我又去查了域名whois汗青记实，发现在3月10日之前的记实里，52tian 这个域名的最后更新时间(Last Update)都是2011-05-16，也就是我重新网转入到GoDaddy的日期，而3月10日到4月8日这段时间内的记实显示最后更新时间(Last Update)则是3月10日。其他几个域名在这段时间内的记实里，最后更新时间(Last Update)也全是3月10日，除这个日期字段变了以外，其他信息都未产生转变，都是我本人的信息。由此可以判定，在3月10日这天该黑客对我的域名进行了一个操作，这个操作没有修改域名的任何信息，但却使得域名的Last Update字段会被刷新。因为我之前将域名重新网转入到GoDaddy后，保持了域名信息不变，但Last Update却被刷新了。所以可以确定，域名转出注册商的操作，可以实现不改域名的任何信息，但又刷新Last Update。而当前我的几个域名都仍是在GoDaddy，并没有被转到其他注册商去，所以3月10日黑客做的不是转出操作，我猜想也许是注册商内部域名过户操作，也叫域名PUSH。行将域名从一个域名办理帐户转给另外一个域名办理帐户，域名仍是停放在GoDaddy，只是被转到不合的帐户下了。为了验证我的猜想，我特意在GoDaddy重新注册了2个帐户和1个域名，然后将该域名从原帐户过户到新帐户，在过户过程中，有2个选项，“保持域名信息不变”和“保持域名DNS办事器不变”，只要勾选了这2个选项，那么过户之后域名的任何信息都不会变，只有Last Update被刷新。由此我可以判定该黑客在3月10日同一天，将我GoDaddy帐户内的所有域名，过户到了他自己的帐户内。

至此该黑客盗走的年夜致过程应该是这样，他先通过CSDN网站泄露出的用户数据库找到了我的帐户和密码，2月22日他拿着这个帐号和密码去GoDaddy网站上试，成果他进入了我的GoDaddy帐户。为了避免打草惊蛇，他仅修改了我帐户的密保邮箱。3月10日，他见我还没改密码，密保邮箱也没换回，他知道我还没发觉他的行为，然后将所有域名过户到他自己的帐户内。4月8日，他才将所有域名的信息换成他自己的，到此时他才终于完全取得了域名的持有权。4月8日之后我猜想他可能在仿造我网站的法度，模仿界面和收集数据等，比实时机成熟再把域名的DNS办事器也换失落，把域名解析到他自己的办事器上，然后给网站挂上他自己的告白。我可以想象，他的手段会和窃取zhibo8的那个黑客很像，不排除就是同一人的嫌疑。