域名系統(tǒng) (Domain Name System, DNS) 協(xié)調(diào)人依據(jù)連續(xù)四年的數(shù)據(jù)發(fā)布報(bào)告
洛杉磯2022年5月18日 /美通社/ -- 互聯(lián)網(wǎng)名稱(chēng)與數(shù)字地址分配機(jī)構(gòu) (Internet Corporation for Assigned Names and Numbers, ICANN) 在最近發(fā)表的一份報(bào)告中表示,在過(guò)去的四年里,即從 2017 年 10 月到 2022 年 1 月,全球 DNS 濫用的總數(shù)在"絕對(duì)值和正?;嚷?quot;上有所下降。在全球范圍內(nèi),2022 年 1 月,不到 1% 的域名被報(bào)告為對(duì)用戶構(gòu)成潛在威脅。
ICANN 的首席技術(shù)官辦公室提供專(zhuān)題知識(shí),并開(kāi)發(fā)了一些特殊項(xiàng)目,例如:域名安全威脅信息搜集和報(bào)告 (Domain Name Security Threat Information Collection and Reporting, DNSTICR) 和域名濫用活動(dòng)報(bào)告系統(tǒng) (Domain Abuse Activity Reporting System, DAAR),用以監(jiān)測(cè)和報(bào)告潛在的存在安全威脅的域名。DAAR 每月都會(huì)出具報(bào)告,通過(guò)視覺(jué)圖像和綜合統(tǒng)計(jì)來(lái)展示存在安全威脅的域名的集中情況。
ICANN 總裁兼首席執(zhí)行官馬躍然 (Göran Marby) 在評(píng)論最近發(fā)表的報(bào)告時(shí)指出:"作為互聯(lián)網(wǎng)的一家中立技術(shù)運(yùn)營(yíng)商,我們的部分責(zé)任是積極分享事實(shí)和數(shù)據(jù),以便決策者能夠做出明智的政策決定。這些努力與我們確保互聯(lián)網(wǎng)安全、穩(wěn)定和彈性的承諾是一致的"。他補(bǔ)充說(shuō):"這是唯一一份衡量了四年數(shù)據(jù)后發(fā)布的報(bào)告。大多數(shù)的報(bào)告都只跟蹤了幾個(gè)月的 DNS 濫用率。然而,盡管報(bào)告中展示了下降的趨勢(shì),但仍有許多工作要做。針對(duì)互聯(lián)網(wǎng)用戶的威脅是真實(shí)且迅速變化著的"。
ICANN 將 DNS 濫用定義為五大有害活動(dòng)類(lèi)型,即:僵尸網(wǎng)絡(luò)、惡意軟件、網(wǎng)址嫁接、網(wǎng)絡(luò)釣魚(yú)和垃圾郵件(因?yàn)槔]件被用來(lái)傳播其他的 DNS 安全威脅)?!禝CANN 章程 (ICANN's Bylaws)》和使命不允許 ICANN 監(jiān)管網(wǎng)站的內(nèi)容。
本報(bào)告是 ICANN 為評(píng)估、監(jiān)測(cè)和緩和 DNS 安全威脅所做出的各項(xiàng)努力帶來(lái)的最新成果。例如,ICANN 的合同合規(guī)團(tuán)隊(duì)執(zhí)行 ICANN 的政策和協(xié)議中規(guī)定的合同義務(wù),并公布與注冊(cè)服務(wù)機(jī)構(gòu)在遵守 DNS 濫用義務(wù)時(shí)有關(guān)的違約、暫停、終止和不續(xù)約的通知。該團(tuán)隊(duì)還負(fù)責(zé)定期審計(jì)注冊(cè)服務(wù)機(jī)構(gòu)(即提供域名注冊(cè)服務(wù)的實(shí)體)和注冊(cè)管理機(jī)構(gòu)(即管理旗下頂級(jí)域注冊(cè)的實(shí)體)如何履行它們與 DNS 濫用有關(guān)的合同義務(wù)。
如需了解更多關(guān)于 DNS 濫用的情況,以及 ICANN 為幫助了解和緩和這種情況所做的工作,請(qǐng)?jiān)L問(wèn) icann.org 上的項(xiàng)目網(wǎng)頁(yè)。