2024 年 4 月 5 日,ICANN 合同合规部开始执行适用于注册管理机构和注册服务机构的新版域名系统 (Domain Name System, DNS) 滥用缓和义务。当天,《注册服务机构认证协议》(Registrar Accreditation Agreement, RAA) 和基准《注册管理机构协议》(Registry Agreement, RA) 中有关 DNS 滥用缓和义务的通用修订案正式生效。自此,在注册服务机构和注册管理机构已经采取的缓和措施的基础上,合同合规部通过其执行工作,各注册服务机构现已停用了 2,528 个域名,禁用了 328 个钓鱼网站。本博文总结了自修订案生效以来我们采取的一些执法措施。
2024 年 4 月 5 日,合同合规部发布了新版 DNS 滥用行为投诉表,允许全球任何人报告不遵守新版 DNS 滥用要求的事件。在 2024 年 4 月和 5 月期间,我们收到了 1,558 起与 DNS 和其他滥用行为类型有关的投诉。我们关闭了 1,382 起无法采取行动的投诉,其中大部分投诉缺乏证据证明投诉人已首先向注册服务机构或注册管理运行机构提交了投诉。第二大类无法采取行动的投诉是重复投诉。第三大类投诉则涉及国家和地区顶级域,但这不属于合同合规部的执行范畴。
对于其余有效的 DNS 滥用行为投诉,合同合规部则根据 DNS 滥用缓和要求与注册服务机构一起启动了 38 项调查,与注册管理运行机构一起启动了 2 项调查,其他调查则将在 6 月启动。所报告的 DNS 滥用行为类型主要是单纯的网络钓鱼,或伴随其他滥用类型的网络钓鱼(例如:商标侵权或假冒伪劣),或其他 DNS 滥用行为类型(例如:用于发送网络钓鱼或恶意软件的垃圾邮件)。被滥用的域名试图冒充政府机构和提供金融服务、泊车和运输服务的私营实体、连锁酒店和百货公司,和贸易公司等等。投诉人大多自称是信息安全研究员(共 13 人)、被冒充实体的代表人(共 9 人)和知识产权律师(共 7 人)。没有案例涉及执法机构和一家注册服务机构设立或设有办事处的司法管辖区内的其他公共权威机构针对注册服务机构提起的投诉。在此期间,我们还启动了 100 多起与其他滥用类型(不涉 DNS 滥用行为)有关的案例。
在这些 DNS 滥用行为的合规案例中,注册服务机构停用了 2,528 个恶意域名,并在确定相关二级域被滥用后,以网络托管服务提供商的身份禁用了 328 个利用子域从事钓鱼活动的网站。两家注册服务机构向我们报告说,他们正在进行自身审查,以完善处理 DNS 滥用报告的流程;另一家注册服务机构则在采取一项补救措施,以确保提供滥用行为报告确认。
ICANN 合同合规部将在 2024 年 6 月底开始在我们的定期月度报告中纳入与 DNS 滥用缓和要求相关的执行指标。这些报告将包括更多细节和更详尽的数据,并将按照注册管理机构和注册服务机构的 DNS 滥用行为类型分别列示。与此同时,我们希望此次汇报能为大家提供实用信息,并期待着参与 ICANN80 届会议中有关 DNS 滥用行为的讨论。
