自2012年3月開始我就一直運營的一個網站:RamshackleGlam.com 在上週被別人給盜了。它被一個叫“bahbouh”的傢伙放到了一個名叫Flippa.com的拍賣網站上,差點就被賣給了出價最高的競爭者(大概3萬刀的樣子)。他答應給競標人提供我的流量、檔案以及資料,並且建議我可以受僱傭的形式繼續寫文章(或者說,他希望提供給競標人“高質量的文章”和“SEO(搜尋引擎優化)建議”來維持網站的流量售後服務)。
我是在上週六意識到我的網站被盜的。三天過後我把它給找了回來,而這中間經歷了6個部門,超過50多名僱員的參與,和律師們的午夜會議,FBI的介入,以及一個誘捕行動——可能在Sandra Bullock主演的影片中出現過,只不過這次主角換成了…我。
當然,我之前就聽說過身份盜用以及網路黑客的故事,但說實話,當這些事情發生在我身上時我的第一反應就是“這不可能!”即便是在發生後,我也沒有完全弄懂為什麼這是一件非常嚴重的事情。你(指黑客)難道就不能給我解釋一下到底發生了什麼事情,證明你是誰,怎麼安排了這一切嗎?!我們生活在這樣一個高度被記錄的世界,我完全想象不到有人能夠偽裝成別人帶走任何真實的東西最後卻全身而退,僅僅留下幾個電話和我的一些懊惱。
這非常非常糟糕——它讓我更驚恐、沮喪、難以適應——超乎了我的想象。
我從父親那裡找到了黑客的痕跡。他的朋友Anthony(也是他在Pro Italia Online上的合夥人,經營著一家名叫ThoughtBox的網站開發和諮詢公司)曾經在Flippa上面瀏覽過——現在來看真是非常的巧——並發現了我的網站被放在了上面,並且列著一大堆可疑的清單。突然,我記起了在那天之前收到的一封郵件——它被我我當作垃圾郵件忽視掉了——來自於某人,說他“有興趣購買”我的“部落格”。我記得一個來自於YouTube的通知,有人在別處訪問了我的賬戶——而我忽略了,上面說我登陸了一個移動裝置,當時我以為是我的丈夫偶然登陸了我的賬戶。
但即便在我看到清單之後,我也沒有在意:這看上去就像什麼東西用幾封郵件就能定下來一樣。只是那個拍賣網站被定位在澳大利亞,並且沒有聯絡電話,而當我傳送了一封附帶身份證影印件和網站的所有權證明後得到的卻是一封列印信件。我詢問了HostMonster——我花錢讓他們運營我的網站,悲劇的發現我已經不再是我的網站的擁有者了:有人用他們的郵箱驗證系統授權了我的域名轉移給一個在GoDaddy(另外一個web註冊服務,我也是他們的客戶)上的私人賬戶。
為什麼事情很嚴重?
如果你有一個依賴於URL的業務,你就會明白為什麼這是一個非常讓人沮喪的新聞:通過控制我的網站的域名,一個黑客就可以將這個網站完全拿下,或者將其重定向至任何地方。進一步講,後來被證實這個黑客也同樣控制了網站上的所有內容;他可以將我寫的東西改道傳送至任何他想要到的地方。
Ramshackle Glam可能“僅僅”是一個關於育兒、時尚和裝飾的生活類部落格,但這也是我花了五年的時間苦心經營的一個網站,而它卻落到了某些不壞好意的人手中,這傷透了我的心。我本可以轉移到一個新的URL,並匯出我所都的內容到那上面(我確實做了備份),但這會讓我損失大量的流量。這個網站可是我的主要收入來源,它關係到我的房子,我的兩個孩子(另一個馬上就要出生了),我這周即將要出版的一本書,和我在工商學院的老公,這可不是開玩笑。失去這個URL很可能會對我的事業和生活造成實實在在的打擊。
所以我做了什麼?
這個事件之後的接下來幾天很複雜,所以我會解釋我所走的每一步到最後導致的結果(我會詳細的描述細節,希望能為那些有類似經歷的人提供幫助)。
1、我試圖直接通過GoDaddy和HostMonster來解決問題,但這不管用。
從週日到週二,我花了大量的時間(而且很多都是在晚上)與GoDaddy和HostMonster進行電話溝通,而幾乎所有的人都給了我同樣的回答:“對不起,我們對此無能為力。”
HostMonster堅持認為由於他們不再控制這個域名,他們就沒有什麼能做的了。GoDaddy則認為由於該賬戶是私人的,並且那個人通過HostMonster的轉移獲取了域名的所有權,所以他們也不能做什麼。
要說最後有什麼進展:我引用了ICANN的關於域名的爭端解決方案。這讓我的案子升級了,但這也並沒有導致什麼實際行動。
原因在此:HostMonster的法律部門向我告知,他們啟動轉讓糾紛需要以GoDaddy向我返還域名為前提,他們的“內部調查”才能找出證據證明在釋放網站的過程中出現了哪些問題。換句話說,他們到時候就不得不承認他們把事情給搞砸了…而這將開啟對他們的訴訟。
不用說,我不會再聽什麼法律部門的胡扯了。儘管乍一看大家好像都是清白的,但事實是我擁有的網站在沒經我授權的情況下被轉移了,要是我不啟動一個耗時且費錢的訴訟我將什麼也做不了,總之,這些都不能很快挽回我那個即將要被出售的網站。
所以這條道走不通了。
譯者注:如果你的域名在未經你授權的情況下被轉移了,讓支援人員告訴註冊熱線,說你有一個TEAC的適用場景並且需要立刻聯絡主管人。
2、我聯絡了FBI。這是我在正確的方向上走的關鍵的一步
在我發現轉讓的那個早上我就聯絡了FBI。我當時覺得自己蠢爆了,居然打了這樣的電話,但事實卻是這是一個國際網路犯罪事件,而FBI正好是幹這個的。何況這也是我的事業。可能放到大背景下我這種事情簡直就是雞毛蒜皮的小事,可對我來說卻不是,它可支撐著我的家庭。
那麼讓我來告訴你吧:所有在過去這一週遇到的令人吃驚的事情,絕大多數都是來自FBI。那天他們沒過多久就給了我回應,包括幾次電話和郵件的溝通,還在當天就派了兩名特工來我家和我進行了一次當面的交流,一直到昨天,他們又來了一次。除此之外,過去這周我接觸的每一個特工都非常能幹,而且很友善,很體貼,也很投入並且行動非常迅速。他們待我並不是一個簡單的號碼,而是一個活生生的人。總而言之,他們令人尊敬。
而我所期望的是在一個郵箱上留言並在某個時刻收到一封信件;當然我並不想要立馬就看到一封調查報告。當然,在這裡我也不打算寫這些調查過程,因為它還沒有結束(儘管我得到了他們的授權),但是我覺得非常有必要講一下我是如何對FBI的回應感到驚喜的。
3、我試圖直接聯絡那個“賣家”要回我的網站。這起作用了,但也相當有戲劇性
當前面的工作都在進行的時候,我也在想辦法直接找那個要賣我網站的傢伙要回它。
我可不想直接聯絡那個“賣家”,要是讓那個傢伙知道網站的真實主人已經意識到了這筆交易,他很有可能會向我敲詐更多的錢。所以我找了Anthony——是他看到的最原始的清單,而且他還在Flippa上面有個有效賬戶——讓他聯絡“bahbouh”問他是否有興趣私下交易。經過一番討價還價,我們最終得到了同意,並最終決定在一個第三方的交易網站(Escrow.com)上面完成交易:當確認賣家將域名轉移給我之後錢才會打給他。
正當我以為一切都很順利的時候,在週二的晚上,那個賣家突然要求我立即把錢打給他(在收到網站之前)。我拒絕了,結果他聲稱他要將網站賣給另外一個人:“sorry,bye”
以下是我當時的想法:如果我不給錢,那肯定是收不回我的網站了。如果給錢,那麼有一種可能是他拿了錢立馬跑掉,但也有可能他會履行他的承諾,把網站還給我。這就像一場賭博…但顯然我毫無選擇。所以我最後還是同意了。
我花了20幾分鐘的時間坐在這該死的GoDaddy賬戶面前,等著看我的錢是不是打了水漂。
然後我的網站回來了。
我立即將這個域名(和我的其它域名一起)轉移到另一個賬戶上,並鎖定了它們。並致電匯款公司讓他們終止交易。
結果
RamshackleGlam.com又重新回到了我的懷抱,感謝那些不辭辛勞盡其所能幫助我的人。我的其它賬戶(包括銀行賬戶及其它)都安全了。我最終也沒有把錢給要回來,但那個小偷也沒有得到它,永遠都別想了。
這件事情總算結束了。該死的!
那麼為什麼我依然感到憤怒?
當然我會因為網站被偷而生氣,但我對此無能為力。我之所以寫這篇文章有一部分原因是我要讓人們知道這種事情是確實會發生在我們每一個人身邊的,也希望通過我的一些建議去幫助大家儘量避免悲劇的發生,但除此之外,真正激發我動筆的是我對GoDaddy和HostMonster的憤憤憤憤憤憤怒。我希望你們能明白。
這兩家公司都沒有質疑我的宣告(有書面證據的支援)即我對網站的所有權,也沒有懷疑網站在未經我授權的情況下被轉移。而我仍然話花了幾天的時間自己去找那個黑客——這幾天足以讓他做任何想做的事情——就是因為那群技術支援和監察員除了說“天啊,真糟糕。我們幫不了你”之外什麼也做不了!
而當我找到真正能幫我的人——我是指那些能為我打一個電話或者按一個鈕然後把我的財產還給我的人(亦或是簡單的凍結它而避免被賣掉或摧毀),他們才不會跟我說這些。這幫人(指兩家公司的人員)只會躲在他們的法律部門後面而不會做任何事,即使知道他們的不作為會逼我不得不跟一個罪犯做交易,或讓我失去我事業的重要部分。
而黑客們也知道這些公司會這樣做。
它們指著這活呢。
這是一個很嚴重的問題——一個犯罪組織不僅“無視”公司的政策,而且事實上導致了公司將自身的利益至於其所聲稱的對使用者的“保護”之上。我能理解像HostMonster和GoDaddy這樣的公司為什麼會把精力都放在保護自己免受訴訟上嗎?當然!但事實是他們並沒有去“保護”他們的使用者,而且剛好相反地加深了對他們所支援的那些小型企業和家庭的威脅。
這些公司知道如果他們堵住了那扇幫助的大門那些資產收到侵犯的使用者將沒有其他的依靠,他們不得不向罪犯妥協或是眼睜睜看著自己的事業——也很可能是生活——毀掉。這些公司也知道他們的不作為給那些依賴於用這種手段賺錢的黑客創造了良好的環境。而他們什麼也不做。
這種情況必須得改變了。
我的意見,在我看來是值得去做的:
在代理公司的支援人員必須要非常熟悉ICANN有關域名分配的相關條例,同時也需要在第一時間從客戶那瞭解情況後就制定一個行動計劃,別讓客戶一個又一個電話的催。
此外,建立一個TEAC**可以讓爭議賬戶立即被凍結,直到事情得到圓滿解決。這也不會需要任何一方去承認罪責;基於這樣一個嘗試:當存在爭議時,我們需要確保域名必須是被安全的轉移。
怎樣做可以降低悲劇發生在你身上的概率:
1、要有一個非常非常靠譜的密碼,並且經常更換。密碼不要含有“明顯”的單詞(當然也不要有像“whitecat”或“angrybird”這樣兩個或多個連在一起的單詞),而且應該包含大寫字母、數字和符號。最好的密碼看上去應該是雜亂無章的。
2、如果可以的話,最好使用一個單獨的計算機(可以是個舊的或買個便宜點的)來處理跟財產有關的業務,比方說銀行轉賬等等,否則的話指不準哪天你家小孩點了一個惡意連結就可能會招來黑客。
3、當你不再使用電腦和個人裝置的時候就關掉它。
4、裝一個防毒軟體(但是記住這也只能讓你掃描到30-40%的病毒,所以哪怕是一次“徹底”的檢查也不代表你的電腦是安全的)。
5、購買CyberRisk保險(可以點選連結檢視更多資訊,它可以確保你的利益不會因為網路攻擊和資料洩露遭到大的損失)。
但要是悲劇真的發生了,那你該怎麼做:
1、立即仔細的檢查(並且截圖)。不要刪除任何的郵件以及其它資訊,它們很有可能在後面起到重要作用。
2、立刻更改你所有的密碼(包括——但不限於——域名註冊商、網站託管、網站登入資訊、郵箱、銀行賬戶、無線家用電子產品、以及Apple ID)根據以下的規則。在情況還沒有確定下來時我每隔幾個小時都會改一次密碼,並且在這之後我仍然會每隔幾天都會改一次密碼。
3、聯絡註冊商,引用下面的ICANN方案,然後看是否能快速解決。要是你發現你自己走近死衚衕也不要驚訝。
4、檢視你的郵件的“過濾器”和“規則”(通常情況下,任何可能的裝置都會被黑客推送郵件,比方說cetera)。
5、聯絡合適的執法部門(我聯絡了FBI是因為這看上去像是一個國際犯罪,至少也是個洲際犯罪——因為Escrow.com在加利福利亞而我在紐約)。
注意:每一種情況都會不同,而且我也不會全力推薦這些方法——雖然它們讓我最終奪回了我的域名的控制權,但是讓我不得已跟罪犯打交道。很明顯這並不理想,而且也可能導致不可預料的結果。(儘管我老公說他也很想讓大家知道我是個大壞蛋,但很明顯這也不是事實…好吧,至少是在這件事上)
(完)
伯樂線上譯者注:
*Icann.Org全名為網際網路域名和號碼管理組織,負責管理並協調DNS。ICANN的域名爭議解決方案基本規定了在域名糾紛的案件下,原註冊商(“Losing Registrar”,在轉移發生前的域名持有人,與之相對的“Winning Registrar”,指在轉移發生後的域名持有人)需要立即啟動緊急轉移行動接觸方式(“TEAC”)將球踢到立刻解決的方向上來。當初一得到這個資訊,我的案子就立刻升級了。
**TEAC:由ICANN建立的一種接觸方式,用於其它註冊商和ICANN在必要時快速解決兩個註冊商之間的域名轉移問題。該接觸必須在調查開始四小時之內響應,儘管最終的解決時間會很長。