不久前,美国以违反制裁为由拘留了包括伊朗国家电视台英语新闻频道在内的30多家伊朗媒体网站。有媒体评论称,美国政府“向全世界暴露了美国互联网霸权的獠牙”。
那么,这个事件的性质是什么?带来了怎样的影响?中国未来会遇到类似的情况吗?就此,记者采访了互联网域名系统国家工程研究中心主任毛伟。
记者:被关闭的伊朗网站已经被列入美国的特别名单。美国司法部表示,这些网站传播针对美国的虚假消息,实施恐怖行为。如何看待这一事件?
毛伟:这个事件实际上是Verisign公司,一家美国企业和顶级域名如“”的运营管理机构。com”。配合政府执法,通过技术手段查封伊朗网站域名,并将这些网站的访问转移到新的网页。
当我知道这件事的时候,我很震惊。都说美国这些网站发布了假消息,但其实这个判断是很主观的。他们把政治和意识形态延伸到互联网管理领域。域名属于互联网的公共基础设施,但美国利用其在互联网公共基础设施管理方面的优势打压其他国家,再次给我们敲响了警钟——域名层面的网络安全需要重视。
记者:从技术角度来说,美国查封域名的难度大吗?
毛伟:技术流程并不复杂。比如在查封“presstv.com”的过程中,首先是管理运营该域名的Verisign公司”。com”,将“presstv.com”指向的域名解析服务器从伊朗管理的服务器改为美国亚马逊管理的服务器。然后,在这个域名解析服务器中,Amazon.com将相关伊朗网站的域名解析指向亚马逊网站云服务提供的IP地址;最后在这些IP地址对应的网站首页显示一张美国政府公告的图片,从而完成查封过程。
记者:你提到了域名管理机构Verisign公司在此次事件中的行为。那么,美国域名注册机构的影响范围能有多大呢?
毛伟:一般来说,企业或个人可以通过任何一家全球注册机构向注册局申请域名注册。注册商和注册商都维护用户的域名系统注册和域名解析信息。他们可以删除并锁定用户的域名,停止用户域名的解析,甚至篡改用户域名的解析信息,导致域名被劫持。
根据VeriSign 2020年第四季度的报告,截至2020年12月31日,总数量为”。com”域名注册量为1.518亿,占全球域名注册总量的41.4%;".com”占中国域名的28.6%。此外,美国的域名注册机构Donuts管理着200多个顶级域名;美国的GoDaddy管理着超过8200万个域名。
记者:历史上有没有发生过美国强占他国域名的事件?
毛伟:在过去的20年里,这类事件屡见不鲜。查封企业域名是美国政府精准打击特定企业的有力武器。从美国司法部网站可以看到,2020年11月4日,美国政府没收了伊朗伊斯兰革命卫队用于推动“全球秘密影响力运动”的27个域名,涉及顶级域名如。com,。网,。org和。美国域名注册公司经营的电视。
记者:我们注意到,美国当地时间7月9日,美国商务部工业与安全局在实体名单中新增了34家实体,其中包括22家中国实体和1名中国自然人。这些中国公司有没有可能遭遇与伊朗网站域名类似的情况?
毛伟:“BIS实体名单”是美国商务部工业与安全局为国家安全利益而设立的出口管制“黑名单”。在获得许可证之前,美国出口商或受美国商务部出口管制条例基于“直接产品原则”和“最小比例原则”管辖的外国实体不得帮助上市企业获得受这些条例管辖的任何物品。域名本身不属于BIS制裁的范围,除非“实体名单”中的企业通过该域名下的网站进行违反BIS管制的重大交易,这在实践中也很少见。所以这些企业域名和网站被制裁的可能性比较小。
记者:在这种情况下,域名持有者应该如何维护自己的合法权益?
毛伟:一种方法是在域名注册和使用过程中降低域名制裁的法律风险。
另一种方法是尝试将注册的域名转到美国司法管辖区以外的域名注册办公室和注册商。在中国。中国互联网络信息中心运营的cn国家域名和顶级域名如。任,。顶部和。国内其他企业维护的网站可以注册。对于域名已由我国注册局管理的企业,应逐步将我国注册局管理的域名配置为相应网站的首选域名。有条件的机构和企业也可以申请互联网顶级域名,从整体上加强企业对域名的自主管理。
记者:从长远来看,如何实现域名的自主可控?
毛伟:对于域名安全,不仅要注意域名的注册,还要注意整个域名系统的监控,以便及时发现和处理,把危害降到最低。中国科学家从21世纪初就注意到了域名安全问题,并从政策建议、技术研发等方面为域名安全做出了努力。
全球域名服务系统是一个非常大的分布式系统。整个系统分为根、顶级域名、二级及以下域名、权威和递归域名解析服务、注册服务等。要实现域名系统的整体安全,需要从技术、软件、标准、资源等方面齐头并进。
在技术层面,可以通过根区文件备份等技术保证中国网民正常使用互联网;世界各地的工程师也在研究根服务演进的技术方案,以维持全球网络的互联互通,比如更新域名服务软件,扩大IPv6环境下的根服务器数量等。
在基础软件层面,DNS的运行依赖于DNS软件。域名解析需要域名系统软件的支持。目前国内90%以上的域名服务器使用BIND或Windows DNS等国外软件,面临断供断供的危险。应考虑“红枫”等国产域名系统软件的替代,鼓励首先使用国产域名系统软件。
在标准层面,域名系统、路由系统等互联网基础资源迎来了历史性的技术迭代升级。我们应该积极参与新国际标准的制定,推动重塑全球互联网治理结构。
在资源层面,一方面要继续推动资源管理机构互联网名称和数字地址分配机构的进一步国际化和中立化;另一方面,应鼓励企业在ICANN申请开放顶级域名期间申请注册顶级域名,掌握更多互联网基础资源,提升中国在全球域名治理体系中的影响力和话语权,维护网络安全。
