域名注册商A对此次域名被盗做出的积极努力和回应:
该域名纠纷或被盗事件,原因是由于域名原持有人姚亚卓先生的手机号、身份证、邮件均被盗或被复制或被重新办理等情况,致使域名在姚亚卓先生的ID下,通过正常规范和流程将域名过户及转移。
我们不认为用户的手机号由于通信商补卡审核不严的责任,是我们的责任。
我们不认为二代身份证丢失或被造假且还能通过身份证刷卡机的事件,以及邮箱不知道是由于密码丢失还是被暴力破解还是邮箱提供商由于系统漏洞等原因导致邮箱被盗的事件,是我们的责任。
因此我们在此还原事件本身,仅供用户了解事件细节。
2013年7月9日 夜间值班客服接到用户姚亚卓先生来电以及使用ID注册邮箱e******n@qq.com发送邮件至我司,说明ID 1****2账号因原绑定手机135******86及ID注册邮箱e******n@qq.com被他人盗用(其中ID注册邮箱已申诉回来所以可以发送使用),导致账号被盗,ID绑定手机被修改为159******24,账户下操作保护问题也被窜改,7月9日账号下一共99个域名被盗转移,要求我司将账号冻结,保全账号下其他域名的安全。
我司初步确认姚亚卓先生的诉求为:
1、他的邮箱被人盗用。
2、手机号被他人持有他的身份证在移动营业厅以补卡的方式办理了新卡从而达到盗用手机号的目的。
3、他的ename id被他人得知并且通过邮箱和手机等方式盗取了ID下的域名,95个被PUSH到其它的ID上,4个转移到海外注册商。
经我司查看,ID 1****2在7月9日有如下操作记录:
1、ID账号下原绑定手机135******86被修改为159******24。
ID下95个域名(86***6.com 86***6.com.cn 86***6.cn 86***1.com.cn 86***3.cn 86***3.com.cn 86***0.cn lej***hi.com.cn lej***hi.cn wan*******uan.cn wan*******uan.com.cn zh***hi.net lej***hi.com mi****uo.net ke***e.com me***qi.com 86***8.com 86***5.com 86***3.com 86***0.com xia*****ian.net zh*******ng.cn zh****ng.cn zh****ao.cn na***en.com.cn xi******u.com.cn xi*******ng.cn xi******e.cn ma***te.com.cn 0***5.cn xi******iu.com.cn xi******iu.cn xi*****ai.net wan*******ang.com xia********ang.com.cn xia********ang.cn xia******xie.com.cn n****i.net 8**3.com.cn zh****an.com.cn xi*****ia.com.cn sh******ui.com.cn x******ng.com.cn x******ng.cn r****s.cn ai***a.com.cn ai****a.cn he*****a.com.cn su****en.com.cn hu***li.com.cn xi******ing.com.cn xi****hu.com.cn q****u.com.cn q****du.cn m******a.com.cn 00**9.com.cn 00**1.com.cn sho******ma.com.cn 8***9.com k***ier.cn 0***4.com.cn 8***5.com.cn si****k.com xia*******iu.com.cn xi******ai.com.cn fen******ao.com.cn fen****dao.cn k******ai.com.cn ku*****ai.cn y***si.com.cn k*****ai.com si*****na.net 8***1.com to*****la.com xi******zhu.com m*****ma.cn 8***0.com.cn k****i.com ku****i.com.cn y****i.cn R****S.com 00125.com 0860755.com qqdianpu.net 0860755.com.cn q**v.com de***oa.com d****oa.com.cn de****a.cn q****hu.com ya******uo.com a****e.com de****a.com qq****pu.com ta********u.com)通过0元push转移至ID 6****7,且此次push发起方与接收方的登录IP均为:125.171.0.***。
3、被转出4个域名(qq****ian.com ,ez****an.net, ez****an.com 和mi****ia.com)至其他注册商。
夜间客服拨打159******24提示关机及ID 6****7绑定手机155******80无人接听, 随后我司立即冻结账户ID 1****2和ID 6****7,等待工作时间进一步核实。
2013年7月10日 姚亚卓先生来电表达了迫切紧急的情况,客服告知已先行协助冻结,但因是账号绑定手机及ID注册邮箱被盗用引起的,ID下的一切操作均符合要求,因此需报案并提供报案协查函,目前我司只能先行协助冻结7个工作日,无法长期冻结。
2013年7月15日至17日 姚亚卓先生来电称已联系深圳互联网应急中心,但姚亚卓先生在未提供协查函情况下要求我司先提供相关内部数据调查才能立案提供报案协查函,姚亚卓先生要求我司直接与对方沟通处理表明我司需要的协查函具体内容。该情况每天都与姚亚卓先生反馈沟通。
2013年7月17日 姚亚卓来电反馈需要先找回账号密码,使用ID注册邮箱发至1022@ename.com提供ID注册人姚亚卓身份证原件扫描件,拨打ID下绑定手机159******24提示关机,直接发送重置密码邮件至ID邮箱e******n@qq.com。
2013年7月20日 姚亚卓先生使用id邮箱e******n@qq.com提供了本人报案登记证明、中国移动通信开据证明、被盗邮箱的相关记录证明、深圳市计算机安全应急服务中心提供相关数据等多方面资料证明。要求我司必须将95个域名转回ID1****2,但只是报案受理证明不是裁决,无法直接转回。至此,我司正式冻结上述涉及的帐户。
2013年7月22日 我司应姚亚卓先生要求回电,讨论关于上述邮件说明的事情。
2013年7月23日 姚亚卓先生来电说明因4个域名被转移至国外2个域名注册商BIGROCK SOLUTIONS LIMITED和10DENCEHISPAHARD, S.L,要求我司以公司名义向国外注册商发送证明域名被盗转,沟通结果是:姚亚卓先生表明因不善英文,需要我司协助将相关情况转达至国外注册商。
2013年7月24日 我司分别向这两家国外注册商发送邮件说明关于域名非原域名持有人本人意愿转入,提交了当时姚亚卓先生本人所提供的报案受理登记证明,深圳市计算机安全应急服务中心提供的相关数据,希望对方注册商能够协助域名冻结处理并且协助办理转移事宜。(同时抄送给姚亚卓先生的邮箱),同时,当天也与姚亚卓先生进行了电话沟通。
2013年7月25日 国外注册商BIGROCK SOLUTIONS LIMITED提供了域名在转入时的FOA记录以及转入确认时IP地址,邮件当即转发给姚亚卓先生。(FOA流程是ICANN规定的域名转入流程,即域名在转入前会向域名whois邮箱发送一封带有确认链接的邮件,由用户自行点击确认转移,转入注册商记录确认时间和IP地址,完成该流程后,该转移视为合法有效转移)
2013年7月26日 国外注册商反馈关于其中3个域名的事宜将转交相应负责团队再给予答复,邮件随即转发给姚亚卓先生。
2013年7月31日 我司继续联系95个域名的接收方,让对方提供相关证明来说明域名的由来,但一直未得到响应。
2013年8月1日 注册商10DENCEHISPAHARD, S.L答复,需由姚亚卓先生本人提交申请表及相关资料,对方才能协助办理。另一家注册商BIGROCK SOLUTIONS LIMITED同时又表示,需由姚亚卓先生本人发起了诉讼,对方注册商才可以对域名做进一步的操作。
同日,姚亚卓先生来电,讲述他的办理进度,沟通邮件已回复过的内容,并说明要修改绑定手机为已补办回来的号码:135******86。使用ID注册邮箱e******n@qq.com发邮件至1022@ename.com邮箱,提供ID注册人身份证原件扫描件及取消手机绑定申请表。因反馈原绑定手机159******24是“盗窃嫌疑人”的手机号,拨打核实三天均提示关机,拨打新手机号135******86核实无误,故取消绑定手机。然后由用户自行绑定号码为135******86。
2013年8月2日 我司接到姚亚卓先生来电委托我司向国外注册商转达和沟通关于其中一个域名转入前的相关信息及资料提交的相关咨询。
2013年8月5日 上述两家国外注册商反馈因域名的持有人信息已修改,需要姚亚卓本人向中国警方报警,并建议需要根据中国司法处理程序,努力把域名拿回来。
同日,姚亚卓来电沟通关于被转出4个域名,跟国外注册商沟通情况,并声称如果没有在8月9日将95个域名转回他id下,他就要媒体曝光我司账户不安全导致域名被盗转,及我司未有任何有效协助,完全不搭理帮助用户,把责任推的一干二净等等。
2013年8月6日 姚亚卓先生ID 1****2投诉域名被ID 6****7盗取95个域名(0元PUSH方式),自7月9日至今,我司通过多方渠道方式通知接收方因域名涉及盗转需要配合提供相关域名的由来记录证明,但接收方从通知日起多日未能与我司取得联系。随后我司再次邮件通知接收方需在指定时间内提供相关域名由来记录证明,如未在截止时间内响应,我司将把相关域名原路转回域名push发起方。
截至截止时间,接收方一直未有任何响应。我司通过技术方式确认两个ID在操作PUSH时是同一个IP,因此我司将相关域名原路PUSH转回发起方(即姚亚卓先生账号下)并继续冻结相关域名,同时通知了原域名PUSH接收方,希望能够随时与我司联系。
该处理方式姚亚卓先生也有在网上发布,我们还因此承担了个别用户对这种处理方式的质疑以及风险,贴子在dnbbs.com可见。
2013年8月7日 姚亚卓先生来电,因邮件提供关于2013年7月9日至10日在龙华厅业务被他人补卡办理过程,及ID邮箱的删除记录及申诉账号的记录截图。要求我司追讨被转出的4个域名,但4个域名我司已经和对方都有联系,对方明确答复符合FOA流程,需有诉讼判决,因此我司没有办法做进一步的协助。
2013年8月12日 姚亚卓先生来电,咨询关于被转出4个域名,我司这边的处理进度,未果,用户声称如果不能协助追讨,就要到论坛发帖子发微博关于我司的负面消息。
2013年8月13日 应姚亚卓先生要求,由客服经理回复电话,沟通内容与12日相近。
2013年8月14日 姚亚卓先生来电要求我司将我们公司目前对被转出的4个域名所做的事情,详尽邮件文字回复给姚亚卓先生,他将在论坛发帖公布,让大家知道我司做了哪些工作。
2013年8月15日 我司提供了上述用户要求的内容并发送邮件给姚亚卓先生。
2013年9月5日 姚亚卓先生来电继续问已转出的4个域名追讨问题,声称如果不讨回4个域名,就要向媒体曝光我司的不安全性,或让公司领导第二天给他回电。
2013年9月6日 客服经理回电,但沟通未果,因为国外注册商已明确表示关于域名追讨确实只能注册局或仲裁机构那边裁决,注册商没有权限。姚亚卓先生声称要向媒体曝光我司的所作所为,用户域名丢失就独善其身,没有责任等等。
2013年9月11日 姚亚卓先生来电咨询我司对那4个已转移的域名的处理方式,声称要将此事向媒体(微博/论坛)公开。由于我司先前能做的处理、沟通、协助工作已经全部完成,也得到对方注册商的答复,根据正常处理流程,我司直接向ICANN反馈此事。
姚亚卓先生同时表示,他要将国内注册商B的被冻结的域名转入我司,同时要求我司找对方沟通,域名转入我司后我司会继续冻结。我司只能答复,域名是否可以转出,由域名原注册商决定。同时也有提及要将正在我司冻结的95个域名转出。
由于后续的沟通,注册商10DENCEHISPAHARD, S.L没有再答复,我司已经向ICANN说明情况,ICANN称已发函要求对方回复我们,通常这个动作是在5个工作日内处理。另一家注册商BIGROCK SOLUTIONS LIMITED,由于没有任何司法判决文件,ICANN建议是用户与该注册商继续协商,如果协商不成,只能通过仲裁等方式。
同时我们也得到反馈BIGROCK SOLUTIONS LIMITED有将已经转入的三个域名做了冻结处理,这个冻结在WHOIS上没查到相关状态,因此我们判断是对方注册商的内部冻结。同时对方注册商提出条件,如果域名原持有人要求将域名转回,需由原持有人赔偿他们的损失。
2013年9月12日 将上述情况反馈给姚亚卓先生。
(举报)
