域名安全威胁信息搜集和报告 (DNSTICR)
域名安全威胁信息搜集和报告 (Domain Name Security Threat Information Collection & Reporting, DNSTICR) 是 ICANN 首席技术官办公室 (Office of the Chief Technology Officer, OCTO) 正在开展的一个项目,旨在研究与 2019 冠状病毒病 (COVID-19) 疫情有关的注册,寻找与恶意软件或网络钓鱼有关的任何活动证据。一旦发现了足够的恶意活动证据,ICANN 组织会向负责的注册管理机构或注册服务机构发送一份报告,以便他们确定采取适当行动,例如:暂停使用或删除域名。
您有兴趣了解域名安全威胁信息搜集和报告 (DNSTICR) 吗?请点击此处查阅我们提供的该主题的易读手册。
如需更多信息,请阅读关于本项目的近期博文:
ICANN 的域名安全威胁信息搜集和报告 (DNSTICR) 项目的 18 个月工作总结
常见问题解答
本项目的设立背景是怎样的?
为了回应针对 COVID-19 的域名系统 (Domain Name System, DNS) 安全威胁的各种报道,ICANN 开始研究与 COVID-19 有关的域名注册,并确定最明确的域名被用于网络钓鱼或恶意软件传播的案例。接着,ICANN 会为每个确定的域名编写报告。每份报告都包括涉及网络钓鱼或恶意软件活动的证据和其他背景信息,有助于责任方(主要是注册服务机构或注册管理机构)确定适当的行动方案。然后,这些报告被提供给责任方,以便他们确定正确的行动方案,例如暂停使用或删除该域名。
重要的是我们必须认识到,ICANN 正在使用一种基于证据的方法,确定那些似乎被用于恶意目的并与 COVID-19 疫情有关的域名。大众媒体和其他许多报道中则包含着涉及 COVID-19 相关术语、因此被认为是一种风险的域名。鉴于此,这些报道中所引用的域名滥用案例数量大大高于我们所观察到的,并包括许多可能用于合法目的的域名。有些报道还列出了数十万起案例,而不是 ICANN 依据已发现证据所认定的几千起案例。ICANN 认为有足够证据来报告问题的案例数量则在数百个以下。此外,DNSTICR 只关注网络钓鱼和恶意软件的传播,而其他报道则涉及用于垃圾邮件、欺诈和其他内容相关事务的域名的统计数据。因此,这些报道中所含数量可能会更高。
为什么这个主题/问题对 ICANN 来说十分很重要?
DNS 安全威胁,例如网络钓鱼和恶意软件传播活动,已被认定为属于 ICANN 的职权范围和关注领域。像 DNSTICR 这样的项目不仅可以缓和这类问题,还可以为 ICANN 提供基于证据的意见,弄清这些威胁是如何发生的,严重程度如何。ICANN 认为基于证据的数据和研究对于政策制定流程和减少 DNS 安全威胁造成的危害是至关重要的。
目前正在监测的术语/词汇包括哪些?
目前,OCTO 正在监测与冠状病毒病 (COVID)、刺激性付款、封锁、建议治疗、疫苗和各种制药公司相关的新术语。适当时,我们还翻译了术语并囊括了国际化域名 (Internationalized Domain Names, IDN) 的形式。尽管我们顺应形势增添了新的术语,但我们也很可能遗漏了一些。
这个问题到底有多严重?
从我们自 2020 年 5 月开始收集连贯及时的数据以来,我们已经检测到 210,939 个匹配我们提供的一个或多个关键词的域名。这些域名大多数是良性的或中性的(例如,它们并未被使用)。我们的一个或多个第三方来源提供了这些被过滤出的域名中的 12,860 个(占到 6.1%)的证据,但这里面也包括一些低质量的报告。如果仅计算有高置信度或多个独立证据的域名,我们看到共有 3,791 个(占到 1.8%)域名已被标记出来。
如果我对这项工作存有其他疑问,我可以联系谁?
如果您对这项工作存有任何其他想法或意见,请联系 OCTO 团队:OCTO@icann.org。