黑客入侵后,重新夺回我的网站

自2012年3月开始我就一直运营的一个网站:RamshackleGlam.com 在上周被别人给盗了。它被一个叫“bahbouh”的家伙放到了一个名叫Flippa.com的拍卖网站上,差点就被卖给了出价最高的竞争者(大概3万刀的样子)。他答应给竞标人提供我的流量、文件以及数据,并且建议我可以受雇佣的形式继续写文章(或者说,他希望提供给竞标人“高质量的文章”和“SEO(搜索引擎优化)建议”来维持网站的流量售后服务)。

我是在上周六意识到我的网站被盗的。三天过后我把它给找了回来,而这中间经历了6个部门,超过50多名雇员的参与,和律师们的午夜会议,FBI的介入,以及一个诱捕行动——可能在Sandra Bullock主演的影片中出现过,只不过这次主角换成了…我。

当然,我之前就听说过身份盗用以及网络黑客的故事,但说实话,当这些事情发生在我身上时我的第一反应就是“这不可能!”即便是在发生后,我也没有完全弄懂为什么这是一件非常严重的事情。你(指黑客)难道就不能给我解释一下到底发生了什么事情,证明你是谁,怎么安排了这一切吗?!我们生活在这样一个高度被记录的世界,我完全想象不到有人能够伪装成别人带走任何真实的东西最后却全身而退,仅仅留下几个电话和我的一些懊恼。

这非常非常糟糕——它让我更惊恐、沮丧、难以适应——超乎了我的想象。

我从父亲那里找到了黑客的痕迹。他的朋友Anthony(也是他在Pro Italia Online上的合伙人,经营着一家名叫ThoughtBox的网站开发和咨询公司)曾经在Flippa上面浏览过——现在来看真是非常的巧——并发现了我的网站被放在了上面,并且列着一大堆可疑的清单。突然,我记起了在那天之前收到的一封邮件——它被我我当作垃圾邮件忽视掉了——来自于某人,说他“有兴趣购买”我的“博客”。我记得一个来自于YouTube的通知,有人在别处访问了我的账户——而我忽略了,上面说我登陆了一个移动设备,当时我以为是我的丈夫偶然登陆了我的账户。

但即便在我看到清单之后,我也没有在意:这看上去就像什么东西用几封邮件就能定下来一样。只是那个拍卖网站被定位在澳大利亚,并且没有联系电话,而当我发送了一封附带身份证复印件和网站的所有权证明后得到的却是一封打印信件。我询问了HostMonster——我花钱让他们运营我的网站,悲剧的发现我已经不再是我的网站的拥有者了:有人用他们的邮箱验证系统授权了我的域名转移给一个在GoDaddy(另外一个web注册服务,我也是他们的客户)上的私人账户。

为什么事情很严重?

如果你有一个依赖于URL的业务,你就会明白为什么这是一个非常让人沮丧的新闻:通过控制我的网站的域名,一个黑客就可以将这个网站完全拿下,或者将其重定向至任何地方。进一步讲,后来被证实这个黑客也同样控制了网站上的所有内容;他可以将我写的东西改道发送至任何他想要到的地方。

Ramshackle Glam可能“仅仅”是一个关于育儿、时尚和装饰的生活类博客,但这也是我花了五年的时间苦心经营的一个网站,而它却落到了某些不坏好意的人手中,这伤透了我的心。我本可以转移到一个新的URL,并导出我所都的内容到那上面(我确实做了备份),但这会让我损失大量的流量。这个网站可是我的主要收入来源,它关系到我的房子,我的两个孩子另一个马上就要出生了),我这周即将要出版的一本书,和我在工商学院的老公,这可不是开玩笑。失去这个URL很可能会对我的事业和生活造成实实在在的打击。

所以我做了什么?

这个事件之后的接下来几天很复杂,所以我会解释我所走的每一步到最后导致的结果(我会详细的描述细节,希望能为那些有类似经历的人提供帮助)。

1、我试图直接通过GoDaddy和HostMonster来解决问题,但这不管用。

从周日到周二,我花了大量的时间(而且很多都是在晚上)与GoDaddy和HostMonster进行电话沟通,而几乎所有的人都给了我同样的回答:“对不起,我们对此无能为力。”

HostMonster坚持认为由于他们不再控制这个域名,他们就没有什么能做的了。GoDaddy则认为由于该账户是私人的,并且那个人通过HostMonster的转移获取了域名的所有权,所以他们也不能做什么。

要说最后有什么进展:我引用了ICANN的关于域名的争端解决方案。这让我的案子升级了,但这也并没有导致什么实际行动。

原因在此:HostMonster的法律部门向我告知,他们启动转让纠纷需要以GoDaddy向我返还域名为前提,他们的“内部调查”才能找出证据证明在释放网站的过程中出现了哪些问题。换句话说,他们到时候就不得不承认他们把事情给搞砸了…而这将打开对他们的诉讼。

不用说,我不会再听什么法律部门的胡扯了。尽管乍一看大家好像都是清白的,但事实是我拥有的网站在没经我授权的情况下被转移了,要是我不启动一个耗时且费钱的诉讼我将什么也做不了,总之,这些都不能很快挽回我那个即将要被出售的网站。

所以这条道走不通了。

Screen Shot 2014-03-31 at 10.15.47 PM

译者注:如果你的域名在未经你授权的情况下被转移了,让支持人员告诉注册热线,说你有一个TEAC的适用场景并且需要立刻联系主管人。

2、我联系了FBI。这是我在正确的方向上走的关键的一步

在我发现转让的那个早上我就联系了FBI。我当时觉得自己蠢爆了,居然打了这样的电话,但事实却是这是一个国际网络犯罪事件,而FBI正好是干这个的。何况这也是我的事业。可能放到大背景下我这种事情简直就是鸡毛蒜皮的小事,可对我来说却不是,它可支撑着我的家庭。

那么让我来告诉你吧:所有在过去这一周遇到的令人吃惊的事情,绝大多数都是来自FBI。那天他们没过多久就给了我回应,包括几次电话和邮件的沟通,还在当天就派了两名特工来我家和我进行了一次当面的交流,一直到昨天,他们又来了一次。除此之外,过去这周我接触的每一个特工都非常能干,而且很友善,很体贴,也很投入并且行动非常迅速。他们待我并不是一个简单的号码,而是一个活生生的人。总而言之,他们令人尊敬。

而我所期望的是在一个邮箱上留言并在某个时刻收到一封信件;当然我并不想要立马就看到一封调查报告。当然,在这里我也不打算写这些调查过程,因为它还没有结束(尽管我得到了他们的授权),但是我觉得非常有必要讲一下我是如何对FBI的回应感到惊喜的。

3、我试图直接联系那个“卖家”要回我的网站。这起作用了,但也相当有戏剧性

当前面的工作都在进行的时候,我也在想办法直接找那个要卖我网站的家伙要回它。

我可不想直接联系那个“卖家”,要是让那个家伙知道网站的真实主人已经意识到了这笔交易,他很有可能会向我敲诈更多的钱。所以我找了Anthony——是他看到的最原始的清单,而且他还在Flippa上面有个有效账户——让他联系“bahbouh”问他是否有兴趣私下交易。经过一番讨价还价,我们最终得到了同意,并最终决定在一个第三方的交易网站(Escrow.com)上面完成交易:当确认卖家将域名转移给我之后钱才会打给他。

正当我以为一切都很顺利的时候,在周二的晚上,那个卖家突然要求我立即把钱打给他(在收到网站之前)。我拒绝了,结果他声称他要将网站卖给另外一个人:“sorry,bye”

以下是我当时的想法:如果我不给钱,那肯定是收不回我的网站了。如果给钱,那么有一种可能是他拿了钱立马跑掉,但也有可能他会履行他的承诺,把网站还给我。这就像一场赌博…但显然我毫无选择。所以我最后还是同意了。

我花了20几分钟的时间坐在这该死的GoDaddy账户面前,等着看我的钱是不是打了水漂。

然后我的网站回来了。

我立即将这个域名(和我的其它域名一起)转移到另一个账户上,并锁定了它们。并致电汇款公司让他们终止交易。

结果

RamshackleGlam.com又重新回到了我的怀抱,感谢那些不辞辛劳尽其所能帮助我的人。我的其它账户(包括银行账户及其它)都安全了。我最终也没有把钱给要回来,但那个小偷也没有得到它,永远都别想了。

这件事情总算结束了。该死的!

那么为什么我依然感到愤怒?

当然我会因为网站被偷而生气,但我对此无能为力。我之所以写这篇文章有一部分原因是我要让人们知道这种事情是确实会发生在我们每一个人身边的,也希望通过我的一些建议去帮助大家尽量避免悲剧的发生,但除此之外,真正激发我动笔的是我对GoDaddy和HostMonster的愤愤愤愤愤愤怒。我希望你们能明白。

这两家公司都没有质疑我的声明(有书面证据的支持)即我对网站的所有权,也没有怀疑网站在未经我授权的情况下被转移。而我仍然话花了几天的时间自己去找那个黑客——这几天足以让他做任何想做的事情——就是因为那群技术支持和监察员除了说“天啊,真糟糕。我们帮不了你”之外什么也做不了!

Screen Shot 2014-03-27 at 11.38.53 AM

Screen Shot 2014-03-27 at 11.40.01 AM

而当我找到真正能帮我的人——我是指那些能为我打一个电话或者按一个钮然后把我的财产还给我的人(亦或是简单的冻结它而避免被卖掉或摧毁),他们才不会跟我说这些。这帮人(指两家公司的人员)只会躲在他们的法律部门后面而不会做任何事,即使知道他们的不作为会逼我不得不跟一个罪犯做交易,或让我失去我事业的重要部分。

而黑客们也知道这些公司会这样做。

它们指着这活呢。

这是一个很严重的问题——一个犯罪组织不仅“无视”公司的政策,而且事实上导致了公司将自身的利益至于其所声称的对用户的“保护”之上。我能理解像HostMonster和GoDaddy这样的公司为什么会把精力都放在保护自己免受诉讼上吗?当然!但事实是他们并没有去“保护”他们的用户,而且刚好相反地加深了对他们所支持的那些小型企业和家庭的威胁。

这些公司知道如果他们堵住了那扇帮助的大门那些资产收到侵犯的用户将没有其他的依靠,他们不得不向罪犯妥协或是眼睁睁看着自己的事业——也很可能是生活——毁掉。这些公司也知道他们的不作为给那些依赖于用这种手段赚钱的黑客创造了良好的环境。而他们什么也不做。

这种情况必须得改变了。

我的意见,在我看来是值得去做的:

在代理公司的支持人员必须要非常熟悉ICANN有关域名分配的相关条例,同时也需要在第一时间从客户那了解情况后就制定一个行动计划,别让客户一个又一个电话的催。

此外,建立一个TEAC**可以让争议账户立即被冻结,直到事情得到圆满解决。这也不会需要任何一方去承认罪责;基于这样一个尝试:当存在争议时,我们需要确保域名必须是被安全的转移。

怎样做可以降低悲剧发生在你身上的概率:

1、要有一个非常非常靠谱的密码,并且经常更换。密码不要含有“明显”的单词(当然也不要有像“whitecat”或“angrybird”这样两个或多个连在一起的单词),而且应该包含大写字母、数字和符号。最好的密码看上去应该是杂乱无章的。

2、如果可以的话,最好使用一个单独的计算机(可以是个旧的或买个便宜点的)来处理跟财产有关的业务,比方说银行转账等等,否则的话指不准哪天你家小孩点了一个恶意链接就可能会招来黑客。

3、当你不再使用电脑和个人设备的时候就关掉它。

4、装一个杀毒软件(但是记住这也只能让你扫描到30-40%的病毒,所以哪怕是一次“彻底”的检查也不代表你的电脑是安全的)。

5、购买CyberRisk保险(可以点击链接查看更多信息,它可以确保你的利益不会因为网络攻击和数据泄露遭到大的损失)。

但要是悲剧真的发生了,那你该怎么做:

1、立即仔细的检查(并且截图)。不要删除任何的邮件以及其它信息,它们很有可能在后面起到重要作用。

2、立刻更改你所有的密码(包括——但不限于——域名注册商、网站托管、网站登录信息、邮箱、银行账户、无线家用电子产品、以及Apple ID)根据以下的规则。在情况还没有确定下来时我每隔几个小时都会改一次密码,并且在这之后我仍然会每隔几天都会改一次密码。

3、联系注册商,引用下面的ICANN方案,然后看是否能快速解决。要是你发现你自己走近死胡同也不要惊讶。

4、查看你的邮件的“过滤器”和“规则”(通常情况下,任何可能的设备都会被黑客推送邮件,比方说cetera)。

5、联系合适的执法部门(我联系了FBI是因为这看上去像是一个国际犯罪,至少也是个洲际犯罪——因为Escrow.com在加利福利亚而我在纽约)。

注意:每一种情况都会不同,而且我也不会全力推荐这些方法——虽然它们让我最终夺回了我的域名的控制权,但是让我不得已跟罪犯打交道。很明显这并不理想,而且也可能导致不可预料的结果。(尽管我老公说他也很想让大家知道我是个大坏蛋,但很明显这也不是事实…好吧,至少是在这件事上)

(完)

伯乐在线译者注:

*Icann.Org全名为互联网域名和号码管理组织,负责管理并协调DNSICANN的域名争议解决方案基本规定了在域名纠纷的案件下,原注册商(“Losing Registrar”,在转移发生前的域名持有人,与之相对的“Winning Registrar”,指在转移发生后的域名持有人)需要立即启动紧急转移行动接触方式(“TEAC”)将球踢到立刻解决的方向上来。当初一得到这个信息,我的案子就立刻升级了。

**TEAC:由ICANN建立的一种接触方式,用于其它注册商和ICANN在必要时快速解决两个注册商之间的域名转移问题。该接触必须在调查开始四小时之内响应,尽管最终的解决时间会很长。

黑客入侵后,重新夺回我的网站,首发于博客 – 伯乐在线