ICANN 合同合规部已经完成了针对注册服务机构遵守《注册服务机构认证协议 (Registrar Accreditation Agreement, RAA)》中缓和域名系统 (Domain Name System, DNS) 滥用的要求的审计工作。该报告总结了对 126 家注册服务机构进行审计的方法和结果。这些注册服务机构总共管理着 90% 以上的已注册通用二级域。
正如本报告中所详述的,ICANN 合同合规部发现有 111 家注册服务机构没有完全遵守 RAA 中关于接收和处理 DNS 滥用报告的要求(即 RAA 第 3.18.1 节至 3.18.3 节)。如果不加以纠正,注册服务机构违反这些条款会导致接收正式违规通知,甚至被终止认证。ICANN 合同合规部已与这 111 家注册服务机构开展合作,对审计中发现的缺陷进行纠正。在审计工作结束前,有 92 家注册服务机构采取了行动实现完全合规,而有 19 家注册服务机构正在实施调整以弥补缺陷。ICANN 合同合规部将对这 19 家注册服务机构进行重新审计,确保它们进行了必要调整。最后,还有 15 家注册服务机构通过了审计,没有发现任何缺陷,无需实施任何调整。
与 2019 年的注册管理机构 DNS 安全威胁审计一样,这次审计工作进一步表明,签约方认真履行了缓和 DNS 滥用的义务。所有不合规的注册服务机构均同意在 ICANN 合同合规部发现缺陷的领域采取补救措施,且大多数都立即进行了必要调整。
针对本次审计,ICANN 合同合规部选择的注册服务机构都是旗下管理的域名中,至少有五个域名是 2019 年注册管理运行机构合规审计计划和/或 2020 年 11 月 ICANN 首席技术官办公室 (Office of the Chief Technology Officer, OCTO) 出版的《滥用报告 (Abuse Report)》中被列为 DNS 安全威胁(网络钓鱼、恶意软件、僵尸网络命令与控制)的域名。OCTO 的报告是根据大量信誉拦截列表 (Reputation Block Lists, RBL) 的数据而编制的。OCTO 的《滥用报告》针对每个认证注册服务机构列出了被 RBL 认定为 DNS 安全威胁来源的域名。
除了审计 RAA 的 DNS 滥用义务的合规情况外,ICANN 合同合规部还向每家选定的注册服务机构发送了其管理的 5 至 20 个域名的样本,这些域名被列入了 2020 年 11 月出版的 OCTO《滥用报告》。每家注册服务机构都被问到,对于每个域名,它们是否收到过任何涉及滥用的报告,以及它们是否对这些域名采取了任何行动。这些问题只是为了获取信息,因为它们并不属于任何合同义务。
在 126 家注册服务机构中,有 33 家 (26%) 答复说它们没有收到任何样本域名的滥用报告;有 81 家 (64%) 注册服务机构答复说它们至少收到了部分样本域名的滥用报告;有 12 家 (10%) 答复说它们收到了调查中所列的所有域名的滥用报告。
关于 ICANN 合规性审计计划的更多信息,请查看此处。
ICANN 简介
ICANN 的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑或其他设备中键入一个地址——可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN 则负责协调这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利公益型企业,其成员遍布全球各地。