Unbending Notes
天涯社区域名被挟持事件跟踪分析(3)
2005年11月15日下午,《IT时代周刊》在上海市记者陈鸣来电,与笔者就天涯社区域名被挟持事(案)件交流了一些看法,下面是根据记忆、电话中陈述的一些本人观点,供对此事(案)件感兴趣的人士参考。
[同类潜在案情有多少]
记者陈鸣提问第一个问题是:“天涯社区域名被挟持事件如何发生的?”
笔者无法为案件当事人(企业)作“案件重演”,但是举了一些例子,让外人明白目前国内同类潜在案情有多少及如何避免。
首先,以笔者1995年上网、1998年开始注册.CN及.com、.net域名,是迈至科(后来归入万网)、信诺立、中国频道、商务中国等公司域名、主机个人代理商,也曾代表千龙新闻网做过CNNIC注册商、做你好万维代理商,协助中科三方公司向三大门户申请搜索引挚业务代理,看过百度公司代理协议,这8年来的业务经历,相信足够提供一些真实背景资料供人参考。
其次,有足够的个案资料让笔者相信,2001年以前中国相当多的.com/.net注册者并没有把真正的所有人信息填写,往往把代理帐户的资料当作真正的所有人信息。即使在今天,仍然有数量相当的中国企业使用的.com/.net注册whois并不标示为其企业所有。
第三,建议中国使用.com/.net为网站域名的企业,以如下“三招”查验一下自已使用的网站域名是否被人“直接或间接挟持”:一是代理注册方是否开具正式发票或者盖章收据?此正式发票或者盖章收据必须是以自己企业为收款人抬头、收费项目必须具体列明域名的准确英文名称;二是双方是否签署那怕是白纸黑字、双方签具时间、地点、服务内容及费用说明的白纸条,这份契约是一个重要凭据(比电子邮件更为重要);三是委托人有权利、被委托人有义务提供全球公开的己注册域名的Whois(数据库)资料,以确认Whois资料不存在“被挟持风险”。
笔者相信,如果企业学会做上述三步检查,“被挟持风险”一定可以尽早避免,如果做上述三步检查后发现自己处于“被挟持风险”而又不知如何处理的,笔者可以提供必要的友情支持,请发邮件:sz1961sy@sina.com 。
[挟持域名事件普遍性]
记者陈鸣提问第二个问题是:“全球挟持域名事件是否很普遍?”
笔者个人认为,“挟持域名”事件有好多种情况,但是都表现为认为是某个域名所有人(机构)向域名注册商投诉自己无法合理(法)使用的情况。
首先,全球己有7500 万个域名,2004年底止共有256个“顶级域名”,其中gTLD 有15个、ccTLD有241个。如此大量域名出现一些挟持域名事件便不足为奇,这与用手机短信骗取别人银行卡帐号及密码一样:并非人人都会上当、而且不因文化高而少上当机会。确实是当事人(企业)有一些因自己不懂或者一时不懂识别的域名管理漏洞存在,才让挟持域名一方有机可乘。这是事情的内因。
其次,根据2005年ICANN阿根廷会议的参会巴西专家Jorge先生(他太太是ICANN中的Gov董事,是巴西信息产业部专家,我们是在2002年ICANN上海会议认识)在MSN上与我们夫妇交流的一个信息,目前每月全球gTLD(.COM占gTLD的总额80%以上)受理被挟持域名事件有几百起,原因很复杂,因此全球域名专家呼吁携手合作,对付日益严重的挟持域名事件发生,维护网络社会的治理。这些都是公开信息,可惜国内媒体欠缺有人传递这些信息。
最后,国外最著名的一个挟持域名事件是历时打了8年官司、最后以现金1500万美金和解的域名Sex.com案,此案的域名Sex.com原注册人不知情情况下被人转买了、此域名Sex.com的网站每年营业额高达4000万美金,因此原注册人一直在争回权益。国内最著名的一个挟持域名事件是2000年163.net 域名IP地址被改动,造成了国内用户无法访问2周,据了解是因为163.net 网的邮箱没有启用反向域名解析而被人狠狠地玩了一把。
[域名注册机制完善吗]
以上案例及天涯社区域名被挟持事件的发生,会让人提出一个问题:“域名法规完善吗?”这是记者陈鸣提问第三个问题。
笔者认为,首先全球己有7500 万个域名,绝大多数(99.99%以上)都是按现有域名注册机制及产权法规进行正常使用的,因此公众不必要担心“域名法规完善吗?”这个问题。
其次,由于域名注册机制的不同,加上域名注册、使用流程的很多专业知识不是普通公众能够一下子全部了解,造成了给挟持域名者有机可乘,这说明中国人对域名注册机制的了解太少,需要进一步科普下去。
最后,国内外的域名注册机构(不论是ICANN授权的gTLD注册商、还是CNNIC授权的域名注册服务机构)业务人员都是有责任向最终用户解释域名注册之后在Whois显示的信息。因此最终用户可以向国内外的域名注册机构邮件或者电话、传真咨询相关问题。
[使用什么域名才保险]
由于国内外的域名注册机构是用不同语言与文字、上下班时间也有时差,直接沟通也就出现一些差异,记者陈鸣便提出“使用什么域名才保险?”的第四个问题。
实际上,这个问题必须先明白域名是什么?它是如何起作用的?
域名是连接全球每一台计算机的定位标识,是我们连接了计算机网络以后寻找某一个点上信息库(某一个网站)时,让自己电脑认路的“坐标” 。有了域名标识这时电脑才不会“迷路”,而这个域名是通过全球13台根服务器(gTLD部分)引导、或者国内6台根服务器(.CN域名部分)引导而起作用的。
因此,用户访问.com/.net(gTLD部分)电脑先跑去国外13台根服务器中一台认一下路,才被带到某一个(国内、外)网站网页存放的计算机上,而用户访问.CN域名时,只在国内6台根服务器中一台“报到”一下,便被带到某一个(国内、外)网站网页存放的计算机上。这两个过程,从计算机网络级别及速度上讲,无什么本质差异。
然而,由于.com/.net(gTLD部分)是根据美国公司(ICANN)制定的域名注册管理机制,即如果域名出现被挟持,必须用英文、适用美国法律机制处理,环节、理解、成本与了解案件便需要更多的时间、精力、财力与物力准备。举一个例子,“五粮液”的.com域名打赢了2年了,国外注册商就是不配合转回来,干着急也无招。
而查询.CN域名的Whois用中文显示,有任何投诉、争议向北京CNNIC反映,全国任何地方8角钱(IP电话仅3角钱)一分钟电话费打到北京(010)58813000 咨询,都会有快速、低费用的信息反馈。因此,从方便易懂角度上,注册使用.CN域名对中国企业、机构更合适一些。
[用户注册域名买了啥]
最后,笔者觉得有必要让域名注册者明白,用户注册域名买了啥?
本质上,相当于买了一个网络上与固定电话或者手机网络上一个号码,您只是这个号码的一定时间内(中国.CN与.COM以1年为一个最小交纳使用费单位,在德国的域名 .DE以月为一个最小交纳使用费单位)拥有它的使用权,而这个网络号码用英文表示叫“英文域名”,用中文表示叫“中文域名”。类似好记或有意义的手机号码一样,法规上允许它可以转让、拍卖(交易),因此“网络标识”---“域名”才有了增值空间及“二手市场”,所谓“玉米虫”就是这些做“域名”增值的投资力争有回报的人。不过,域名注册本质上只购买使用权而非所有权,因为“域名”是互联网地址资源,是公有资源而非私有(“网络实名”、“中国IPv9”就是100%私有资源)资源。
更多笔者文章,请访问 www.w.org.cn 网站。本文保留作者版权权利。
沈阳 sz1961sy@sina.com 2005-11-16 16:32 写于北京家中
[本文作者为《中国域名经济(2002-2003年版)》主编、《中国域名经济(丛书)》总策划兼编委之一、中国版权协会(CSC)个人会员]
Re:天涯社区域名被挟持事件跟踪分析(3)
好!我的域名得注意了!谢谢!