域名被盗经典案例

域名被盗,开玩笑吧？这东西也能盗？但一直以来，互联网基础架构的脆弱性有目共睹，域名系统的安全问题一直是国内网站运行的短板。而域名作为网站重要的无形资产，正因为有利可图，不法分子才会将法律道德置若罔闻。甚至很多情况下，域名被盗后，是通过完全“合法”的流程被转移的。

首先让我们来看几个比较具有代表性的域名被盗案例：

知名企业案例：百度曾因域名被盗导致服务中断长达5个小时。

2010年在百度域名被盗事件中，黑客通过网络聊天工具假冒百度员工，向Register.com的客服人员求助，要求客服代表更改百度的电子邮件 地址存档。实际上，这名黑客并未正确回答安全问题，也无法访问百度域名的注册电子邮箱，因而编造了一个确认码，并在客服代表索取时将其发送给对方。在没有 检验两组确认码是否一致的情况下，Register.com的客服人员便同意了对方的请求，更改了百度的注册邮箱。而后，该黑客利用新邮箱更改了百度账号 的设置，且将百度重定向到其他网页。

百度在与域名商Register.com联系，要求其提供帮助遭到拒绝后，便在纽约向美国当地法院提起诉讼。经调查后发现，由于 Register.com公司在安全防护协议方面存在漏洞，使得黑客“轻易”突破了Register.com公司的安全防护，从而导致了百度的域名被盗。

最终，经多次调节后双方达成和解， Register.com公司赔偿百度的损失，并且正式向百度公司发布公开道歉声明。