近年來，互聯網域名價值逐年走高，部分投資者通過炒賣域名獲益豐厚。日前，東莞網絡從業者劉先生名下63個域名一夜之間被盜，隨後部分域名被轉賣。劉先生自稱，按照當前市場價值，他的失竊域名總價值過千萬元。

　　令當事人困惑的是，由于互聯網域名交易全部實行電子賬戶交易，誰掌握了賬戶密碼和注冊登記的個人資訊，誰就可以將之出售，這讓他無法尋求有效的途徑追回資産。有關專家認為，互聯網域名失竊時有發生，包括國內一些知名網站，一旦失竊維權困難重重。由于至今沒有絕對成熟的技術可以防范，因此，除了所有人靈活機動地進行安全設置之外，也建議交易平臺修改交易規則。

　域名失竊當天，劉先生曾收到平臺推送的多條交易提示短信。

　　噩耗：千萬資産一夜失竊

　　劉先生是東莞一名票務網站工程師。十余年來，他通過自己對互聯網域名市場的認知，購入了63個域名。劉先生説，按照當下市場行情，這些域名總價值過千萬元。曾有不少人出價向劉先生購域名，但是他卻一個也沒賣過。“因為好記、符號組合簡單的域名屬于稀有資産，價格只漲不跌，所以不打算賣。”劉先生説。但讓他沒想到的是，這筆稀有資産一夜之間蒸發了。

　　本月8日下午，他收到一條短信提醒：“有人試圖進入域名賬戶，如果不是本人，請加緊注意。”劉先生告訴記者，多年來總是有一些人試圖侵入自己的賬戶，但是此前從來沒有成功過，因此起初他並沒有心生警惕也沒想過採取改設密碼等臨時防范措施。

　　第二天上午，一個圈內朋友來電質問，“你怎麼回事？把域名全部挂出來賣？”朋友的質問，讓他瞬間感到事情不妙，于是立馬登錄賬戶，但無論自己怎麼輸入密碼都是錯的。劉先生説，這表明駭客已經成功破解了賬戶密碼並且進行修改。而他作為63個域名的合法擁有者，卻完全對賬戶失去了控制。

　　“我當時真的差點暈倒。對賬戶失去了控制，意味著盜竊者可以把我的資産轉賣，或者用于色情網站、賭博平臺等等違法途徑。”精通互聯網運作規則的劉先生告訴記者，這十多年來，自己幾乎把所有的投資資金都放在了上面。這些域名除了一次性購入要花大量資金之外，每年還要花一大筆管理費、維護費等等。

　　憂心：維權之路一波三折

　　事件發生後，劉先生致電自己的域名注冊管理機構“易名中國”，如實告知失竊情況，要求對方查明情況，並且立即採取措施凍結域名資産。

　　域名已被低價售出5個

　　然而平臺方客服人員的回復讓劉先生感到痛苦不堪。失竊僅一天，63個域名已經被售出五個，其中售價最高的僅五千元，還有無償轉送的情況。

　　“這是故意賤賣，這五個域名其中有幾個價值近百萬元，早有人出價購買，我沒有答應。”劉先生向記者出示了一些企業和機構以前開出的報價。記者看見，曾有買家為這幾個域名分別報價10萬元~150萬元不等。

　　對于五個域名的去向，劉先生推斷盜竊者只是先將域名劃歸到別人的手中，再進行其他目的。

　　凍結賬號得先證明非本人所為

　　按照域名管理平臺的慣例，如果沒有被轉賣，劉先生只需要提供身份證資料，可以申請凍結賬戶，等待平臺方核實所有人身份之後就可以恢復權利。而被賣出去了，解決起來非常麻煩。

　　接下來，劉先生持續不斷與平臺方交涉，要求對方凍結剩余的58個代售賬號。“對于已經售出並且變了持有人的五個賬戶，我要求他們宣布交易無效，並歸還給我。”

　　然而交易平臺方客服人員在查了相關資料之後告訴他一個難以接受的現實，因為售賣人使用的是劉先生本人的身份證資料，只不過收取交易資金的銀行賬戶是別人。也就是説交易記錄顯示是他本人所為，如果要推翻交易，宣布交易無效，必須出具可靠的法律手續。否則，平臺方只能認定是劉先生本人所為。

　　“我的資産被盜賣了，我本人不知情，這已經足夠了。盜竊者偷了我的賬戶，肯定只能以我的名義賣出。”劉先生難以理解平臺方面的解釋，他認為對方有管理責任，不應該將責任推給受害者。

　　而平臺方面則告訴他，售賣者掌握了賬戶密碼，同時也出具了劉本人留下的身份證影印件等資料，這是符合交易程式的，所有的域名交易都是這樣執行的，是劉本人泄露自己的賬戶密碼和個人資訊，給了駭客以可乘之機，平臺方並沒錯。

　　如何證明？得公安機關立案

　　在劉先生的申請之下，平臺方暫時凍結未售出的58個域名。但劉先生要取回這些域名所有權，必須得證明不是自己所為。平臺方告訴他，唯一的合法證明是公安機關的立案受理。

　　當天下午，劉先生走進了公安部門報案。在聽取了事情經過之後，警方表示需要討論之後才能決定是否立案。至今已有20天時間，李先生仍然處于等待之中。

　　焦點爭議：

　　1.域名失竊之責誰來背？

　　根據劉先生的描述，記者聯繫上了總部設在廈門的易名中國有限公司，這是一家專業互聯網域名拍賣、維護、注冊代理、交易以及其他技術類的平臺公司。對于劉先生的遭遇，工作人員表示他應該第一時間報案，由警方出面掌握情況最具有可信度。除此之外，其他途徑都不會是好的辦法。這位人員表示，域名被倒賣首先責任依然在于所有人自己，因為駭客要想成功盜取並且轉賣域名，必須掌握賬戶密碼、獲取所有人注冊登記留存的證件資料、手機驗證碼等等。

　　在域名交易中有一個重要環節不容繞開，就是平臺方在辦理賬戶更名之前，會根據原所有人留下的手機號發送驗證碼，待到記住確認之後，才會辦理“過戶登記”。

　　對于這道最後的安全閘門為何失守？劉先生的解釋是“駭客既然掌握了賬戶密碼，侵入之後修改手機聯繫方式自然是舉手之勞，否則還做什麼駭客？” 劉先生因此質疑平臺方交易安全係統有漏洞。

　　2.失竊損失如何追討？

　　東莞律師唐勝利認為，劉先生追討失竊域名可選擇兩種途徑，一是報警通過警方追查。二是根據《物權法》一百零六條、《合同法》一百零七條的相關規定，直接起訴域名交易平臺把關不嚴，沒有盡到審查交易人身份的責任，或者説在交易模式上留下了漏洞，導致盜竊者有機可乘，從而給域名所有權人帶來經濟損失。上述律師認為，根據劉先生的説法，還可以同時起訴持有劉先生失竊的五個域名的當前持有人。由于被售出的五個域名價格明顯低于市場正常價值，已經顯示現持有人不屬于善意取得域名的使用權，有義務返還域名並賠償損失。

　　然而，東莞市警方一位不願意透露姓名的人士認為，域名屬于無形資産，其價值純粹屬于買賣雙方自行約定，因此警方很難定價。在現實中，這類案件警方立案受理的情況並不多見。同時，據另一位不願透露姓名的法律界人士表示，域名被盜竊或者被盜賣的情況時有發生，不過通常為企業界在正常使用之中出現，對此不需要警方立案，只需要所有人通過申訴，在自己的權利被注冊和管理機構確認之後就會被恢復權利。而劉先生這種批量收購、囤積持有，並沒有用于正常的生産經營而被盜的情況，尚不多見，至今也沒有警方出面追討的先例。

　　域名被盜並不鮮見

　　實際上，域名倒賣在業內人士看來，是一種常見現象。在網上輸入域名倒賣的關鍵詞，會彈出數十萬條類似資訊。有專業網友們總結，具有升值空間的域名，例如容易記住、輸入方便、或者與一些大企業大機構名稱關聯性較高的域名，常常是駭客重點光顧的對象。

　　遭遇被盜的域名，並非只有留在炒家手中的待營運域名，一些大眾熟知的互聯網域名被盜也是常見之事。其中不少更是屬于知名企業，尤其是人氣高的網站，如大眾點評網和馬鈴薯網等都有過失竊的遭遇。而駭客盜取域名之後通常有兩種企圖，一種是盜取人氣高、知名度大的域名之後，向域名的“主人”索取贖金。另一種就是冒充所有人直接轉賣，前一種對于所有人來説僅僅損失金錢，後一種情況處理起來則更加麻煩。

　　如何保護域名？

　　真實填寫個人資訊

　　網絡安全知名人士“愛秦皇島”等人認為，要保護自己域名，首先域名注冊要求個人資訊必須真實正確，所有的交易平臺都有一個規定，填寫個人資訊不審查，但是一旦發現虛假資訊，例如身份證資訊作假等，有權停用域名，被盜也不提供保護，甚至域名可能會被注銷。

　　密碼減少共用、定時修改

　　賬戶密碼設置需要技巧，不要怕麻煩，一定要復雜。同時不要和其他互聯網工具共用密碼，間隔一段時間必須修改密碼。密碼設置上，只要規定許可，應該盡可能多地採用數字、字母、符號相組合。

　　如果發生了域名被盜，一般情況下有兩種選擇，報警或者走民事途徑。由于互聯網跨國和隱匿性強的現實原因，採取後者維權的比較多，因為互聯網無論盜竊者在境內還是境外，互聯網始終會有人使用，因此，找到使用人或者持有人不難。如果現持有者在國外，就得聘請其所在國或者地區的律師維權，這樣維權效率會顯著提升。(文、圖/陳明)

【糾錯】

責任編輯： 徐宙超