“百度”一下“域名丢失”,可以找到相关新闻约821篇,其中近期的一篇《境外域名深陷管理漏洞危机:法律真空凸显》备受关注。此文是3月17日《北京商报》记者毛涛涛所写,讲述了一些近年来发生的“域名丢失”事件。
毛涛涛所写文中提到了包括笔者本人曾经参与协调处理的“天涯社区域名被挟持事件”。5年前,笔者见到新闻介绍后,马上联系在北京的天涯社区总裁邢明,他说已花了不少钱却无十分把握了结,于是笔者约他见面,之后一步一步地协助他把证据收集齐,后来在当时Tocows公司亚太区总经理FusionSun以及当时中国频道龚少峰总经理的过问下,基本上把约60个受影响的域名(其实不止新闻中所说的tianyaclub.com一个域名)全部冻结,笔者共撰写了5篇文章,基本上是为纠正外界大肆炒作却对域名争议所知不多的普及知识性文章。
此事结果大家都知道:双方和解。关键原因是对方没有了谈判的筹码,而笔者义务协助邢明总裁办妥此事,除了专业经验外,是凭借多年来在全球域名业界高层的良好人际关系。
一个当事人的QQ诉说
2010年4月5日,一位“域名丢失”事件当事人在QQ上对笔者诉说自己及一些当事人的“域名丢失”事件过程,他希望笔者能就此写一篇文章,“揭露国外域名的安全问题”。不过,笔者向他解释说:自己无法去确认他诉说的事实的可靠性、真实性,因为这是很复杂的举证问题,以笔者媒体背景身份很难去判断,因此不会去写某一个域名丢失个案。另外,笔者还举几个例子说明:
1.管理漏洞不一定是技术解决方案造成的,这好比制刀商不能承担持刀杀人犯的责任;
2.法律是讲究连贯与直接责任的,笔者是学比较法律专业的,知道外国法律同中国法律的差别;
3.连银行、奥巴马电脑也被入侵了,baidu.com都可以被更改DNS,说明世界没有绝对安全的服务体系;
4.2007年ICANN巴西会议上公布的数据是:全球每天发生270多起大型网站域名挟持事件;
5.网络安全是一种以技术部署为基础、各个环节必须人人关注才会生效的行为综合,那种认为嘴上天天挂着互联网安全就不会出现漏洞事故的想法,是错误的。
几个维权步骤小结
下面是笔者从很多域名挟持事件报道中小结出的几个维权步骤,供大家参考:
首先,要检查漏洞,即自己在管理域名流程上是否存在漏洞,给人有可乘之机,特别是填写 Whois 及注册局 Whois 差别校检,这是依据ICANN的《注册服务商委任协议(RAA)》可以直接向ICANN法务专员投诉的证据,特别是gTLD域名,ICANN凭此投诉即可开掉注册商。
其次,要保留有效证据,原始正本交费证据是域名所有人最重要、有效的证据。
再次,要循协议去寻求制度救济,包括注册成功通知邮件(如果连这个也没有,陷阱其实是交费那一天就存在了),向注册商询问过程的往来邮件,可证明是双方对话的电话录音等。这些证据递交给代理商、注册商、注册局,目的是为了寻求正常制度救济,因为域名再跑,也跑不出注册局的掌心,注册局如果不处理,就拿证据直接向ICANN法务专员投诉。
最后,才是找媒体曝光,笔者认为,其实这是最最下策的做法,如果认为媒体曝光会让域名跑回你自己手中,那是最天真、可爱的想法,它的作用笔者认为最差。