域名倒卖与法律:商标、UDRP 与诈骗防范
每位域名投资者必备的法律知识:商标基础、UDRP 与 ACPA、交割时的托管机制、防劫持策略,以及如何识别并规避销售诈骗。
- domains
- security
- domain-flipping
- explainer
域名倒卖是合法的。但倒卖错误的域名,轻则失去名称本身和购买成本,重则面临一笔五位数的判决。两种结局之间的差距不在于运气,而在于一套下午就能掌握的法律知识,以及几个让你的投资组合保持干净、交易不被中途劫走的操作习惯。
这是我们域名倒卖系列的法律与安全篇。本文涵盖域名投资与网络抢注之间的界限、执行该界限的两套争议机制、如何在不被诈骗的情况下完成交易,以及如何防止他人偷走你名下的域名。这里没有法律建议(结尾有免责声明),但都是有经验的域名投资者在每笔交易中都会考量的实战知识。
唯一不能踩的红线:商标

所有法律问题归结为一个核心区分。注册通用词、描述性词汇或创造性词汇以便转售,这是普通的投资行为。注册某个特定公司品牌的名称,则是网络抢注——这是把合法倒卖变成败局的唯一动作。
维基百科给出了标准定义:网络抢注是指以恶意牟利为目的,注册、流通或使用与他人商标商誉相关的互联网域名的行为。这句话里两个词起到关键作用:恶意与商标。像 loans 这样的普通词汇,或像 Zapio 这样的创造性名称,并不属于任何人。而 nikeshoes-store.com 显然是在借用一个已有商标。名称与现有品牌越相近,就越像是专门注册来向该品牌索取利益,而这种意图正是法律所惩处的对象。我们在网络抢注与域名投资:UDRP 与 ACPA一文中划定了完整边界。
购买前的实用过滤标准:一个理性的人看到这个名称,会认为它本来就是指向某家特定公司的吗?如果答案是肯定的,无论价格多低都要放弃。什么样的名称值得持有,请参考如何评估域名价值和什么是域名;而通不过商标测试的名称具有负价值——持有它本身就是一种负担。
UDRP:商标持有人如何夺回域名
最快速、成本最低的执法途径是统一域名争议解决政策。它是 ICANN 规则的组成部分,在你注册任何域名时接受的注册协议中就已内嵌,因此你从一开始就受其约束。ICANN 于 1999 年通过了 UDRP (统一域名争议解决政策),争议由认证机构裁决——其中最具影响力的是世界知识产权组织(WIPO)。
投诉方必须同时证明三点,一个都不能少。正如维基百科对该政策的概括,域名须与投诉方享有权利的商标或服务商标相同或混淆性相似;注册人对该域名不享有任何权利或合法利益;且该域名在注册时及使用中均存在"恶意"。三者缺一,投诉即告失败。
UDRP 的处置范围有限,但结果绝对。唯一的救济措施是域名的注销或转移,不涉及赔偿金,但你会彻底失去这项资产,而且裁决只需数周,远快于诉讼的数月周期。这套机制运转十分繁忙:WIPO 报告显示,2024 年来自 133 个国家的商标持有人依据统一域名争议解决政策(UDRP)及各国国家代码顶级域名变体提起了 6,168 宗案件。对域名投资者来说,结论很简单:UDRP 是品牌方的第一把廉价快剑,任何有可能被它瞄准的名称都不应出现在你的投资组合里。
ACPA:当争议升级为诉讼与赔偿
UDRP 只能移交域名。美国法律走得更远。《反网络抢注消费者保护法》于 1999 年颁布,允许商标持有人向联邦法院提起诉讼,不仅索回域名,还可主张损害赔偿。
ACPA 的核心在于注册人是否具有从该商标中牟利的恶意,法院会权衡一系列因素来认定。其中多项因素直接针对域名投资者:法院会审视注册人是否存在将客户从商标持有人在线渠道引走的意图,以及是否存在在没有合法用途的情况下向商标持有人或第三方提出转让、出售或以其他方式转让域名以换取经济利益的行为。请仔细读这句话:向品牌方发送邮件,提出以某个价格出售"他们的"名称,这一行为本身就构成恶意的证据。这正是不懂行的投资者踩进的陷阱。
真正让人肉痛的是赔偿数字。根据法律规定,原告可以选择每个域名不低于 1,000 美元、不高于 100,000 美元的法定赔偿额,具体金额由法院酌情决定。注册几个与品牌相关的名称,风险敞口就会迅速叠加。这一切与构成健康投资组合的通用词和品牌型域名毫无关系,只要从不购买依附他人商标的名称,就可以完全规避。
投资者的防御武器:反向域名劫持
法律是双刃剑,而这一点是大多数新手不知道的。有时候,真正在恶意行事的恰恰是商标持有人,他们试图逼迫合法注册人交出自己没有真实权利主张的域名。这种行为有专门的法律名称。反向域名劫持是指合法商标持有人通过提出网络抢注指控,试图从域名的"网络抢注者"所有人手中夺取域名的行为。UDRP 规则将其定义为以恶意提起投诉,导致 UDRP 行政程序被滥用。
如果你在某家公司将某个词采纳为品牌之前就注册了这个通用词,你就享有合法权益,专家组可以认定投诉方的请求不成立。这正是有时间戳、有据可查的收购记录如此重要的原因。你的故事越清晰——通用名称、出于明显不侵权目的注册、从未以任何方式针对任何人——你的防御就越有力,专家组也越有可能将欺凌行为公之于众。保留好你的 WHOIS(与 RDAP)记录和购买凭证,它们就是你的证据。
安全完成交易,远离诈骗

商标风险是法律层面的隐患,而交易本身则是操作层面的隐患。域名销售是经典的信任僵局:卖方不肯在收款前转移域名,买方不肯在收到域名前付款。先动的一方就暴露在风险中,而骗子正是在这个缺口里生存的。
标准解决方案是托管——一个中立第三方,根据其通用定义,接收并在约定条件下向主要交易方分配资金或财产。买方向托管机构打款,卖方转移域名,托管机构确认交接完成后释放款项。双方都不需要信任对方,只需信任托管机构。我们在域名托管详解和托管词条中对整个机制有详细说明。
有几种诈骗模式频繁出现,值得牢记于心,更多案例在如何避免域名销售诈骗中有专门梳理:
- 伪造托管平台。 "买方"坚持使用某个你从未听说过的托管服务,其 URL 故意仿造真实平台。该网站是对方的;你的域名和任何费用都会消失。只使用你自己独立核实过的托管服务。
- 退款与撤单欺诈。 买方用可撤销的方式付款,你转移域名后,对方发起退款。信誉良好的托管机构和不可逆的结算方式,正是为了消除这一风险而存在的。
- 超额支付诈骗。 "买方"多付了钱并要求退还差额;原始付款随后被撤回。
贯穿其中的一条准则:永远不要凭一句承诺就交出域名的控制权。关于卖家的完整操作手册,参见如何出售你拥有的域名和域名交易概述。
保护投资组合不被盗走

最后一种威胁根本不需要你的配合。域名劫持是指未经原注册人许可擅自变更域名注册信息的行为。对域名投资者来说,你的投资组合就是你的银行账户,一个被劫持的溢价域名可能在你察觉之前就已被转售给了不知情的第三方。
劫持者很少破解密码学。他们攻击的是人与电子邮件。维基百科总结的常见路径是:未经授权访问或利用域名注册商系统中的漏洞,通过社会工程手段实施攻击,或直接入侵与域名注册绑定的域名所有人邮箱账户。只要控制了备案的邮箱,窃贼就能重置注册商密码并批准转移。域名劫持实际上是如何发生的一文追溯了完整的攻击链条。
防御措施成本极低,值得在你使用的每一家注册商上都养成习惯:
- 锁定你的域名。
clientTransferProhibited状态会告知注册局拒绝域名转移请求,旨在帮助防止因劫持和/或欺诈导致的未授权转移。任何非主动转移中的域名都应保持该状态。 - 保管好授权码(EPP 码 / 转移码)。 合法的跨注册商转移需要从当前注册商获取授权码——这是注册商之间转移所需的机密凭证。像对待密码一样对待它;永远不要将其粘贴到陌生人的"转移表单"中。
- 加固备案邮箱。 为与注册商绑定的邮箱账户开启双因素验证,因为那个收件箱是你整个域名所有权记录的主密钥。
代币化所有权如何改变风险格局
上述大多数风险点有一个共同的根源:传统域名的所有权不过是注册商数据库中的一行记录,只能通过该注册商的账户和邮箱找回机制加以证明,转移也只能通过多步骤流程完成,而每一个交接环节都是被诈骗或劫持的机会。这正是攻击者和骗子赖以生存的攻击面。
将真实 ICANN 域名代币化可以大幅压缩这个攻击面。当控制权在链上 (On-chain)呈现时,所有权可审计而非靠信任,转移可原子完成而非拉伸成一个随时可能被干预的时间窗口——同时保持 DNS 连续性,域名在交接过程中始终正常解析。代币化并不废除商标法(侵权域名在任何基础设施上都是坏主意),但它直接攻克了托管信任缺口和电子邮件劫持这两个核心问题。这就是 Namefi 立志填补的空白,我们在代币化市场如何取代托管中作了深入阐述。
简明总结
购买通用词、描述性词汇和创造性词汇;绝不购买依附他人品牌的名称。要知道 UDRP 能迅速夺走域名,而 ACPA 还能在此基础上追加赔偿。保留清晰记录,以便在必要时——包括面对反向劫持时——捍卫合法名称。每笔销售都通过你自己选定的托管机构完成,同时锁定投资组合,让任何人都无机可乘。做到这些,法律就是保护你业务的护栏,而不是随时可能弹起的陷阱。
友情免责声明(请务必阅读!)
我们不是律师、会计师、理财顾问或医生,本文中的任何内容均不构成法律、财务、税务、会计、医疗或任何其他形式的专业建议。 我们撰写这些文章,是为了自我学习,也为我们的用户提供参考。这里的信息可能已经过时、具有地域局限性,或者本身就有错误。我们也会犯错。
涉及重要决策时,请务必咨询真正的专业人士(认真的!)。或者,如果那不是你的风格,可以问朋友、问 Twitter、问 Reddit、问 AI,或者问一位占卜师。总之:DOYR——自己做研究。让我们一起学习,享受其中的乐趣。
来源与延伸阅读
- Wikipedia — 网络抢注(定义;以恶意从商标中牟利)
- Wikipedia — 统一域名争议解决政策(三要素;注销或转移救济;WIPO)
- WIPO — 2024 年网络抢注案件创历史新高(6,168 宗 UDRP 案件,涉及 133 个国家)
- Wikipedia — 反网络抢注消费者保护法(1999 年颁布;恶意认定因素)
- Cornell Law / 美国法典 — 15 U.S.C. § 1117(d)(每个域名 1,000 至 100,000 美元法定赔偿额)
- Wikipedia — 反向域名劫持(恶意投诉;滥用 UDRP 程序)
- Wikipedia — 托管(中立第三方在约定条件下持有并分配资产)
- Wikipedia — 域名劫持(定义;社会工程与邮箱账户攻击路径)
- Wikipedia — 可扩展供应协议(clientTransferProhibited;授权码作为转移机密)