百度域名被挟持案落幕：Register会赔多少钱？

wz***

新闻来源

据新华社北京12月8日电　（记者 周文林）今年初发生的百度域名遭劫持事件有了最新结果。据悉，美国域名注册服务商Register.com公司近日已对百度的损失做出赔偿，并正式向百度发布公开道歉声明，对由于自身安全漏洞遭黑客攻击导致百度域名无法访问而给百度带来的严重影响表示诚挚歉意。至此，曾引起行业内外广泛关注的百度域名遭劫持事件画上了句号。

今年1月12日早晨7时多，百度的域名解析突然遭到不法分子恶意篡改，导致全球多处用户不能访问百度网站，故障持续数小时。事发后，百度向美国当地法院提起诉讼。经法庭多次调解后双方达成和解，Register.com公司公开向百度致歉。对这一公开道歉，百度方面表示接受。

ICANN赔偿原则

ICANN《注册服务商委任协议（ Registrar Accreditation Agreement，RAA）》2009年版中5.7 违反本《协议》的赔偿条款这么写道：

ICANN违反本《协议》的赔偿责任总和不得超过 “注册服务商” 根据本《协议》第 3.9 小节支付给 ICANN 的委任费用总额。“注册服务商”因违反本《协议》对 ICANN 的赔偿责任应限于本《协议》规定的应付给 ICANN 的委任费（对本《协议》的解释存有善意的分歧除外）、合理支付给 ICANN 的直接合理费用（包括律师费、人工和其他使“注册服务商”遵守本协议的合法工作所产生的相关开支），以及 ICANN 为应对或缓解此违约行为对注册域名持有者和互联网群体造成的不利后果所产生的费用。如果“注册服务商”履次故意严重违反本《协议》，则应承担最高五 （5） 倍于 ICANN 执行成本的制裁，但是在任何情况下，任意一方违反本《协议》均无需承担特殊损害赔偿、间接损害赔偿、附带损害赔偿或惩罚性损害赔偿。

这是ICANN同域名注册服务商委任协议的赔偿条款，有法律常识的人一看这一条款就明白这是典型的“霸王条款”：ICANN违约赔偿的不超过 “注册服务商”支付给 ICANN 的委任费用总额;而“注册服务商”违约赔偿却是“最高五倍于 ICANN 执行成本的制裁”，真的太不平等了。实际上，在通用类别域名（gTLD，例如，Baidu.com 这种.com域名）注册商赔偿实例中，也基本上参照这个美国加州的公司此协议执行。

百度能获多少赔偿

新华社记者写的新闻说：“美国域名注册服务商Register.com公司近日已对百度的损失做出赔偿，并正式向百度发布公开道歉声明，。..。..百度对这一公开道歉，百度方面表示接受。”这里并没有提及赔偿金额，而更强调百度接受了域名注册服务商公开道歉，事实上暗示百度能获得的赔偿额有限。

依据本人对这次百度Baidu.com 这个域名的被挟持公开的说法，关健环节是@Baidu.com 管理这个域名的邮箱被冒用了，这里面应该是隐藏着百度公司一个很关键的技术环节漏洞（从他们事发后自己编纂了“同黑客做斗争”那么好玩说法，相信他们自己不敢讲）。换句话说：如果百度技术人员管理 Baidu.com 这个域名很专业，从域名安全步署到域名管理步署每一个环节应该是很难出现这么低级的漏洞的。

因此，如果有人想知道百度能获多少赔偿金额，本人认为：有ICANN同域名注册服务商委任协议（RAA）作为域名注册服务商合同条款可依。别拿700万元百度损失说事，那是不可能的事。

作者：沈阳 微博：http://t.sina.com.cn/sz1961sy