域名倒卖与法律:商标、UDRP 及诈骗
每位域名倒卖者都需了解的法律知识:商标基础、UDRP 与 ACPA、交易托管、域名劫持防御以及如何规避销售骗局。
- domains
- security
- domain-flipping
- explainer
倒卖域名是合法的。但倒卖错误的域名不仅会让你失去域名本身和你支付的费用,有时甚至会招致一笔五位数的判罚。这两种结果之间的差别并非运气使然,而在于一些你一个下午就能学会的法律知识,以及一些能让你的域名组合保持清白、交易免遭诈骗的操作习惯。
本文是我们 域名倒卖 系列中关于法律和安全的核心内容,涵盖了域名投资与网络抢注的界线、执行该界线的两种争议解决机制、如何在不被骗的情况下完成销售结算,以及如何防止他人窃取你的域名。本文内容均不构成法律建议(请参阅文末的免责声明),但这些都是经验丰富的域名倒卖者在每笔交易中都会考量的实用知识。
你不能逾越的红线:商标
整个法律问题可以归结为一个核心区别。注册一个通用、描述性或自创的名称进行转售是常规的投资行为。但注册利用特定公司品牌的域名则属于网络抢注,正是这一行为会将一桩合法的交易变成一笔亏本买卖。
维基百科的定义是标准定义:网络抢注是以恶意从他人商标的商誉中获利为目的,对互联网域名进行注册、贩卖或使用的行为。这句话中有两个词起着关键作用:恶意 (bad faith) 和商标 (trademark)。像 loans 这样的字典词或像 Zapio 这样的自创名称不属于任何特定方。而 nikeshoes-store.com 则明显依赖于一个已有的商标。一个域名越是接近现有品牌,就越像你注册它就是为了从该品牌身上榨取钱财,而法律惩罚的正是这种意图。我们在网络抢注与域名投资:UDRP 和 ACPA 一文中详细阐述了这一界线。
购买前的一个实用判断标准是:一个理性的人会认为这个域名是意在指向某个特定公司吗?如果答案是肯定的,无论它多便宜都要敬而远之。我们在如何评估域名价值和什么是域名中介绍了让一个域名值得拥有的基本要素;一个未能通过商标测试的域名具有负价值,因为持有它本身就是一项负债。
UDRP:商标所有者如何夺回域名
统一域名争议解决政策 (Uniform Domain-Name Dispute-Resolution Policy) 是一种快速、低成本的执行途径。它是 ICANN 规则的一部分,已经融入到您每次注册域名时接受的注册协议中,因此您已经受到其约束。ICANN 于 1999 年采纳了 UDRP,争议由经认证的提供商裁决——其中最著名的是世界知识产权组织 (WIPO)。
投诉人必须同时证明三点。正如维基百科对该政策的总结,域名必须与投诉人拥有权利的商标或服务标志相同或混淆性相似;注册人对该域名不享有任何权利或合法利益;以及该域名被注册且正被“恶意”使用。只要其中任何一点不成立,投诉就会失败。
UDRP 的利害关系范围很窄,但后果却是绝对的。唯一的补救措施是撤销或转移域名。虽然不会判罚金钱,但你会直接失去这项资产,而且专家组可以在几周内就裁决拿走域名,而不是像诉讼那样需要数月时间。这个系统一直很繁忙:WIPO 报告称,在 2024 年,来自 133 个国家的商标所有者根据统一域名争议解决政策 (UDRP) 及各国 ccTLD 的变体政策提起了 6,168 起案件。对域名倒卖者来说,教训很简单:UDRP 是品牌方首先会选择的低成本、高效率的工具,所以任何可能引来 UDRP 投诉的域名,你都不应该收入囊中。
ACPA:当事件升级为诉讼和金钱赔偿
UDRP 只能转移域名。而美国法律则更进一步。于 1999 年颁布的《反网络抢注消费者保护法案》(Anticybersquatting Consumer Protection Act) 允许商标所有者在联邦法院提起诉讼,并要求损害赔偿,而不仅仅是域名。
ACPA 的关键在于注册人是否有恶意从该商标中获利的意图,法院会权衡一系列因素来决定这一点。其中几个因素正是针对域名倒卖者的:法院会考察注册人意图将顾客从商标所有者的线上地址引流的行为,以及任何在没有合法使用的情况下为获取经济利益而主动提出向商标所有者或第三方转让、出售或以其他方式出让该域名的行为。这一点要仔细看两遍:给品牌方发邮件,主动提出将“他们的”域名卖给他们,这个行为本身就是恶意的证据。这正是毫无戒备的倒卖者会掉入的陷阱。
金钱赔偿才是最痛的。根据该法规,原告可以选择法定损害赔偿,金额为每个域名不少于 1,000 美元且不超过 100,000 美元,由法院酌情裁定。如果你注册了几个与品牌相关的域名,风险会迅速成倍增加。这些都与构成健康投资组合的通用和品牌化域名无关。只要从不购买搭别人商标便车的域名,这一切就完全可以避免。
域名倒卖者的防御:反向域名劫持
法律是把双刃剑,这一点是大多数新手不知道的。有时,商标所有者才是恶意行事的一方,试图强行从合法注册人手中夺走他们并无实际权利的域名。该政策对此有专门的术语。反向域名劫持指合法的商标所有者试图通过对域名“网络抢注者”所有者提出网络抢注主张来获取该域名。UDRP 规则将其定义为恶意提起投诉,导致滥用 UDRP 行政程序。
如果你在某家公司采用某个通用词作为品牌之前很多年就注册了它,你就拥有合法权益,专家组可能会因投诉人试图投机取巧而做出对其不利的裁决。这正是为什么有日期记录、文件齐全的收购记录如此重要。你的情况越清晰——通用名称、为明显不侵权的目的注册、从未用于针对任何人——你的辩护就越有力,专家组就越有可能裁定投诉人是滥用程序的寻衅者。妥善保管你的 WHOIS 和购买记录;它们是你的证据。
在不被骗的情况下完成销售结算
商标风险是法律上的危害,而交易风险则在于交易本身。域名销售是一个典型的信任僵局:卖方在收到付款前不会转移域名,而买方在收到域名前不会付款。谁先行动,谁就暴露在风险之下,而骗子就活跃在这个缺口中。
标准的解决方案是托管服务 (escrow)——一个中立的第三方,根据其通用定义,它为主要交易方接收和支付金钱或财产,支付取决于双方同意的条件。买方将资金付给托管代理,卖方转移域名,代理确认交接完成,然后释放款项。双方都不需要信任对方,只需要信任托管代理。我们在域名托管服务详解和托管服务 (escrow) 词汇表中详细介绍了其运作机制。
有几种骗局模式经常出现,值得牢记,我们在避免域名销售骗局中收录了更多案例:
- 虚假托管网站。 “买家”坚持使用一个你从未听说过的托管服务,其网址模仿一个真实的网站。这个网站是他们自己的;你的域名和任何费用都会消失。只使用你自己选择并独立核实的托管服务。
- 拒付和撤销付款欺诈。 买家通过可撤销的方式付款,你转移域名后,他们再把款项追回。信誉良好的托管服务和不可逆转的结算方式正是为了杜绝这种情况而存在的。
- 多付款骗局。 “买家”支付了过多的金额,并要求你退还差额;而最初的付款随后会被退回。
核心原则是:永远不要凭一句承诺就放弃对域名的控制权。有关卖方的完整操作手册,请参阅如何出售您拥有的域名和更广泛的域名交易概述。
保护你的域名组合不被盗窃
最后的威胁根本不需要你的配合。域名劫持是未经原始注册人许可,更改域名注册信息的行为。对域名倒卖者来说,你的域名组合就是你的银行账户,一个被劫持的优质域名可能在你发现它丢失之前就被卖给了不知情的第三方。
劫持者很少破解密码学。他们通过人际关系和电子邮件下手。根据维基百科,常见的途径是未经授权访问或利用域名注册商系统的漏洞,通过社会工程学,或者干脆进入与域名注册相关联的域名所有者的电子邮件账户。一旦存档的电子邮件被攻破,窃贼就可以重置注册商密码并批准转移。我们的文章域名劫持的真实过程追溯了完整的攻击链。
防御措施成本低廉,值得在你使用的每个注册商处都纳入你的日常操作中:
- 锁定你的域名。
clientTransferProhibited状态告诉注册局拒绝转移该域名的请求,其目的在于帮助防止因劫持和/或欺诈导致的未经授权的转移。对于任何你没有正在转移的域名,都应保持此状态开启。 - 保护授权码 (auth code)。 一次合法的跨注册商转移需要你当前注册商提供的授权码 (auth code)——这是注册商之间转移时必需的机密信息。像对待密码一样对待它;绝不要将其粘贴到陌生人的“转移表格”中。
- 加固存档的电子邮件。 为与你注册商关联的电子邮件账户设置双因素身份验证,因为那个收件箱是通往你整个域名所有权记录的万能钥匙。
代币化所有权如何改变风险
上述大部分风险都有一个共同的根本原因:传统域名的所有权是注册商数据库中的一行记录,只能通过该注册商的账户和电子邮件恢复来证明,并且只能通过一个多步骤的过程进行转移,其中每个交接环节都有可能被诈骗或劫持。攻击者和欺诈者利用的正是这个薄弱环节。
将一个真实的 ICANN 域名代币化可以缩小这个攻击面。当控制权在链上表示时,所有权是可审计而非依赖信任的,转移可以实现原子化结算,而不是在一个可能有人干预的时间窗口内拖延——并且具备 DNS 连续性,确保域名在交接过程中持续正常解析。这并不能废除商标法(一个侵犯品牌的域名在任何平台上都是个坏主意),但它直接解决了托管服务的信任鸿沟和通过电子邮件进行劫持的问题。这正是 Namefi 旨在弥合的差距,我们在代币化市场如何取代托管服务一文中有更深入的探讨。
简而言之
购买通用、描述性和自创的域名;绝不购买依赖品牌的域名。要清楚 UDRP 可以快速夺走域名,而 ACPA 还能索取金钱赔偿。保留清晰的记录,以便为合法域名辩护,包括应对反向劫持。每笔交易都通过你自己选择的托管服务完成,并锁定你的域名组合,防止任何人盗走它们。做到这些,法律就会成为一道保护你业务的围栏,而不是一个等待触发的陷阱。
友情免责声明(请阅读!)
我们不是律师、会计师、财务顾问或医生,本文中的任何内容均不构成法律、财务、税务、会计、医疗或任何其他类型的专业建议。 我们撰写这些文章旨在进行自我科普,并为我们的客户提供便利。本文信息可能已过时、具有地域局限性,或者干脆就是错的。我们也会犯错。
对于任何重要决策,请咨询真正的专业人士(不开玩笑!)。或者如果你不喜欢这样,可以问问朋友、Twitter、Reddit、AI 或通灵师。简而言之:DOYR - Do Your Own Research(自己做好研究)。让我们一起学习,享受乐趣。
参考资料和进一步阅读
- 维基百科 — 网络抢注(定义;恶意意图从商标中获利)
- 维基百科 — 统一域名争议解决政策(三个要素;撤销或转移补救措施;WIPO)
- WIPO — 2024年网络抢注案件数量创纪录(6,168起UDRP案件,133个国家)
- 维基百科 — 反网络抢注消费者保护法案(1999年颁布;恶意因素)
- 康奈尔法学院 / 美国法典 — 15 U.S.C. § 1117(d)(每个域名1,000至100,000美元的法定损害赔偿)
- 维基百科 — 反向域名劫持(恶意投诉;滥用UDRP程序)
- 维基百科 — 托管服务(中立第三方根据约定条件持有和支付)
- 维基百科 — 域名劫持(定义;社会工程学和电子邮件账户途径)
- 维基百科 — 可扩展供应协议(clientTransferProhibited;授权码作为转移机密)
关于作者
相关指南
- 网络抢注 vs 合法域名投资:UDRP 与 ACPA 详解合法域名投资与网络抢注的界限在哪里:详解 UDRP 三要素测试、ACPA 法案、反向域名劫持以及如何规避风险。
- 如何避免域名销售骗局常见的域名销售骗局——假冒托管、虚假买家、超额支付后撤单、先转移后付款——以及保障您销售安全的良好习惯。
- 域名抢注(Backorder)与域名捕获(Drop-Catching)解析什么是域名抢注和域名捕获,服务商如何争分夺秒地抢夺刚被释放的域名,以及何时值得为域名抢注付费。
- 域名停放与持有期间的获利之道什么是域名停放,停放的域名如何赚取广告和联盟收入,为什么现代域名停放是一种销售渠道,以及什么时候才真正值得这样做。