互联网名称与数字地址分配机构(Internet Corporation for Assigned Names and Numbers, ICANN)在最近发表的一份报告中表示,在过去的四年里,即从 2017 年 10 月到 2022 年 1 月,全球 DNS 滥用的总数在「绝对值和正常化比率」上有所下降。在全球范围内,2022 年 1 月,不到 1% 的域名被报告为对用户构成潜在威胁。
ICANN 的首席技术官办公室提供专题知识,并开发了一些特殊项目,例如:域名安全威胁信息搜集和报告 (Domain Name Security Threat Information Collection and Reporting, DNSTICR)和域名滥用活动报告系统 (Domain Abuse Activity Reporting System, DAAR),用以监测和报告潜在的存在安全威胁的域名。DAAR 每月都会出具报告,通过视觉图像和综合统计来展示存在安全威胁的域名的集中情况。
ICANN 总裁兼首席执行官马跃然(Göran Marby)在评论最近发表的报告时指出:「作为互联网的一家中立技术运营商,我们的部分责任是积极分享事实和数据,以便决策者能够做出明智的政策决定。这些努力与我们确保互联网安全、稳定和弹性的承诺是一致的」。他补充说:「这是唯一一份衡量了四年数据后发布的报告。大多数的报告都只跟踪了几个月的 DNS 滥用率。然而,尽管报告中展示了下降的趋势,但仍有许多工作要做。针对互联网用户的威胁是真实且迅速变化着的」。
ICANN 将 DNS 滥用定义为五大有害活动类型,即:僵尸网络、恶意软件、网址嫁接、网络钓鱼和垃圾邮件(因为垃圾邮件被用来传播其他的 DNS 安全威胁)。《ICANN 章程(ICANN’s Bylaws)》和使命不允许 ICANN 监管网站的内容。
本报告是 ICANN 为评估、监测和缓和 DNS 安全威胁所做出的各项努力带来的最新成果。例如,ICANN 的合同合规团队执行 ICANN 的政策和协议中规定的合同义务,并公布与注册服务机构在遵守 DNS 滥用义务时有关的违约、暂停、终止和不续约的通知。该团队还负责定期审计注册服务机构(即提供域名注册服务的实体)和注册管理机构(即管理旗下顶级域注册的实体)如何履行它们与 DNS 滥用有关的合同义务。
