龐克道

(鄭州成功財經(jīng)學(xué)院共同學(xué)科部，河南鄭州452400)

網(wǎng)絡(luò)失范行為與域名安全芻議

龐克道

(鄭州成功財經(jīng)學(xué)院共同學(xué)科部，河南鄭州452400)

作為互聯(lián)網(wǎng)的入口，域名成為傳統(tǒng)違法犯罪行為網(wǎng)絡(luò)變異的首要關(guān)涉要素。著眼于網(wǎng)絡(luò)域名的技術(shù)應(yīng)用與價值發(fā)揮，以觀察、描述為主，分析探討威脅和破壞網(wǎng)絡(luò)安全的域名失范行為，從宏觀方面提出了法律、技術(shù)和文化協(xié)同治理的建議。

域名;網(wǎng)絡(luò)失范行為;對策;多元主義

在互聯(lián)網(wǎng)由“虛擬性”向“現(xiàn)實性”、“信息媒介”向“生活平臺”過渡的誘因和助推下，傳統(tǒng)違法犯罪活動展現(xiàn)出驚人的適應(yīng)能力，迅速將觸角伸入了互聯(lián)網(wǎng)領(lǐng)域，而且形勢越來越復(fù)雜。伴隨著網(wǎng)絡(luò)空間的技術(shù)性代際轉(zhuǎn)換，具有巨大社會價值和經(jīng)濟(jì)價值的網(wǎng)絡(luò)自身也成為網(wǎng)絡(luò)違法、犯罪活動的侵害對象。而域名作為互聯(lián)網(wǎng)的基本入口，自然成為傳統(tǒng)違法犯罪行為網(wǎng)絡(luò)變異的首要關(guān)涉要素。

一、網(wǎng)絡(luò)域名的技術(shù)應(yīng)用與價值發(fā)揮

(一)域名系統(tǒng)是互聯(lián)網(wǎng)的“命門”之一

計算機(jī)世界是個數(shù)字世界，任何信息在計算機(jī)中都以數(shù)字代碼與之對應(yīng)。服務(wù)于此的域名系統(tǒng)(DNS)是逐級授權(quán)的分布式數(shù)據(jù)查詢系統(tǒng)，主要用于完成域名到IP地址的翻譯轉(zhuǎn)換功能。絕大多數(shù)互聯(lián)網(wǎng)應(yīng)用都基于域名系統(tǒng)開展，必須先通過域名系統(tǒng)完成域名到IP地址的尋址轉(zhuǎn)換。

(二)域名作為互聯(lián)網(wǎng)文化和虛擬財產(chǎn)而存在

域名是互聯(lián)網(wǎng)基礎(chǔ)資源，任何互聯(lián)網(wǎng)應(yīng)用都有賴于它。中文是互聯(lián)網(wǎng)上的第二大語言。自2008年“互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)”巴黎年會決定，允許使用中文作為互聯(lián)網(wǎng)頂級域字符起，以鮮明“中國元素”示人的中文域名使中華傳統(tǒng)文化進(jìn)入到網(wǎng)絡(luò)世界中。例如中韓兩國“端午節(jié).CN”域名之爭，不但警示國人要重視傳統(tǒng)文化保護(hù)，也將建立傳統(tǒng)文化的互聯(lián)網(wǎng)知識產(chǎn)權(quán)保護(hù)體系納入日程。

隨著網(wǎng)絡(luò)由信息媒介向生活平臺的轉(zhuǎn)變，網(wǎng)絡(luò)因素“置換”了財產(chǎn)的存在形態(tài)，虛擬的網(wǎng)絡(luò)本身以及存在于網(wǎng)絡(luò)上的具有財產(chǎn)性的電磁記錄，也被人們用現(xiàn)有的度量標(biāo)準(zhǔn)加以數(shù)字化度量而表現(xiàn)得更像土地或動產(chǎn)。由于在同一等級水平內(nèi)的域名必須是唯一的，而頂級域名也是有限的，所以域名因其稀缺和識別性而具有了商業(yè)價值和財產(chǎn)屬性，被形象地喻為“企業(yè)的網(wǎng)上商標(biāo)”或“Internet上的房地產(chǎn)”。

二、現(xiàn)階段網(wǎng)絡(luò)域名失范行為的歸整與簡析

網(wǎng)絡(luò)域名失范行為，就是利用網(wǎng)絡(luò)域名進(jìn)行的偏差行為。筆者將其分為:(1)把破壞域名作為目標(biāo)，比如說黑客侵入域名服務(wù)系統(tǒng);(2)把域名當(dāng)作實施越軌或偏差行為的工具，如盜用網(wǎng)絡(luò)域名、域名盜竊等。后一種比前一種更普遍。(3)其他與之相關(guān)的失范行為，如域名監(jiān)管瀆職等。

(一)劫持域名

在所有域名失范行為中，幾乎沒有比攻擊機(jī)關(guān)、企業(yè)、事業(yè)等單位組織的DNS服務(wù)器的域名劫持行為更能引起人們的恐慌。域名劫持是指通過各種攻擊手段控制了域名管理密碼和域名管理郵箱，然后將該域名的NS紀(jì)錄指向到黑客可以控制的DNS服務(wù)器，通過在該DNS服務(wù)器上添加相應(yīng)域名紀(jì)錄，使網(wǎng)民訪問該域名時，進(jìn)入了黑客所指向的內(nèi)容。多數(shù)情況下，域名被劫持后，不僅網(wǎng)站內(nèi)容會被改變，甚至?xí)?dǎo)致域名所有權(quán)旁落他人。

《中國域名服務(wù)及安全現(xiàn)狀報告》顯示，從2009年8月到2010年8月一年時間內(nèi)，全球大型的域名攻擊多達(dá)20起，涉及到了域名服務(wù)的各個層級。如2010年“百度DNS遭劫持事件”，由于不法分子惡意篡改，致使中國搜索巨頭“百度”的域名解析造成長達(dá)5個多小時的故障。后域名提供商Register.com成了域名攻擊黑客的替罪羊:美國法院做出裁決，允許百度起訴域名提供商Register.com違反合同、玩忽職守和應(yīng)對黑客攻擊的輕率行為。

(二)盜竊域名

我國刑法已將電話號碼等無形財產(chǎn)列為盜竊罪的犯罪對象。一個IP地址只能有一個域名，它與移動電話號碼、QQ號碼一樣，具有唯一性、確定性、可直接支配性，能夠被人們控制和占有，并且域名的取得需付出貨幣，隨其知名度的提高，具有更高的商業(yè)價值。因此域名可以成為盜竊行為侵犯的對象。如2011年浙江金華某公司所有的兩個價值在500萬元左右的域名www.22.com和www.90.com被他人通過非法手段從廈門三五互聯(lián)域名托管網(wǎng)站轉(zhuǎn)移至位于美國的GODADDY域名托管網(wǎng)站，兩個域名的所有人信息均被更改，該公司喪失了對這兩個域名的控制權(quán)。

(三)惡意搶注域名

“惡意搶注”多發(fā)生在以“申請在先”為授權(quán)原則、能帶來一定經(jīng)濟(jì)利益或精神利益的權(quán)利領(lǐng)域。主要表現(xiàn)為將他人在先的商標(biāo)、商號、地理名稱或標(biāo)記、政府國際組織名稱或其縮寫等惡意注冊為域名。最為人們所熟知的就是“中央一套”被人搶注為避孕套商標(biāo)及域名的事例。

(四)域名反向搶奪

與搶注域名相伴而生的域名反向搶奪，亦稱反向域名劫持，指商標(biāo)所有人等惡意利用域名爭議解決程序，企圖剝奪域名注冊人域名的行為。一些企業(yè)和個人濫用私權(quán)，憑借著所謂的先用權(quán)、知名度等理由，突破法律平等保護(hù)原則，混淆注冊商標(biāo)與注冊域名的界限，主張將域名作為類同商標(biāo)使用在互聯(lián)網(wǎng)領(lǐng)域的延伸，要求對其注冊商標(biāo)進(jìn)行“直通車”式保護(hù)，從而實現(xiàn)其局部權(quán)益升級為全球性或全行業(yè)性擴(kuò)大化的保護(hù)和利益。如注冊域名經(jīng)過域名持有人的大量資金投人和精心經(jīng)營為公眾熟知后，被他人注冊為商標(biāo)妨礙域名持有人的正常使用。

(五)域名欺詐

域名欺詐是實施網(wǎng)絡(luò)詐騙的主要手段。網(wǎng)絡(luò)詐騙是指以非法占有他人財物為目的，利用網(wǎng)絡(luò)手段虛構(gòu)事實或者隱瞞真相，騙取他人財物的行為。包括利用游戲裝備交易進(jìn)行詐騙，利用網(wǎng)上購物拍賣進(jìn)行詐騙，直接利用網(wǎng)絡(luò)虛構(gòu)事實進(jìn)行詐騙等。偽造網(wǎng)站的犯罪手段，有的是假冒網(wǎng)址和域名，有的則復(fù)制真實網(wǎng)頁，在用戶輸入錯誤，誤入偽造的網(wǎng)站進(jìn)行交易時盜取賬號和密碼。如2005年多地警方聯(lián)合破獲一起域名欺詐案，6名犯罪嫌疑人開設(shè)假冒“中國工商銀行”網(wǎng)站，騙取用戶賬號密碼，盜取用戶資金9萬余元，并通過網(wǎng)上購物詐騙70余萬元。

(六)惡意域名

所謂惡意域名，是指病毒團(tuán)伙用于存放惡意程序的服務(wù)器的“地址”。為避免安全廠商和公安部門順藤摸瓜，通過跟蹤服務(wù)器動向來追查他們的行動規(guī)律和地理位置，病毒團(tuán)伙頻繁地更換服務(wù)器，服務(wù)器的域名自然也是隨之改變。如根據(jù)對手機(jī)網(wǎng)絡(luò)色情違法犯罪行為的調(diào)查，央視《焦點訪談》指出淫穢色情網(wǎng)站的經(jīng)營者申請幾十個域名易如反掌，并能脫離監(jiān)管。一些違法犯罪分子注冊存儲多達(dá)三十個域名，將域名指向到他們所架設(shè)的黃色網(wǎng)站服務(wù)器上去。之前用的域名被封掉之后，他們馬上可以通過更換域名的方式，重新讓他們的 WAP網(wǎng)站復(fù)活。

(七)電腦黑客

電腦黑客是指“侵入他人電腦網(wǎng)絡(luò)，繼而植入病毒，偷走資料，改掉用戶名和密碼，操控網(wǎng)頁，或者只是簡單地勘察網(wǎng)絡(luò)”的人。在域名服務(wù)系統(tǒng)中，黑客方式主要表現(xiàn)為中間人攻擊、緩存窺探、緩存中毒、DNS放大、反射攻擊等。如DNS放大、反射攻擊這兩類攻擊中，DNS服務(wù)器往往不是攻擊目標(biāo)，而是充當(dāng)了無辜的被利用者的角色。這種攻擊向互聯(lián)網(wǎng)上的一系列無辜的第三方DNS服務(wù)器發(fā)送小的和欺騙性的詢問信息。這些DNS服務(wù)器隨后將向表面上是提出查詢的那臺服務(wù)器發(fā)回大量的回復(fù)，導(dǎo)致通訊流量的放大并且最終導(dǎo)致攻擊目標(biāo)癱瘓。

(八)域名監(jiān)管瀆職

網(wǎng)絡(luò)技術(shù)的發(fā)展與應(yīng)用，有力地推動著社會的發(fā)展，但也帶來了一種附加現(xiàn)象，即過失犯罪增多，其危害性也比以往更加嚴(yán)重。一些域名代理服務(wù)商們唯利是圖，客觀上成為不法網(wǎng)站逃避監(jiān)管的幫兇。而中國互聯(lián)網(wǎng)絡(luò)信息中心作為我國互聯(lián)網(wǎng)域名唯一的注冊管理機(jī)構(gòu)，一旦怠于自己的法定職責(zé)，客觀上必定助長域名失范行為的發(fā)生。例如，近年來由于沒有嚴(yán)格執(zhí)行實名制審查，.com域名監(jiān)管漏洞被大量假藥色情網(wǎng)站盯上而大肆泛濫，引起了社會強烈的關(guān)注。

三、域名失范行為的多元主義協(xié)同治理

早在20世紀(jì)90年代后期，面對各類網(wǎng)絡(luò)犯罪的困擾和網(wǎng)絡(luò)失范行為的沖擊，不同國家或地區(qū)開展了針對性的互聯(lián)網(wǎng)治理行動，其實踐主要有法治中心模式、技術(shù)中心模式和文化中心模式。

法治中心模式主要通過對互聯(lián)網(wǎng)的立法和執(zhí)法來化解和消除網(wǎng)絡(luò)空間的失范問題。如美國、歐盟先后制定了正當(dāng)通信法案、網(wǎng)絡(luò)犯罪公約等法案和法規(guī)，這些立法重點在于保護(hù)公民隱私和知識產(chǎn)權(quán)、保護(hù)未成年免受網(wǎng)絡(luò)色情暴力侵襲、打擊各類網(wǎng)絡(luò)犯罪及恐怖主義等。事實上通過法治途徑規(guī)制網(wǎng)絡(luò)失范行為、打擊網(wǎng)絡(luò)犯罪困難重重，并未達(dá)到預(yù)期效果。其因在于:一是法律具有滯后性，難以適應(yīng)網(wǎng)絡(luò)空間出現(xiàn)的新問題、新情況;二是有些以打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義為主要目標(biāo)的法律，可能侵犯公民的正當(dāng)權(quán)利，涉嫌違法;三是取證、法律適用、執(zhí)行等環(huán)節(jié)缺少可操作性。

技術(shù)中心模式主要是利用高科技手段阻斷違法和網(wǎng)絡(luò)病毒的傳播并對行動者進(jìn)行尋源打擊。常用的技術(shù)手段主要包括:網(wǎng)絡(luò)域名的分級和域名解析服務(wù)軟硬件技術(shù)升級，包括對域名重要性分類和安全保護(hù)分級等;尋源追蹤打擊技術(shù)。從未經(jīng)篡改的稽查目錄中追溯違法信源，并對其進(jìn)行鎖定打擊;監(jiān)控和竊聽技術(shù)。技術(shù)手段雖然在防控非法網(wǎng)絡(luò)行為方面發(fā)揮了出色的功效，但是技術(shù)并不能作為治理的根本之道。一方面是技術(shù)失靈問題。攻防雙方是一個交替升級、魔道斗法的無限循環(huán)過程。另一方面，有些技術(shù)同樣面臨侵犯人們權(quán)利的指控。

文化中心模式認(rèn)為在治理網(wǎng)絡(luò)失范的過程中，重要的不是制度和措施，而是網(wǎng)絡(luò)使用者的媒介素養(yǎng)。它主要是通過對網(wǎng)絡(luò)利用者進(jìn)行思想疏通和引導(dǎo)，一是規(guī)范網(wǎng)絡(luò)社會行為的思想道德基礎(chǔ)，該規(guī)范是以社會主流核心價值觀和道德觀為基礎(chǔ)的網(wǎng)絡(luò)社會行為道德規(guī)范;二是優(yōu)化網(wǎng)絡(luò)社會環(huán)境，通過加快網(wǎng)絡(luò)主流媒體的建設(shè)、培養(yǎng)網(wǎng)絡(luò)意見領(lǐng)袖、提高網(wǎng)絡(luò)行業(yè)自律以及推行網(wǎng)絡(luò)媒介素養(yǎng)教育大眾化來進(jìn)行;最后是拓寬學(xué)校思想德育，通過全面開展網(wǎng)絡(luò)思想道德教育工作來配合引導(dǎo)網(wǎng)絡(luò)社會失范行為。

審視網(wǎng)絡(luò)生活實際不難發(fā)現(xiàn)，網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)法制和網(wǎng)絡(luò)利用者實際上組成了一種多元制衡的信息社會結(jié)構(gòu)圖景。網(wǎng)絡(luò)失范之社會控制當(dāng)以價值平衡為中心。無論“技術(shù)中心模式”、“法治中心模式”，還是“文化中心模式”，都有其合理性，但將其推至極端則失之片面。筆者認(rèn)為，與其認(rèn)為一元中心，不如承認(rèn)三者交互依托，互為因果。在技術(shù)解決、制度解決與文化解決的關(guān)系問題上，爭論孰優(yōu)孰劣只會帶來片面的理解。技術(shù)、法制和文化相對人類而言，是實現(xiàn)目的的手段，在手段和目的之間始終存在一種緊張的二元對立關(guān)系。面對日益嚴(yán)峻的網(wǎng)絡(luò)域名安全現(xiàn)狀，對網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)法制和網(wǎng)絡(luò)利用者都應(yīng)秉持“有限度的期望”，治理對象存在諸多類型決定了“復(fù)雜”的治理，尤其是針對域名安全的失范行為治理，既無法完全按照技術(shù)升級控制的方式進(jìn)行，也無法完全按依法治理或文化樹人的方式進(jìn)行，唯有綜合采用各種治理技術(shù)，充分調(diào)動各種治理資源，方能實現(xiàn)域名安全。

［1］中國互聯(lián)網(wǎng)絡(luò)信息中心，北龍中網(wǎng)(北京)科技有限責(zé)任公司.中國域名服務(wù)及安全現(xiàn)狀報告［EB/OL］.http://www.cnnic.net.cn/uploadfiles/pdf/2010/8/26/135801.pdf，2010-08-26.

［2］［美］保羅·列文森.軟邊緣:信息革命的歷史與未來［M］.熊澄明，譯.北京:清華大學(xué)出版社，2002.

［3］［美］亞歷克斯·梯爾.越軌社會學(xué)［M］.王海霞，等，譯.北京:中國人民大學(xué)出版社，2011.

［4］［美］博西格諾，等.法律之門［C］.鄧子濱，譯.北京:華夏出版社，2002.

［5］［加］歐文·沃勒.有效的犯罪預(yù)防［M］.蔣文軍，譯.北京:中國人民公安大學(xué)出版社，2011.

(責(zé)任編輯:董紅克)

Abstract:As the entrance of the Internet，the domain name has to be firstly involved in the variation of the traditional criminal on network.For starters，the network domain of technology application and value is argued.Next it mainly investigates the network anomie behavior，which threats and damages the network security.Finally，legal，technical and cultural countermeasures are roughly recommended macroscopically.

Key words:domain name;network anomie behavior;countermeasures;pluralism

On the Network Anomie Behavior and Security of Domain Name

PANG Ke-dao
(Zhengzhou Chenggong University of Finance and Economic，Zhengzhou 452400，China)

G203，924.3

A

1008—4444(2012)04—0097—03

2012-04-20

龐克道(1977—)，男，河南登封人，鄭州成功財經(jīng)學(xué)院共同學(xué)科部講師，碩士。