如果说百度域名被劫持还只是境外域名注册商搧到我们左脸的一记耳光的话，那么中国域名买家Hanson的损失数百万元的遭遇，则是.COM及其境外注册商硬生生的抽在我们右脸的又一记耳光。连最起码的注册安全都无法给予保证，那么涉及到更深层次的域名安全，我们有什么理由相信，他们能让我们加以信任？就连CNNIC都不敢做的强制收回域名的事，竟然被我们信赖的.COM屡开先河。

　　暂且不说百度域名劫持事件，还是看一下最近盛传的中国域名买家Hanson的遭遇吧。中国的域名投资人Hanson在全球著名的域名投资交流社区DNForum发帖称自己在2010年3月通过Escrow.com域名担保交易网站购买的BQ.COM、Ycw.com、Usd.net三个域名被强制收回，原因是因为域名持有人向威瑞信VERISIGN发信，声称自己身份证信息与E-mail被盗，致使域名遭窃并被盗卖，要求威瑞信取回这三个域名。

　　据了解，在收到域名持有人的投诉后，即被认定是一起域名盗卖行为，并将这三个域名强制转移出了中国买家Hanson的账户。根据公布的价格信息，单是BQ.COM就让这位中国买家损失了130万人民币，连同YCW.COM、USD.NET，这位中国买家损失已超过数百万元人民币。

　　翻一下新闻就会发现，类似的域名纠纷不乏其多，比如喀麦隆国家域名.CM也曾暴露出管理漏洞。当时，.CM注册商和代理商Lau, York透露，.CM顶级管理局负责人因内部原因疑似跑路。对于占据.CM域名全球绝大部分注册用户的中国注册者，损失惨重，初步估计损失达千万左右。

　　每起纠纷背后，受伤的总是中国域名用户。此前域名被劫持的百度，今天的Hanson。他们所损失的，除了用成沓的人民币来计算外，还有品牌及个人精神层面的伤害。

　　多起国外域名纠纷事件，都是缘于国外域名管理上存在的安全风险和漏洞。在国外，注册一个E-mail地址，付款之后就能购买域名。一旦出现争议，并不熟悉域名仲裁和国外法律条款的国内用户，只能眼睁睁的看着域名被别人抢走。天涯被迫更换域名，开心网遭遇kaixin.com都是惨痛的教训。

　　无怪乎国家互联网应急中心CNCERT在百度baidu.com域名劫持事件后，曾公开呼吁：建议重要信息系统部门和互联网企业，一方面要尽可能地使用.CN域名作为主用域名，另一方面要在国内具备相应资质的域名注册服务机构中注册。

　　一桩桩事件，暴露了境外域名的安全风险。在域名被劫持，被强制掠夺事件后，我们如果仍旧无视国外域名存在的安全风险，那不是掩耳盗铃又是什么呢？