国际网络域名滥用受关注 中文域名使用安全性高

据统计,2017年全年CNNIC域名滥用信息检测系统累计主动发现并认定、处置色情和赌博域名应用超过45万个,是国家域名不良应用发现的最重要渠道。ICANN 首席安全、稳定和弹性(SSR)官约翰?克雷恩(John Crain )表示,关于域名滥用的犯罪活动目前已经引起了ICANN的高度关注,而鉴于中文域名由于在政策和管理上的规范性与严格限制,中文域名滥用问题比较少见,相对安全性更高。

在犯罪世界中,域名是控制僵尸网络和进行网络钓鱼活动的一个重要组成部分。任何滥用误用或者恶意攻击现有域名系统的行为,都可以被称为域名滥用。垃圾邮件和钓鱼网站是域名滥用的两种主要方式,另外包括访问域名后跳转到广告页面(既有正常业务,也有赌博/色情等灰色业务),甚至还会存在一些垃圾软件,比如虚假的杀毒软件的推广等。

域名滥用的原因在于注册服务高度自动化,而且认证程序并不完善,犯罪分子也极为狡猾,善于钻技术漏洞。另一个问题是一些不负责任的注册机构受到金钱利益的驱使,为这些不法行为大开绿灯。专家表示域名注册程序的有效改革将对网络犯罪带来致命打击。

目前最常见的是英文域名的滥用,相对中文域名罕见滥用现象。据中国反钓鱼网站接到的钓鱼网站举报中,涉及淘宝网、建设银行、工商银行、中国移动四家单位的钓鱼网站总量占全部举报量的98.71%,其中仿冒淘宝网的钓鱼网站居首位;钓鱼网站涉及行业前三位,分别为支付交易类、金融证券类、媒体传播类,占处理总量的99.88%,其中,支付交易类钓鱼网站总量最高,达68.97%。关于域名滥用的犯罪活动目前已经引起了ICANN的高度关注,这些犯罪活动已经危险到了整个体系。

与传统的英文域名相比,中文域名有其自身的天然优势,中文针对特定群体,中文域名注册审核严格,加上中国政策与管理的规范性,限制了中文域名的滥用,使得滥用机率低。同时中文域名适合中国人自己的思维方式和使用习惯,有助于网民更清晰地进行辨识,减少网络钓鱼等,提高网络安全的整体水平。对于这点也是有据可依的,CNNIC专家介绍,CNNIC管理的中文域名全部采用实名制注册,在命名和注册过程中需经过信息核验,可以最大限度保障注册人的权益。

对于中文域名的安全性,中国政府以及银行机构早就有了深刻的认识。为了防范网络钓鱼,保障网络银行安全,包括交通银行、中国银行、建设银行、农业银行、工商银行在内的国内各大商业银行全面启用域名安全防范措施,纷纷注册并启用中文域名,例如“中国银行.网址“”交通银行.网址“等,并将其作为规避网银风险的一大保障措施大力推行,以此防止被人利用英文字母形似而打擦边球行骗的风险,这也是众多网上银行启用中文域名作为网络入口的重要原因。

随着中国网民人数急剧增长,企业和网民对安全网络环境的诉求也更加强烈起来,支持中文域名的普及与发展,增强保护意识,才能减少潜在风险。