首页 软件演示 价格 帮助文档 更新日志

登录 立即注册

新闻资讯

新闻资讯 / DNS滥用问题未受ICANN重视

DNS滥用问题未受ICANN重视

时间 : 2020-11-05 14:31:07

ICANN第69届会议已结束,DNS滥用或隐私/代理服务认证政策(PPSAI)的实施均未取得进展。尽管ICANN拥有这样做的独特优势,但它拒绝采取任何主动行动以解决DNS滥用问题,而其高管则公开地试图将其作用局限于数据收集。此外,它拒绝实施由社区推动的举措(例如PPSAI),这表明ICANN逐渐摆脱其公共利益责任,损害了互联网及其用户,这是一个日益增长的趋势。ICANN董事会应该非常担心,并要求其高管就这些关键主题采取行动。

停滞不前的实施工作只会继续导致DNS滥用-UDRP纠纷不断增加和注册服务商政策受阻。从WIPO获得的数据反映了与域名有关的争议的增加,以及由使用隐私和代理服务的注册人引起的这些争议的增加。正如FBI小组成员在ICANN 68和 69 上有关DNS滥用的会议中指出的那样,隐私/代理服务仍然是执法部门和其他调查DNS滥用的问题。FBI数据类似地显示了在欺诈性域名案件中注册人错开使用代理服务的情况。注册服务商及其附属代理提供商仍然无法满足合法的披露要求,在线执法服务提供商提供的共享数据以及少数注册服务商共享的统计数据证明了这一点。这些趋势对在线执法人员,IP所有者和广大消费者构成了危险的食谱。

UDRP争议增加的令人担忧的趋势

自2018年5月实施GDPR以来,UDRP备案持续增加,这表明IP所有者越来越必须依靠这一昂贵的程序来保护其IP权并保护其客户免受欺诈和混乱。回顾从GDPR实施到实施的前几年到后几年的快照,UDRP备案同比增长:

 

WIPO的UDRP总行动
2017年 2708
2018年 3051
2019年 3342

 

这些结果表明,从2017年到2019年,UDRP申请量增加了23%。值得注意的是,UDRP申请量也有了统计上的显着增长,其中域注册人被隐私和代理服务所掩盖:

 

涉及隐私或代理的WIPO案件 涉及“隐私/代理”案件的百分比
2017年 652 24%
2018年 848 28%
2019年 1051 31%

 

令人沮丧的隐私/代理披露率阻碍缓解工作

UDRP备案的大量增加,包括某些隐私/代理服务提供商的参与,由于某些代理提供商始终不遵守披露要求而加剧了。最近的一项研究表明,代理提供商的合规性仍然很糟糕。91%的代理请求未得到满足。惊人的32%的代理请求完全没有响应。请参阅下面的列表结果。

 

WHOIS编辑信息请求4228请求 百分 代理-1342请求 百分
完全合规(1037) 25% 127 9%
完全没有回应(1177) 28% 424 32%
因显示或其他原因而被拒绝付款(530) 13% 105 8%
被拒绝采取法律行动(需要UDRP /传票)(1240) 29% 208 15%
掉落或暂停(73) 2% 8 1%
无后续自动确认(260) 6% 92 7%
需要采取额外的行动(311) 7% 77 6%
确认的平均天数 4 2  
合规响应的平均天数 7 7  

 

在许多情况下,注册服务商或其关联的代理提供商要求IP所有者提交UDRP诉讼或获得法院下令的传票,以获取注册人信息。4值得注意的是,PPSAI直接解决了这个问题,并明确指出,禁止因缺乏法院命令的传票或UDRP备案而不予披露。

ICANN的延误对消费者保护产生重大影响

缺乏对披露要求的遵从性解释了为什么IP所有者越来越必须依靠更昂贵的UDRP行动,甚至提起诉讼来保护消费者的权利及其宝贵的IP。

此外,由于注册商对注册人信息的修改,UDRP操作变得更加耗时。由此造成的延误可能会使您抵制网络犯罪带来的危害,而这种危害可能会在几分钟内造成危害。在公共健康和安全方面,延误更具破坏性。全国药事委员会协会(NABP)发布了严厉的报告关于互联网上发生的广泛滥用行为,网络犯罪分子正在利用COVID-19贩售未经批准的药物作为COVID-19治疗。标记了数百个新创​​建的域,其中许多与已知的网络犯罪分子有联系。值得注意的是,“许多活跃和不活跃的域名都聚集在“避风港”注册商之间,这是复杂的互联网药房网络罪犯中的常见做法;并且...几乎所有已识别网站的域名注册信息都被匿名了,这使它变得困难供执法机构调查这些罪犯。” 实际上,隐私/代理服务掩盖了90%的域,从而在打击此类严重滥用方面造成了不必要的延误。

与这种网络犯罪分子通过滥用DNS利用大流行来欺骗人们的方式一致,FBI调查了1340个与大流行有关的投诉,这些投诉都是通过其互联网犯罪投诉中心(www.ic3.com )提出的。令人难以置信的65%的域名通过隐私/代理服务被隐藏,而17%的域名由于GDPR而被删除。 FBI在ICANN68上有关DNS滥用的会议上进一步指出,通过刑事传票公开基本的注册人数据可能需要三周或更长时间。毫无疑问,民事传票可能需要更长的时间。在同一届ICANN第68届会议上,政府咨询社群(GAC)的代表指出以下内容:

  • 执法部门报告说,与大流行相关的欺诈,网络钓鱼或恶意软件有关的大多数域都已使用隐私/代理服务来隐藏注册人的身份。
  • 问:ICANN董事会打算做什么以确保此类服务不能继续加剧对DNS的安全性和消费者信任的威胁?

需要快速响应,因为网络钓鱼攻击会在数小时内造成危害。甚至不得不依靠提交UDRP行动来获得访问网络犯罪信息的机会,这是站不住脚的。但这就是最近的数据告诉我们正在发生的事情。对于IP所有者而言,要花费大量时间和金钱进行UDRP行动来防止网络犯罪分子(包括通过隐私/代理服务掩盖注册人数据的行为)造成的公然滥用,是令人不安的,因为它表明其他更合理的措施也可能失败了。

改变趋势–重新启动PPSAI

从以上结果可以看出,即使在GDPR启动之后,从2017年到2019年,涉及WIPO隐私和代理服务的UDRP申请数量也在稳步增长。种种迹象表明,2020年将继续这一趋势。在具有阻碍性的注册服务商及其关联的代理提供商的情况下,令人不安的是,ICANN的PPSAI仍处于无限期搁置状态。“等待EPDP第2阶段”不再适用。政府机构和执法部门一直建议,PPSAI的共识政策对于打击欺诈和滥用行为必不可少。假设至少有25%的顶级域使用了隐私或代理服务提供商(总数约为9000万),因此无法避免PPSAI前进的动力。与COVID-19相关的DNS滥用激增应作为一个教训,说明世界是不可预测的,与PPSAI有关的决定可能会带来严重而有害的后果。

GAC 在其ICANN第69号公报中重申了与社区和ICANN共同致力于减轻DNS滥用的共同目标的承诺,并指出现在有采取具体行动来推动遏制DNS滥用工作的动力。现在是时候利用这一势头,并向前看了。互联网名称与数字地址分配机构(ICANN)应当重组IRT,以重新启动实施PPSAI的工作,并根据ICANN合同承担更严格的DNS滥用缓解义务。