ICANN总裁:ICANN机构对网站域名乱用的全方向答复

2021-02-20 12:06 jianzhan

尽管出自 ICANN 机构网站域名乱用主题活动汇报系统软件的3月份汇报显示信息,被评定用于互联网垂钓、故意手机软件派发和僵尸互联网指令与操纵的2级通用性一级域名 (gTLD) 的数量广泛降低,但很多报导指出,违法犯罪分子结构正在运用全世界新冠肺炎 (COVID⑴9) 疫情在互联网上进行故意主题活动。另外,也是有很多汇报指出,涉及到 COVID⑴9 有关网站域名的 DNS 乱用状况激增。

为反应不但必须在 ICANN 规章和 ICANN 社群制订的政策的管束下处理乱用难题,并且还必须按照本地法律法规政策法规规定,ICANN 机构自始至终从好几个角度全方向答复 DNS 乱用难题。1般状况下,ICANN 合同书合规部(ICANN 合规部)负责实施 ICANN 政策合谐议(包含《申请注册管理方法组织协议书》(RA) 和《申请注册服务组织验证协议书》(RAA))中要求的合同书规定,首席技术性官办公室 (OCTO) 负责出示主题难题技术专业专业技能,而全世界网站域名分部 (GDD) 则负责与签约方协作,促进申请注册管理方法组织和申请注册服务组织按照合同书规定和共鸣性政策规定出示服务。

针对与 COVID⑴9 有关的乱用难题,ICANN 机构内的这些单位已将涉及到 COVID⑴9 的 DNS 乱用列为优先选择解决事项,并正在勤奋与各有所属的社群协作以协助降低这层面的新威协。有关威协包含互联网垂钓、商业服务电子器件电子邮件行骗、故意手机软件派发、行骗和很多别的种类的进攻。有时,违法犯罪分子结构会以所谓的新冠病毒感染医治方式和本人安全防护机器设备为鱼饵诱惑互联网技术客户泄漏其浏览凭据和商业秘密信息内容。另外,进攻者有时还会散播虚报信息内容或用故意手机软件感柒没什么提防的客户的机器设备。遗憾的是,许多这些故意主题活动全是应用或运用网站域名进行的,为此,互联网技术社群中有人在了解 ICANN 在阻拦这些乱用个人行为中应充分发挥甚么功效。

OCTO 采用的对策

OCTO 內部的安全性、平稳与延展性小组搭建了1个可协助鉴别运用新冠疫情的乱用网站域名的系统软件。该系统软件可搜索与”冠状病毒感染”、”新冠肺炎”、”疫情”、”新式冠状病毒感染”等术语类似或包括这些术语的网站域名,1旦鉴别出这些网站域名,便会依据好几个可靠度较高的威协情报源对这些网站域名开展评定,以明确它们是不是牵涉到互联网垂钓和/或故意手机软件派发。假如牵涉到此类主题活动,则会将该系统软件搜集的网站域名和数据信息与有支配权采用相应行動的有关方(如申请注册服务组织和申请注册管理方法组织)共享资源,在一些状况下还需与我国稽查组织和国际性稽查组织共享资源。为保证最大程度地提升可靠度并尽量防止误报,现阶段正在对该系统软件开展內部检测,另外,大家也1直都在与诸多社群组员协作,以保证该系统软件转化成的汇报合乎其汇报规定,进而保证她们可以依据汇报立即采用适度对策。

除开发设计这个新的剖析和汇报服务平台以外,OCTO 內部的精英团队组员还与来自好几个我国和地域的数百名私营企业科学研究人员和稽查高官1同添加了 COVID⑴9 互联网威协同盟(CTC)和 COVID⑴9 互联网威协情报同盟(CTI 同盟)。这两个团队会共享有效的威协信息内容,关键会共享在互联网行业对于新冠疫情做出的答复。好似 ICANN 根据其安全事故回应和安全性精英团队论坛 (FIRST) 与恶性事件回应社群协作,并根据信息内容传送、故意手机软件和挪动反乱用工作中组(M3AAWG)、反互联网垂钓工作中组(APWG) 和我国互联网取证和学习培训同盟 (NCFTA) 与威协科学研究和经营安全性社群协作1样,ICANN 关键還是根据出示主题难题技术专业专业技能和推动致力于处理 DNS 乱用难题的有关方之间的沟通交流来为这两个团队出示适用合谐助。

ICANN 合规部采用的对策

如前所述,ICANN 合规部负责实施 ICANN 政策合谐议(包含《申请注册管理方法组织协议书》(RA) 和《申请注册服务组织验证协议书》(RAA))中要求的合同书规定。ICANN 合规部还与 OCTO 紧密协作,以推动鉴别 DNS 安全性威协(互联网垂钓、故意手机软件派发和僵尸互联网指令与操纵),并寻找与这些威协有关的签约方。ICANN 合规部应用在财务审计全过程中搜集到的数据信息(相关更多详尽信息内容,请参考正下方內容)来评定申请注册管理方法组织和申请注册服务组织是不是执行了 DNS 安全性威协有关责任。除根据财务审计搜集的数据信息以外,ICANN 合规部还会运用由 OCTO 和别的组织搜集到的数据信息,积极与负责解决很多 DNS 安全性威协的申请注册管理方法组织和申请注册服务组织洽谈并进行协作。假如没法达到基本建设性协作,ICANN 合规部将绝不迟疑地对回绝执行 DNS 安全性威协有关责任的人员采用强制性对策。

以便解决当今的 COVID⑴9 疫情,ICANN 合规部正在挑选含有与该疫情有关术语的投诉,并将优先选择解决这些投诉。必须非常指出的1点是,ICANN 机构从未得到互联网技术內容管控权,也从未准备得到此受权以变成互联网技术內容的管控者。在这层面,ICANN 合规部深知,內容难题不可与 RA 和 RAA 中包括的 DNS 安全性威协有关责任混为1谈。

为解决乱用投诉,ICANN 合规部花销了很多時间和活力。从 2019 年 3 月至 2020 年 3 月期内,ICANN 合规部收到了 1,500 多起乱用投诉。大多数数投诉都在非宣布处理步骤中获得掌握决,由于申请注册服务组织能证实其已依照 RAA 规定采用适度对策来调研和答复所汇报的乱用难题。在未组成违规惩罚的投诉中,约有 10% 的投诉致使递交给 ICANN 合规部的投诉中涉及到的网站域名被中止应用。

另外,从 2014 年 1 月 1 日至 2020 年 1 月 31 时间间,ICANN合规部向申请注册服务组织传出了 42 份违规通告,在其中有通告指出有关申请注册服务组织未在其网站上公布用于接受乱用汇报的电子器件电子邮件详细地址或公布接受、解决和追踪乱用汇报的程序流程表明,或另外未公布这二者。在处理这些违规通告的全过程中,ICANN合规部还公布了:

  • 5份停止申请注册服务组织验证的通告;
  • 在其中1个申请注册服务组织在收到违规通告后同意停止其验证。
  • 4份中止申请注册服务组织验证的通告。

下面列出了 ICANN 合规部实施的1些乱用有关条款:

  • 申请注册管理方法运作组织有责任在其与申请注册服务组织的协议书中列入1项条款,以要求申请注册服务组织与申请注册人签定的协议书须严禁申请注册人参加一些主题活动,并规定申请注册人担负参加这些主题活动的不良影响,包含网站域名被中止。对未能在其与申请注册服务组织的协议书中列入所需条款的申请注册管理方法运作组织,ICANN 合规部有权立即采用强制性对策(《申请注册管理方法组织基础协议书》标准 11 3(a))。
  • 申请注册管理方法运作组织必须按时进行技术性剖析,以评定 gTLD 中的网站域名是不是被用于导致安全性威协,如网站地址嫁接法、互联网垂钓、故意手机软件和僵尸互联网。另外,申请注册管理方法运作组织还必须维护保养有关鉴别出的安全性威协数量的统计分析汇报,包含依据在协议书限期内按时开展安全性查验所得出的結果而采用的对策,并应恳求向 ICANN 出示这些汇报的副本(《申请注册管理方法组织基础协议书》标准 11 3(b))。
  • 依据 RAA 第 3.18 节,申请注册服务组织务必:
    • 立即采用有效对策对汇报的乱用难题开展调研,并做出适度答复;
    • 审查由稽查组织、消費者维护组织、半官方组织或别的相近权威性组织递交的有充足根据的不法主题活动(有关界定,请参考 RAA)汇报;和
    • 公布公布乱用难题联络人信息内容和乱用汇报解决程序流程,便于客户掌握怎样向申请注册服务组织递交乱用汇报和有关组织将怎样解决这些汇报。
  • 在调研合理的乱用投诉时,ICANN 合规部规定申请注册服务组织阐明她们是怎样调研和答复汇报的乱用难题,并出示能用作其解决方法支撑点根据的网站域名应用对策和乱用对策的连接或副本。
  • ICANN 的合同书合规财务审计新项目根据例行向申请注册管理方法组织和申请注册服务组织提出难题来明确这些组织是不是遵循要求,在其中一些难题涉及到乱用个人行为,根据这类方法,不但能够处理难题中涉及到的乱用个人行为,还将会有助于处理别的种类的乱用个人行为。ICANN 合规部也将其近期的财务审计关键放在 DNS 乱用上。
  • 上年,ICANN 合规部进行了1项相关申请注册管理方法运作组织解决 DNS 安全性威协的财务审计工作中。这项财务审计工作中评定了申请注册管理方法组织对合同书要求的执行状况,包含对《申请注册管理方法组织基础协议书》中标准 11 3(b)(如上所述)的执行状况。ICANN 合规部将对其验证的申请注册服务组织开展财务审计,以评定其执行 DNS 安全性威协有关责任的状况。在开展这些财务审计时,ICANN 合规部将运用 OCTO 开发设计的技术性服务平台来鉴别 DNS 安全性威协,并寻找与这些威协有关的签约方。

ICANN 合规部号令发现网站域名被用于执行 DNS 乱用个人行为(特别是与 COVID⑴9 有关的 DNS 乱用个人行为)的有关方将难题汇报给有关申请注册管理方法组织和申请注册服务组织,假如觉得签约方未能立即妥善解决其汇报的乱用难题,则可向 ICANN 合规部递交投诉。ICANN 合规部期待向申请注册服务组织汇报 DNS 乱用难题的人员参照由申请注册服务组织权益有关方团队公布的指南。

GDD 采用的对策

全世界网站域名分部 (GDD) 与 gTLD 申请注册管理方法组织和 ICANN 验证申请注册服务组织维持着业务流程协作关联,负责向这些组织出示服务以协助她们执行合同书责任。根据协作,GDD 将签约方的主题活动与 ICANN 机构和社群的各个一部分联络起来并开展融洽,从而协助抵挡 DNS 安全性威协和别的方式的 DNS 乱用。

本月初,我向 gTLD 申请注册管理方法组织和申请注册服务组织推送了电子器件电子邮件,谢谢她们为减轻和最大程度地降低遭受故意运用和乱用的与新冠疫情有关的网站域名所做的勤奋。申请注册服务组织权益有关方团队近期公布了1份很有效的指南,该指南名为”申请注册服务组织解决 COVID⑴9 危机的方式”,在其中出示了1些申请注册服务组织社群在进行有关工作中时可以使用的流程和資源。

GDD 正紧密关心与 COVID⑴9 有关的乱用个人行为及其对网站域名制造行业的危害。在此非常要指出的是,GDD 精英团队近期就申请注册服务组织怎样立即维护在续订网站域名时遇到艰难的申请注册人出示了具体指导建议。GDD 已恳求与签约方意味着进行进1步探讨,以更好自然地理解、解决调解决签约方和申请注册人所遭遇的难题,并探寻可行的处理计划方案。

后续工作中

要严厉打击乱用个人行为,则必须为具备合理合法利益的有关方出示1种可预测分析和靠谱的网站域名申请注册数据信息浏览体制。在欧盟《通用性数据信息维护规章》(GDPR) 架构下,ICANN 机构将再次勤奋回应 gTLD 网站域名申请注册数据信息的统1浏览实体模型是不是合乎欧盟政策法规这1难题。针对稽查组织和安全性从事人员而言,为维护互联网技术客户免受违法犯罪分子结构运用 COVID⑴9 疫情或任何等他新式威协开展的诈骗和违法犯罪主题活动的损害,具备网站域名申请注册数据信息的浏览管理权限相当关键。ICANN 社群根据《gTLD 申请注册数据信息临时性标准》迅速政策制订步骤 (EPDP) 来界定集中化浏览实体模型的各个元素,为此,早已花销了很多的時间和活力。为明确这类浏览实体模型是不是能够及怎样在不违反 GDPR 的状况下出示合理的申请注册数据信息浏览体制,ICANN 机构和别的组织还花销了很多的時间和活力向欧洲数据信息维护理事会寻找具体指导建议。到现阶段为止,ICANN 社群并未收来临自欧洲数据信息维护理事会的具体指导建议。

ICANN 机构将再次评定为保证向全部互联网技术客户出示平稳和安全性的网站域名系统软件所需的别的方式和专用工具。请尽量采用必要对策来维护您的系统软件,并维持警醒,以抵挡将会会出現的故意进攻。根据采用规范的”互联网安全性”做法,比如不点一下未经恳求的电子器件电子邮件中的连接、认证电子器件电子邮件”发件人”详细地址是不是与预期发件人相1致、警醒包括错别字或怪异英语的语法的电子器件电子邮件、在答复电子器件电子邮件或电子器件电子邮件中包括的连接时不出示任何种类的凭证、对未经恳求的电子器件电子邮件中的申明持怀疑心态这些,有助于大幅减少您遭到 DNS 乱用进攻的将会性。

社群的身心健康运作和安全性是 ICANN 机构的1项主要每日任务。无论是线上上還是线下推广,都请留意安全性,以缓减 COVID⑴9 的散播速率并阻拦违法犯罪分子结构运用全世界 COVID⑴9 疫情进行故意主题活动。