域名之于网站，就如商标之于企业一般，价值不可言喻。域名的大受追捧在催生无限商机的同时，也激起了不法分子们的“盗窃之心”。导致域名被盗的原因有很多，但归根结底问题还是出在域名注册商和域名持有人的身上。

一、域名注册商

首先，部分域名注册平台的管理机制不够完善，工作人员不够负责，在域名管理、域名过户、以及域名转移等方面的监管力度严重不足，而且转移过程的手续过于简单，都留下了很大的安全隐患。

其次，很多域名注册平台的安全机制环节过于薄弱，在这种情况下，只要域名管理账户被盗，或是域名注册关联邮箱被盗，都可能会导致域名被盗。

再次，就是一些域名注册平台本身存在漏洞，导致用户资料泄露，从而导致域名被盗。

2014年春节前后，很多站长反映，他们的域名被盗了，被盗的情况基本相同，都是被转到了国外的eNom公司，也有少部分被转到了国外的godaddy公司。被盗后的情况也很相似，一部分被填加了泛解析，子域名解析转移到赌博网站。

据知情人士透露，此次域名被盗后，是通过“合法”的程序被转移到eNom和GoDaddy的。而域名被盗后转移至国外域名注册商的过程大概是：黑客领用域名注册平台的漏洞窃取了用户的域名账户，并利用这些资料伪造了域名转移申请表，从而造成了转移过程“资料齐全，手续合法”的假象。

二、域名持有人

当然，域名被盗除了域名注册商的责任外，域名持有人本身的安全意识，个人习惯等也很可能会直接导致域名被盗事件的发生。

1、大多数用户的域名保护意识淡薄，对域名没有采取特别的安全保护措施，甚至抱着任之随之的态度。

2、域名持有人在域名注册时，对注册信息不够重视，导致资料含糊，甚至是缺失。

3、大多数用户没有定期检查域名管理帐户和域名whois信息的习惯，甚至从域名注册之初域名管理帐户就使用同一个密码。

除了上述原因外，国家法律法规也是一个问题，虽说有规定称“盗用他人网络域名，构成经济损失的，应追究盗窃者的刑事和民事责任”。但实际上，世界上连一部专门针对域名保护的法律都没有，而立法之日亦是遥遥无期，从而造成了域名被盗案件“无法可依”的窘境。

另外，国际顶级域名管理机构ICANN要求国际域名注册信息须提供给公众查询，包括注册人的联系电话、电子邮件和联系人姓名等，并且严格要求域名的信息真实准确。只要用户域名注册成功，这些重要的信息都会在域名数据库中公开展示，这也给域名被盗留下了间接的隐患。