zh

为域名安全威胁信息搜集和报告项目添加语言多样性

LOS ANGELES - 2021 年 06 月 14 日

今天,互联网名称与数字地址分配机构 (ICANN) 宣布,其正在为域名安全威胁信息搜集和报告 (DNSTICR) 项目中研究的搜索字符串增加语言多样性。为应对与 2019 冠状病毒病 (COVID-19) 相关的域名系统 (DNS) 安全威胁报告,ICANN 开发了 DNSTICR。

识别并收录网络钓鱼或恶意软件中所使用的额外字符串——这些字符串可用于危害世界各地个人和组织的网络安全——极具挑战性,特别是那些可能具有本地化语言或上下文的字符串。为避免受到危害,同时为了支持 ICANN 组织(简称“组织”)的语言多样性工作,ICANN 的政府咨询委员会 (GAC) 将帮助我们扩大对英语和 ASCII 之外的语言和字符集的覆盖范围。

ICANN 组织正使用基于证据的方法来识别那些似乎曾被用于恶意目的、且与 COVID-19 疫情相关的名称。DNSTICR 研究与 COVID-19 相关的域名注册,并对界定清楚的案例进行识别,即域名似乎被用于网络钓鱼和恶意软件分发的案例。

在本项目框架内,ICANN 组织针对每个识别出来的域名编写报告,汇总 DNS 网络钓鱼或恶意软件宣传活动的证据以及其他背景信息。这些报告基于注册服务机构滥用报告指南编写,可以帮助责任方(主要是注册服务机构或注册管理机构)确定采取适当的行动方案,例如暂停使用或删除域名。

DNSTICR 是一个正在进行的项目,需要根据当前疫情、疫苗接种和其他与 COVID-19 相关的主题进行定期调整,随着疫情继续成为全球危机,这些主题也会不断演变。

DNS 安全威胁(例如网络钓鱼和恶意软件分发活动)已被确定属于 ICANN 的职权范围和关注领域。DNSTICR 等项目不仅可以缓解这些问题,还可为 ICANN 提供基于证据的见解,以便了解关于这些威胁实际发生的方式以及处于何种程度。

请在本周加入我们的 ICANN71 虚拟政策论坛,了解更多关于这方面以及 ICANN 组织为缓解 DNS 安全威胁所开展的其他工作。

ICANN 简介

ICANN 的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑或其他设备中键入一个地址——可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN 则负责协调这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利公益型企业,其成员遍布全球各地。