来源:广搜网 日期:2021/7/22 11:54:52 浏览次数: 我要收藏
前不久,美国以违反制裁为由,扣押了包括伊朗国家电视台英语新闻频道(“presstv.com”)在内的30多个伊朗媒体网站。有媒体评论此事时认为,美国政府“向全世界露出了美国互联网霸权的獠牙”。
那么,这一事件究竟是何性质?带来了怎样的影响?中国未来是否会遭遇类似情况?对此,记者专访了互联网域名系统国家工程研究中心主任毛伟。
记者:被关停的伊朗网站,已被列入美国特别指定清单(SDN清单),美国司法部称,这些网站散布了针对美国的虚假新闻,并实施了恐怖主义行为。您如何看待这一事件?
毛伟:这次事件实际就是美国企业、“.com”等顶级域名的运营管理机构Verisign公司,配合政府执法,通过技术手段扣押了伊朗网站域名,并将这些网站的访问转到新的网页。
得知这一事件后,我非常震惊。美国说这些网站发表了虚假新闻,但其实这种判断是很主观的,他们这是将政治和意识形态延伸到了互联网管理领域。域名属于互联网公共基础设施,但美国却利用自己在互联网公共基础设施管理方面的优势来打压其他国家,这再次为我们敲响了警钟——域名层面的网络安全需要得到重视。
记者:从技术上看,美国扣押域名的难度大吗?
毛伟:技术过程并不复杂。比方说,在扣押“presstv.com”的过程中,首先,管理运营“.com”域名的Verisign公司,在其域名解析系统上将“presstv.com”指向的域名解析服务器,由原来伊朗方面管理的服务器,修改为由美国亚马逊公司管理的服务器;然后,美国亚马逊公司在这个域名解析服务器中,将相关伊朗网站的域名解析指向美国亚马逊公司云服务提供的IP地址;最后,再在这些IP地址对应的网站主页上显示一张美国政府的公告图片,如此一来,就完成了扣押过程。
记者:您提到了在此次事件中域名管理机构Verisign公司的行为,那么美国域名注册相关机构的影响范围可以有多大?
毛伟:一般来说,企业或个人能够通过全球任何一个注册商(如美国的GoDaddy、中国的万网等)向注册局(如美国公司Verisign、Donuts)申请注册域名。注册局和注册商均维护着用户的域名系统注册和域名解析信息,都可以删除、锁定用户的域名,停止该用户域名的解析,甚至可以篡改用户域名的解析信息,导致域名被劫持。
根据Verisign 2020年第四季度报告,截至2020年12月31日,“.com”域名注册总数为1.518亿个,占全球通用域名注册总数量的41.4%;“.com”在中国域名保有量中占28.6%。此外,美国的域名注册局Donuts管理着200多个顶级域名;美国的GoDaddy管理着超过8200万个域名。
记者:历史上是否曾经发生过美国扣押别国域名的事件?
毛伟:在过去二十年间,此类事件屡见不鲜。扣押企业域名是美国政府针对特定企业实施精准打击的有力武器。从美国司法部的网站可以看到,2020年11月4日,美国政府就曾没收伊朗伊斯兰革命卫队用于推进“全球秘密影响力运动”的27个域名,涉及到美国域名注册局公司运行的“.com”“.net”“.org”以及“.tv”等顶级域名。
记者:我们注意到,美国当地时间7月9日,美国商务部工业和安全局(BIS)又将34个实体列入实体清单,其中包括22个中国实体和1名中国自然人。这些中国企业的网站域名是否有可能遭遇到与伊朗类似的情况?
毛伟:“BIS实体清单”是美国商务部工业与安全局为国家安全利益而设立的出口管制“黑名单”,在未得到许可证前,美国出口商或依据“直接产品原则”、“最低比例原则”受美国商务部《出口管制条例》(EAR)管辖的外国实体不得帮助名单上的企业获取本条例管辖的任何物项。域名本身并不属于BIS制裁的范围,除非“实体清单”中的企业通过该域名项下的网站实施了违反BIS管制的重大交易行为,这种情况在实践中也是比较少见的。因此,这些企业域名和网站被采取制裁措施的可能性较小。
记者:在这样的环境下,域名持有者该如何维护自身的合法权益?
毛伟:一种办法是在域名注册和使用过程中,降低域名被制裁的法律风险。
另一种办法是,尽量将注册的域名切换到美国司法管辖范围外的域名注册局和注册商之下。在我国,可以注册由中国互联网络信息中心(CNNIC)运行的“.cn”国家域名以及由我国其他企业运维的“.ren”、“.top”以及“.网址”等顶级域名,对于域名已由我国注册局管理的企业,应逐步将我国注册局管理的域名配置为对应网站访问的首选域名。有条件的机构和企业,还可以申请互联网顶级域名,从整体加强企业对域名的自主管理。
记者:从长远来,如何实现域名的自主可控?
毛伟:域名安全,不但要重视域名的注册,也要重视对整个域名系统的监测,及时发现及时处理,将危害减小到最低。我国科学家从21世纪初就已经注意到了域名安全问题,并从政策建言和技术研发层面为域名安全而努力。
全球互联网域名服务体系是一个非常庞大的分布式系统,整个系统分为根、顶级域名、二级和二级以下域名,以及权威和递归域名解析服务、注册服务等。要实现域名系统整体安全,需要从技术、软件、标准、资源层面齐头并进。
在技术层面,我们可以通过根区文件备份等技术,保证中国网民正常使用互联网;各国工程师也都在研究根服务演进技术方案,以维护全球网络的互联互通,例如更新域名服务软件、扩展IPv6环境下的根服务器数量等。
在基础软件层面,域名系统的运行要依托域名系统软件。域名解析需要域名系统软件的支撑,目前我国90%以上的域名服务器使用的是BIND或Windows DNS等国外软件,存在断供、停服的危险,要考虑“红枫”等国产化域名系统软件的替代,鼓励优先使用国产域名系统软件。
在标准层面,域名系统、路由系统等互联网基础资源领域,迎来了历史性的技术迭代升级,我们要积极参与新的国际标准的制定,推动全球互联网治理格局的重塑。
在资源层面,我们一方面要继续推动资源管理组织互联网名称与数字地址分配机构(ICANN)的进一步国际化、中立化,另一方面要鼓励企业在ICANN开放顶级域名注册申请期间申请注册顶级域名,掌握更多互联网基础资源,提升我国在全球域名治理体系中的影响力和话语权,维护网络安全。
在百度中搜索美国扣押伊朗网站域名,安全警钟再响
在好搜中搜索美国扣押伊朗网站域名,安全警钟再响 在必应中搜索美国扣押伊朗网站域名,安全警钟再响 在搜狗中搜索美国扣押伊朗网站域名,安全警钟再响 |