有可能拿回来。他给我发了一个域名被盗后再仲裁失败的案例，然后说现在域名被盗根本不可能通过仲裁或者诉讼拿回，仲裁只管域名被人抢注并侵犯了自己的商标权的情况，而法院起诉必须要有明确的被告，显然现在域名whois信息上的域名持有人名字和联系信息都是假的。听到这些我几乎都要绝望了，这么说我唯一的希望只有寄托在律师身上了。于是我求律师帮我，我不知道律师费该出多少才合适，怕出低了人家不愿帮我，出高了我自己又承担不起，所以我等他出价。律师倒是毫不客气的，他说如果他全拿回来总共付给他12万，其中2万是基础律师费，10万是拿回来后付的。如果拿不回来，就只付2万基础律师服务费，这2万是要马上就付的。尽管我觉得这个要价实在不低，手头也拿不出这么多钱，但我还是我二话没说马上就把2万打了过去，在那时看来我已经没有别的希望了，只求他能帮我拿回域名，如果他能拿回来就算是去借钱或卖房我也愿意。

律师问我有没有身份证中英文件，我把之前“爱晴皇岛”帮我做的带有双语公章的身份证翻译件给他看了，他说这种翻译件不行，要去公证处公证。让我马上去把身份证和驾照翻译并做公证。此时已经是4月20日凌晨6点钟，距离发现域名被盗已经过去了4天，我干脆不睡了，继续整理报案材料，然后等到早上8点钟就立即赶去公证处，终于赶在下午下班前拿到了翻译件。因为4月20日已经是周五，如果4月20日我没拿到，那就要等3天后才能联系GoDaddy了（由于时差关系，GoDaddy那边要在北京时间周二的0点才开始周一的工作）。4月20日当天下午，我拿着报案材料又去了趟公安局，可想而知很轻易的就被他们打发掉了，说是让我不要着急，耐心等候通知就可以了。

4月20日晚上律师开始整理律师函的材料，但一直到4月21日的凌晨6点半，也还是没有完成。于是律师发了一封邮件给GoDaddy的客服部，询问关于GoDaddy帐户被盗该如何拿回。客服部回复需要在他们网站上填写一个申请表格，律师填写了这个表格，并将我的身份证和驾照翻译件提交了过去。这个表格我之前看到过，如果GoDaddy帐户进不去，又无法通过密保邮箱取回密码（如密保邮箱也被盗，或密保邮箱已被换掉），可以通过这个表格来将该帐户内的域名转到其他帐户，或是将密保邮箱换掉。但有个前提就是，该帐户内至少还有一个域名，且域名的注册人得是自己的信息。而我的GoDaddy帐户内已经没有任何域名，我域名的信息也已不是我的，因此我现在的情况无法通过这个表格申诉回域名。果然第2天晚上客服部回复了，说我不是该域名当前注册人，因此无法帮我修改。假如我在4月8日之前发现域名被盗，才可以通过这个表格申诉回域名。

我一直想不通为什么我的域名被盗，而我的邮箱竟然没有任何相关邮件。而且邮箱自2月22日以来的登陆IP全是我本人的。我怀疑可能是不是GoDaddy发来的邮件被系统自动归类到垃圾邮件里去了，然后垃圾箱里的邮件保存超过7天便会自动彻底删除，又或者是不是该黑客入侵我的电脑，利用我的电脑进入我的邮箱，将收到的邮件删除。为了确定这一点，我立即致电网易客服，请他们帮我确认在4月8日-4月9日这两天时间里，是否有收到过发件人是support@godaddy.com的邮件。网易技术部门在后台查询后确认，这两天内没有来自该发件人的邮件。我将电话进行了录音，以便将来可能成为证据之用。

委托律师之后，我怕给律师添乱，一直不敢再与GoDaddy联系，全权交给律师处理。为了搞清楚为什么3月10日我的域名被过户，4月8日我的域名信息全被改，而GoDaddy却没有发送任何邮件给我，我决定继续对GoDaddy进行测试，我感觉GoDaddy一定存在问题。毕竟我是做程序测试出身的，寻找BUG一直是我的强项。经过十几个小时的测试，果然被我发现了两个问题。首先是GoDaddy已经取消了之前我所说的“邮件验证机制”，即对帐户或域名的任何修改，都会发送一封邮件，帐户或域名持有人必须回复该邮件或点击邮件内的链接，才能使得修改生效，而现在是改为了“邮件通知机制”，即帐户或域名信息被改后立即生效，然后给帐户或域名持有人发送一封邮件，通知说有信息已被修改了，如果有异议可以在15天内申诉撤消。简直是坑爹啊！！以前那么好的验证机制不用了，即使不懂英文的人，只要保管好了邮箱，也不用担心域名被盗。假如只是这一个问题也就算了，毕竟怎么说也还有封通知邮件吧。可是GoDaddy还存在一个大BUG，利用这个BUG可以使得连这封通知邮件也不发了，而我从3月10日和4月8日都没有收到邮件，正是这个BUG造成的，后面我会详细讲述测试这个BUG的过程，总之现在我发现了新大陆，我的域名被盗GoDaddy难逃其咎。因为我的邮箱开通了随身邮功能，收到任何邮件我手机都会马上来通知短信，3月10日5个域名同时被过户，5封邮件发过来我不可能会不知道域名被盗了，如果那个时候发现，我马上就通过网站上提交表格而拿回域名。找到这个大BUG后我立即告知律师，并问律师要不要在律师函中提及一下GoDaddy的安全机制问题，律师说不要展开。

周末两天，我在极度痛苦中度过，可是我又什么都不能做，除了等待我别无选择，我甚至不能告诉别人我域名被盗了。我猜想那个黑客此时一定正在仿制我的网站，他现在还没有仿制完成，而且为了不让我发觉，所以他还没有换掉域名的DNS服务器。一旦他仿完了，就会马上改掉DNS，可是我必须假装还不知道域名被盗，因为他若是知道我已发觉被盗，就没必要再隐藏了，他便会马上将DNS换掉。他若是把DNS换掉了，后果就不堪设想。与我站有合作的广告主会马上来找我退款，大量的人会来问我怎么回事。万一他利用网站对广告主进行诈骗，或者是直接在网站上挂马，或者是转到色情网站，就算将来拿回来了域名，这些责任也将由我来承担，网站这么多年建立起来的声誉将彻底毁灭。所以我必须赶在他换掉DNS之前，尽快让GoDaddy开始受理我的申诉。一旦GoDaddy开始受理，他们便会将我域名锁起来，这样任何人都无法再对域名进行操作，包括转出、过户或修改DNS。但GoDaddy的受理过程最少也要一周时间，如果黑客仿完了我站，换掉了DNS后，GoDaddy才开始受理的话，那这中间至少会有十天半个月的时间被黑客控制。我不能让他知道我在向GoDaddy申诉，否则他一定会立即换掉DNS，以图短期利益。这种感觉就像是你明知道有人在背后拿枪指着你，而你却不敢跑，还要装着若无其事的样子，你一跑他就会立即开枪。可是就算你不跑，他也随时都有可能开枪。此时的我用如坐针毡、胆战心惊、寝食不安、心急如焚来形容一点也不为过。

4月23日，周一，此时距离我发现域名被盗已过去了7天时间，距离黑客改掉我域名信息已过去15天，时间拖得越久，GoDaddy那边受理的可能性就越小。上午9点钟，金牛区公安局给我来电话了，说把我的情况汇报给了上级领导，他们那边处理不了这个事情，让我去成都市公安局找某警官。真是会踢皮球。还是抱着一丝希望，我去了成都市公安局，找到该警官后又把详细的经过向他陈述了一番，他倒是比先前那警官懂一些，但他说的也和那警官差不多，意思是他们也没什么办法。他说他们之前接到过一个网站被挂马的案子，由于那黑客用的是国外的VPN登陆的，最终连黑客人在哪里都无法找到。他建议我要不去找个更厉害的黑客把域名黑回来，我说能黑回来也好了，可是对方就专门干这一行的，他们不可能不知道该如何防范。再说那个黑客在暗处，所有信息都是假的，就算想找人来黑他，也没有目标呀，要想黑回来简直比登天还难。于是我坚持要立案，我说立案以后，公安机关才好展开调查。一旦那个黑客把域名DNS改掉了，如果他把域名解析到了国内的服务器上，那么可以通过机房找出谁租用的服务器，通过查找登陆该服务器的IP地址，可能可以查到该黑客在什么地方。如果这个黑客改了DNS后，在网站上挂上国内广告联盟的广告，那么也可以要求广告联盟提供相关帐户的收款人信息。只要这个黑客在国内，就不怕抓不到他。该警管说要立案也不是不可以，但要提供一下具体损失金额，而定损的话，需要物价局或其他有资质的机构出具的资产评估报告，如会计师事务所或资产评估公司，有了这个报告后才可以立案。让我先去准备资料，然后下次带齐了资料再过来。

周一下午，向来不信佛的我也去寺庙求神拜佛了，我现在什么也做不了，只能期待律师能有办法帮我拿回来。这次的劫难我感觉是命中注定一样，各种巧合交织在一起铸就了这样的结果，我不知道最终我能否化解这场突如其来的天灾人祸，但我知道一旦域名拿不回来，我可能就一无所有了，我不敢想象，只有在神灵面前虔诚的祈祷，祈祷我能平安度过这次劫难。

回来之后，我立即联系成都的会计师事务所和资产评估公司，可是问了好几家，要么是说没有评估无形财产的资质，要么是开价太高，价格最低的一家说1万以下的评估他们不接的。在4月24日我才找到一家北京的资产评估公司，谈好6000元帮我出具报告。最终4月29日我收到了评估报告，可是已经是劳动节放假，我只有等到5月2日才能去立案了。

4月23日晚上，律师用我的邮箱给GoDaddy的客服部回信，信中说域名已经被过户到其他帐户去了，域名信息也被改了，现在我们只想把原来的GoDaddy帐户拿回来，询问他们是否有什么政策可以拿回帐户。律师说我域名被盗的根本原因是帐户被盗，所以要拿回域名必须首先拿回帐户。这封邮件发过去后，第2天GoDaddy没有答复，我问律师要不再给他们发一封邮件过去，律师说再等等，他们可能已经在处理了。可是第3天了，GoDaddy仍然没有答复。我又在煎熬中度过了2天，我想经过前面几封邮件，GoDaddy可能已经不会再理我了，再以我的邮箱给他们去发邮件已经没什么作用了，我只希望律师能尽快给GoDaddy发去律师函，或许这种比较正式的邮件发过去会有点效果。

4月26日凌晨，律师终于给GoDaddy的撤消部门发去了律师函，律师函中陈述了域名被盗的详细经过，不过并没有提及安全漏洞的问题。4月27日GoDaddy答复了，但答复的内容与答复我第一封邮件的内容一模一样，也是说“由于该变更已发生太久时间，我们无法帮助你”。律师又将律师函发给了GoDaddy的法务部和域名纠纷部（GoDaddy部门真多，这个域名纠纷部只管域名进入仲裁流程后的相关事宜），域名纠纷部当天就进行了答复，说根据ICANN的政策，域名注册商在没有得到仲裁机构的裁决或法院的判决的情况，无权对域名进行任何修改，睁着眼睛说套话，显然就是不管想。

4月28日凌晨，律师又将律师函发给了ICANN的转出咨询邮箱transfer-questions@icann.org。律师说看看ICANN那边能否给GoDaddy施加点压力，如果还是不行，那也只有去仲裁了。可是一开始的时候律师就说仲裁不可能赢，我又没有注册商标，还有别人仲裁失败的前车之鉴，一旦我仲裁失败了，那么ICANN和GoDaddy都不会再理会我，我的域名就彻底拿不回来了。因此我说，与其去仲裁，我不如去美国法院起诉GoDaddy没有尽到应尽的责任，这次我域名被盗，与GoDaddy没有发邮件通知到我有重大的关系，GoDaddy肯定要承担相应的责任的，起诉GoDaddy可能胜算还大一点。

4月29日，ICANN那边没有任何回音。此时距离我发现域名被盗已过去了13天时间，我寄托在律师身上的希望也彻底破灭了，接下来或许只能靠我自己。我不知道我还有多少时间，也许今天，也许明天，黑客就会把DNS服务器换掉，但我不能再等了。我认为必须将那个安全漏洞告知给GoDaddy他们才会重视。我写了一封很长的邮件，详细的描述了该漏洞，以及黑客利用该漏洞盗走我域名的全过程。在最后我略带威胁的语气说假如GoDaddy坚持不肯受理我的申诉，我将委托美国律师起诉GoDaddy，并将此漏洞报告给新闻媒体。希望这样能引起他们的重视。以下就是我这封邮件的全部内容（原文为英文，同时发给了他们的撤消部和客服部）

尊敬的管理员：

我是GoDaddy的客户。

先前，我和我的律师已经就我的帐户和域名被盗的问题多次与你们联系。但所有GoDaddy部门给我的答复都是由于注册人变更时间太久远而无法帮助我。这意味着假如我能早点发现域名被盗，你们就可以帮助我。

但现在我要说，当域名注册人邮箱地址被改变时，GoDaddy没有发送任何通知邮件给我，从而导致我未能及时地发现域名被盗。我发现在GoDaddy的域名过户流程中存在一个漏洞。请看我的测试过程（我已将整个测试过程制成了录象，请下载观看）

==================================================

我在GoDaddy.com注册了两个帐户，然后在其中一个帐户内购买了一个域名

我将两个帐户的邮箱地址及域名的注册邮箱地址设置为不同的三个邮箱帐户

一般情况下，只要我修改了域名注册人的名称或邮箱地址，GoDaddy系统将自动给域名注册人原邮箱发送一封通知邮件

这封邮件非常重要，一旦域名被盗，域名拥有人或网站站长能及时地发现，否则超过了15天的申诉期限，将很难追回被盗域名

但是，在GoDaddy的域名过户流程中存在一个漏洞：在过户时修改域名信息。利用这个漏洞可以使得修改域名的任何信息都不再给域名注册人原邮箱发送通知邮件

这是一个非常严重的漏洞，因为一旦GoDaddy帐户被盗，直到该帐户内的所有域名被盗，帐户拥有人都只会收到唯一的一封通知邮件

对于域名的保护措施将只有一道防线，丢失帐户，就等于丢失了全部

可能已经有很多GoDaddy客户由于这个漏洞而域名被盗，希望GoDaddy能重视这个问题，及早的进行修复，并增加GoDaddy帐户和域名的其他安全措施

==================================================

下面继续说我的域名。通过我的调查，我已经知道了黑客盗走我域名的全部过程。

1.在2012年2月22日，黑客进入了我的GoDaddy帐户，然后将我的帐户邮箱修改成他的。但当时他没有修改我帐户或域名的其他任何信息

2.在2012年2月22日，GoDaddy发了一封通知邮件给我，标题是”帐户设置确认”。我立即登陆我的帐户，检查我的帐户信息和所有域名信息，并且我的网站全部都能正常访问。因为黑客只修改了我的帐户邮箱，并且通知邮件没有告诉我具体什么信息被修改了，所以我未能发现我的帐户已被盗

3.在16天之后的2012年3月10日，黑客通过域名过户流程，将我帐户内的所有域名转移到他的帐户内。他选择了将域名信息“保持不变”，并“保持这些域名当前的DNS服务器”

在我的帐户内共有5个域名，这些域名的注册人邮箱在当时都是我本人的邮箱地址，但GoDaddy只给我GoDaddy帐户的邮箱地址发送了通知邮件，而当时我帐户的邮箱地址早已不是我本人的邮箱地址。GoDaddy没有给域名的注册人邮箱发送通知邮件，否则我在2012年3月10日就将发现域名被盗

4.由于黑客在域名过户流程中选择了将域名信息“保持不变”，并“保持这些域名当前的DNS服务器”，因此我的网站都能正常访问。而GoDaddy没有发通知邮件给我，所以我无法得知我的域名已经被过户到黑客的帐户去了

5.在29天之后的2012年4月8日，黑客最终将所有域名过户到他的另一个帐户去了（或许是其他人的帐户）。同样也是通过域名过户流程，但这次他选择了将域名信息“更改为接收帐户的信息”，并“保持这些域名当前的DNS服务器”

这些域名的注册人邮箱在当时都是我本人的邮箱地址，像之前一样，GoDaddy只给黑客帐户的邮箱地址发送了通知邮件，而没有给域名的注册人邮箱发送通知邮件

6.因为黑客在域名过户流程中选择了“保持这些域名当前的DNS服务器”，因此我的网站都能正常访问。而GoDaddy没有发通知邮件给我，所以直到2012年4月16日我才发现我的域名被盗

7.从2012年2月22日到2012年4月16日，这期间GoDaddy只发送了唯一的一封通知邮件给我，然而这封邮件发内容却太含糊。在整个过程中，黑客一直都未修改域名的DNS服务器。所有这些原因导致我无法及时的发现域名被盗，我认为这是符合情理的

==================================================

我的律师说，GoDaddy在整个过程中没有履行通知域名注册人的责任，GoDaddy不应该以“注册人变更时间太久远”的理由而拒绝我的申诉。GoDaddy有责任和义务保障客户的域名安全

基于以上事实和理由，我请求GoDaddy对我的帐户和域名展开调查。我有足够的证据能证明这些域名都是属于我的

假如GoDaddy坚持不肯受理我的申诉，我将委托我的美国律师起诉GoDaddy，并将此漏洞报告给新闻媒体。因为除了向GoDaddy申诉之外，这将是我唯一能拿回域名的办法了

出乎我的预料，等了几天，石沉大海，本来还以为这封邮件能起点作用，这样的结局令人大失所望。于是我决定向ICANN投诉，投诉页面地址是http://reports.internic.net/cgi/registrars/problem-report.cgi，选择最后一项Transfer Problems，里面包括了“欺诈转让”。我把给GoDaddy的那封邮件稍微改了一下，提交给了ICANN。当天，ICANN就把我的投诉转发给了GoDaddy进行处理，并表示他们一直会跟进此事。

第2天GoDaddy的撤消部门果然答复我了，但他们的态度依然很坚定，“我们认为有必要再解释一下为什么你的申诉请求被拒绝，保护好帐户的安全信息是客户自己的责任，你可能需要重新查看一下我们的域名注册协议，如果你还有异议可以将申诉提交至法院或仲裁机构，如果你提交了申诉，请转发一份给我们，我们很乐意配合任何法院或仲裁机构”。GoDaddy依然死不认错，他们不认为自己有任何责任。为了找到有关域名注册商需要承担的相关责任，我开始在ICANN网站上寻找相关的政策和条款，终于被我找到了几条，我将协议链接和相关条款整理了出来，写成了以下这封邮件（原文为英文，同时发给了GoDaddy和ICANN）

尊敬的管理员：

我先前已多次阅读过GoDaddy的域名注册协议，但是我找不到关于域名注册商责任的条款，后来，我在ICANN的官方网站找到了。

在ICANN的《注册服务商委任协议》中
链接：http://www.icann.org/zh/resources/registrars/raa/ra-agreement-21may09-zh.htm
段落：3.7.7.8
以下是原文：

“注册服务商”应同意采取合理的预防措施防止个人资料丢失、被滥用、被未经授权擅自访问或泄露、被更改或被破坏。

在ICANN的《2009年注册商委任协议规定之注册人权利与责任》中
链接：http://www.icann.org/zh/resources/registrars/raa/registrant-rights-responsibilities
段落：《注册商/已注册域名持有人协议》
以下是原文：

注册商必须就其拟如何使用已注册域名持有人提供的数据以及谁将收到该等数据发出通知。注册商还必须就已注册域名持有人访问和更新数据的方式发出通知。此外，注册商必须确定已注册域名持有人必须向其提供的数据点以及可自愿提供的信息。已注册域名持有人必须同意所有这些数据处理条款。

注册商已同意采取合理的预防措施保护已注册域名持有人的数据，使其免遭”丢失、误用、未经授权的访问或披露、篡改或破坏”。

段落：其他政策/规范
以下是原文：

ICANN和注册机构政策可对转让权设定限制，包括：限制转让域名的时间（从创建日期或早期转让开始计算）、要求已注册域名持有人提供注册商审核所需的授权和文件。记录注册商仅可在以下情况下拒绝转让：

有证据表明存在欺诈行为
UDRP 诉讼
有管辖权法院颁发的法院命令
有关已注册域名持有人或行政联系人身份的合理争议

=============================================

作为ICANN认证的注册机构，GoDaddy不可能不知道他们有责任和义务保护客户的域名。但是在2012年4月8日，当我所有域名的信息被修改的时候，GoDaddy没有给我发送任何通知邮件。

我知道，GoDaddy认为由于我的GoDaddy帐户2个月前被盗，我就应该承担所有的责任。然而，根据ICANN的域名注册协议，域名的拥有权取决于域名的注册人名称和注册人邮箱，而不取决于域名服务商网站上的任何帐户。

我请求GoDaddy对我的域名进行调查并阻止任何更进一步的修改，因为：

1). GoDaddy对于客户信息的安全保护措施太脆弱，一旦丢失了GoDaddy帐户，就等于失去了一切

2). 这个黑客太狡猾了，他利用了GoDaddy的漏洞来进行过户我的域名，这导致GoDaddy没有给我发送任何通知邮件

3). 在没有任何通知的情况下我在2012年4月16日发现域名被盗，这距离域名被盗仅仅过去8天，并且我立刻就联系了GoDaddy

4). 根据ICANN的政策，注册商必须就已注册域名持有人访问和更新数据的方式发出通知。注册商应采取合理的预防措施防止个人资料丢失、被滥用、被未经授权擅自访问或泄露、被更改或被破坏

5). 根据ICANN的政策，如果能证明是欺骗性转让，注册商可以禁止该转让

尊敬的管理员，我知道你们很忙，我也不想一直打扰你们，但这些域名对我真的非常重要，我将一直申诉，直到我拿回域名。

同一时间，我开始联系美国律师，我当时想的是，如果他们还是坚持不肯受理，那我也没别的办法了，只有委托美国律师起诉GoDaddy。可是美国律师告诉我，就算是在美国也没有专门的法律用于保护域名这样的无形资产，如果要起诉的话，只能依据《知识产权法》，类似域名被盗这样的情况胜算不大。收到这样的结果后我又倍受打击，看来我的最后一条出路也被堵死了。而GoDaddy那边又一直那么强硬。之前给他们发的有关他们漏洞的邮件，也未能引起他们重视，3天了他们都没有答复该邮件。看到网上有人说可以给warren@godaddy.com发邮件试试，这个是GoDaddy的CEO的邮箱，于是我把先前那封邮件重发给了撤消部门，并转发给了这个可能是CEO的邮箱地址。不知道是不是CEO施加了压力，还是撤消部门之前没有注意到我发的邮件，这次重发才看到。总之在第2天GoDaddy又答复我了，但内容依然是“同前面说的一样，由于该变更已发生太久时间，我们无法帮助你”。看来他们是铁了心要拒绝受理我的申诉，此时此刻我基本上快要绝望了。

此时已是5月2日，距离我发现域名被盗已过去了16天时间，我问律师我的域名还有办法吗，律师说只有提交域名仲裁了。我打电话给亚洲域名仲裁中心北京秘书处，询问关于域名被盗的情况仲裁中心是否受理，得到的答复是“域名被盗的情况我们管不了，以前也没受理过类似案件。不过你要提交仲裁也可以，我们不管域名是不是被盗的，一律按ICANN的统一域名争议解决政策（UDRP）进行裁决，只有同时满足该政策的三条规则才能胜诉”，他们所说的三条政策中的第一条就是“争议域名与投诉方的注册商标相似”，我连商标都没有，肯定满足不了了。

公安局管不了，域名仲裁也管不了，GoDaddy又不受理，这下我真的走投无路了。我悔当初为什么要把域名转到国外，若是现在我的域名在国内，可能早就拿回了，就算没拿回至少公安机关那边也有希望破案。我悔当初自己明明知道CSDN泄密了为什么不坚持把GoDaddy帐户的密码改了，我恨GoDaddy为什么会存在那么大的漏洞，我恨老天爷对我如此不公平，把那么多的巧合安排在了一起。我一向奉公守法，行事低调，乐善好施，我究竟得罪谁了我。怀着无比悔恨的心情我给GoDaddy的撤消部和CEO邮箱发去了我认为可能是最后的一封邮件。内容是“我已经联系了域名仲裁中心，他们不受理域名被盗的情况。我也联系了法院系统，法院告诉我目前没有任何相关法律可以保护类似于域名这样的网络无形资产。他们都建议我联系域名服务商解决。因此我除了向GoDaddy申诉以外没有其他办法了。我再次请求GoDaddy调查我的域名。在4月8日之前那些域名的所有信息都是我的，我一发现域名被盗就立即联系了你们，我联系你们的时间在15天的申诉期限内，我知道你们可以帮助我的，除了你们就没有人能帮助我了”，这封邮件发过去我已经没有抱有任何希望，因为我对GoDaddy已经彻底绝望了。

3天假期放完了，公安局已经上班，我拿着网站价值评估报告，来到成都市公安局打算立案，可是之前联系的那位警官却以外出办事为由让我明天早上9点再来找他。没办法，我只好5月3日一大早就去公安局门口等着，那天下着很大的雨，又冷又饿，等了一个多小时，那位警官的电话竟然还没打通，而没有警官通知门卫，门卫就不让我进去。我想这位警官可能是有意不想再接待我了，我再联系他也没用。于是我对门卫说我要报案，具体情况和第一次去金牛区公安局的情况差不多，后来联系上了一位网监大队的警官，这才让我进去。进去后我又一次详细的陈述了整个事情的经过。这位警官一听就明白，显然经常处理网络上案件，而且从头到尾一直态度非常和善，基本没有打官腔。在接待我的过程中他还接到其他人打来电话报案，说是网络游戏的装备被盗了，他让对方准备好资料过来一趟，可以进行调查。在听完我的陈述后，他看了我的评估报告，又拿去咨询了有关的同事，然后回来告诉我说，我做的这个报告不能用，因为该资产评估公司和评估师缺少一个政府部门的资质认证，他们提供的资质认证是一个北京的资产评估协会颁发的，这是个民间组织，这样的资质做出的评估报告只能用于民间交易等用途，不能用于司法用途，必须有物价局或其他政府部门颁发的资质认证才行。我对他说我找了很多家成都的会计师事务所和资产评估公司，都说没有这个资质，做不了网站的评估，而少数几家能做的又报价非常高。要是重做的话我估计又得花上万甚至几万的钱，万一最后还是没有破案，我这几万块钱都白费了。他说，“立案的话流程很严格，要求资料必须符合规定才能给立案。但是我听完你的叙述，了解了你的实际情况，年轻人做点事业也不容易，我可以相信你，先帮你调查，等调查有进展了，有破案的希望了，你再去重新做评估报告，然后我们再立案”，听完这位警官说的我心里舒服了些，尽管还没看到什么希望，但是至少他答应可以先调查，假如那个黑客改了我域名的DNS服务器，对网站进行了进一步的操作，那么可以马上联系他。

由于黑客还没有换掉我的DNS服务器，此时网站还能正常打开，没有人知道网站的域名已经被盗。接下来我的打算是这样，既然法律途径和GoDaddy申诉都没办法了，那我只有尽快提交域名仲裁。尽管一开始就听律师说仲裁不可能拿回被盗域名，但GoDaddy也说了，只要仲裁一开始他们就会把域名锁定，黑客将无法再修改DNS。而ICANN对于域名仲裁的最长裁决时限是60天，也就是自仲裁开始后，最多在60天内必须出结果。既然我已没什么希望能拿回域名了，那我就只有更换域名，以求尽量挽回一点损失。可是在仲裁开始前，我根本不敢更换域名，我只要将原来的域名一做转向，黑客极有可能立即将DNS换掉，这样网友们都来不及得知新的域名。等仲裁开始之后，我就立即将域名做转向，然后尽量拖延时间，拖满2个月，在这2个月的时间内，我尽可能的依靠网络和媒体，告知网友们网站已更换新的域名。有2个月的时间做缓冲，应该多少能挽回一些损失。假如黑客先我一步将DNS换掉了，那这2个月内网站都将被他控制，就算我最终能胜诉，这个网站也残废了。因此这是我至关重要的一步，我一天时间也耽误不起了。

5月3日，GoDaddy果然没有回复。我立即开始着手准备域名仲裁的材料，首先我需要详细的了解域名仲裁的政策和流程。我在亚洲域名争议解决中心北京秘书处的官网上泡了一整天（https://www.adndrc.org/bjc_home.html），终于摸清了域名仲裁的详细政策。域名仲裁一次可以申请仲裁2个域名，最低费用为1000美圆（1人专家组，3人专家组要2500美圆），提交资料之后，秘书处会先进行审核，确认没有问题后就要打款了，他们收到付款后仲裁便正式开始。仲裁机构不会管域名是不是被盗的，所有的案件都会依照《统一域名争议解决政策》（UDRP）来裁决。所谓的UDRP主要有3个条件：
(1) 争议域名与投诉人享有权利的商品商标或服务商标相同或混淆性相似；及
(2) 被投诉人（域名持有人）对争议域名不享有权利或不具备合法利益的原因；及
(3) 认为争议域名系恶意注册和使用的理由。

域名必须同时满足这3个条件，投诉人才能胜诉，少一个都不行。在投诉书中，投诉人必须根据这3条逐条进行阐述。之后再由被投诉人对这3条逐条进行答辩，最终由专家组裁定争议域名是否完全符合这3个条件。

为了写好域名仲裁投诉书，我开始在北京秘书处的官网上看之前的案件裁决结果。翻了十几页，看了上百个案件了，全是关于域名被抢注的，有的胜诉有的败诉。败诉的大多是因为没有注册商标，或商标注册在域名被抢注时间之后。另有一部分是因为域名没有被用在投诉人所在的相同行业内，而是做了其他网站，因此未被认定是恶意使用。后来我看到一个案件，是有关mrc.com域名被盗的仲裁，最终投诉人胜诉拿回了域名。该案件的情况与我的有些相似，都是在GoDaddy被盗，都是由于GoDaddy帐户被黑客入侵，最终导致域名被盗的。唯一不同的是mrc.com的原持有人早已将“MRC”注册为商标。因此该案件首先满足了UDRP政策中的第一个条件。而被投诉人没有提交任何证据支持该域名是由他自己注册的，或是与投诉人合法交易而获得的，专家组认为第二个条件也满足。关键是第三个条件，我之前看了很多案件裁决结果，只要这个争议域名未做站，或者做了站，但主题与投诉人的商标无任何联系，而且被投诉人没有拿着该域名去勒索对方，那么就不能认定为恶意，至少大部分案件的裁决专家都是这么判定的。不过本案的专家组在裁决意见中这样写道，“争议域名的注册系擅自从投诉人转移到被投诉人，该域名的账户系擅自从原注册商转移到现注册商，投诉人作为争议域名的合法持有人的利益应当受到保护，《政策》不应容忍非法的域名劫持行为的发生”，还有一句“被投诉人在未能证明就争议域名享有任何权利或者合法利益的情况下，成为争议域名的持有人，并获得了随时将争议域名出售或者投入不当使用的机会，无疑对投诉人的合法权益构成很大的威胁”，本案专家组认同了投诉人主张的域名被盗的事实，尽管表面上看当前mrc.com没有侵犯投诉人的权益，但被投诉人“获得了随时将争议域名出售或者投入不当使用的机会”，专家组认为被投诉人属于恶意占有该域名。因此第三个条件也符合，最终裁决将域名转回给投诉人。

从上面那两句话可以看出本案的专家组很有正义感和良知。我看了裁决书，最后签名的专家是“薛虹”。我查了“薛虹”的资料，原来她是专门研究网络知识产权的法学博士，2000年31岁的她就出版了《网络时代的知识产权法》一书，在国内被广泛引用，被中国法学会选为全国十大杰出青年法学家，她还是ICANN的执行委员，专门负责制订域名管理政策。我相信如果能找到这位裁决专家受理我的仲裁，会比其他专家来受理的成功率大得多。由于ICANN的仲裁政策中规定投诉人可以在投诉书中推荐三位专家来受理自己的案件，仲裁中心会根据顺序去询问专家是否接受该案件。之后我从仲裁中心北京秘书处的网站上找到了薛虹的邮箱地址，我给她发去了一邮件，肯求她受理我的仲裁，遗憾的是她没有回复我，也许网站上的邮箱地址是错误的，也许是因为ICANN有规定投诉人不能私下与专家组单独联系。但无论如何我在投诉书中写了她的名字，我相信由她来裁决的话UDRP政策的第2，3条我应该问题不大。

但最关键的还是第一条，因为我没有注册过商标。不过我以前听说过美国的商标法与中国的不同，我仔细的查阅了相关法律，美国是以使用在先为原则，而中国则是以注册在先为原则。所谓注册在先是指一个商标只有正式注册之后才能受到商标法的保护，如果未注册，则大家都可以用，相互不侵权。由于这个注册在先原则，国内经常出现商标被别人抢注的情况，例如以前的“中央一套”商标就被人注册为避孕套商标，央视也拿他们没办法。而美国的使用在先原则则是，如果一个已经长时间使用且广为人知的商标被其他人使用，甚至被其他人拿去注册，那也是保护最先使用该商标一方的权益，其他人抢注了也无效。有了法律依据之后，还要让我的案件适用于美国法律才行。因为我是中国人，又找的北京秘书处来受理，专家组也是中国人，肯定会优先适用中国法律的，但按照中国法律我就不受商标法保护。因此我在投诉书中这样写：尽管投诉人未将“52tian”注册为商标，但由于争议域名是放在美国域名服务商GoDaddy，且在全世界范围内均可访问，因此可以适用美国商标法。

适用美国法律之后，我还必须做几个证明。第一，我必须证明是我最先使用52tian这个标记，为此我提供了2005年注册域名的邮件记录。第二，我必须证明我从2005年持续使用该标记至今，为此我提供了域名的whois历史记录和域名续费记录，以此证明我自2005年到2012年4月8日，该域名的注册信息都是我本人的且域名由我本人在使用，并提供了天上人间动漫网的历史网页截图（从网站历史库可以查到），从2005年至今的每一张截图上都有显示52tian这个LOGO，同时我还提供了自2005年至今的每一版网站程序备份，与网站历史页面截图及域名历史记录相互印证。第三，我必须证明52tian这个标记与天上人间动漫网之间的联系，这点从搜索引擎结果上可以证明，52tian即代表天上人间动漫网。第四，我必须证明该标记已经广为人知，我提供了第3方网站流量统计，第3方网站行业分析，网站在所处领域的影响力等证据。例如各大搜索引擎结果、网站已被各大上网导航网站收录，都可以证明网站在该领域内的影响力。

我将以上这些整理好全部写进了投诉书，帐户和域名被盗的全部过程也详细的写进去了。我还说了由于域名服务商GoDaddy存在漏洞，导致我没有收到任何通知，发现域名被盗后就立即向GoDaddy申诉，可是他们一直拒绝受理。我提供了GoDaddy漏洞的录象和网易客服的录音作为证据。弄完之后我又仔细的检查了好几遍，以确保我的每一句话都没有遗漏之处，每一个证据都非常有力。5月4日凌晨1点，我将投诉书和所有证明材料一并发送给亚洲域名争议解决中心北京秘书处，同时转发给GoDaddy的域名纠纷部。之后我又再给域名纠纷部去了一封邮件，说我已经提交了域名仲裁申请，请你们尽快把我域名锁起来吧。由于投诉书经过了周密的构思，并提供了足够的证据，此时此刻我对仲裁拿回域名还是挺有信心的，与当初计划的仲裁一开始就换域名的想法已完全不同，剩下的就是等北京秘书处审查我提交的资料了，我只希望北京秘书处能尽早开始仲裁程序。由于不用再为等待GoDaddy的邮件而守到天亮了，这一天是我这半个多月以来睡得最早的一天。

5月4日一大早，8点还没到，迷糊中我手机收到短信显示有新邮件，起初我以为是北京秘书处给我答复了，但一想不对，8点钟没到秘书处还没上班呢。再仔细一看竟然是GoDaddy发来的，GoDaddy从来没在这个时间点发来过邮件，难道会有奇迹？我立即爬起来看邮件，奇迹竟然真的出现了。GoDaddy的撤消部在北京时间7点47分答复了我最后发给他们的那封邮件，由于15个小时的时差，这个时间应该是GoDaddy的下午4点47分，也就是快下班的时间。他们在邮件中发了一个撤消申请表格给我，并让我按照说明填写该表格，然后将身份证明作为附件一并发送给他们。邮件中说，他们已经锁定了域名以防止进一步的修改，在收到我的材料后他们便会展开调查，如果10天之内没有收到材料那么该申诉就会自动结束。收到这封邮件让我无比的兴奋，一下子困意全无，这表示GoDaddy已经正式受理了我的申诉。尽管域名还没有拿回来，但是听说只要GoDaddy发来了这个撤消申请表，就成功了一半。最关键的是GoDaddy说已经锁定了域名，这下我终于可以放心了。

于是我立即填好表格，然后将护照，以及4月20日去公证过的身份证和驾照翻译件一起回过去了。我在信中说，“如果你们认为还需要其他的任何证据，我都可以立即提供给你们”。回信之后我立即给北京秘书处打电话，请求他们撤消我的仲裁申请。因为既然GoDaddy已经在受理了，那拿回域名的可能性就非常大，而仲裁那边尽管我也有信心胜诉，但还是存在较大风险，而且仲裁周期太长，因此没必要在走域名仲裁了。北京秘书处说我的申请材料才刚提交，仲裁还未正式开始，因此可以撤消。

我至今也没弄明白为什么先前GoDaddy一直态度那么坚决的拒绝我，到5月4日又突然决定受理我的申诉，我猜想有这么几种可能。
（1）由于我在ICANN那边投诉了GoDaddy的安全机制存在漏洞，后来ICANN那边给GoDaddy施压了
（2）我在“最后一封”邮件中说法院和仲裁都不受理，除了你们就没人能帮助我了。我再次请求他们调查我的域名。他们或许被我的坚持所感动了
（3）CEO知道了我的事情，给撤消部施压了
（4）我5月4日凌晨给他们转发了我提交的域名仲裁申请材料，他们部门或许有懂中文的人，他们看懂了我写的投诉书内容，认为我写的都是事实且有理有据，于是他们选择相信我
（5）之前他们都是为了考验我，或许他们以前碰到过企图利用申诉对域名进行反劫持的黑客，为了避免承担这样的风险，他们先一直拒绝我，他们知道如果我真的是域名注册者，最终一定会去申请域名仲裁的，如果是黑客，一般多次被拒绝后就会放弃反劫持计划了。而最终他们看到我提交仲裁了，于是当天就接受了我的申诉

不管是出于什么原因，总之GoDaddy终于肯受理我的申诉了，那种感觉就像是一下子从地狱回到了地面，即将步入天堂。接下来的这个周末我终于过得舒坦一点了，总算可以安心一点，等待也不再那么痛苦。

5月9日，此时距离我发现域名被盗已经过去了23天，距离我提交撤消申请表给GoDaddy也已过去了5天，可是GoDaddy那边没有任何动静，我不知道他们是否在调查了，或者说上次回的邮件被不小心忽略过去了，又或者是我提交的证件不符合他们的要求，我都不得而知。但是他们上次在邮件说如果10天内没收到我的材料，申诉就会自动结束，我担心上次发的邮件他们没收到或是没注意到，于是我决定重发一封邮件过去询问一下。我在邮件中说，“请问你们收到了我的撤消申请表吗？自从5月4日我提交了撤消申请表和身份证件之后已经过去了5天，我担心你们没有收到我的邮件，因此我重发一次，如果打扰到你们请原谅。如果你们已收到了我的材料，能否告诉我调查是否已开始？如果还差什么证据请告诉我，我将立即提供给你们。”这封邮件中我提交了护照和“爱晴皇岛”帮我做的盖了双语公章的身份证翻译件，我猜想之前是否公证处的翻译件没有盖双语公章的缘故。我又将邮件同时发给了撤消部和CEO邮箱，毕竟这么多天没回复我，我也有点担心他们上次发来表格只是为了敷衍我，想拖延满10天使申诉自动失效。

5月10日，我终于收到了期待已久的消息，GoDaddy将我的5个域名全部转到了我撤消申请表中指定的帐户内，域名的信息也全改回了我的。刚得到消息的时候，我难以平静心中的激动，这将是我人生之中最值得庆祝的日子之一，没有人能理解我之前的痛苦，以及现在的激动。在过去的24天时间里，我付出了巨大的努力，经历了重重困难，至此，被盗的5个域名终于在这一天全部完壁归赵。

我的神经紧紧的绷了24天，现在终于可以松一口气了。这段时间我几乎每天都心急如焚，坐立不安，饭也吃不下，觉也睡不好。本来网站有很多发展计划，因为这个事情全部搁置，因为我完全没有心思做其他任何事。刚发现被盗的前面几天，很多人来找我做广告我也不想谈。由于时差关系，我每天为了等待GoDaddy的邮件而守到天亮，一收到邮件后又要马不停蹄的赶着写邮件，为了研究ICANN的政策，研究美国的法律，看那些英文看到眼睛都花了，由于英文不好，读邮件，写邮件，查资料，都离不开翻译软件，不停的查字典，生怕我翻译过来的词不能真实表达我的意思。没有等到答复的时候，一次次的失望，等到答复的时候，一次次的绝望。当我彻底绝望的时候，我甚至做梦都梦到去杀人了，当时若是让我找到那个黑客，真的杀他的心都有。当我最痛苦的时候，我却不能告诉任何人，我生怕那个黑客知道我在申诉了，我每天都在担心他会把域名DNS换掉。每一次被拒绝的时候，都有一个声音在说，看来没什么希望了，赶紧把域名做转向吧，乘那个黑客还没仿完网站程序赶紧更换域名，以减少损失。但另一个声音却告诉我，不行，现在还未到最后关头，一定会有转机的，现在换域名的话对方会立即换掉DNS，根本减少不了任何损失。我每天都在这个矛盾中痛苦挣扎，但我一直铭记，不到最后关头，决不放弃任何希望，在这之前我也挺过了许多的困难和灾难，包括2007年那次域名被盗，2009年底的那次严打，也几乎让我崩溃，我坚信这次我一定也能平安度过。我想起了《明朝那些事儿》中的徐阶，他为了铲除严党忍辱负重几十年，他假意趋附于严党，忍气吞声，不仅严党被他所迷惑，就连普通百姓也都误以为他与严党同伙，直到最佳机会来临他才抓住机会一举歼灭严党，为民除害。我读到这一章时，曾经被他强大的隐忍所折服，如今我也必须选择隐忍，我相信最终光明一定会降临。那个黑客为了盗我域名，隐忍了近2个月，神不知鬼不觉的把我的域名全部盗走了。而我也隐忍了24天，神不知鬼不觉的把域名拿回来了。我相信这段时间他一定在偷笑，偷笑他已经拿走了我的域名，而我却还浑然不知。说不定他现在也在看着这个帖子，有句话叫做看谁笑到最后，现在我终于可以放声的大笑了。我奉劝他不要再打我的主意了，以免再次白费心机。经历过两次域名被盗，以后我必然更加谨慎对待每一个密码，我还打算去注册商标，这样就再也不怕域名被盗了。

从发现域名被盗至今，总共花费约3万元，其中基础律师费2万，网站价值评估报告6000，回老家办护照往返机票2000多点，办护照和加急花了850，做身份证和驾照的公证花了900，做带双语公章的身份证翻译件花了200。尽管花费不少，但钱已是小事，最关键的是最终拿回了域名，这次真是不幸中的万幸了。

经历过这次域名被盗，我得到了许多的经验、教训和感悟，正所谓塞翁失马，焉知祸福呢。每个人的一生中都会碰到各种磨难，挫折或是天灾人祸，就像是命中注定一样，躲都躲不掉。平时为人处事应尽量低调，坚持不做恶原则，伤天害理的事情绝对不能做，尽量乐善好施，力所能及的去帮助那些比自己更困苦的人。如果觉得自己过得不幸福，就多想想那些比自己更困苦的人们，比如清洁工、小摊贩等等，他们才是这个社会最底层的人。这样即使某天身陷囹圄，面临凶险之境地，最终也能逢凶化吉，化险为夷。这次我能平安度过难关，尽管我自己确实付出了巨大的努力，但也不排除有某种未知的力量在推动着，才使得事情出现了180度的转机，不管是否真的有神灵存在，今后我都将在慈善方面做得更多，尽可能的去帮助他人。

我花了几天时间写完这个帖子，一来为了记录下自己这段时间以来的经历和心情，将来有一天若是再碰到了其他的天灾人祸，回过头来想一想，曾经这么大的劫难我都挺过来了，其他的又算得了什么。二来我想现在或是将来一定还会有人被盗域名，当他们看到我这个帖子时，或许能给予他们一些帮助或是鼓舞，希望他们也都能顺利的拿回自己的域名。当我域名被盗时也是满网络的找解决办法，后来幸亏找到了“爱晴皇岛”的教程，才让我了解了大致的申诉流程，我能拿回来得益于别人的帮助，因此现在我也把我的经历写出来，希望也能帮助到别人。

最后我想再写点关于域名保护方面的建议，也可以说是我的经验和教训。

（1）类似GoDaddy这样的安全机制对于域名的保护非常脆弱，一旦域名管理帐户被盗或域名的注册人邮箱被盗，域名都将失去任何保护。我认为最少应该在更换域名邮箱、过户、转出、修改DNS等重要操作时再加一道密码验证，而且这个密码应该不能与域名管理帐户的登陆密码相同。另外重要操作发生后，应该给密保邮箱或域名注册人邮箱发送二次验证邮件，验证过后才能修改生效，而不是在修改之后才发封通知邮件。不过这些安全措施还是无法彻底防止域名被盗，一旦邮箱被盗这些措施都将失去作用。因此最有效的措施可能是与手机绑定，每个重要操作前系统都给绑定的手机发送验证码，只有输入这个验证码才能继续操作。这样的话域名就会安全得多，毕竟很少会有黑客盗取了对方邮箱或帐户后还能偷到对方手机。国外的域名注册商好象没听说哪家可以绑定中国手机的，而国内的话我现在使用的易名可以绑定手机，而且过户转出操作都需要手机验证码，因此我认为从防止域名被盗的角度上讲目前国内的注册商反而比国外更安全。

（2）域名的注册人名称和注册人邮箱是域名拥有权的重要依据，最好填真实的信息，如果填虚假的信息，一旦域名被盗将很难拿回。很多人担心泄露信息而填写假的信息，如果是这样的话不如用一个至亲的名字，这样就算被盗还是可以拿到真实的证件去申诉回域名。

（3）很多人的域名注册人邮箱就是用该域名本身创建的邮件地址，然后该域名却不创建邮件服务器，以为这样对方就永远拿不到域名的注册人邮箱，从而保证域名无法被转出。其实不然，一旦域名管理帐户被盗，域名的所有信息就都可以改掉，到那时由于无法用域名注册邮箱来进行申诉，便很难拿回域名。而且由于该域名未创建邮件服务器，当域名或帐户信息被修改时也收不到通知。还有的用自己的另一个域名的邮箱地址，例如a.com的域名注册邮箱是admin@b.com，然后b.com的域名注册邮箱又是admin@a.com，这样一旦其中一个域名被盗了，将导致另一个域名也一起被盗。

（4）基于上面那条，我认为还是用第3方的邮箱比较好，但是邮箱一定要绑定手机，开通收件通知功能，邮箱的注册资料最好也是真实的，这样一旦邮箱被盗，可以通过证件先将邮箱取回。

（5）开通域名信息保护功能可以让黑客不知道域名的注册人邮箱，但是并不能保证域名不被盗。zhibo8就是一个活生生的例子，他们的域名信息自2010年开始就上了保护，可是最终还是被盗，然后被转出注册商。我猜测可能也是因为域名管理帐户被盗而导致这样的结果。而开通了保护之后，万一被盗就无法取得whois历史记录，来证明被盗之前该域名的信息是自己的，因此有利有弊。

（6）定期检查域名管理帐户和域名信息，域名管理帐户的密码要经常更换，且不能与其他密码相同。有人说只要每隔2个月把域名的注册人地址改一下，就可以防止域名被盗，其实不然，首先域名注册人地址改变，不会触发60天禁止转出规则，一定要改注册人名称或注册人邮箱。其次，就算60天内不能转出，但是黑客依然可以在注册商内部过户，而域名的控制权依赖于注册商网站上的域名管理帐户。

（7）域名注册成功、转移、续费等记录都要保存好，万一将来有什么意外，这些都是有力的证据。

（8）由于现在ICANN对于域名交易没有明确的政策，如果打算做站的话，从长远考虑还是自己注册域名更安全一点。如果一定要买域名，一定要与对方签定合同，并保留对方的身份证件等信息。

（9）有条件的话可以给自己的域名注册一个最相关的商标，万一真的被盗还可以通过域名仲裁来拿回。

（10）互联网没有绝对的安全，任何时候都不要放松警惕，一定要相信有那么一个人一直想打你的主意，他在暗处秘密的盯着你的一举一动，到处搜集你的信息，一有机会他便会乘虚而入拿走你的域名。

若是不小心域名已经被盗了，应尽可能与注册商申诉来解决，这是拿回域名最好的途径，如果注册商不受理也不要轻易放弃，只要肯坚持下去，说不定会像我这样突然出现转机。关于拿回域名我也总结了几点经验。

（1）发觉域名被盗之后不要马上去联系注册商，因为此时一般人都会比较急噪，什么都没了解清楚就去联系注册商，只说我域名被盗了，注册商一般都不会受理，一旦注册商最开始拒绝了，后面的答复就可能坚持不受理了。我认为我这次就是吃了这个亏。

（2）发觉域名被盗之后首先要做的应该是了解黑客盗走域名的详细过程。如果邮箱被盗的话还应先拿回邮箱。

（3）如果是域名管理帐户被盗应先拿帐户，能通过密保取回最好，不然的话就联系注册商，只说帐户被盗，先不要说域名的事，因为拿回帐户对于他们来说更容易受理。我这次第一封邮件发过去就说我域名和帐户都被盗了，请他们帮我，他们当然会拒绝我了，这也是我的教训。

（4）收集整理相关证据，如域名注册邮件、续费记录、域名历史whois记录、网站程序和历史页面截图等等。假如是国外的注册商，还应立即去准备护照和身份证翻译件。

（5）将域名被盗的全部过程详细的写下来，一定要周密。然后请一个律师以非常正式的律师涵的形式发到注册商那边，附带上相关证据和证件。如果发了律师函也不受理，可以尝试去ICANN那边投诉，由ICANN来跟进，事情可能会出现转机。

（6）假如域名已从原注册商转到了新的注册商，也应该先联系原注册商那边，不要去联系新注册商。只要原注册商这边认定你的域名转出是非法的，他们就会与新注册商那边协商转回。

（7）与注册商那边联系时的态度一定要好，无论是邮件还是电话，最好带恳求的语气。注册商那边一两天没有答复也不要着急，如果每天都发邮件去催问，惹烦了他们后可能就不会再理你了。

（8）假如是国内的注册商，可以去公安局报警要求立案，立案之后公安局可以要求注册商配合调查，例如查询操作时的IP等等。假如接案的警官不愿意受理，多换几个警官甚至换别的公安局报案，总有一个会受理的。

（9）如果其他办法都行不通了，最后可以考虑走域名仲裁，只要投诉书写得好，有条有理，且证据材料齐全，仲裁的胜算也是有的。

（10）申诉的过程不管多么艰难都不要轻易放弃，不到最后关头，就一定还有希望。要有坚定的信念，坚信最后一定能拿回来的，一定要多想象域名拿回来后的情形。其实我在还未拿回域名的时候，就已经开始构思本文了，因为我心中一直守着这个信念，就算是在最绝望的时候，我还是经常想象我拿回域名的情形。

我还想呼吁广大站长和米农们，都能去ICANN网站上提交下建议（http://www.icann.org/en/contact），建议他们建立完善的域名过户政策。为什么自行车极易被盗而汽车却没那么容易，因为自行车不需要实名购买，也没有任何过户手续。而汽车每一台都有唯一的发动机编号，有严格的过户手续，且必须出示双方的身份证件，就算被盗了也很容易追回，而房屋就更不用说了。域名容易被盗也是因为没有任何过户的手续，仅凭一个密码就可以随意过户，方便是方便了，但也极不安全。全世界现在也没有专门针对域名的保护法律，要想立法不知道要等到什么时候，所以我们只能去给ICANN建议，这相对来说更容易实现些。假如说域名过户政策规定，过户双方必须签定正式的合同，相互保留对方身份证件和联系方式，这样的话域名会安全得多。尽管以后买卖域名的流程更复杂了，但是谁也不想自己今天买个域名，明天就被申诉回去吧，谁也不想自己做站好几年的域名，哪天突然就成了他人的囊中之物吧。域名过户政策一天不出台，域名盗窃案就一天也不会停。

感谢全部看完本文的所有人。