2018年3月3日,ICANN 首席安全、稳定和弹性(SSR)官 约翰 ·克雷恩(John Crain, )在北京接受采访,
记者对于约翰·克雷恩(John Crain, )提出的《域名安全》的问题做进一步采访,主要针对国际网络域名系统滥用的现象展开交流,根据中文域名在政策和管理上的严格执行现状,中文域名安全性相对较高。
约翰 克雷恩(John \r\nCrain,)称,他刚刚结束在尼泊尔召开的亚太地区互联网运营技术大会(APRICOT),借此机会来京带来自己对于域名系统滥用这一现象的一些看法和建议。中国有庞大的域名市场,也有很多从事域名系统运营管理的从业机构和技术人员,因此这是一个难得的沟通交流机会。
约翰 克雷恩(John \r\nCrain,)表示,当前域名安全问题频频发生,这给行业带来了巨大的损失,也使得这一问题备受大家关注。据悉,域名滥用问题不仅仅是在中国,在其他国家和地区滥用也很常见,是一个全球的现象。网站所需的域名解析服务一般都是网络运营商提供,如果受到一些恶意攻击,轻则导致网站无法访问,重则导致计算机无法访问互联网。这使得互联网域名的安全问题得到重视。
DNS域名系统滥用的定义比较宽泛,目前还没有全球认可的一个严格的定义,一般而言就是任何滥用、误用或者用来攻击现有的域名系统的恶意行为,都可以被称为域名滥用。主要涉及一些注册域名搭建的钓鱼网站,发送垃圾邮件,僵尸网络,传播恶意软件等,这些滥用行为都对亚太地区互联网造成了一定的威胁,影响了计算机用户的正常网络。
据约翰 克雷恩(John \r\nCrain,)透露,目前还没有具体的了解到世界各国互联网滥用的具体数据,但是不可否定的是普遍各国都存在互联网滥用的现象。同美国一样,在中国地区有很多的互联网域名注册商,在中国互联网域名的技术专家也有很多,这次交流访问提供了一个很好的交流平台。约翰 \r\n克雷恩(John \r\nCrain,)说,据他观察,中文域名(IDN)很少受被滥用,就是说中文域名的安全性优于英文(ASCII代码)域名,据猜测中文网络域名针对比较特定的用户群体,在国际间属于一个特殊的群体,不像英文域名那样在国际网络域名所属群体范围广泛,容易被滥用和受到攻击。除此之外,中文域名的注册审核比较严格,很大一部分原因是由于比较严格的政策和管理导致中文域名很少受到攻击。国际间对于网络域名滥用的问题也高度关注,前不久国际刑警组织与各国执法部门合作刚刚捣毁了全球最大的僵尸网络基础设施平台Avalanche \r\n(雪崩)。
经过约翰 克雷恩(John \r\nCrain,)的介绍,我们也了解到域名买卖(或炒作)这一现象,可以说与域名滥用这一现象并没有直接的关系,域名滥用主要还是与域名的销售、政策与管理方面有关,例如极其便宜的域名或者注册很随意的域名被滥用的可能会比较大。关于如何应对域名滥用,约翰·克雷恩介绍说,在ICANN的政府咨询委员会(GAC)中,有一个“公共安全工作组(Public \r\nSecurity Working \r\nGroup)”正在讨论如何制定针对滥用行为的一些公共政策,ICANN也与各国的执法部门合作展开针对滥用行为的培训和信息分享工作。对域名注册局和注册商,ICANN是通过与他们签约合同的方式来执行,用户可通过该注册商的网站进行域名滥用举报,举报后由ICANN的合规团队下发通知并要求整改,
针对网络域名服务体系存在的安全隐患现状,我们正在与所有的利益相关方合作,不断提高管理水平,加强能力建设,让域名安全贯穿整个互联网络。
当前,网络钓鱼、僵尸网络、垃圾邮件等各类形式的域名系统滥用行为较为突出,无论对于网络公共安全、网民隐私和财产安全,还是域名从业机构的业务发展等各方面都带来了严重的负面影响。中国信通院将在网络空间治理尤其是域名市场治理领域发挥好政府智库、社群平台、学术基地的作用,为推动我国域名产业健康稳定发展、为促进国内外合作交流贡献更多力量!
关于中文域名:
中文域名,指含有中文的新一代域名,同英文域名一样,中文域名全球通用,具有唯一性,是用户在国际互联网上的门牌号码和身份标识,是我国域名体系的重要组成部分。
社交媒体的发展,催生出了许多个性化的中文域名需求,比如.中国域名、.公司域名、.我爱你域名、.集团域名等。中文域名,不再是空穴来风的事物,而是未来英特网域名的趋势之一。凡事都有利弊两种说法,英文域名和中文域名也同样如此。尽管英文域名起源较早被人们熟知,但是对于国人来说并没有中文域名那么便捷。总之,中文域名逐渐普及开来,也不可能完全取代英文域名的使用,反之二者有可能会起到相辅相成的作用。
相关阅读:
ICANN公布通用顶级域名滥用分析报告