域名安全實例:Godaddy域名被盜訴訟全過程

2016年10月17日

資料分類:域名花园  發布者:admin  總點擊:3497  網友貢獻指數:11

域名安全實例:Godaddy域名被盜訴訟全過程

大家好,我是淘來米豬腳,專門從事域名訴訟和域名安全工作,我今天和大家分享一個復雜的Godaddy域名被盜訴訟案例,講解一下成功拿回域名的全過程和具體的流程。

2015年6月某日,助理接到一個客戶的電話,點名要直接和我通話,客戶講了一大堆,大致講他的一個Godaddy的域名在2014年初被盜,他自己通過多種途徑申訴失敗,又通過朋友介紹找到了我們。這個域名被盜都1年多了,天知道被轉手多少回了,申訴難度大費用高,因為我們一直做的是先找回域名后付款,這種高難度案件對于我們來說是一種風險,我想都沒想直接拒絕了這位客戶。不過這位客戶非常的誠懇,在客戶的再三懇求下,我決定接下這個case,經過調查客戶提供的資料和通訊記錄,得知客戶自己在2014年的時候已經聯系過注冊商申訴并在國內公安立案,但以失敗告終。

客戶要求申訴的是一個雙拼com,同時被盜的還有其它兩個4數字com,也就是說他的Godaddy賬戶共有三個域名被盜,淘來米經過whois查詢,目前三個域名都已經轉出Godaddy,分別在三個不同的注冊商,客戶現在只要求申訴其中一個雙拼com,其它兩個4數字com不要了,真是土豪,如今4數字com這么值錢居然還有不要的。我調查了這個雙拼com的whois歷史,在一年里先是從Godaddy轉到了PDR,后由PDR轉到了BIGROCK(PDR和BIGROCK都是印度知名注冊商)。在這里提一下,美國的法律保護不知情的第三方,也就是說如果這個域名在這一年里被黑客出售,買黑米的第三方同樣受美國法律保護,就是說如果買黑米的人也起訴的話,我們勝訴機率是不大的。我經過更周密的調查和分析,我發現這三個域名雖然輾轉不同注冊商并多次變更注冊人姓名和注冊人郵箱,我發現這個雙拼com當前注冊人郵箱和其他2個域名剛被盜時候的郵箱一致,也就是說,雖然三個域名的注冊人和郵箱變換多次,但這個雙拼com然仍在黑客手中。

整理好資料,先由我們合作的美國律師分別給三家注冊商發送律師函,我們合作的是一位美籍華人律師,他在知識產權訴訟方面很有經驗。我們通常都使用Court ation(庭下調解)的方式申訴,因為這樣最省錢也最快速,在美國,約有70%的訴訟案件是采用庭下調解方式而非法院判決,包括前不久蘋果的IPAD 商標糾紛案就以6000萬美元雙方和解。我們很快得到了Godaddy的回復說域名已經不在他們那里并且說之前已經幫助過客戶索回域名未果,要求我們直接聯系當前注冊商。當前注冊商BIGROCK回復說域名不是在他們那里被盜并且域名也不是從Godaddy轉入BIGROCK,拒絕交出域名。夾在中間的PDR回復也幫不上忙。

調解未果,經過淘來米分析,目前這個case只能采用法院訴訟的途徑了。域名是在Godaddy被盜的,而域名現在在BIGROCK,我們要起訴Godaddy還是BIGROCK?在Godaddy的賬戶注冊協議里,有客戶保管好自己的賬戶密碼等信息不外泄給第三方的協議,很顯然此次域名被盜是客戶自己泄露密碼而非Godaddy的過錯,我們要起訴Godaddy的勝算機率是很小的。如起訴BIGROCK更沒有勝算,因為域名不是在BIGROCK被盜,BIGROCK只是在不知情的情況下接收了黑客轉來的域名。我們只能起訴這位不知名黑客,那我們肯定找不到黑客要怎么告他呢?美國的Anticybersquatting Consumer Protection Act(ACPA)法律允許域名擁有人在域名服務商所在地告黑客來奪回被盜域名,答案是我們完全可以告這位不知名黑客。

我們起訴黑客有兩種方式,一是在BIGROCK公司所在地起訴由BIGROCK返還域名,二是在Verisign(.com注冊局威瑞信)所在地起訴由Verisign返還域名。BIGROCK是一家印度公司,我們跑印度去起訴顯然是大費周章。Verisign所在地Virginia(弗吉尼亞州),弗吉尼亞州當地工會很操蛋,他們保護本地人的就業和工作機會,意思就是說要在弗吉尼亞州法院起訴,我們的律師還要找一位弗吉尼亞州當地律師合作,掛靠當地律師在法院起訴(就像在中國,外資汽車企業想要來中國開廠,必須找一家國有汽車企業合作),要是這么起訴,又要增加很多的流程關鍵是還要付兩倍的律師費, 眾所周知美國的律師費是相當昂貴的,這樣顯然很劃不來。經過調查BIGROCK的網站,我們發現BIGROCK在美國有一家分公司在San Francisco(舊金山),我們決定就在舊金山法院起訴。

首先,我們的律師起草了的訴狀遞交到法院,同時我們也把訴狀副本發了一份給BIGROCK要求鎖定域名以免再次轉出,BIGROCK也很配合的鎖定了域名。告了之后我們先要嘗試Certificate of (送達回證),意思是把起訴的回證送達給被告(黑客)。淘來米在域名的whois信息查到了黑客登記的姓名、地址、電話、郵箱等等,我們按照流程辦事,按照域名上面的信息打了電話,寄了掛號信,往郵箱發了郵件,結果電話是空號,掛號信也寄不出去,郵件也沒有回復,很顯然除了郵箱是真實的其他信息都是虛假的,當然我查信息的時候就知道黑客登記的信息是虛假的,但這些流程是必須做的。送達回證不成功,我們申請法院批準Service of Notice by Publication(公告送達),然后我們再要求Default Judgment(缺席判決)。

期間我們又遞交了很多證據和完成了一些程序,還擺了一個大烏龍,我和律師被法院要求Hearing(聽證會),我興沖沖的坐飛機前往舊金山的法院Hearing,結果等我到那里,法院已經給判決了,判我們贏,你都已經判決了,還叫我去干嘛呢,都沒上庭Argument(辯論)就判決,讓我白跑一趟。不過最終我們還是贏了這場官司,任何的艱辛都是值得的。不久后,我們拿到了Court order(法院判決書),順利的從BIGROCK那里拿回了域名。

淘來米講的這個域名被盜訴訟案例是我們的一個比較復雜的案例之一。幾年來,我們接過的域名被盜case不下幾百例,大部分都比較簡單都很快的拿回了域名,在這里不一一贅述。如果大家有域名方面的問題需要咨詢,可以直接聯系淘來米豬腳。


World xml . c om

小紙條: 感謝您閱讀《域名安全实例:Godaddy域名被盗诉讼全过程》;Worldxml.COM誌願者全年365天為您分享實用有趣的域名知識;如需轉載本文,請註明出處:http://cht.worldxml.com/domain/o94660/; 歡迎您再次訪問本站,有您的支持,我們將會做得更好!
本文標簽:域名安全 
收藏到:IE收藏夾  
踩0
頂1
(提示:頂到域名世界首頁,分享給更多網友)   上壹篇 下壹篇

留言評論

2017-12-17

歡迎您就本域名知識點留言評論!

您的姓名: * 可選項,留空即為匿名發表
評論內容:
剩余字數:  * 按 Ctrl + Enter 直接發送.
            »»點此進入協作更新此資料

域名世界提醒您:評論只需提交壹次,請耐心等候,審核後方可顯示.

閱讀全文 | 評論(0)