域名劫持

域名劫持是未经原始注册人许可更改域名注册的行为，或滥用域名托管和注册商软件系统的特权。

这对原始域名持有人来说可能是毁灭性的，不仅在财务上，因为他们可能从该域托管的网站中获得商业收入或通过该域的电子邮件帐户开展业务，而且在读者和/或非盈利性或艺术性网址的受众。劫持成功后，劫持者可以使用该域名来促进其他非法活动，例如网络钓鱼，将网站替换为记录登录密码、垃圾邮件等私人信息的相同网站，或者可能会从感知到的位置分发恶意软件。

• 在最初的“互联网热潮”期间，媒体对“sex.com”的劫持进行了广泛的报道。
• 篮球运动员马克·马德森在不知不觉中通过eBay拍卖购买了一个“被盗”（或劫持）的URL。
• 2015年，联想网站和谷歌越南主搜索页面被短暂劫持。
• 2021年初，Perl的域被短暂劫持，导致CPAN出现了一个相对较大的问题。

互联网名称与数字地址分配机构(ICANN)在注册信息更改和转移到其他注册商之间规定了60天的等待期。这是为了使域名劫持更加困难，因为转移的域名更难收回，并且原始注册人更有可能发现该时期的变化并提醒注册服务商。可扩展供应协议用于许多TLD注册管理机构，并使用专门颁发给域注册人的授权代码作为防止未经授权传输的安全措施。

域名所有者可以采取某些步骤来减少域名劫持的风险。以下建议可以防止不必要的域转移：

• 使用强电子邮件密码并启用双因素身份验证（如果可用）。
• 如果您的电子邮件提供商能够使用不同的协议，请禁用POP。
• 勾选电子邮件选项下的“始终使用https”设置。
• 如果您的电子邮件服务提供了“异常活动”标志，请经常检查。
• 如果可用，请使用两步（双因素）身份验证。
• 确保及时续订您的域注册-及时付款并注册至少五(5)年。
• 使用提供增强转移保护（即“域锁定”）的域名注册商，甚至考虑支付注册费锁定费用。
• 确保您的WHOIS信息是最新的，并且确实只指向您本人。
• 如果您有2500个或更多域名，请考虑购买自己的注册商。
• 通过注册服务商间争议流程进行救济。