保護域名安全從防范做起

一、用戶ID被盜大多數(shù)因郵箱被盜

經(jīng)過我們的統(tǒng)計，用戶ID被盜大都數(shù)情況下是由于郵箱不慎被盜，導致黑客有機可趁。盜竊郵箱主要通過盜竊密碼。

二、用戶ID被盜之后域名安全問題
 
1、用戶ID被盜后，該ID所擁有的域名在不被進行交易的情況下，域名屬于安全范圍，因為易名中國不會允許域名只有轉(zhuǎn)出，比如只能將轉(zhuǎn)移密碼發(fā)送到該id所捆綁的手機號碼上，而如果要通過人工轉(zhuǎn)出，則需要將申請表填好，連同身份證件等一起寄給我們，我們才將轉(zhuǎn)移密碼給到對方email里，在這個時候只要用戶及時發(fā)現(xiàn)，域名很快就能追回。

2、被盜ID用戶沒有及時發(fā)現(xiàn)被盜情況下，盜竊者擁有充分的時間進行域名交易，導致其他用戶購買到“黑貨”，域名已經(jīng)屬于他人。我們只允許一個域名在7天內(nèi)轉(zhuǎn)移一次會員號，只要在7天內(nèi)發(fā)現(xiàn)被盜，還是可以比較快解決，雖然這個時候追回域名，比較麻煩，因為已經(jīng)涉及到第三方用戶，有可能給他人造成損失。

3、他人(身份真實合法的用戶)購買到此域名后，域名所有人身份變更，該域名已經(jīng)變成他人名下的域名，他人擁有對該域名使用權，就可以合法轉(zhuǎn)移其他注冊商名下。當域名轉(zhuǎn)移到其它注冊商以后，就超出了易名中國的管轄范圍，這時候很可能已經(jīng)造成了無法挽回的損失了。

三、目前發(fā)現(xiàn)的盜竊伎倆
 
1、通過各種途徑猜測或盜取密碼，如網(wǎng)友作案、通過whois信息猜測密碼、用戶在陌生小網(wǎng)站、bbs等有填過若干注冊信息，都能成為獲取密碼的途徑。

2、通過上述途徑盜取郵箱密碼(目前以一些126等安全性并不是很高的免費郵箱為主要偷盜對象)，通過郵箱盜取了用戶id。

3、直接用電話打到用戶的手機或家里，假裝某個機構做調(diào)查詢問某親人的名字之類的問題，實質(zhì)是套話，套取安全問題操作保護的問題答案。

四、易名中國域名安全體系

    易名中國的安全機制是目前國內(nèi)最全的安全體系，除了上次登陸信息提示、操作日志查詢、安全問題操作保護之外，還開通手機綁定提醒驗證服務，用戶做好這些安全設置，可以有效地保護域名不落入他人之手。

發(fā)現(xiàn)域名異常、被盜等情況并且上報易名中國以后，易名中國核實后將啟動應急程序，立即凍結該用戶ID及域名的轉(zhuǎn)出、拍賣、交易等一切活動，避免或減少用戶的損失。
 
五、建議保護域名安全從防范做起

1、保護域名安全應從防范做起，易名中國用戶系統(tǒng)安全機制設置步驟并不復雜，但卻是最有力的防范系統(tǒng)，為了域名安全，用戶應不怕繁瑣，做好每一步防范工作，以免造成更大的損失和麻煩。我們建議用戶請盡快綁定手機，開通綁定提醒驗證服務。設置相應的短信信息，隨時把握自己帳戶和域名的動態(tài)，及時跟蹤用戶活動信息，避免用戶被盜多時或域名被黑客轉(zhuǎn)出、交易而不知情，造成無法估量的損失。這樣即使有其它方面的疏忽導致帳戶被盜，也能第一時間收到消息，盡快處理以減少損失。