2009年国内冲击低俗网站,由于低俗没有明确的标准,那时年夜批网站被殃及,有些网站的域名甚至直接被域名注册商给锁了,由于域名放在国内,只要通信办理局下个通知给注册商,注册商就会把域名HOLD措置,这个域名就完全无法使用了,一时间弄得人心惶惑。为了域名平安,我在那时将网站的其中一个域名转移到了美国最年夜的域名注册商GoDaddy。2010年GoDaddy支持了支付宝,付款和续费都更便利了,于是我又陆续将几个未建站的域名转了曩昔。有一次我试图修改一下某个域名的注册信息,成果GoDaddy马上给我的邮箱发来验证邮件,要求我答复该邮件或点击里面的链接,才会将新的信息更新到域名上,如果我没答复也没点击链接,那么对域名的修改就会无效,这封确认邮件至今还保存在我的邮箱内。正是由于这次的操作,让我误以为GoDaddy的平安机制很好,因此没有对我在GoDaddy的帐户引起重视,我将GoDaddy帐户的密码品级列为了中级,然后一门心思放在了庇护好邮箱上面。谁也不会料到未来某天GoDaddy会取消这种验证机制。
鉴于之前转入GoDaddy的几个域名一直都挺平安,而国内的场面地步又比较动荡,常常传说传闻又要起头严打,于是在2011年我将自己网站的主域名也重新网转到了GoDaddy,至此我的GoDaddy帐户内已经有5个域名了。
年夜大都域名被盗的情况可能都是由于域名注册邮箱先被盗,继而致使域名被盗,因此庇护邮箱平安是包管域名平安的最重要的办法。经历第一次域名被盗后,我当即给邮箱上了多重庇护,例如实名认证,绑缚手机,邮箱改密通知,收到邮件短信通知等等,邮箱密码我还常常换。我想我的平安意识已经够强了吧,自从2007年之后我密码本上的那些帐号还一次都没有被盗过。没想到这次会阴沟里翻船,这一次域名被盗多是由多方面原因造成的,我自己的疏忽,该黑客的精明,GoDaddy的缝隙以及各类巧合,现在想来,这也许就是命中注定该有此一劫。
2011年底,CSDN等网站产生密码泄露,而本人在CSDN上的帐号和密码与GoDaddy上的一模一样。前面说了由于以前的一次修改操作,GoDaddy发来验证邮件,因此我只将GoDaddy帐户的密码品级列为了中级,与CSDN等网站采取相同的帐号密码。CSDN泄密事件爆出来后,我也没想到要去改下GoDaddy的帐户密码,一方面我以为应该不会有人盯上我,另外一方面,在那时我看来,就算黑客进入了我的GoDaddy帐户,他想改我域名的任何信息都必须颠末我邮箱的验证,我只要庇护好邮箱,并且不回GoDaddy发的邮件,不点击邮件中的任何链接,他就盗不走我的域名。
2012年2月22日,我的邮箱中收到了一封来自GoDaddy的邮件,我看了前面几句意思是说我的帐户信息被修改了,但没说具体什么被改了。然后下面年夜片年夜片的英文,我猜想多是GoDaddy的修改验证邮件,只要我不回,不点链接必定没事,于是我也没仔细看。不过斟酌到域名平安的重要性,我那时仍是当即登岸了一下我的GoDaddy帐户,很正常的进去了,查抄了一下帐户,没发现啥被修改,域名也都还在,域名信息都正确。于是我加倍确定那封邮件是来验证修改操作的了,原本想给帐户换个密码,可是GoDaddy的办事器在美国,我们这边要打开都很慢,那时点了几下网页都给卡死了,于是就抛却了,我想着年夜不了下次再来改吧,这件事就这么疏忽曩昔了。
通常情况下,网站站长不需要频繁的登岸域名办理系统,如果不需要对域名进行什么修改的话,长时间不登岸也很正常。我一般一个月左右查抄一次GoDaddy帐户和域名,不过假定去登岸的时候恰好碰上GoDaddy的网站打不开,那么少查抄一次在我看来也不是什么年夜事。3月底的时候我筹算再去看一下我的帐户和域名,可是半天打不开GoDaddy的网站。而自从2月22日之后GoDaddy没有再给我发来任何邮件,于是我估计那个黑客可能认为改不了我任何信息,于是就抛却了吧。我用第三方whois功能查询了我的所有域名,信息都是正确的,于是这次我虽然没进入到我的GoDaddy帐户中去,但我认为我的帐户和域名仍是平安的。
直到4月16日晚上的时候,我才无意中发现我的所有域名已经被盗,域名的注册人、注册邮箱都已全部被改。我当即意识到出年夜事了,从速登岸GoDaddy帐户,却提示密码毛病。然后使用GoDaddy网站提供的取回密码功能,却提示邮箱地址不正确,说明GoDaddy帐户被盗后,连密保邮箱也已被换了。刚发现的时候我都不敢相信自己的眼睛,一直查询了很多遍,并且在登岸GoDaddy帐户时提示了好几次密码毛病,我才确认域名已被盗。马上间我感触感染天塌下来一样,整小我都呆若木鸡了。我实在想欠亨该黑客是如何盗走我的域名的,因为我的邮箱内自从2月22日之后再没收到过GoDaddy的邮件,依照我之前的理解,黑客改我的帐户信息或域名信息时,GoDaddy应该给我发送验证邮件的,只有我确认过了,修改才能生效。难道是我的邮箱已被盗吗?我当即登岸邮箱,查询了邮箱近期登岸记实,自2月22日起头到现在,所有登岸IP都是我本人的,说明邮箱没有被盗。并且即便真的邮箱被盗,我手机必定会收到短信通知的。