2014年6月18日，民主与法制网工作人员突然发现民主与法制社官方网站mzyfz.com域名访问异常，编辑无法正常上传稿件，仔细检查后发现网站域名已经被转移至国外一家域名商名下。民主与法制网立即报案，此案目前仍未侦破。

    据业内人士介绍，近年来，随着互联网日新月异的发展，域名的重要性和商业价值也日益显现，从而成为黑客们青睐和光顾的对象。类似于民主与法制网被黑事件，层出不穷。

民主与法制网域名遭遇黑手

    民主与法制网自2011年全面改版至今，无论是社会影响力，还是政法领域的影响力都与日俱增，日均访问量超过百万人次。不曾想，树大招风，却遭遇了黑客的攻击。

    据网友反映，早在2014年4月初，网站就经常出现打不开的情况。2014年6月18日，网站技术人员发现网站域名“www.mzyfz.com”访问异常，并且编辑无法正常上传稿件。经技术人员反复检查后发现，域名被修改，同时被转移到国外的一家域名商名下，甚至域名都无法查询。域名被盗改后，黑客通过解析，民主与法制网随时会出现无法访问的情况。另外，黑客继续攻击并进入后台，随时会有不良信息或垃圾信息出现在网站。民主与法制网现为国家一类新闻网站，一旦出现此类或更严重的情况，若不能及时处理，后果将不堪设想。

    在域名被盗后，民主与法制网技术人员收到了黑客发来的信息，对方提出要在民主与法制网挂隐藏黑页，遭到拒绝后，网站已不能正常访问，后台管理也经常出现无法控制情况。

    该网工作人员找到民主与法制网的域名服务商——东方网域公司，对方核实后也确认了这一结果，并提供了网站后台操作记录证据，民主与法制网随即报案。2014年6月下旬，北京市公安局西城分局民警到网站调查、取证，但至今案情还未有结果。

    民主与法制网后台技术人员告诉记者，此次民主与法制网域名被盗与国内顶级域名商新网存在技术漏洞不无关系。

    据了解，新网是国内最大的顶级域名商之一，而民主与法制网的域名商东方网域公司又是新网的代理商。记者找到东方网域询问此事，东方网域要求民主与法制网提供域名的所有权证明，然后再由其提交给新网进行申诉。直至记者发稿时，对方都没有对申诉进行处理，得到的答复竟然是：“新网回复的速度和结果均无法保证。”

域名商存漏洞，盗窃域名由来已久

    2014年春节前后，中国境内不少大中型网站的域名被黑客盗取，其中不乏世界排名前10万甚至前5万的网站域名。业内人士分析，黑客们已将这些域名转移到了国外域名商的名下，想找回域名非常困难。损失巨大不说，这些网站已无法在自己的域名下正常工作。由于中国互联网领域的相关法律尚存在许多空白，致使许多网站维权困难。

    新网是国内两大顶级域名商之一，自2014年春节前后，新网就陆续收到一些网站有关域名被盗的投诉。据知情人透露，新网遭遇了大规模的黑客攻击，黑客直接通过新网终端操作，将上千个权重比较高的国内大中型网站域名转入了美国顶级域名商“eNom”网络公司名下，这其中不乏世界排名前10万甚至前5万的网站域名。黑客把域名转走即可以做假的指向，引导到自己的服务器来骗取流量、用户账户等，也可以买卖域名。有人将此行为比喻为，你的钱存进了银行，最后取走钱的人不是你本人，而是黑客。

    “黑客”一词通常被定义为：专门入侵他人电脑系统进行不法行为的计算机高手。在利益和商业竞争的驱使下，现今的黑客已不是简单的攻击电脑使其瘫痪，而是去损害他人财产；对于企业来说，黑客更是他们的噩梦。表面上看，域名被盗的起因是源自黑客攻击，但一些网站认为域名商同样有不可推卸的责任：域名商的系统存在巨大漏洞，未能提供安全的网络环境，致使黑客有机可乘。他们曾向新网反映了漏洞问题，但是新网客服却未能给予重视，才导致了悲剧的上演。
    事发后，大量网站开始投诉新网，而新网客服面对投诉始终没有拿出切实可行的解决办法，只是要求前来投诉的网站管理者和域名所有人发电子邮件到他们的投诉信箱。但这些投诉都石沉大海。
    据了解，美国顶级域名公司“eNom”已经确认大部分域名的转移是符合转移流程的，我国网站想索回域名已是难上加难。一些网站认为，既然在新网投诉不能解决问题，那么他们不能再坐以待毙了，他们想出了一些自救办法。一是在国内报警，如果中国警方找到黑客，黑客才会把美国的账户交出来。二是被盗域名网站联合起来与新网专家一同到美国顶级域名公司进行谈判，随后被盗网站分别注册不同账户到eNom公司领回域名。三是通过注册局解决。注册局审核转移流程是否符合程序，如果不符合程序，那么该局会强制将这些域名重新注册，再由新网返还给被盗网站。但大多网站认为这三个办法仅仅提供了索回域名的可能性，若想真正索回域名难度依旧很大。
    记者在网上输入“新网域名被盗”的关键字，搜索出的相关结果达300万个。记者从网上了解到，像这样批量域名被盗事件并非今年才有，以往也出现过许多类似情况。也就是说，域名被盗事件不断重复上演着，与新网没有重视这些漏洞并及时修复有密切关系。   
    某网站CEO感慨不已：“这对一些经过长期努力，刚刚小有成就的网站来说，打击是致命的。一些影响力比较大的网站域名被盗，不仅会造成巨大的经济损失，而且域名落在黑客手中，那是什么事情都有可能发生。”

好域名日进斗金，被盗后最高获赔万元 

    记者在采访中了解到，一些网站试图通过法律途径解决域名被盗的问题，但大多网站却持否定态度，他们翻出了以往的案例作为佐证：

    2008年8月，ABCD.CN域名被新网删除，并转移到他人名下，经数月交涉，新网不予理睬，直到次年3月在CNNIC的调解下才同意将域名归还原主。

    2009年3月，北京理工大学经济学教授胡星斗的学术交流网站被莫名关闭，经过诉讼，只获得返还千元服务费的结果。

    2010年7月，吉胜科技委托新网管理的91ni网站（中文名为“就要你”）的域名彻底丢失。经调查，是由于新网疏于管理和技术漏洞，在黑客攻击域名系统期间，91ni网站被黑客窃取，并转移到美国顶级域名服务商名下。2010年12月，吉胜科技向成都中级人民法院提起诉讼。

    时隔一年，吉胜科技与新网的诉讼在2011年6月底达成调解：新网可以配合吉胜在公安局立案，向美国eNom索回域名；或者以“管理不当”为由，新网向吉胜做出万元以内赔偿。对此，吉胜科技相关负责人曾表示，国外相关法律与国内有差异，向美国顶级域名公司索回域名是不可能的事；而选择索赔的话，不到万元的赔偿金额杯水车薪。据了解，该网站在丢失之前收入最高可达每日9600元人民币，这不到万元的赔偿金额只抵得上公司一天的营收。跟网站现有数百万商业价值相比，不可同日而语。

    2014年5月14日，综合门户网站、日均几百万PV浏览量的前瞻网www.qianzhan.com域名被人通过新网域名管理盗走，并将原有域名跳转到www1.qianzhan.com，造成前瞻网损失过亿。前瞻网认为，在这一事件当中，域名服务商新网本身存在的严重漏洞以及事后的不作为，使前瞻网蒙受巨大损失。为此，前瞻网呼吁类似于新网这样的中国大型顶级域名服务商，能够尽快弥补自身系统漏洞，并重视域名被黑所产生的巨大负面影响。

    近几年，新网曾多次因域名问题与用户对簿公堂，并因服务黑客网站而受到社会非议。工信部也曾对新网实施过停业整顿的严重处罚。

互联网领域法律有待完善

    针对互联网领域的黑客犯罪现象，北京邮电大学教授王立新剖析，一方面，我国还没有专门针对互联网信息传播的综合法律，目前有关互联网方面的法律法规，如《中国互联网络域名管理办法》、《关于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《信息网络传播权保护条例》等，仅有60多个规章和司法解释，条文规定比较笼统、零乱、分散、不成体系，缺乏细则和可操作性，法律效力和执行力相对较弱。并且有些条规是在10年前颁布和制订的，面对瞬息万变的互联网时代，一些法律条文早已过时。另一方面，这些法律法规的制定涉及近20个部门，包括全国人大常委会、国务院、公安部、文化部、新闻出版总署、国家版权局、教育部、人事部、邮电部、卫生部、中国人民银行、中国证券监督管理委员会、国家药品监督管理局、国家工商局、国家保密局、互联网信息中心等。这些部门的管理职能既有区别又有交叉，多头管理的结果是效率的降低，直接造成谁都管谁也管不好的局面。这也使得不少黑客有机可乘，在侵害了网站的权益后，这些黑客很难受到法律追究和制裁，这也使得他们更加为所欲为，甚至变本加厉。
    在接受记者采访时，对互联网法律有过专门研究的北京市华宇律师事务所的李恒德律师直言不讳的说：“目前，我国打击盗窃网络域名的犯罪活动，确实存在一定障碍。首先，盗窃域名的犯罪主体主要是一些电脑黑客，由于犯罪成本低，获利巨大，黑客们凭借其高超技术，屡屡作案。又由于犯罪行为隐蔽，调查取证困难，导致破案率较低；其次，域名作为网络虚拟财产，在价值判断、价格认定等方面存在一定难度。而司法实践中缺乏系统的评估依据和方法，实际操作存在障碍。”他举例说，“2007年12月，福建省厦门市思明区法院对域名被黑曾有过以盗窃罪作出判决的先例，在域名财产价值的认定方面，最终依据域名的购进价来作出认定，但因域名的购进价与现存的实际价值往往存在较大差距，无法反映被盗财产的真实价值，这将直接导致对被告人的判决量刑过轻，打击力度不够，一定程度上助涨了犯罪行为的发生。域名作为‘无形物’的网络虚拟财产不仅可以满足网络运营商的某种需要，可以给网络公司带来效益，特别是经济效益，凝聚了权利人大量的时间，金钱及精力。虽然它不同于看得见摸得着的现实财产，但其具有财产的属性，是财产的一种形态。域名是互联网用户申请注册的名称和地址，一个IP地址只能有一个域名，具有唯一性、确定性、可直接支配性，能够所有者控制和占有。域名的取得需交付真实的货币，而且可以通过其知名度、信誉度的提高来获得更高的商业价值，能够给权利人带来实际的经济效益。”

    “从以上分析来看，域名作为刑法保护的对象是毋庸置疑的，希望国家在针对虚拟财产的保护方面尽快出台更为详细法律、法规，切实保护权利人的利益。”李恒德律师认为这是刻不容缓的事。

    一些网站呼吁相关部门能规范国内大型顶级域名商的管理与运营，在源头上要加强技术力量，对这些顶级域名商进行严厉监管。不能出了问题就拿无辜的中大型网站主开刀，而是要在源头上规范和约束顶级域名商，督促他们及时堵塞技术和管理上的严重漏洞，发现问题及时解决，把损失降低到最小。对于屡教不改的顶级域名商，应该严厉处罚乃至取缔。