網(wǎng)絡(luò)失范行為與域名安全芻議

龐克道

(鄭州成功財(cái)經(jīng)學(xué)院共同學(xué)科部，河南鄭州452400)

網(wǎng)絡(luò)失范行為與域名安全芻議

龐克道

(鄭州成功財(cái)經(jīng)學(xué)院共同學(xué)科部，河南鄭州452400)

作為互聯(lián)網(wǎng)的入口，域名成為傳統(tǒng)違法犯罪行為網(wǎng)絡(luò)變異的首要關(guān)涉要素。著眼于網(wǎng)絡(luò)域名的技術(shù)應(yīng)用與價(jià)值發(fā)揮，以觀察、描述為主，分析探討威脅和破壞網(wǎng)絡(luò)安全的域名失范行為，從宏觀方面提出了法律、技術(shù)和文化協(xié)同治理的建議。

域名;網(wǎng)絡(luò)失范行為;對(duì)策;多元主義

在互聯(lián)網(wǎng)由“虛擬性”向“現(xiàn)實(shí)性”、“信息媒介”向“生活平臺(tái)”過渡的誘因和助推下，傳統(tǒng)違法犯罪活動(dòng)展現(xiàn)出驚人的適應(yīng)能力，迅速將觸角伸入了互聯(lián)網(wǎng)領(lǐng)域，而且形勢(shì)越來越復(fù)雜。伴隨著網(wǎng)絡(luò)空間的技術(shù)性代際轉(zhuǎn)換，具有巨大社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的網(wǎng)絡(luò)自身也成為網(wǎng)絡(luò)違法、犯罪活動(dòng)的侵害對(duì)象。而域名作為互聯(lián)網(wǎng)的基本入口，自然成為傳統(tǒng)違法犯罪行為網(wǎng)絡(luò)變異的首要關(guān)涉要素。

一、網(wǎng)絡(luò)域名的技術(shù)應(yīng)用與價(jià)值發(fā)揮

(一)域名系統(tǒng)是互聯(lián)網(wǎng)的“命門”之一

計(jì)算機(jī)世界是個(gè)數(shù)字世界，任何信息在計(jì)算機(jī)中都以數(shù)字代碼與之對(duì)應(yīng)。服務(wù)于此的域名系統(tǒng)(DNS)是逐級(jí)授權(quán)的分布式數(shù)據(jù)查詢系統(tǒng)，主要用于完成域名到IP地址的翻譯轉(zhuǎn)換功能。絕大多數(shù)互聯(lián)網(wǎng)應(yīng)用都基于域名系統(tǒng)開展，必須先通過域名系統(tǒng)完成域名到IP地址的尋址轉(zhuǎn)換。

(二)域名作為互聯(lián)網(wǎng)文化和虛擬財(cái)產(chǎn)而存在

域名是互聯(lián)網(wǎng)基礎(chǔ)資源，任何互聯(lián)網(wǎng)應(yīng)用都有賴于它。中文是互聯(lián)網(wǎng)上的第二大語言。自2008年“互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)”巴黎年會(huì)決定，允許使用中文作為互聯(lián)網(wǎng)頂級(jí)域字符起，以鮮明“中國(guó)元素”示人的中文域名使中華傳統(tǒng)文化進(jìn)入到網(wǎng)絡(luò)世界中。例如中韓兩國(guó)“端午節(jié).CN”域名之爭(zhēng)，不但警示國(guó)人要重視傳統(tǒng)文化保護(hù)，也將建立傳統(tǒng)文化的互聯(lián)網(wǎng)知識(shí)產(chǎn)權(quán)保護(hù)體系納入日程。

隨著網(wǎng)絡(luò)由信息媒介向生活平臺(tái)的轉(zhuǎn)變，網(wǎng)絡(luò)因素“置換”了財(cái)產(chǎn)的存在形態(tài)，虛擬的網(wǎng)絡(luò)本身以及存在于網(wǎng)絡(luò)上的具有財(cái)產(chǎn)性的電磁記錄，也被人們用現(xiàn)有的度量標(biāo)準(zhǔn)加以數(shù)字化度量而表現(xiàn)得更像土地或動(dòng)產(chǎn)。由于在同一等級(jí)水平內(nèi)的域名必須是唯一的，而頂級(jí)域名也是有限的，所以域名因其稀缺和識(shí)別性而具有了商業(yè)價(jià)值和財(cái)產(chǎn)屬性，被形象地喻為“企業(yè)的網(wǎng)上商標(biāo)”或“Internet上的房地產(chǎn)”。

二、現(xiàn)階段網(wǎng)絡(luò)域名失范行為的歸整與簡(jiǎn)析

網(wǎng)絡(luò)域名失范行為，就是利用網(wǎng)絡(luò)域名進(jìn)行的偏差行為。筆者將其分為:(1)把破壞域名作為目標(biāo)，比如說黑客侵入域名服務(wù)系統(tǒng);(2)把域名當(dāng)作實(shí)施越軌或偏差行為的工具，如盜用網(wǎng)絡(luò)域名、域名盜竊等。后一種比前一種更普遍。(3)其他與之相關(guān)的失范行為，如域名監(jiān)管瀆職等。

(一)劫持域名

在所有域名失范行為中，幾乎沒有比攻擊機(jī)關(guān)、企業(yè)、事業(yè)等單位組織的DNS服務(wù)器的域名劫持行為更能引起人們的恐慌。域名劫持是指通過各種攻擊手段控制了域名管理密碼和域名管理郵箱，然后將該域名的NS紀(jì)錄指向到黑客可以控制的DNS服務(wù)器，通過在該DNS服務(wù)器上添加相應(yīng)域名紀(jì)錄，使網(wǎng)民訪問該域名時(shí)，進(jìn)入了黑客所指向的內(nèi)容。多數(shù)情況下，域名被劫持后，不僅網(wǎng)站內(nèi)容會(huì)被改變，甚至?xí)?dǎo)致域名所有權(quán)旁落他人。

《中國(guó)域名服務(wù)及安全現(xiàn)狀報(bào)告》顯示，從2009年8月到2010年8月一年時(shí)間內(nèi)，全球大型的域名攻擊多達(dá)20起，涉及到了域名服務(wù)的各個(gè)層級(jí)。如2010年“百度DNS遭劫持事件”，由于不法分子惡意篡改，致使中國(guó)搜索巨頭“百度”的域名解析造成長(zhǎng)達(dá)5個(gè)多小時(shí)的故障。后域名提供商Register.com成了域名攻擊黑客的替罪羊:美國(guó)法院做出裁決，允許百度起訴域名提供商Register.com違反合同、玩忽職守和應(yīng)對(duì)黑客攻擊的輕率行為。

(二)盜竊域名

我國(guó)刑法已將電話號(hào)碼等無形財(cái)產(chǎn)列為盜竊罪的犯罪對(duì)象。一個(gè)IP地址只能有一個(gè)域名，它與移動(dòng)電話號(hào)碼、QQ號(hào)碼一樣，具有唯一性、確定性、可直接支配性，能夠被人們控制和占有，并且域名的取得需付出貨幣，隨其知名度的提高，具有更高的商業(yè)價(jià)值。因此域名可以成為盜竊行為侵犯的對(duì)象。如2011年浙江金華某公司所有的兩個(gè)價(jià)值在500萬元左右的域名www.22.com和www.90.com被他人通過非法手段從廈門三五互聯(lián)域名托管網(wǎng)站轉(zhuǎn)移至位于美國(guó)的GODADDY域名托管網(wǎng)站，兩個(gè)域名的所有人信息均被更改，該公司喪失了對(duì)這兩個(gè)域名的控制權(quán)。

(三)惡意搶注域名

“惡意搶注”多發(fā)生在以“申請(qǐng)?jiān)谙取睘槭跈?quán)原則、能帶來一定經(jīng)濟(jì)利益或精神利益的權(quán)利領(lǐng)域。主要表現(xiàn)為將他人在先的商標(biāo)、商號(hào)、地理名稱或標(biāo)記、政府國(guó)際組織名稱或其縮寫等惡意注冊(cè)為域名。最為人們所熟知的就是“中央一套”被人搶注為避孕套商標(biāo)及域名的事例。

(四)域名反向搶奪

與搶注域名相伴而生的域名反向搶奪，亦稱反向域名劫持，指商標(biāo)所有人等惡意利用域名爭(zhēng)議解決程序，企圖剝奪域名注冊(cè)人域名的行為。一些企業(yè)和個(gè)人濫用私權(quán)，憑借著所謂的先用權(quán)、知名度等理由，突破法律平等保護(hù)原則，混淆注冊(cè)商標(biāo)與注冊(cè)域名的界限，主張將域名作為類同商標(biāo)使用在互聯(lián)網(wǎng)領(lǐng)域的延伸，要求對(duì)其注冊(cè)商標(biāo)進(jìn)行“直通車”式保護(hù)，從而實(shí)現(xiàn)其局部權(quán)益升級(jí)為全球性或全行業(yè)性擴(kuò)大化的保護(hù)和利益。如注冊(cè)域名經(jīng)過域名持有人的大量資金投人和精心經(jīng)營(yíng)為公眾熟知后，被他人注冊(cè)為商標(biāo)妨礙域名持有人的正常使用。

(五)域名欺詐

域名欺詐是實(shí)施網(wǎng)絡(luò)詐騙的主要手段。網(wǎng)絡(luò)詐騙是指以非法占有他人財(cái)物為目的，利用網(wǎng)絡(luò)手段虛構(gòu)事實(shí)或者隱瞞真相，騙取他人財(cái)物的行為。包括利用游戲裝備交易進(jìn)行詐騙，利用網(wǎng)上購物拍賣進(jìn)行詐騙，直接利用網(wǎng)絡(luò)虛構(gòu)事實(shí)進(jìn)行詐騙等。偽造網(wǎng)站的犯罪手段，有的是假冒網(wǎng)址和域名，有的則復(fù)制真實(shí)網(wǎng)頁，在用戶輸入錯(cuò)誤，誤入偽造的網(wǎng)站進(jìn)行交易時(shí)盜取賬號(hào)和密碼。如2005年多地警方聯(lián)合破獲一起域名欺詐案，6名犯罪嫌疑人開設(shè)假冒“中國(guó)工商銀行”網(wǎng)站，騙取用戶賬號(hào)密碼，盜取用戶資金9萬余元，并通過網(wǎng)上購物詐騙70余萬元。

(六)惡意域名

所謂惡意域名，是指病毒團(tuán)伙用于存放惡意程序的服務(wù)器的“地址”。為避免安全廠商和公安部門順藤摸瓜，通過跟蹤服務(wù)器動(dòng)向來追查他們的行動(dòng)規(guī)律和地理位置，病毒團(tuán)伙頻繁地更換服務(wù)器，服務(wù)器的域名自然也是隨之改變。如根據(jù)對(duì)手機(jī)網(wǎng)絡(luò)色情違法犯罪行為的調(diào)查，央視《焦點(diǎn)訪談》指出淫穢色情網(wǎng)站的經(jīng)營(yíng)者申請(qǐng)幾十個(gè)域名易如反掌，并能脫離監(jiān)管。一些違法犯罪分子注冊(cè)存儲(chǔ)多達(dá)三十個(gè)域名，將域名指向到他們所架設(shè)的黃色網(wǎng)站服務(wù)器上去。之前用的域名被封掉之后，他們馬上可以通過更換域名的方式，重新讓他們的 WAP網(wǎng)站復(fù)活。

(七)電腦黑客

電腦黑客是指“侵入他人電腦網(wǎng)絡(luò)，繼而植入病毒，偷走資料，改掉用戶名和密碼，操控網(wǎng)頁，或者只是簡(jiǎn)單地勘察網(wǎng)絡(luò)”的人。在域名服務(wù)系統(tǒng)中，黑客方式主要表現(xiàn)為中間人攻擊、緩存窺探、緩存中毒、DNS放大、反射攻擊等。如DNS放大、反射攻擊這兩類攻擊中，DNS服務(wù)器往往不是攻擊目標(biāo)，而是充當(dāng)了無辜的被利用者的角色。這種攻擊向互聯(lián)網(wǎng)上的一系列無辜的第三方DNS服務(wù)器發(fā)送小的和欺騙性的詢問信息。這些DNS服務(wù)器隨后將向表面上是提出查詢的那臺(tái)服務(wù)器發(fā)回大量的回復(fù)，導(dǎo)致通訊流量的放大并且最終導(dǎo)致攻擊目標(biāo)癱瘓。

(八)域名監(jiān)管瀆職

網(wǎng)絡(luò)技術(shù)的發(fā)展與應(yīng)用，有力地推動(dòng)著社會(huì)的發(fā)展，但也帶來了一種附加現(xiàn)象，即過失犯罪增多，其危害性也比以往更加嚴(yán)重。一些域名代理服務(wù)商們唯利是圖，客觀上成為不法網(wǎng)站逃避監(jiān)管的幫兇。而中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心作為我國(guó)互聯(lián)網(wǎng)域名唯一的注冊(cè)管理機(jī)構(gòu)，一旦怠于自己的法定職責(zé)，客觀上必定助長(zhǎng)域名失范行為的發(fā)生。例如，近年來由于沒有嚴(yán)格執(zhí)行實(shí)名制審查，.com域名監(jiān)管漏洞被大量假藥色情網(wǎng)站盯上而大肆泛濫，引起了社會(huì)強(qiáng)烈的關(guān)注。

三、域名失范行為的多元主義協(xié)同治理

早在20世紀(jì)90年代后期，面對(duì)各類網(wǎng)絡(luò)犯罪的困擾和網(wǎng)絡(luò)失范行為的沖擊，不同國(guó)家或地區(qū)開展了針對(duì)性的互聯(lián)網(wǎng)治理行動(dòng)，其實(shí)踐主要有法治中心模式、技術(shù)中心模式和文化中心模式。

法治中心模式主要通過對(duì)互聯(lián)網(wǎng)的立法和執(zhí)法來化解和消除網(wǎng)絡(luò)空間的失范問題。如美國(guó)、歐盟先后制定了正當(dāng)通信法案、網(wǎng)絡(luò)犯罪公約等法案和法規(guī)，這些立法重點(diǎn)在于保護(hù)公民隱私和知識(shí)產(chǎn)權(quán)、保護(hù)未成年免受網(wǎng)絡(luò)色情暴力侵襲、打擊各類網(wǎng)絡(luò)犯罪及恐怖主義等。事實(shí)上通過法治途徑規(guī)制網(wǎng)絡(luò)失范行為、打擊網(wǎng)絡(luò)犯罪困難重重，并未達(dá)到預(yù)期效果。其因在于:一是法律具有滯后性，難以適應(yīng)網(wǎng)絡(luò)空間出現(xiàn)的新問題、新情況;二是有些以打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義為主要目標(biāo)的法律，可能侵犯公民的正當(dāng)權(quán)利，涉嫌違法;三是取證、法律適用、執(zhí)行等環(huán)節(jié)缺少可操作性。

技術(shù)中心模式主要是利用高科技手段阻斷違法和網(wǎng)絡(luò)病毒的傳播并對(duì)行動(dòng)者進(jìn)行尋源打擊。常用的技術(shù)手段主要包括:網(wǎng)絡(luò)域名的分級(jí)和域名解析服務(wù)軟硬件技術(shù)升級(jí)，包括對(duì)域名重要性分類和安全保護(hù)分級(jí)等;尋源追蹤打擊技術(shù)。從未經(jīng)篡改的稽查目錄中追溯違法信源，并對(duì)其進(jìn)行鎖定打擊;監(jiān)控和竊聽技術(shù)。技術(shù)手段雖然在防控非法網(wǎng)絡(luò)行為方面發(fā)揮了出色的功效，但是技術(shù)并不能作為治理的根本之道。一方面是技術(shù)失靈問題。攻防雙方是一個(gè)交替升級(jí)、魔道斗法的無限循環(huán)過程。另一方面，有些技術(shù)同樣面臨侵犯人們權(quán)利的指控。

文化中心模式認(rèn)為在治理網(wǎng)絡(luò)失范的過程中，重要的不是制度和措施，而是網(wǎng)絡(luò)使用者的媒介素養(yǎng)。它主要是通過對(duì)網(wǎng)絡(luò)利用者進(jìn)行思想疏通和引導(dǎo)，一是規(guī)范網(wǎng)絡(luò)社會(huì)行為的思想道德基礎(chǔ)，該規(guī)范是以社會(huì)主流核心價(jià)值觀和道德觀為基礎(chǔ)的網(wǎng)絡(luò)社會(huì)行為道德規(guī)范;二是優(yōu)化網(wǎng)絡(luò)社會(huì)環(huán)境，通過加快網(wǎng)絡(luò)主流媒體的建設(shè)、培養(yǎng)網(wǎng)絡(luò)意見領(lǐng)袖、提高網(wǎng)絡(luò)行業(yè)自律以及推行網(wǎng)絡(luò)媒介素養(yǎng)教育大眾化來進(jìn)行;最后是拓寬學(xué)校思想德育，通過全面開展網(wǎng)絡(luò)思想道德教育工作來配合引導(dǎo)網(wǎng)絡(luò)社會(huì)失范行為。

審視網(wǎng)絡(luò)生活實(shí)際不難發(fā)現(xiàn)，網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)法制和網(wǎng)絡(luò)利用者實(shí)際上組成了一種多元制衡的信息社會(huì)結(jié)構(gòu)圖景。網(wǎng)絡(luò)失范之社會(huì)控制當(dāng)以價(jià)值平衡為中心。無論“技術(shù)中心模式”、“法治中心模式”，還是“文化中心模式”，都有其合理性，但將其推至極端則失之片面。筆者認(rèn)為，與其認(rèn)為一元中心，不如承認(rèn)三者交互依托，互為因果。在技術(shù)解決、制度解決與文化解決的關(guān)系問題上，爭(zhēng)論孰優(yōu)孰劣只會(huì)帶來片面的理解。技術(shù)、法制和文化相對(duì)人類而言，是實(shí)現(xiàn)目的的手段，在手段和目的之間始終存在一種緊張的二元對(duì)立關(guān)系。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)域名安全現(xiàn)狀，對(duì)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)法制和網(wǎng)絡(luò)利用者都應(yīng)秉持“有限度的期望”，治理對(duì)象存在諸多類型決定了“復(fù)雜”的治理，尤其是針對(duì)域名安全的失范行為治理，既無法完全按照技術(shù)升級(jí)控制的方式進(jìn)行，也無法完全按依法治理或文化樹人的方式進(jìn)行，唯有綜合采用各種治理技術(shù)，充分調(diào)動(dòng)各種治理資源，方能實(shí)現(xiàn)域名安全。

［1］中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心，北龍中網(wǎng)(北京)科技有限責(zé)任公司.中國(guó)域名服務(wù)及安全現(xiàn)狀報(bào)告［EB/OL］.http://www.cnnic.net.cn/uploadfiles/pdf/2010/8/26/135801.pdf，2010-08-26.

［2］［美］保羅·列文森.軟邊緣:信息革命的歷史與未來［M］.熊澄明，譯.北京:清華大學(xué)出版社，2002.

［3］［美］亞歷克斯·梯爾.越軌社會(huì)學(xué)［M］.王海霞，等，譯.北京:中國(guó)人民大學(xué)出版社，2011.

［4］［美］博西格諾，等.法律之門［C］.鄧子濱，譯.北京:華夏出版社，2002.

［5］［加］歐文·沃勒.有效的犯罪預(yù)防［M］.蔣文軍，譯.北京:中國(guó)人民公安大學(xué)出版社，2011.

(責(zé)任編輯:董紅克)

Abstract:As the entrance of the Internet，the domain name has to be firstly involved in the variation of the traditional criminal on network.For starters，the network domain of technology application and value is argued.Next it mainly investigates the network anomie behavior，which threats and damages the network security.Finally，legal，technical and cultural countermeasures are roughly recommended macroscopically.

Key words:domain name;network anomie behavior;countermeasures;pluralism

On the Network Anomie Behavior and Security of Domain Name

PANG Ke-dao
(Zhengzhou Chenggong University of Finance and Economic，Zhengzhou 452400，China)

G203，924.3

A

1008—4444(2012)04—0097—03

2012-04-20

龐克道(1977—)，男，河南登封人，鄭州成功財(cái)經(jīng)學(xué)院共同學(xué)科部講師，碩士。