雖然出自 ICANN 組織域名濫用活動報告系統(tǒng)的3月份報告顯示，被認(rèn)定用于網(wǎng)絡(luò)釣魚、惡意軟件分發(fā)以及僵尸網(wǎng)絡(luò)命令與控制的二級通用頂級域名 (gTLD) 的數(shù)量普遍減少，但大量報道指出，犯罪分子正在利用全球新冠肺炎 (COVID-19) 疫情在網(wǎng)絡(luò)上發(fā)起惡意活動。此外，也有大量報告指出，涉及 COVID-19 相關(guān)域名的 DNS 濫用現(xiàn)象激增。

為反映不僅需要在 ICANN 章程和 ICANN 社群制定的政策的約束下解決濫用問題，而且還需要依照當(dāng)?shù)胤煞ㄒ?guī)要求，ICANN 組織始終從多個角度全方位回應(yīng) DNS 濫用問題。一般情況下，ICANN 合同合規(guī)部（ICANN 合規(guī)部）負(fù)責(zé)施行 ICANN 政策和協(xié)議（包括《注冊管理機(jī)構(gòu)協(xié)議》(RA) 和《注冊服務(wù)機(jī)構(gòu)認(rèn)證協(xié)議》(RAA)）中規(guī)定的合同要求，首席技術(shù)官辦公室 (OCTO) 負(fù)責(zé)提供主題問題專業(yè)技能，而全球域名分部 (GDD) 則負(fù)責(zé)與簽約方合作，促使注冊管理機(jī)構(gòu)和注冊服務(wù)機(jī)構(gòu)依照合同要求和共識性政策要求提供服務(wù)。

對于與 COVID-19 相關(guān)的濫用問題，ICANN 組織內(nèi)的這些部門已將涉及 COVID-19 的 DNS 濫用列為優(yōu)先處理事項，并正在努力與各自所在的社群合作以幫助減少這方面的新威脅。相關(guān)威脅包括網(wǎng)絡(luò)釣魚、商業(yè)電子郵件詐騙、惡意軟件分發(fā)、詐騙以及許多其他類型的攻擊。有時，犯罪分子會以所謂的新冠病毒治療方法和個人防護(hù)設(shè)備為誘餌引誘互聯(lián)網(wǎng)用戶泄露其訪問憑證和機(jī)密信息。此外，攻擊者有時還會傳播虛假信息或者用惡意軟件感染毫無防備的用戶的設(shè)備。遺憾的是，很多這些惡意活動都是使用或利用域名發(fā)起的，為此，互聯(lián)網(wǎng)社群中有人在詢問 ICANN 在阻止這些濫用行為中應(yīng)發(fā)揮什么作用。

OCTO 采取的措施

OCTO 內(nèi)部的安全、穩(wěn)定與彈性小組構(gòu)建了一個可幫助識別利用新冠疫情的濫用域名的系統(tǒng)。該系統(tǒng)可查找與”冠狀病毒”、”新冠肺炎”、”疫情”、”新型冠狀病毒”等術(shù)語相似或包含這些術(shù)語的域名，一旦識別出這些域名，便會根據(jù)多個可信度較高的威脅情報源對這些域名進(jìn)行評估，以確定它們是否牽涉到網(wǎng)絡(luò)釣魚和/或惡意軟件分發(fā)。如果牽涉到此類活動，則會將該系統(tǒng)收集的域名和數(shù)據(jù)與有權(quán)利采取相應(yīng)行動的相關(guān)方（如注冊服務(wù)機(jī)構(gòu)和注冊管理機(jī)構(gòu)）共享，在某些情況下還需與國家執(zhí)法機(jī)構(gòu)和國際執(zhí)法機(jī)構(gòu)共享。為確保最大限度地提高可信度并盡可能避免誤報，目前正在對該系統(tǒng)進(jìn)行內(nèi)部測試，此外，我們也一直都在與眾多社群成員合作，以確保該系統(tǒng)生成的報告符合其報告要求，進(jìn)而確保他們能夠根據(jù)報告及時采取適當(dāng)措施。

除了開發(fā)這個新的分析和報告平臺之外，OCTO 內(nèi)部的團(tuán)隊成員還與來自多個國家和地區(qū)的數(shù)百名私營公司研究人員以及執(zhí)法官員一同加入了 COVID-19 網(wǎng)絡(luò)威脅聯(lián)盟(CTC)和 COVID-19 網(wǎng)絡(luò)威脅情報聯(lián)盟（CTI 聯(lián)盟）。這兩個團(tuán)體會分享有用的威脅信息，重點(diǎn)會分享在網(wǎng)絡(luò)領(lǐng)域針對新冠疫情做出的回應(yīng)。如同 ICANN 通過其事故響應(yīng)和安全團(tuán)隊論壇 (FIRST) 與事件響應(yīng)社群合作，并通過信息傳遞、惡意軟件和移動反濫用工作組(M3AAWG)、反網(wǎng)絡(luò)釣魚工作組(APWG) 以及國家網(wǎng)絡(luò)取證和培訓(xùn)聯(lián)盟 (NCFTA) 與威脅研究和運(yùn)營安全社群合作一樣，ICANN 主要還是通過提供主題問題專業(yè)技能和促進(jìn)致力于解決 DNS 濫用問題的相關(guān)方之間的交流來為這兩個團(tuán)體提供支持和協(xié)助。

ICANN 合規(guī)部采取的措施

如前所述，ICANN 合規(guī)部負(fù)責(zé)施行 ICANN 政策和協(xié)議（包括《注冊管理機(jī)構(gòu)協(xié)議》(RA) 和《注冊服務(wù)機(jī)構(gòu)認(rèn)證協(xié)議》(RAA)）中規(guī)定的合同要求。ICANN 合規(guī)部還與 OCTO 密切合作，以促進(jìn)識別 DNS 安全威脅（網(wǎng)絡(luò)釣魚、惡意軟件分發(fā)以及僵尸網(wǎng)絡(luò)命令與控制），并找到與這些威脅相關(guān)的簽約方。ICANN 合規(guī)部使用在審計過程中收集到的數(shù)據(jù)（有關(guān)更多詳細(xì)信息，請參閱下方內(nèi)容）來評估注冊管理機(jī)構(gòu)和注冊服務(wù)機(jī)構(gòu)是否履行了 DNS 安全威脅相關(guān)義務(wù)。除了通過審計收集的數(shù)據(jù)之外，ICANN 合規(guī)部還會利用由 OCTO 和其他機(jī)構(gòu)收集到的數(shù)據(jù)，主動與負(fù)責(zé)處理大量 DNS 安全威脅的注冊管理機(jī)構(gòu)和注冊服務(wù)機(jī)構(gòu)接洽并開展合作。如果無法達(dá)成建設(shè)性合作，ICANN 合規(guī)部將毫不猶豫地對拒絕履行 DNS 安全威脅相關(guān)義務(wù)的人員采取強(qiáng)制措施。

為了應(yīng)對當(dāng)前的 COVID-19 疫情，ICANN 合規(guī)部正在篩選含有與該疫情相關(guān)術(shù)語的投訴，并將優(yōu)先處理這些投訴。需要特別指出的一點(diǎn)是，ICANN 組織從未獲得互聯(lián)網(wǎng)內(nèi)容監(jiān)管權(quán)，也從未打算獲得此授權(quán)以成為互聯(lián)網(wǎng)內(nèi)容的監(jiān)管者。在這方面，ICANN 合規(guī)部深知，內(nèi)容問題不應(yīng)與 RA 和 RAA 中包含的 DNS 安全威脅相關(guān)義務(wù)混為一談。

為處理濫用投訴，ICANN 合規(guī)部花費(fèi)了大量時間和精力。從 2019 年 3 月至 2020 年 3 月期間，ICANN 合規(guī)部收到了 1,500 多起濫用投訴。大多數(shù)投訴都在非正式解決流程中得到了解決，因為注冊服務(wù)機(jī)構(gòu)能證明其已按照 RAA 要求采取適當(dāng)措施來調(diào)查和回應(yīng)所報告的濫用問題。在未構(gòu)成違規(guī)處罰的投訴中，約有 10% 的投訴導(dǎo)致提交給 ICANN 合規(guī)部的投訴中涉及的域名被暫停使用。

此外，從 2014 年 1 月 1 日至 2020 年 1 月 31 日期間，ICANN合規(guī)部向注冊服務(wù)機(jī)構(gòu)發(fā)出了 42 份違規(guī)通知，其中有通知指出相關(guān)注冊服務(wù)機(jī)構(gòu)未在其網(wǎng)站上發(fā)布用于接收濫用報告的電子郵件地址或發(fā)布接收、處理和跟蹤濫用報告的程序說明，或者同時未發(fā)布這兩者。在解決這些違規(guī)通知的過程中，ICANN合規(guī)部還發(fā)布了：

五份終止注冊服務(wù)機(jī)構(gòu)認(rèn)證的通知；

其中一個注冊服務(wù)機(jī)構(gòu)在收到違規(guī)通知后自愿終止其認(rèn)證。

四份暫停注冊服務(wù)機(jī)構(gòu)認(rèn)證的通知。

下面列出了 ICANN 合規(guī)部施行的一些濫用相關(guān)條款：

注冊管理運(yùn)行機(jī)構(gòu)有義務(wù)在其與注冊服務(wù)機(jī)構(gòu)的協(xié)議中納入一項條款，以規(guī)定注冊服務(wù)機(jī)構(gòu)與注冊人簽署的協(xié)議須禁止注冊人參與某些活動，并要求注冊人承擔(dān)參與這些活動的后果，包括域名被暫停。對未能在其與注冊服務(wù)機(jī)構(gòu)的協(xié)議中納入所需條款的注冊管理運(yùn)行機(jī)構(gòu)，ICANN 合規(guī)部有權(quán)直接采取強(qiáng)制措施（《注冊管理機(jī)構(gòu)基本協(xié)議》規(guī)范 11 3(a)）。

注冊管理運(yùn)行機(jī)構(gòu)需要定期開展技術(shù)分析，以評估 gTLD 中的域名是否被用于造成安全威脅，如網(wǎng)址嫁接、網(wǎng)絡(luò)釣魚、惡意軟件和僵尸網(wǎng)絡(luò)。此外，注冊管理運(yùn)行機(jī)構(gòu)還需要維護(hù)關(guān)于識別出的安全威脅數(shù)量的統(tǒng)計報告，包括根據(jù)在協(xié)議期限內(nèi)定期進(jìn)行安全檢查所得出的結(jié)果而采取的措施，并應(yīng)請求向 ICANN 提供這些報告的副本（《注冊管理機(jī)構(gòu)基本協(xié)議》規(guī)范 11 3(b)）。

根據(jù) RAA 第 3.18 節(jié)，注冊服務(wù)機(jī)構(gòu)必須：

及時采取合理措施對報告的濫用問題進(jìn)行調(diào)查，并做出適當(dāng)回應(yīng)；

審閱由執(zhí)法機(jī)構(gòu)、消費(fèi)者保護(hù)機(jī)構(gòu)、半官方機(jī)構(gòu)或其他類似權(quán)威機(jī)構(gòu)提交的有充分依據(jù)的非法活動（相關(guān)定義，請參閱 RAA）報告；以及

公開發(fā)布濫用問題聯(lián)系人信息和濫用報告處理程序，以便用戶了解如何向注冊服務(wù)機(jī)構(gòu)提交濫用報告以及相關(guān)機(jī)構(gòu)將如何處理這些報告。

在調(diào)查有效的濫用投訴時，ICANN 合規(guī)部要求注冊服務(wù)機(jī)構(gòu)闡明他們是如何調(diào)查和回應(yīng)報告的濫用問題，并提供可用作其處理方式支撐依據(jù)的域名使用策略和濫用策略的鏈接或者副本。

ICANN 的合同合規(guī)審計項目通過例行向注冊管理機(jī)構(gòu)和注冊服務(wù)機(jī)構(gòu)提出問題來確定這些機(jī)構(gòu)是否遵守規(guī)定，其中有些問題涉及濫用行為，通過這種方式，不僅可以解決問題中涉及的濫用行為，還可能有助于解決其他類型的濫用行為。ICANN 合規(guī)部也將其最近的審計重點(diǎn)放在 DNS 濫用上。

去年，ICANN 合規(guī)部開展了一項有關(guān)注冊管理運(yùn)行機(jī)構(gòu)應(yīng)對 DNS 安全威脅的審計工作。這項審計工作評估了注冊管理機(jī)構(gòu)對合同規(guī)定的履行情況，包括對《注冊管理機(jī)構(gòu)基本協(xié)議》中規(guī)范 11 3(b)（如上所述）的履行情況。ICANN 合規(guī)部將對其認(rèn)證的注冊服務(wù)機(jī)構(gòu)進(jìn)行審計，以評估其履行 DNS 安全威脅相關(guān)義務(wù)的情況。在進(jìn)行這些審計時，ICANN 合規(guī)部將利用 OCTO 開發(fā)的技術(shù)平臺來識別 DNS 安全威脅，并找到與這些威脅相關(guān)的簽約方。

ICANN 合規(guī)部號召發(fā)現(xiàn)域名被用于實施 DNS 濫用行為（尤其是與 COVID-19 相關(guān)的 DNS 濫用行為）的相關(guān)方將問題報告給相關(guān)注冊管理機(jī)構(gòu)和注冊服務(wù)機(jī)構(gòu)，如果認(rèn)為簽約方未能及時妥善處理其報告的濫用問題，則可向 ICANN 合規(guī)部提交投訴。ICANN 合規(guī)部希望向注冊服務(wù)機(jī)構(gòu)報告 DNS 濫用問題的人員參考由注冊服務(wù)機(jī)構(gòu)利益相關(guān)方團(tuán)體發(fā)布的指南。

GDD 采取的措施

全球域名分部 (GDD) 與 gTLD 注冊管理機(jī)構(gòu)和 ICANN 認(rèn)證注冊服務(wù)機(jī)構(gòu)保持著業(yè)務(wù)合作關(guān)系，負(fù)責(zé)向這些機(jī)構(gòu)提供服務(wù)以幫助他們履行合同義務(wù)。通過合作，GDD 將簽約方的活動與 ICANN 組織和社群的各個部分聯(lián)系起來并進(jìn)行協(xié)調(diào)，從而幫助抵御 DNS 安全威脅和其他形式的 DNS 濫用。

本月初，我向 gTLD 注冊管理機(jī)構(gòu)和注冊服務(wù)機(jī)構(gòu)發(fā)送了電子郵件，感謝他們?yōu)闇p輕和最大限度地減少遭到惡意利用和濫用的與新冠疫情相關(guān)的域名所做的努力。注冊服務(wù)機(jī)構(gòu)利益相關(guān)方團(tuán)體最近發(fā)布了一份很有用的指南，該指南名為”注冊服務(wù)機(jī)構(gòu)應(yīng)對 COVID-19 危機(jī)的方法”，其中提供了一些注冊服務(wù)機(jī)構(gòu)社群在開展相關(guān)工作時可使用的步驟和資源。

GDD 正密切關(guān)注與 COVID-19 相關(guān)的濫用行為及其對域名行業(yè)的影響。在此特別要指出的是，GDD 團(tuán)隊最近就注冊服務(wù)機(jī)構(gòu)如何及時保護(hù)在續(xù)訂域名時遇到困難的注冊人提供了指導(dǎo)意見。GDD 已請求與簽約方代表開展進(jìn)一步討論，以更好地理解、應(yīng)對和解決簽約方和注冊人所面臨的問題，并探索可行的解決方案。

后續(xù)工作

要打擊濫用行為，則需要為具有合法權(quán)益的相關(guān)方提供一種可預(yù)測和可靠的域名注冊數(shù)據(jù)訪問機(jī)制。在歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR) 框架下，ICANN 組織將繼續(xù)努力澄清 gTLD 域名注冊數(shù)據(jù)的統(tǒng)一訪問模型是否符合歐盟法規(guī)這一問題。對于執(zhí)法機(jī)構(gòu)和安全從業(yè)人員而言，為保護(hù)互聯(lián)網(wǎng)用戶免受犯罪分子利用 COVID-19 疫情或任何其他新型威脅進(jìn)行的欺詐和犯罪活動的侵害，具有域名注冊數(shù)據(jù)的訪問權(quán)限至關(guān)重要。ICANN 社群通過《gTLD 注冊數(shù)據(jù)臨時規(guī)范》快速政策制定流程 (EPDP) 來定義集中訪問模型的各個元素，為此，已經(jīng)花費(fèi)了大量的時間和精力。為確定這種訪問模型是否可以及如何在不違背 GDPR 的情況下提供有效的注冊數(shù)據(jù)訪問機(jī)制，ICANN 組織和其他機(jī)構(gòu)還花費(fèi)了大量的時間和精力向歐洲數(shù)據(jù)保護(hù)理事會尋求指導(dǎo)意見。到目前為止，ICANN 社群尚未收到來自歐洲數(shù)據(jù)保護(hù)理事會的指導(dǎo)意見。

ICANN 組織將繼續(xù)評估為確保向所有互聯(lián)網(wǎng)用戶提供穩(wěn)定和安全的域名系統(tǒng)所需的其他方法和工具。請務(wù)必采取必要措施來保護(hù)您的系統(tǒng)，并保持警惕，以抵御可能會出現(xiàn)的惡意攻擊。通過采取標(biāo)準(zhǔn)的”網(wǎng)絡(luò)安全”做法，例如不點(diǎn)擊未經(jīng)請求的電子郵件中的鏈接、驗證電子郵件”發(fā)件人”地址是否與預(yù)期發(fā)件人相一致、警惕包含錯別字或奇怪語法的電子郵件、在回應(yīng)電子郵件或電子郵件中包含的鏈接時不提供任何類型的憑據(jù)、對未經(jīng)請求的電子郵件中的聲明持懷疑態(tài)度等等，有助于大幅降低您遭受 DNS 濫用攻擊的可能性。

社群的健康運(yùn)行和安全是 ICANN 組織的一項首要任務(wù)。不論是在線上還是線下，都請注意安全，以減慢 COVID-19 的傳播速度并阻止犯罪分子利用全球 COVID-19 疫情發(fā)起惡意活動。