十年维权路,500万赔偿,国内首例因平台安全失守,导致域名被盗宣判

查看 5|回复 0
作者:帮主   
一个域名的失窃,能牵动多大的法律风暴?46.com域名被盗案,历经十年博弈,终于在2025年以一审判决画下句号:某知名域名托管平台被判赔偿500余万元。
46.com作为一个短数字域名,因其稀缺性和品牌潜力,估值高达“天价”。它长期由某国有企业持有,托管于一家知名域名平台。然而,这颗数字明珠却在一次黑客攻击或内部监守自盗中被悄然转移。律师团队介入后,迅速展开技术溯源,锁定域名转移链条的关键证据。他们发现,平台在身份核验、风险预警和应急处置环节存在严重疏漏:未启用双因素认证、未及时冻结异常账户,甚至未能排除内部员工“内外勾结”的可能性。


1.jpg (20.18 KB, 下载次数: 0)
下载附件
保存到相册
半小时前 上传

维权之路充满坎坷。案件涉及国内管辖权争议、境外法律适用难题,以及平台“技术中立”的免责抗辩。律师团队历经8个诉讼程序,应对管辖权异议、证据排除等挑战,最终将焦点锁定在平台责任的核心问题上。2025年,法院一审判决平台赔偿500余万元,认定其未能履行对托管资产的审慎管理义务。这一判决,不仅为国有企业挽回损失,也为数字资产保护树立了标杆。
法院的判决围绕平台责任展开,明确了网络平台在数字资产托管中的“三重义务”,彻底击破了“技术中立”的免责盾牌。
第一,技术防护义务。法院指出,平台需采用与资产价值相匹配的安全措施。46.com作为高价值域名,理应配备双因素认证、多重签名等高级防护机制。然而,平台仅依赖基础密码验证,形同虚设。判决强调,防护水平应与资产价值挂钩,高价值资产需更高安全标准。
第二,异常响应义务。域名被异常操作时,平台未及时冻结账户或通知用户,导致损失迅速扩大。法院认为,平台应具备动态风控能力,实时监测异常行为并采取应急措施。未尽此义务,等同于放任损失发生。
第三,内部监管义务。平台员工权限管理混乱,未能排除“内外勾结”的可能性。法院要求平台证明其内部监管机制的健全性,采用举证责任倒置规则,大幅降低了用户的维权门槛。这一创新性认定,迫使平台从“被动托管”转向“主动防护”。


2.jpg (34.14 KB, 下载次数: 0)
下载附件
保存到相册
半小时前 上传

46.com案的判决具有深远的标杆意义,堪称数字资产保护的司法里程碑。
首先,国有资产数字化的治理范本。域名、虚拟货币等新型国有资产日益重要,但管理漏洞频发。本案通过技术溯源与法律论证结合,探索出“溯源追缴+过错方追偿”的双轨救济模式。这为国有资产的数字化治理提供了可操作的路径,弥补了制度漏洞。
其次,平台责任的司法创新。判决首次将“动态风控能力”纳入平台过错评价体系,强调平台需根据技术发展持续升级防护措施。举证责任倒置的规则,进一步减轻了用户证明平台过错的负担。这种创新,打破了平台长期依赖“技术中立”规避责任的惯例。
最后,网络空间治理的规则输出。判决呼应《数据安全法》《关键信息基础设施安全保护条例》的精神,将平台责任从“消极避责”转向“主动防护”。它推动行业建立“事前防御-事中响应-事后追偿”的全链条责任机制,为全球互联网治理贡献了中国智慧。

平台, 域名

您需要登录后才可以回帖 登录 | 立即注册

返回顶部