为什么被遗弃的域名危险？对于攻击者来说，可以访问敏感的电子邮件或客户数据。

电子邮件掌握着王国的钥匙。很多平台密码重置都通过电子邮件进行，并且放弃旧域名可以让攻击者轻松重新注册旧域名并获取旧主的内容。

安全研究人员Gabor Szathmari指出，对于合伙企业形成、解散和经常合并的律师事务所来说，这个问题尤其严重。合并或收购通常涉及新公司的新品牌、新的域名匹配，或被收购的公司放弃旧的品牌和域名，然而这些旧域名过期是较危险的。

为了测试这个问题的严重性，Szathmari为已合并的几家律师事务所重新注册了旧域名，建立了一个电子邮件服务器，并且没有任何黑客攻击，他收到了源源不断的机密信息，包括银行通信、其他律师事务所的发票、客户敏感的法律文件以及领英LinkedIn的最新消息，后来Szathmari努力将受影响的域名归还给其原始所有者。

同样的技术很容易被用来进行欺诈，比如通过恢复以前在废弃域名上运行的在线网上商店，不法人员可以下载原始网页，然后通过冒充原站来接受新订单和付款网上商店。

如果以前的网上商店有CRM系统或MailChimp进行营销活动，犯罪分子可以通过基于电子邮件的密码重置接管这些帐户来访问前客户列表。

域名注册管理机构每天以域名下拉列表的形式发布过期域名。每天下载这些列表并将其与相关贸易酒吧中的并购新闻交叉引用，或者只是重新注册任何能够吸引他们想要的域名。

Szathmari还能够使用重新注册的域名使用某些特殊功能站点访问第三方破解密码。这两种服务都需要域名验证，一旦您拥有相关域名，就可以轻松绕过防御。由于密码重用仍然猖獗，Szathmari写道，他很容易使用这些第三方密码来入侵受影响的员工，包括他们的业务和个人生活。

中国网站服务器要求域名都需要进行工信部备案，即使域名被废弃不再续费，其域名备案信息仍存在，该域名可被任何人重新购买使用，若用作非法用途或包含不良信息，司法部门仍可追责到该域名的旧主人。

域名，你还敢随便抛弃吗？