zh

证明文档是恢复被劫持域名的关键

2016 年 04 月 14 日

Dave Piscitello

本部分内容不仅提供联合国六种官方语言版本,还提供以下语言版本

域名劫持的受害者向我们的安全小组寻求帮助时,我们会询问一些与攻击有关的情况。我们将询问他们是否联系了他们的托管服务提供商、注册服务机构或执法部门。还会问道:"您有办法向注册服务机构证明自己注册过并有权使用这个域名吗?"

遗憾的是,很多联系我们的当事人没有考虑到他们必须证明他们有权使用该域名。一些当事人只有在他们尝试恢复域名遇到困难时,才会联系我们。他们会问:"为什么恢复过程这么难?"

在这篇文章中,我们讨论了域名劫持域名注册帐户劫持,并明确了可以使用哪些文档来证明您或您所代表的组织是这些攻击的受害者。

威胁情况

域名劫持、盗取、或注册帐户攻击主要导致以下两种后果:(1) 攻击者更改 DNS 配置,使域名被不由受害者运营的其他域名服务器解析;或者 (2) 攻击者更改注册联系信息,有效控制被侵入帐户注册的所有域。

如果攻击者希望保留域名,域名窃贼可能更改与域名有关的注册数据 (WHOIS),因为这是最直接、最容易得到的"证据"。他们可能改变付款信息。他们可能将域名转移到新的注册服务机构。新的注册服务机构将拥有客户的信息,但可能不会有任何注册活动历史记录。这些因素都可能使恢复过程漫长且费劲。

恢复步骤

首先您应该联系您的域名注册服务机构。您可以使用 ICANN 的 WHOIS 服务来确定注册服务机构,并通过委任的注册服务机构列表来获得其他联系信息。更多信息可在域名持有人常见问题解答中获得。其他情况下,解决域名争议的程序有着良好的规定。例如,您可以提交一份投诉,陈述您的域名被擅自转让给另一方、商标侵权、或者您和您的注册服务机构存在争议。

您将需要向注册服务机构或争议解决服务提供商提供文档,证明在劫持事件发生前,您、投诉人(拥有合法注册域名的人)和被劫持域名或帐户之间的关联。(请注意,UDRP 是有关商标争议的论坛。)

文档是关键

在域名被劫持后,下述的部分或全部"书面记录"能够证明,您有权向目前被标识为注册人的一方或组织索回域名的使用权:

  • 域名历史记录,即显示您或您所代表的组织注册过被劫持域名的注册记录。
  • 证明您或您所代表的组织维持帐户有效的账单记录或电子邮件收据。
  • 能够说明被劫持域名与您在网页上或其他形式的托管站点上所发布的内容有关联的系统或网络日志、或档案。
  • 您或您所代表的组织与被劫持域名相关联的财务交易历史记录。越来越多的信用卡或银行对账单开始提供详细的购买信息,包含商品及商家名称、公司地址和联系电话。被劫持域名可能作为商品出现,而注册服务机构可能作为商家名称出现。
  • 证明被劫持域名与您所代表的机构有关联的广告电话号码簿(黄页)、营销材料等。
  • 注册服务机构与被劫持域名之间的相关通信,例如:年度 WHOIS 报告通知、续费通知、DNS 更改通知、电话记录等,或任何发送或投递到您、您的员工或法律代理人的电子邮箱、邮政地址或电话号码的通讯信息。
  • 法律文件,例如:包含如"作为销售的条件,卖方同意将域名<被劫持域名>转让给买方"条款的销售合同。
  • 您或您所代表的组织与被劫持域名相关联的税务文件、商业税通知等。

此列表是可能有用的典型信息类型。部分或可能全部文件都需要得到其他各方的证实(如信用卡公司、税务员/IRS 等),或公证人印章或等效的佐证。将这类文档呈交给被劫持域名当前所属的注册服务机构,就可能足以证明受害人诉求的正当性,如索回域名或恢复正确的 DNS 配置数据。

如果您还没有搜集使用权证明,来应对可能发生的域名劫持,建议您立即着手准备。

Dave Piscitello