Godaddy 域名被盗找回全记录

10月15日的时候，我的邮箱收到一封来自于 Godaddy 的提醒邮件，以为只是广告所以没有理会，随后又收到 DNSPod 的微信提醒说域名被转走，我立刻登录发现域名的 Whois 信息里面的邮箱被修改了，登录 Godaddy，发现 wangyueblog.com 这个域名消失不见了，才知道事情重大，随后，联系 godaddy、各方求助，历时15天，花费1k 多，最后由『爱晴皇岛』帮忙，终于将被盗的域名找回了，在这里将被盗及找回的过程一一列出，希望对同样有域名的你有个警醒，不要再犯同样的错误。

粗心大意酿苦果

不知道怎么回事，最近众多的人开始对我的域名感兴趣，有出100元一天买的，有出150元一天的，更有甚者，愿意出数万买我的整站，不过我都一一拒绝了，因为这个博客陪伴了我七年多，虽然没有什么收入，但是对我来说意味着很多。

其实之前我的 DNSPOD 账户就已经被盗了，二级域名被挂了一大堆乱七八糟的站，当时我通过域名找回功能，将找回码发送到了我注册的邮箱，将 DNSPOD 邮箱密码改了，并采取了一系列提醒措施，当时也想着去 godaddy 看看的，但是因为登录 Godaddy 实在是太麻烦，即使是挂 vpn 也是半天打不开，所以也就没有去理了。

结果域名被 Push 走了，现在回想起来，应该是 DNSPOD 和 Godaddy 使用了同一组邮箱+用户名+密码组合，因为Godaddy 账户注册时间较长，当时也没有在意这么一回事，没想到被黑客抓住了，酿成了这样的苦果，这个黑客应该还是想利用我的泛二级域名解析，所以并没有将我的主域名指向其他 IP，所以大家这段时间仍然可以正常访问，可是，这样大量的产生垃圾二级域名，要不了两三个月，这个域名基本就废掉了。

不幸中的万幸是，黑客并没有修改我的 godaddy 账户密码，因为我的 Gmail 邮箱采用了2步验证和不同的密码，也没有能够获取我的 Gmail 邮箱，不然的话，我任何证据都会没有了。

自我尝试未成功

在网上搜索了一大堆教程和经验文章，才发现 Godaddy 域名被盗的不在少数，有的甚至跑到米国去打官司，当时顿时觉得有些绝望了，不过还是做自己最大的努力去尝试，所以按照网上的教程给 Godaddy 的 Undo 部门发了封邮件，大意是说我的域名黑客偷了，请帮我锁定域名并尽快交还给我，我能够提供证据之类。

不过，Godaddy在类似的情况下会将域名15天内不能修改、转移和出售等。第二天，收到他们 Undo 部门的回复，给了一个网站，让按照上面的提示要求填写证明信息，问题又来了，当时注册的时候，我的域名信息填写可以用乱来形容：

1.用我老婆（当时还是女友）的名字注册的，而且把姓和名的拼音搞反了；

2.当时注册的时候是在万网注册的（后来历尽千辛万苦才转移到 godaddy），好死不死的填了个老婆的单位名字。（因为当时注册域名需要单位）

3.街道地址填写不完整，而且全是拼音

4.后来我给域名备案的时候又用的我的信息

而这些内容我搬家到 godaddy 之后并没有修改。

不过，抱着死马当做活马医的心态，还是尽我所能写信给 godaddy 的 undo 部门，将在淘宝找的翻译公司翻译的证件等证据发送过去。

第二天收到他们的回复，说不能证明我是域名注册人，要继续申诉的话，可以走法律途径、仲裁中心或者是 whois 网站，后来，无论我怎么样解释，他们的回复都差不多。

当时有点绝望了，有些想不明白的，为什么别人Push 走我的域名如此的容易，而我作为注册人要找回来却这么麻烦，甚至有些后悔当初因为搬家到阿里云而给域名备案的时候，为什么不把域名转移到国内，当初就是因为不想备案才将域名转出去的，在国内的话至少沟通起来更加方便，而且途径更多。

求助朋友力量大

我在我的微信公众号（wangyueblogging）上发了一篇求助文章，很多热心的朋友帮我转给了道哥（道哥的黑板报），道哥帮我查了下，很快就查到了我的这条邮箱+用户名+密码组合，已经泄露很久了，但是他说因为这类黑客都是闷声发大财，很少浮出水面，所以他也帮不了忙。

于是我又找到老朋友，小众软件的小青蛙，他告诉我善用佳软的域名之前也是在 godaddy 被盗，后来成功的找回，刚好我在写『优秀中文博客巡礼』这个系列专题的时候，和善用佳软的博主玉新有过接触，于是打电话给他，他很热情地给我详叙了他域名被盗找回的经历，他当时更加离谱，注册的时候填写的是昵称 xbeta，不过因为当时手里刚好有护照（老美相信护照和驾照，不太信身份证），而且备案信息一致，所以很快的找回来了。

再后来，我又找到了月光博客，月光给我看了几篇找回的文章，并给了我一个叫做『爱晴皇岛』的人的电话，说他在找回 godaddy 域名方面比较有经验，于是我立刻联系了他，他在淘宝有个店叫做家美莲商城，我按照他的要求填写了信息，提供了相关资料，尽管是付费的，但是只要能够找回域名，权当是买一个教训了。

然后就是一天一催了，因为马上就要到15天的期限了，过了15天，黑客就可以修改注册信息甚至出售了，到时候找回来难度更加大了，过两天，『爱晴皇岛』说要我提供老婆的护照，我正在给她办理中，还需要差不多10天，怎么也来不及了，正绝望时，10月30日上午，他打电话给我说域名找回来了。

记得当时我的反映是『喔』了一句，他很好奇的问我为什么不像其他人那么兴奋，事实上，我是已经激动得说不出话来了。

在经历了15天时间的焦虑、自责和奔波之后，终于峰回路转，成功的找回来了！『爱晴皇岛』将域名push 到我的另外注册的一个 godaddy 账户上（因为就算之前 godaddy 账户没有丢，godaddy 也要求使用不同的帐号），修改了注册信息，购买了隐私保护，一颗心终于落下来了。

给自己和朋友们的一些建议

经历了这次之后，我对互联网安全有了重新的审视，以前尽管也听说过这些隐藏的事情，但总觉得离自己很遥远，这次算是让我长见识了，所以，我给自己列了一些注意事项，希望对你有所帮助：

1.千万不能使用相同的用户名+密码组合，就算是再不重要的网站也不行，我这个黑客估计就是从一些不重要的网站获取的，我现在每个网站的密码都修改了，而且都是记在本子上，自己都不记得。

2.留意提醒邮件甚至是垃圾邮件，我之前 dnspod 被盗时提醒邮件就是在 Gmail 的垃圾邮件里而没有被发现，导致耽误了时间。当然，要提防钓鱼邮件和网站，善用佳软貌似就是被钓鱼邮件骗了。

3.定期修改密码是一个好习惯，不要怕麻烦，你方便也就是黑客方便。

4.每隔一个月就修改一下域名的注册信息，哪怕只是修改一下门牌号，因为 godaddy 有一个政策，修改之后一个月只能不能转移。

5.保护好自己的重要邮箱，比如 Gmail 就可以开启两步验证。

最后，想再次感谢『爱晴皇岛』，如果没有他的帮忙，我想找回这个域名估计就困难了，中间我甚至开始接触其他合适的域名了，但是，这样子的话就意味着一切要从头开始，我不知道自己还有没有那么大的决心去做这件事，所以这次的域名找回，对我意义非常重大。同时也要感谢众多关心和帮助我的朋友们，比如有朋友每天都会在 QQ 上问我是否找回，有朋友帮我转发文章到自己的网站和博客，有朋友积极支招，感谢你们！