域名系統(tǒng) (Domain Name System, DNS) 協(xié)調(diào)人依據(jù)連續(xù)四年的數(shù)據(jù)發(fā)布報(bào)告
洛杉磯2022年5月18日 /美通社/ -- 互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu) (Internet Corporation for Assigned Names and Numbers, ICANN) 在最近發(fā)表的一份報(bào)告中表示����,在過去的四年里,即從 2017 年 10 月到 2022 年 1 月����,全球 DNS 濫用的總數(shù)在"絕對值和正?����;嚷?quot;上有所下降�����。在全球范圍內(nèi)����,2022 年 1 月����,不到 1% 的域名被報(bào)告為對用戶構(gòu)成潛在威脅。
ICANN 的首席技術(shù)官辦公室提供專題知識(shí)���,并開發(fā)了一些特殊項(xiàng)目����,例如:域名安全威脅信息搜集和報(bào)告 (Domain Name Security Threat Information Collection and Reporting, DNSTICR) 和域名濫用活動(dòng)報(bào)告系統(tǒng) (Domain Abuse Activity Reporting System, DAAR)����,用以監(jiān)測和報(bào)告潛在的存在安全威脅的域名�����。DAAR 每月都會(huì)出具報(bào)告,通過視覺圖像和綜合統(tǒng)計(jì)來展示存在安全威脅的域名的集中情況�����。
ICANN 總裁兼首席執(zhí)行官馬躍然 (Göran Marby) 在評論最近發(fā)表的報(bào)告時(shí)指出:"作為互聯(lián)網(wǎng)的一家中立技術(shù)運(yùn)營商�,我們的部分責(zé)任是積極分享事實(shí)和數(shù)據(jù),以便決策者能夠做出明智的政策決定�。這些努力與我們確保互聯(lián)網(wǎng)安全���、穩(wěn)定和彈性的承諾是一致的"��。他補(bǔ)充說:"這是唯一一份衡量了四年數(shù)據(jù)后發(fā)布的報(bào)告�。大多數(shù)的報(bào)告都只跟蹤了幾個(gè)月的 DNS 濫用率����。然而,盡管報(bào)告中展示了下降的趨勢���,但仍有許多工作要做����。針對互聯(lián)網(wǎng)用戶的威脅是真實(shí)且迅速變化著的"。
ICANN 將 DNS 濫用定義為五大有害活動(dòng)類型��,即:僵尸網(wǎng)絡(luò)��、惡意軟件�����、網(wǎng)址嫁接�、網(wǎng)絡(luò)釣魚和垃圾郵件(因?yàn)槔]件被用來傳播其他的 DNS 安全威脅)?!禝CANN 章程 (ICANN's Bylaws)》和使命不允許 ICANN 監(jiān)管網(wǎng)站的內(nèi)容。
本報(bào)告是 ICANN 為評估��、監(jiān)測和緩和 DNS 安全威脅所做出的各項(xiàng)努力帶來的最新成果���。例如�����,ICANN 的合同合規(guī)團(tuán)隊(duì)執(zhí)行 ICANN 的政策和協(xié)議中規(guī)定的合同義務(wù)�,并公布與注冊服務(wù)機(jī)構(gòu)在遵守 DNS 濫用義務(wù)時(shí)有關(guān)的違約、暫停�����、終止和不續(xù)約的通知����。該團(tuán)隊(duì)還負(fù)責(zé)定期審計(jì)注冊服務(wù)機(jī)構(gòu)(即提供域名注冊服務(wù)的實(shí)體)和注冊管理機(jī)構(gòu)(即管理旗下頂級(jí)域注冊的實(shí)體)如何履行它們與 DNS 濫用有關(guān)的合同義務(wù)。
如需了解更多關(guān)于 DNS 濫用的情況���,以及 ICANN 為幫助了解和緩和這種情況所做的工作,請?jiān)L問 icann.org 上的項(xiàng)目網(wǎng)頁��。
