域名被盜究竟誰之過？

導致域名被盜的原因有很多，但歸根結底問題還是出在域名注冊商和域名持有人的身上。

一、域名注冊商

首先，部分域名注冊平臺的管理機制不夠完善，工作人員不夠負責，在域名管理、域名過戶、以及域名轉移等方面的監(jiān)管力度嚴重不足，而且轉移過程的手續(xù)過于簡單，都留下了很大的安全隱患。

其次，很多域名注冊平臺的安全機制環(huán)節(jié)過于薄弱，在這種情況下，只要域名管理賬戶被盜，或是域名注冊關聯郵箱被盜，都可能會導致域名被盜。

再次，就是一些域名注冊平臺本身存在漏洞，導致用戶資料泄露，從而導致域名被盜。

據知情人士透露，近期站長向站長之家反饋的大量域名被盜事件中，不法分子也是通過“合法”的程序將域名轉移到eNom和GoDaddy平臺的。域名 被盜過程的大致情況是：黑客領用域名注冊平臺的漏洞竊取了用戶的域名賬戶信息，并利用這些信息資料偽造了域名轉移申請表，從而造成了轉移過程“資料齊全， 手續(xù)合法”的假象。因為經過了“域名注冊人”的身份信息授權，這一域名轉移過程是完全“合法”的，也符合注冊流程。雖然并不是真正域名持有者進行了域名轉 移操作，但因為域名服務商系統漏洞問題，導致域名轉移過程符合正規(guī)化操作，從而讓域名被盜。

而這一切都說明了域名注冊商在域名被盜事件中有著不可推卸的責任。

二、域名持有人

當然，域名被盜除了域名注冊商的責任外，域名持有人本身的安全意識，個人習慣等也很可能會直接導致域名被盜事件的發(fā)生。

1、大多數用戶的域名保護意識淡薄，對域名沒有采取特別的安全保護措施，甚至抱著任之隨之的態(tài)度。

2、域名持有人在域名注冊時，對注冊信息不夠重視，導致資料含糊，甚至是缺失。

3、大多數用戶并沒有定期檢查域名管理帳戶和域名whois信息的習慣，甚至從域名注冊之初域名管理帳戶就長期使用通用密碼。雖然通常情況下，站長 不需要頻繁的登陸域名管理系統，不需要對域名信息進行修改，長時間不登陸也很正常，但是就因為這樣的管理習慣卻給域名被盜留下了隱患。

點擊這里，查看如何維護域名安全？