看到了一个蛮有意思的故事, 一个人做起来了一个很成功的网站, 赚了不少钱, 结果被黑客盯上了, 几番操作后成功的把网站"偷走了", 不仅是域名, 连网站内容都整个搬过去了, 几年时间过去, 各种操作都拿不回来, 可谓损失惨重:

有个人在五年前买下了一个小型企业网站，专注于提供家庭清洁服务。由于网站的SEO做得非常好，很多关键词都能排在搜索结果的前列，每天都有很多的客户预约。

随着生意的蓬勃发展，这家公司几乎成为了当地行业的调度中心，还不用亲自下场干活，他只需要通过网站和电话，然后把工作分配给其他的清洁公司把客户的需求分配给其他的清洁公司，然后从中收取一定的佣金，收入因此大幅增长.

由于之前遭受过黑客攻击，老板对网站的安全格外重视，特意聘请了一名"专家"来“保护网站”。

几年过去了,这家公司基本上已经成为这个行业的巨头,竞争对手很难打倒它。

公司因为业务的成功, 赚的钱简直数不清，老板也即将成为百万富翁.

但是，某天，老板突然发现网站上的电话号码、Logo和联系表格等关键信息全部消失。

老板问那个专门负责保护网站的员工发生了什么事。员工回答说，他们忘记续费域名了，结果域名被别人抢注了，现在这个网站被用来搞网络钓鱼诈骗。

老板随后雇了一个机构，帮他向GoDaddy主机服务提出DMCA投诉，那是他注册和托管网站的公司，他希望他们能帮他恢复网站。

但是，GoDaddy的回复让他更加震惊，他们说，他们已经不再管理他的网站了，他的网站已经被转移到了一个叫“Internet(dot)bs”的欧洲服务器上，他们说，他们已经在一年前给他发过邮件，通知他网站的域名即将到期，需要续费，但是他没有回复，也没有付钱，所以他的域名被别人抢注了，他们对此无能为力，也不负任何责任。

于是，老板雇用了一个印度顾问，尝试通过购买一个类似的域名并建立新网站来挽救局面。

他们让这个人买了一个类似的域名（奇怪的是，这个域名是品牌的实际.COM版本(abcb.com)，原来的域名是品牌的带连字符的版本(ab-cd.com)），建了一个新的网站，并用新的域名更新了谷歌商家/Google my business的资料。

然而，由于这是一个全新的域名，之前的网站积累和生意都无法恢复，最终不得不放弃。

这个人别无选择，只能让那个员工和那个顾问走人。

事件发生后大约已经过去了3年(实际被黑客控制大约已经4年了)。那个网站至今还在线,现在被用来卖外链和搞网络钓鱼。

老板始终不明白网站是如何被盗用的，直到找到一名网络安全专家进行调查。

专家查看了所有和Godaddy来往的邮件后发现, 域名早在"被偷走"的前一年就因为过期被人抢注了, 也就是黑客潜伏了一年, 自己续费后什么也没动, 因为解析没有变, 所以网站一直都是正常运行的, 也没有人注意到域名管理的权限已经没有了.

后面等到时机成熟, 无法申诉之后, 黑客不仅把域名, 还有整个的网站的文件都Copy了一份, 搬到了自己在东欧租的服务器上.

也就是说, 网站还是那个网站, 只是所有人变成了另外一个.

专家后面分析(猜测)了一下整个事情的可能原因:

那个员工(后面发现并不是it专家, 只是老板的邻居)的邮箱很早就被黑客钓鱼或者黑了, 然后电脑上还被安装了监控软件.

黑客们利用她的电子邮件权限续费和转移了域名，并导出了整个WordPress网站然后偷走了它。

这个很有耐心的黑客也许已经对无数其他的受害者采取了同样的行动，可能很多人可能都意识不到.

专家现在在帮这个客户进行申诉, 不过已经过去好几年了, 就算网站拿回来, 很多东西也不可能再回来了.

• 定期更换密码，启用双重验证等安全措施；
• 不要使用相同的密码登录不同的平台，防止密码泄露（这很可能就是黑客入侵的原因）；
• 及时退出账户，不要让他人轻易获取你的信息；
• 设置手机通知等预警机制，及时发现异常情况。