域名的安全以及不及时续费的后果

域名是一种虚拟财产，遵循“先到先得”的原则，谁付款就是谁的，目前还没有明确的法律条文来保护这种虚拟财产，出现纠纷时往往难以裁决。

我们不妨先来看一下国际顶级域名的各种状态：


对各种状态的说明：
1) 公众注册（Available）：处于这种状态的域名还没有被注册，任何人都可以付费并拥有。域名遵循“先到先得”的原则，谁先付款就是谁的。

2) 域名被注册后进入活动状态（Active），持有者可以解析到自己的网站。国际顶级域名一次续费至少一年，最多十年。

3) 如果域名未能及时续费，就会进入注册商保留期（On Hold），一般为 30 天。这个期间域名虽然过期了，但用户仍然可以通过正常续费重新持有。

4) 赎回期为 40 天，这个期间用户必须付出高昂的费用才能重新获得该域名的使用权。

5) 删除期为 5 天，这个期间域名无法注册也无法赎回，只能重新回到 Available 状态，再次被抢注。

国内域名（即所有 .cn 域名）的失效时间较短，到期后只有 30 天的续费时间，15 天的高价赎回期。

危险的赎回期

域名进入赎回期后，原注册人需要向服务商支付一笔高昂的费用才能重新获得域名的所有权。理论上域名的原注册人拥有更高的赎回优先级，但不排除某些域名注册商通过特殊的办法赎回该域名，对于这种操作，官方一般持“谁出钱就归谁”的态度，用户域名被恶意赎回后往往投诉无门。

市场上还有一些专门抢注域名的公司，他们看准时机，趁着域名处于赎回期，对一些流量较高、价值较大的域名抢先进行赎回，然后再高价转卖给原注册人以谋取暴利。

保护用户名和密码

注册和管理域名时，必须通过用户名和密码登录 IDC 网站，你的域名和当前的账号是绑定的。可以说，域名的安全几乎是命悬一线，除了这对用户名和密码，没有其他方式管理域名。

如果用户名和密码被恶意盗取，就非常危险了，黑客虽然不容易修改密码（一般需要邮箱验证），但可以将域名转移到其他账户或其他注册商，你的域名就被偷了，你再也不能通过当前账户管理域名了。域名被偷后，只能通过申诉找回，其过程非常痛苦和艰难，也不一定成功。

域名的丢失对网站的打击往往是毁灭性的，因为网站已经运营了很多年，积累了很多忠实用户，域名都被大家记住了，一旦域名丢失，老用户就不能通过域名访问网站了。

更加重要的是，搜索引擎会根据域名来识别网站，对网站进行排名。老站在搜索引擎的排名往往较高，能从搜索引擎获取相当可观的流量，如果更换新域名，那原来的流量基本就不存在了，还要重新培养新域名。

为了保证域名的安全，请大家一定不要使用常用的用户名和密码来登录 IDC 网站，因为一旦你的账号在其他网站被盗，就很容易被撞库。另外，一定要绑定邮箱或者电话号码，设置密保问题等，增加安全屏障。

GoDaddy 值得称赞的一点是，用户可以绑定手机，每次登录时 GoDaddy 都会向手机发送验证码，即使账号被盗，黑客也什么都做不了。