Skip to main content
Resources

域名安全威胁信息搜集和报告 (DNSTICR)

本页面还提供其他语种:

域名安全威胁信息搜集和报告 (Domain Name Security Threat Information Collection & Reporting, DNSTICR) 是 ICANN 首席技术官办公室 (Office of the Chief Technology Officer, OCTO) 正在开展的一个项目,旨在研究与 2019 冠状病毒病 (COVID-19) 疫情有关的注册,寻找与恶意软件或网络钓鱼有关的任何活动证据。一旦发现了足够的恶意活动证据,ICANN 组织会向负责的注册管理机构或注册服务机构发送一份报告,以便他们确定采取适当行动,例如:暂停使用或删除域名。

您有兴趣了解域名安全威胁信息搜集和报告 (DNSTICR) 吗?请点击此处查阅我们提供的该主题的易读手册。

如需更多信息,请阅读关于本项目的近期博文:

ICANN 的域名安全威胁信息搜集和报告 (DNSTICR) 项目的 18 个月工作总结

报告可能与疫情大流行相关的域名

ICANN 多管齐下应对 DNS 滥用

常见问题解答

本项目的设立背景是怎样的?

为了回应针对 COVID-19 的域名系统 (Domain Name System, DNS) 安全威胁的各种报道,ICANN 开始研究与 COVID-19 有关的域名注册,并确定最明确的域名被用于网络钓鱼或恶意软件传播的案例。接着,ICANN 会为每个确定的域名编写报告。每份报告都包括涉及网络钓鱼或恶意软件活动的证据和其他背景信息,有助于责任方(主要是注册服务机构或注册管理机构)确定适当的行动方案。然后,这些报告被提供给责任方,以便他们确定正确的行动方案,例如暂停使用或删除该域名。

重要的是我们必须认识到,ICANN 正在使用一种基于证据的方法,确定那些似乎被用于恶意目的并与 COVID-19 疫情有关的域名。大众媒体和其他许多报道中则包含着涉及 COVID-19 相关术语、因此被认为是一种风险的域名。鉴于此,这些报道中所引用的域名滥用案例数量大大高于我们所观察到的,并包括许多可能用于合法目的的域名。有些报道还列出了数十万起案例,而不是 ICANN 依据已发现证据所认定的几千起案例。ICANN 认为有足够证据来报告问题的案例数量则在数百个以下。此外,DNSTICR 只关注网络钓鱼和恶意软件的传播,而其他报道则涉及用于垃圾邮件、欺诈和其他内容相关事务的域名的统计数据。因此,这些报道中所含数量可能会更高。

为什么这个主题/问题对 ICANN 来说十分很重要?

DNS 安全威胁,例如网络钓鱼和恶意软件传播活动,已被认定为属于 ICANN 的职权范围和关注领域。像 DNSTICR 这样的项目不仅可以缓和这类问题,还可以为 ICANN 提供基于证据的意见,弄清这些威胁是如何发生的,严重程度如何。ICANN 认为基于证据的数据和研究对于政策制定流程和减少 DNS 安全威胁造成的危害是至关重要的。

目前正在监测的术语/词汇包括哪些?

目前,OCTO 正在监测与冠状病毒病 (COVID)、刺激性付款、封锁、建议治疗、疫苗和各种制药公司相关的新术语。适当时,我们还翻译了术语并囊括了国际化域名 (Internationalized Domain Names, IDN) 的形式。尽管我们顺应形势增添了新的术语,但我们也很可能遗漏了一些。

这个问题到底有多严重?

从我们自 2020 年 5 月开始收集连贯及时的数据以来,我们已经检测到 210,939 个匹配我们提供的一个或多个关键词的域名。这些域名大多数是良性的或中性的(例如,它们并未被使用)。我们的一个或多个第三方来源提供了这些被过滤出的域名中的 12,860 个(占到 6.1%)的证据,但这里面也包括一些低质量的报告。如果仅计算有高置信度或多个独立证据的域名,我们看到共有 3,791 个(占到 1.8%)域名已被标记出来。

如果我对这项工作存有其他疑问,我可以联系谁?

如果您对这项工作存有任何其他想法或意见,请联系 OCTO 团队:OCTO@icann.org

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."