提出诉讼域名，许多现职网民并不孤单，但对其必要性可能并不清楚。今年3月，百度公司将这份举报书提交亚洲域名争议解决中心香港秘书处，针对域名“fuck.com”发起仲裁庭。

　　百度为什么如此？事情要从8年前讲起。2010年在著名的“3Q大战”期间，一名粉丝为支持奇虎360，将自己持有的“fuck.com”域名设置为可直接重定向至360官方网站，这使得该域名迅速火爆网络。经过仲裁庭，前不久百度终于免费获得该域名所有权并将其打入冷宫。

　　相比“fuck.com”的任性，有两类域名则是真正的“图谋不轨”，它们就是蓄意域名。近日，英国网络安全可靠公司Palo Alto Networks严重威胁情报部门团队Unit 42发布的分析报告表明，代销蓄意域名较多的北欧国家包括英国、白俄罗斯、我国、瑞典和新西兰，其中英国代销的蓄意域名数目最多。

　　那么蓄意域名到底是什么？为什么会有如此之多的蓄意域名代销在我省？它们会对网络导致哪些影响？我省又该如何对其进行有效管理工作？

　　标出计算机控制系统在网络中的“位置”

　　域名，是网络上计算机控制系统的中文名称。这个中文名称表现为以“.”为拆分的字符方式，比如“www.baidu.com”就是一个域名。

　　北京理工大学网络攻防对抗控制技术研究所所长闫怀志在接受科技日报记者采访时说，域名与他们常说的IP（Internet Protocol，网络之间互连的协议）门牌号相对应，只不过IP门牌号是以“.”为拆分的、供机器辨识的一串位数，比如“114.243.75.22”。IP门牌号是给每个连接在网络上的PS3重新分配的一个32位门牌号，可以用二进制表示，也可以用十进制表示。

　　由于一连串的位数不便于记忆，因此人们透过域名解析控制系统（DNS，Domain Name System）将域名和IP门牌号对应起来，这时候只需读懂trained的域名（如www.baidu.com）即可。闫怀志解释道：“就像手机里的记事本一样，只要读懂联系人的名字他们就可透过检索号码簿找到此人，无需读懂对方的号码。有了某人的号码，你就能与他通话。同样，有了某台PS3的IP门牌号，你就能与这台PS3通信。”

　　我国大陆境内的域名（即以“.cn”结尾的域名），由我国互联网络管理工作中心（CNNIC）负责发放与注册登记，“.cn”域名是由我省管理工作的北欧国家世界顶级域名，属于北欧国家主权范围内的网络资源。“不过，我省企业或个人注册的大量‘.com’域名，则是由英国来管理工作。数据表明，我国直接控制管理工作的域名数目不到全国域名注册总额的三成。”闫怀志说。

　　国际网络中文名称与位数门牌号重新分配政府机构ICANN负责重新分配通用世界顶级域名以及北欧国家和沿海地区世界顶级域名控制系统与根伺服器控制系统的管理工作工作。该政府机构与许多域名注册商签订合同，准许其受理世界顶级域名下的域名注册业务。许多域名注册商都为使用者提供更多域名注册和代销解决方案。因此，许多政府机构（特别是中小规模的政府机构）采取了域名代销方式来注册和管理工作自己的域名，而不用自己注册和维护域名。域名代销公司为这些政府机构提供更多实际的伺服器空间来承载相关网站，使用者出访的其实是各政府机构代销在域名代销公司处的网站。

　　透过窃取个人隐私或脆弱重要信息获利

　　“顾名思义，蓄意域名是指两类具有蓄意镜像的邮箱，这种邮箱通常借助应用软件或应用程序的漏洞，在网站内植入木马、病毒程序等蓄意代码，并借助伪装的网站服务内容来介导使用者出访。”闫怀志说，使用者一旦进入这些网站，就有可能“中招”，导致计算机控制系统被蓄意代码感染，进而引发安全可靠问题。

　　谷歌公司以蓄意域名的必杀技，将蓄意域名镜像的网页分为两类：钓网站和蓄意软件网站。钓网站是指伪装成银行或电子商店等合法政府机构网站的两类网站，它试图诱骗使用者在其网站中输入使用者名、密码或其他私人重要信息，这类网站对个人个人隐私和财产安全可靠可导致一定严重威胁。

　　蓄意软件网站包含蓄意代码，透过在使用者计算机控制系统上安装蓄意软件，黑客可借助应用软件来获取和传输使用者的个人隐私或脆弱重要信息。

　　蓄意域名惯用的手段是介导使用者出访不安全可靠的网站，使蓄意代码破坏使用者计算机控制系统网络、泄露使用者个人隐私重要信息和脆弱数据，透过欺诈等手段使使用者在经济上受损。“蓄意域名泛滥的根源是梁纪昌当头，许多蓄意域名的所有者为了非法牟利，不惜代价铤而走险。”闫怀志说。

　　那么，该如何辨识蓄意域名呢？

　　有研究表明，目前蓄意域名邮箱挖掘与Branne，主要就包括4种：如前所述黑名单控制技术的Branne、如前所述启发式规则的Branne、如前所述机器学习的Branne以及如前所述交互式PS3行为的Branne。

　　对于普通网民来说，最重要的方法是增强安全可靠防范意识，采取多种途径避免或减轻蓄意域名可能带来的危害。

　　“其一要及时处理更新应用程序版本、及时处理打好安全可靠补丁，也可以优先选用安全可靠应用程序。并有要及时处理采用蓄意域名或蓄意代码杀毒辅助工具对计算机控制系统进行杀毒，许多安全可靠辅助工具发现形迹可疑邮箱时会给出访者发出安全可靠警示。三是上网时需注意甄别来源不明或形迹可疑邮箱，不要有猎奇心理或主动出访内容不良的网站，以免吕桑县。”闫怀志建议道。

　　管理工作联袂控制技术堵住“作恶”源头

　　根据Unit 42的情报部门，蓄意域名主要就集中在英国、白俄罗斯、我国、我国香港、瑞典和新西兰等北欧国家或沿海地区。

　　闫怀志认为，导致这种现象的原因主要就有两个：其一这些北欧国家和沿海地区大多是世界主要就经济大国或新兴经济体，网络建设相对较完善，网络规模庞大，蓄意域名的总额自然也就许多；并有许多北欧国家由于网络规模巨大、发展迅速，导致安全可靠管理工作滞后，这就为蓄意域名提供更多了生存空间。以我省香港为例，该沿海地区虽然网络规模并不大，但也集中了较多的蓄意域名。这主要就是因为香港经济发达、国际交往活跃，且拥有独立的“.hk”域名，域名资源相对丰富，网络监管也相对宽松。这些都为蓄意域名滋生提供更多了“土壤”。

　　我国是世界主要就大国和重要的新兴经济体，2017年网民总数就达到了7.51亿、规模雄踞世界第一，网络零售规模也居全球首位，位数经济规模居全球第二。“然而，与急速膨胀的网络规模相比，我省在网络空间安全可靠监管方面存在着一定程度的滞后。”闫怀志说。

　　“因此在我国境内集中的蓄意域名总额较大，不足为奇。”闫怀志指出，不过与我国域名总体规模相比，其中的蓄意域名占比仍是相对较低的。近年来我国大陆沿海地区代销的蓄意域名数目锐减，这是相关部门加强网络空间安全可靠监管、努力提升全民网络安全可靠意识、制定实施《网络安全可靠法》、加大惩治力度的直接结果。

　　“要想遏制蓄意域名的泛滥趋势，要从堵住该类域名的源头做起。具体来说，要从控制技术和管理工作两个方面采取措施。”闫怀志称，首先要以《网络安全可靠法》为上位法，建立健全更为完善的法律法规监管体系，让蓄意域名拥有者和代销方不敢、不想继续借助蓄意域名来破坏网络安全可靠环境。在控制技术方面，要实现对蓄意域名的辨识、警告和封锁，让蓄意域名拥有者和代销方不能继续借助蓄意域名来破坏网络安全可靠形势。

　　“此外，还要加强使用者的网络安全可靠意识，提升自身对蓄意域名的辨识、防范能力，不让‘作恶者’得逞。”闫怀志强调。

分享让更多人看到