域名劫持

域名劫持是未经原始注册人许可更改域名注册的行为，或滥用域名托管和注册商软件系统的特权。

这对原始域名持有人来说可能是毁灭性的，不仅在财务上，因为他们可能从该域托管的网站中获得商业收入或通过该域的电子邮件帐户开展业务，而且在读者和/或非盈利性或艺术性网址的受众。劫持成功后，劫持者可以使用该域名来促进其他非法活动，例如网络钓鱼，将网站替换为记录登录密码、垃圾邮件等私人信息的相同网站，或者可能会从感知到的位置分发恶意软件。

域劫持可以通过多种方式进行，通常是通过未经授权访问或利用域名注册商系统中的漏洞、通过社会工程或进入与域名注册相关联的域所有者的电子邮件帐户。

域劫持者经常使用的策略是使用获取的有关实际域所有者的个人信息来冒充他们并说服域注册商修改注册信息和/或将域转移到另一个注册商，这是身份盗窃的一种形式。一旦完成，劫持者就可以完全控制域，可以使用它或将其出售给第三方。

其他方法包括电子邮件漏洞、域注册级别的漏洞、键盘记录器和网络钓鱼站点。

对发现的劫持的反应各不相同；有时，当前注册商可以将注册信息恢复到其原始状态，但如果域名被转移到另一个注册商，这可能会更加困难，特别是如果该注册商居住在另一个国家。如果被盗域名已被转移到其他注册商，丢失的注册商可能会援引ICANN的注册商转让争议解决政策来寻求归还该域名。

在某些情况下，失败的域名注册商无法重新获得对该域的控制权，域名所有者可能需要采取法律行动才能获得法院命令归还该域。在某些司法管辖区，警方可能会xxx所涉及的网络犯罪分子，或者检察官可能会提出起诉。

尽管以前认为域名劫持的法律地位不明确，但尤其是某些美国联邦法院已经开始接受寻求归还被盗域名的诉讼因由。域名劫持类似于盗窃，因为原始所有者被剥夺了域名的利益，但盗窃传统上与珠宝和电子产品等具体商品有关，而域名所有权仅以数字状态存储域名注册，一个计算机网络。出于这个原因，寻求恢复被盗域名的法庭诉讼最常在相关域名注册机构所在地提起。在某些情况下，受害者通过ICANN（统一域名争议解决政策(UDRP)）寻求恢复被盗域名，但一些UDRP小组裁定该政策不适用于涉及域名盗窃的案件。此外，警方可能会xxx犯罪分子参与。

• 在最初的“互联网热潮”期间，媒体对“sex.com”的劫持进行了广泛的报道。
• 篮球运动员马克·马德森在不知不觉中通过eBay拍卖购买了一个“被盗”（或劫持）的URL。
• 2015年，联想网站和谷歌越南主搜索页面被短暂劫持。
• 2021年初，Perl的域被短暂劫持，导致CPAN出现了一个相对较大的问题。

互联网名称与数字地址分配机构(ICANN)在注册信息更改和转移到其他注册商之间规定了60天的等待期。这是为了使域名劫持更加困难，因为转移的域名更难收回，并且原始注册人更有可能发现该时期的变化并提醒注册服务商。可扩展供应协议用于许多TLD注册管理机构，并使用专门颁发给域注册人的授权代码作为防止未经授权传输的安全措施。

域名所有者可以采取某些步骤来减少域名劫持的风险。以下建议可以防止不必要的域转移：

• 使用强电子邮件密码并启用双因素身份验证（如果可用）。
• 如果您的电子邮件提供商能够使用不同的协议，请禁用POP。
• 勾选电子邮件选项下的“始终使用https”设置。
• 如果您的电子邮件服务提供了“异常活动”标志，请经常检查。
• 如果可用，请使用两步（双因素）身份验证。
• 确保及时续订您的域注册-及时付款并注册至少五(5)年。
• 使用提供增强转移保护（即“域锁定”）的域名注册商，甚至考虑支付注册费锁定费用。
• 确保您的WHOIS信息是最新的，并且确实只指向您本人。
• 如果您有2500个或更多域名，请考虑购买自己的注册商。
• 通过注册服务商间争议流程进行救济。