我们先来了解下域名是怎么样被盗的。域名被盗有几种可能:
第一种:黑客通过某些手段获取到你邮箱的密码和域名注册商的密码。(由于有的同学为了省事各种密码使用一个,在一个密码泄露后N个网站的账号就一起沦陷了)然后在域名商后台直接申请域名转出,将你的密码转移走。
第二种:域名商网站被黑或者域名商网站因为漏洞而导致数据泄露引起的域名丢失,几年前就有个知名的域名商因为系统漏洞导致后台管理密码泄露,造成了大量域名的被盗。这个是域名商的问题,我们只能擦亮眼睛选择更加靠谱的域名商,同时祈祷自己的域名商不会出问题。
第三种:伪造域名所有人资料,然后直接联系域名商更换所有人并转走域名,其实这个应该也算是域名商的问题。前段时间(好像是2014年还是2015年,具体时间记不清了)有人就通过伪造的资料搞走了个特别值钱的域名。不过原来的域名所有人通过法律手段又找回来了。
而为了更好的保护自己的域名我们可以尽力做好以下工作。
首先:防止域名被盗首先要保护好自己在 域名注册 商那里的密码。这一条是所有互联网产品最基本的安全要求,各种账号密码一定要保管好,大家肯定也很有经验了就不详细的说了。
第二:一定用一个靠谱的邮箱。注册邮箱的网站一定选稳定,不会跑路的网站,尽量选大公司的邮箱服务。因为在域名商那里绝大部分关于域名的操作均会通过邮件发送给你。即使哪一天你的域名被坏人申请转走,转移密码也只会向你的邮箱发送。保护好你的邮箱就是间接的保护了你的域名安全。
第三:所有邮箱内的关于域名的邮件一定要辨别真伪,不要被骗子通过一个伪造的官网邮箱给骗了。转移域名需要知道一长串不规则的域名密码,这个密码切记切记不要告诉其他人,不然坏人可能会通过域名密码直接把你的域名转移走。
第四:使用真实的身份信息注册域名,假如你使用假信息注册的域名,如果某一天这个域名被盗了你拿不出来证明域名是你注册的证明的话,很难才能把被盗的域名找回来。如果你是不想让别人通过Whois查询到域名是属于你的,所以才使用假信息的话,大可以不比这么做,直接使用域名商提供的隐私保护工具就可以了,所有注册信息都给你隐藏掉。
第五:锁定域名,一般在域名商后台的域名管理那里都会提供“锁定域名”这样一个工具,只要开着这个域名就不会被允许转移,虽然个人觉得这个工具没啥用,但是聊胜于无。
如果我们做了各种保护措施,域名还是被盗了怎么办呢,不要着急。赶紧联系你的域名注册商,提供各种能证明域名是你的资料,然后配合域名商一起把你的域名找回来。如果域名商不给力,也可以尝试联系被盗域名后缀的域名注册局,比如中国的.CN域名管理局是中国互联网络信息中心(CNNIC)。当然也可以试试线下找警察叔叔帮忙。
第一章 总则第一条 为了规范互联网域名服务,保护用户合法权益,保障互联网域名系统安全、可靠运行,推动中文域名和国家顶级域名发展和应用,促进中国互联网健康发展,根据《中华人民共和国行政许可法》《国务院对确需保留的行政审批项目设定行政许可的决定》等规定,参照国际上互联网域名管理准则,制定本办法。第二条 在中华人民共和国境内从事互联网域名服务及其运行维护、监督管理等相关活动,应当遵守本办法。本办法所称互联网域名服务(以下简称域名服务),是指从事域名根服务器运行和管理、顶级域名运行和管理、域名注册、域名解析等活动。第三条 工业和信息化部对全国的域名服务实施监督管理,主要职责是:
(一)制定互联网域名管理规章及政策;
(二)制定中国互联网域名体系、域名资源发展规划;
(三)管理境内的域名根服务器运行机构和域名注册管理机构;
(四)负责域名体系的网络与信息安全管理;
(五)依法保护用户个人信息和合法权益;
(六)负责与域名有关的国际协调;
(七)管理境内的域名解析服务;
(八)管理其他与域名服务相关的活动。第四条 各省、自治区、直辖市通信管理局对本行政区域内的域名服务实施监督管理,主要职责是:
(一)贯彻执行域名管理法律、行政法规、规章和政策;
(二)管理本行政区域内的域名注册服务机构;
(三)协助工业和信息化部对本行政区域内的域名根服务器运行机构和域名注册管理机构进行管理;
(四)负责本行政区域内域名系统的网络与信息安全管理;
(五)依法保护用户个人信息和合法权益;
(六)管理本行政区域内的域名解析服务;
(七)管理本行政区域内其他与域名服务相关的活动。第五条 中国互联网域名体系由工业和信息化部予以公告。根据域名发展的实际情况,工业和信息化部可以对中国互联网域名体系进行调整。第六条 “.CN”和“.中国”是中国的国家顶级域名。
中文域名是中国互联网域名体系的重要组成部分。国家鼓励和支持中文域名系统的技术研究和推广应用。第七条 提供域名服务,应当遵守国家相关法律法规,符合相关技术规范和标准。第八条 任何组织和个人不得妨碍互联网域名系统的安全和稳定运行。第二章 域名管理第九条 在境内设立域名根服务器及域名根服务器运行机构、域名注册管理机构和域名注册服务机构的,应当依据本办法取得工业和信息化部或者省、自治区、直辖市通信管理局(以下统称电信管理机构)的相应许可。第十条 申请设立域名根服务器及域名根服务器运行机构的,应当具备以下条件:
(一)域名根服务器设置在境内,并且符合互联网发展相关规划及域名系统安全稳定运行要求;
(二)是依法设立的法人,该法人及其主要出资者、主要经营管理人员具有良好的信用记录;
(三)具有保障域名根服务器安全可靠运行的场地、资金、环境、专业人员和技术能力以及符合电信管理机构要求的信息管理系统;
(四)具有健全的网络与信息安全保障措施,包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施等;
(五)具有用户个人信息保护能力、提供长期服务的能力及健全的服务退出机制;
(六)法律、行政法规规定的其他条件。第十一条 申请设立域名注册管理机构的,应当具备以下条件:
(一)域名管理系统设置在境内,并且持有的顶级域名符合相关法律法规及域名系统安全稳定运行要求;
(二)是依法设立的法人,该法人及其主要出资者、主要经营管理人员具有良好的信用记录;
(三)具有完善的业务发展计划和技术方案以及与从事顶级域名运行管理相适应的场地、资金、专业人员以及符合电信管理机构要求的信息管理系统;
(四)具有健全的网络与信息安全保障措施,包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施等;
(五)具有进行真实身份信息核验和用户个人信息保护的能力、提供长期服务的能力及健全的服务退出机制;
(六)具有健全的域名注册服务管理制度和对域名注册服务机构的监督机制;
(七)法律、行政法规规定的其他条件。
《互联网域名管理办法》已经2017年8月16日工业和信息化部第32次部务会议审议通过,现予公布,自2017年11月1日起施行。原信息产业部2004年11月5日公布的《中国互联网络域名管理办法》(原信息产业部令第30号)同时废止。
部 长苗 圩
2017年8月24日
互联网域名管理办法
第一章 总则
第一条 为了规范互联网域名服务,保护用户合法权益,保障互联网域名系统安全、可靠运行,推动中文域名和国家顶级域名发展和应用,促进中国互联网健康发展,根据《中华人民共和国行政许可法》、《国务院对确需保留的行政审批项目设定行政许可的决定》等规定,参照国际上互联网域名管理准则,制定本办法。
第二条 在中华人民共和国境内从事互联网域名服务及其运行维护、监督管理等相关活动,应当遵守本办法。
本办法所称互联网域名服务(以下简称域名服务),是指从事域名根服务器运行和管理、顶级域名运行和管理、域名注册、域名解析等活动。
第三条 工业和信息化部对全国的域名服务实施监督管理,主要职责是:
(一)制定互联网域名管理规章及政策;
(二)制定中国互联网域名体系、域名资源发展规划;
(三)管理境内的域名根服务器运行机构和域名注册管理机构;
(四)负责域名体系的网络与信息安全管理;
(五)依法保护用户个人信息和合法权益;
(六)负责与域名有关的国际协调;
(七)管理境内的域名解析服务;
(八)管理其他与域名服务相关的活动。
第四条 各省、自治区、直辖市通信管理局对本行政区域内的域名服务实施监督管理,主要职责是:
(一)贯彻执行域名管理法律、行政法规、规章和政策;
(二)管理本行政区域内的域名注册服务机构;
(三)协助工业和信息化部对本行政区域内的域名根服务器运行机构和域名注册管理机构进行管理;
(四)负责本行政区域内域名系统的网络与信息安全管理;
(五)依法保护用户个人信息和合法权益;
(六)管理本行政区域内的域名解析服务;
(七)管理本行政区域内其他与域名服务相关的活动。
第五条 中国互联网域名体系由工业和信息化部予以公告。根据域名发展的实际情况,工业和信息化部可以对中国互联网域名体系进行调整。
第六条 “.CN”和“.中国”是中国的国家顶级域名。
中文域名是中国互联网域名体系的重要组成部分。国家鼓励和支持中文域名系统的技术研究和推广应用。
第七条 提供域名服务,应当遵守国家相关法律法规,符合相关技术规范和标准。
第八条 任何组织和个人不得妨碍互联网域名系统的安全和稳定运行。
第二章 域名管理
第九条 在境内设立域名根服务器及域名根服务器运行机构、域名注册管理机构和域名注册服务机构的,应当依据本办法取得工业和信息化部或者省、自治区、直辖市通信管理局(以下统称电信管理机构)的相应许可。
第十条 申请设立域名根服务器及域名根服务器运行机构的,应当具备以下条件:
(一)域名根服务器设置在境内,并且符合互联网发展相关规划及域名系统安全稳定运行要求;
(二)是依法设立的法人,该法人及其主要出资者、主要经营管理人员具有良好的信用记录;
(三)具有保障域名根服务器安全可靠运行的场地、资金、环境、专业人员和技术能力以及符合电信管理机构要求的信息管理系统;
(四)具有健全的网络与信息安全保障措施,包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施等;
(五)具有用户个人信息保护能力、提供长期服务的能力及健全的服务退出机制;
(六)法律、行政法规规定的其他条件。
第十一条 申请设立域名注册管理机构的
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)