北京市潮阳律师事务所 胡钢问：我单位的国际域名与网站以前一直使用正常。最近，我们突然发现当键入我们的域名后，只会出现一个空白的网页，而相关的电子邮件也无法使用了。这极大影响了我单位的正常工作秩序。请问这是怎么回事？我们该怎么办？答：贵单位很可能碰到了网络黑客（ｈｉｊａｃｋｅｒ），他（或她）对贵单位进行了“域名劫持”（ｄｏｍａｉｎ ｎａｍｅ ｈｉｊａｃｋｉｎｇ）。其行为不仅明显违法，情节严重的，还构成犯罪。就域名管理技术而言，对一个注册域名起决定作用的其实是注册域名管理人（Ａｄｍｉｎｉｓｔｒａｔｉｖｅ Ｃｏｎｔａｃｔ）的电子邮件帐号。任何人若获得该帐号，就可以对注册信息进行修改，从而控制该域名。因此，域名劫持大致过程首先黑客通过域名注册簿管理公司（如ＮＳＩ公司）的网站从而轻易获得域名的注册信息，特别是注册域名管理人的ＥＭＡＩＬ帐号。接着，黑客就通过专门的黑客软件对该帐号的密码进行暴力破解或者字典猜测，从而获知该帐号的密码。然后黑客冒充该域名的管理人向域名注册簿管理公司发出修改注册信息的电子邮件。在经过二次电子邮件的确认后，域名注册簿管理公司就会按照黑客的意愿对域名的注册信息进行修改。如果黑客提出修改域名服务器的名称和网址，域名就会指向黑客所设定的任何网站。其实，贵单位这次还是十分幸运的，因为黑客完全可以将贵单位域名指向一个污蔑贵单位的网站，甚至是反动或淫秽的网站，那将给贵单位造成更大破坏。例如，近年着名的ａｄｏｂｅ．ｃｏｍ、ｉｎｔｅｒｎｅｔ．ｃｏｍ等着名网站均受到类似攻击。着名软件商ＡＤＯＢＥ的ａｄｏｂｅ．ｃｏｍ域名被指向某中国域名注册商；以提供免费电子邮件着称的中国某电子邮局完全瘫痪；而提供互联网新闻及信息的着名Ｉｎｔｅｒｎｅｔ．ｃｏｍ网站的ＣＥＯ惊呼这要了他们的命。较之其他黑客手段，域名劫持的危害可以说是最“黑”的。因为它可以将一个网站“连锅端”，而且恢复起来相当麻烦。造成黑客屡屡得手的主要原因是域名注册人对其域名管理的疏漏，特别是注册域名管理人的电子邮件帐号的密码设置过于简单，使黑客可以轻松得逞。另一个原因是自从国际域名管理组织（ＩＣＡＮＮ）开放域名管理以来，各域名注册商处于商业竞争的需要，简化了域名注册信息的修改程序，变书面的确认程序简化为电子邮件方式。而有的域名注册商甚至允许域名管理人对包括域名所有人的全部注册信息进行实时的任意修改，这就为黑客创造了极大的方便条件。所以，强化对注册域名管理人的电子邮件帐号密码的管理、提高各域名注册商的安全意识都是亟待完善的。当贵单位的域名被劫持后，应当立即与域名注册商进行交涉，并提交书面的声明函（最好进行公证）。如果黑客已经变动了域名注册商，贵单位还应当同后一域名注册商进行交涉。如果域名注册商不配合，贵单位可以直接向国际域名管理组织投诉。同时，为避免损失的进一步扩大，贵单位应当立即启用备用域名，将网站恢复起来。如贵单位没有备用域名，可以立即注册。国际域名的注册一般只需三天即可。但注意一定要直接向拥有国际域名一级注册商资格的公司申请注册。此外，贵单位还可以主动与贵单位有网络联系的客户或相关人士通知域名劫持的情况，并告之新的电子邮件地址，以免重要信息的丢失和缺漏。若情况紧急，还可以登报公示。从法律的角度而言，域名劫持可能危及国家安全和声望，也可能损害单位的运营和商誉，情节严重的，还会直接触犯刑律。我国的《刑法》、《维护互联网安全的决定》、《hr信息系统安全保护条例》等对此均有明确规定。例如，我国的《刑法》第二百八十六条规定，违反国家规定，对hr信息系统功能进行删除、修改、增加、干扰，造成hr信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。因此，贵单位还应当立即向公安机关和其他主管机关举报，以尽快抓住域名劫持者的黑手，追究其经济、行政乃至刑事责任。□【关于转载文章及付酬的声明】此篇文章原登载于《电子知识产权》杂志。本网站依据《中华人民共和国着作权法》第三十二条和《最高人民法院关于审理涉及hr网络着作权纠纷案件适用法律若干问题的解释》第二条、第三条的规定予以合法转载。本网站依据国家相关规定准备了相应的稿酬，但由于客观原因无法支付。如您是这篇文章的着作权人或其他权利人，请与本网站联系。本网站在确认您的身份后将予以支付。如果您有任何其他意见，请与本网站联系，本网站将在进行核实后24小时内采取相关措施。谢谢合作！中国电子商务法律网话：65518443邮件：deofar@vip.sina.com