Skip to main content

新 gTLD 申请人和 GDD 端口最新资讯

2015 年 4 月 30 日——互联网名称与数字地址分配机构 (ICANN) 今日宣布针对新 gTLD 申请人和 GDD(全球域名分部)端口的数据泄露问题现已完成第一阶段调查工作。这些端口包含来自申请人、ICANN 新 gTLD 项目和新 gTLD 注册管理运行机构的信息。其他系统并未受到影响。

两家咨询公司对自 2013 年 4 月 17 日新 gTLD 申请人端口激活以来,以及 2014 年 3 月 17 日 GDD 端口激活以来的所有记录数据进行了审核与分析。当前调查结果显示,端口用户可以查看其他用户的数据。截至目前的调查结果显示:这种通过高级查询的方式所导致的非授权性访问涉及使用 19 名用户的登录资料,导致属于 96 名申请人和 21 名注册管理运行机构的 330 条高级查询结果被泄露。这些查询结果可能涉及附件内容。自 2013 年 4 月以来的 59.5 万次用户查询过程中,其中有 36 次用户高级查询涉及数据泄露。涉及数据被泄露的相关方将于近期接到通知。这些信息包括他们所拥有的哪部分数据在何时曾被查看。

ICANN 正在与查看了他人数据的用户/用户们取得联系,请求他们就这一行为给予解释。我们还将请求他们证明他们将删除或销毁已经获取的所有信息,并证明他们没有也不会使用这些数据,或是将其转发给第三方。

ICANN 首席信息和创新官阿什文·兰根先生 (Ashwin Rangan) 指出:"我们认识到不应接受任何损害我们用户数据的行为,为此,我们要严肃处理这一事件,并谨慎对待用户给予我们的信任。""自我去年加入 ICANN 以来,我们对快速强化数字服务这一方面加大了关注。我们已经采取多项措施以实现这一目标,保护 ICANN 的数字资产,防止任何范围不断扩大的网络威胁;然而,我们还有许多工作需要去做。对于发生此次事件,我们表示十分遗憾,并保证将加速强化数字服务水平。这些服务中有很多现已运行了 15 周年。"

2014 年中,ICANN 聘请了一名第三方专家对其信息技术和资产组合进行了评估。ICANN 通过了客户常任委员会(此前的 SANS 研究所)提出的"20 因素框架"来审核其防卫水平。评估过后,ICANN 又启动了一项多年制全面项目,开始着手处理迫在眉睫的问题。有关本项目的其他信息将在几周后发布。

兰根指出:"我们正采用谨慎有序的方式来推广改进项目,确保在强化系统时,社群所获得的服务不会受到影响。"

ICANN 还在继续调查访问这些信息的各类情况,且并未确定这类访问的最终性质。截至 2015 年 5 月 27 日,ICANN 有意向受到影响的用户披露任何在未授权的情况下访问其数据的用户身份。

ICANN 简介

ICANN 的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑中键入一个地址——可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN 则负责协调这些分布在全球各地的唯一标识符。如果缺乏这样的协调,我们全球统一的互联网也将不复存在。ICANN 成立于 1998 年。它是一家非营利性的公益型企业,其参与人员来自全球各地,均致力于确保互联网的安全性、稳定性和互用性。该组织旨在促进互联网唯一标识符之间的竞争,并为其制定政策。ICANN 不负责互联网的内容管理。无法阻止垃圾邮件,也并不负责处理互联网的接入事务。但该组织通过对互联网域名系统的协调,对互联网的发展和演进有着重要的影响。如需了解更多信息,请参见:www.icann.org


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."