一次域名被盗引发的思考

去年10月在某V2ex上的知名土豪的1api代理站买了一个个性域名loli.kim，因为后台是whmcs不是很好用，于是我就将nameserver改为dnspod后就一直没有管过。今年5月份的时候，又登陆了他们的后台更改nameserver，结果发现报错。我就发工单问了一下，才知道早在今年1月（也就等于说刚过了60天的期限）的时候，我的域名就被转移走了。转移到了1api的另一个账号hiddenbaka（在V2ex发现一个同名用户@HiddenBaka）
但是我的whois信息没有一个是有效的，而且盗域名的人并没有修改我的nameserver，所以我一直正常使用没有发现。因为whois信息无效，而且我是在代理处购买交流十分不方便，所以找回的希望渺茫。
可是在一月份的时候，我的邮箱从来没有收到过转移码，也没有提醒邮件。在交涉的过程中，我怀疑是代理的后台被黑，盗号者通过代理后台直接取得了转移码。代理一口咬定我的邮箱被盗，并在获取转移码将我的邮件删除。可是我每天都有查邮件的习惯，而且邮件会直接推送到我的手机上，并且QQ邮箱异地登陆会有验证的，而且我的QQ密码及邮箱独立密码强度也比较高并且没有被社工库收录。而代理的回复速度极慢，遇到长的问题很久才回复并且对于问题都没有读清楚，交流起来十分不畅。并且没有提供任何有说服力的证据（只给我复制了一封1api客服的邮件），至今我连我的域名如何被盗都没有搞清楚。
所以通过此事，我得出了几条教训：
1.whois信息尽量填写真实信息，购买whois保护
2.不要找代理购买域名，价格没有多大的优势，后台安全做的不到位，而且有些不靠谱代理可能自己盗域名。并且交流起来也不如直接找注册商方便，有些代理服务态度极差而且速度很慢。
3.不要轻易在网上知名的用户那里购买东西，名气与服务往往不成正比，买之前先Google一下看看评价（搜索此代理，第一页就出现了吐槽服务态度的文章）。