ICANN致函江苏邦宁就.top域名的网络钓鱼问题要求其整改

7月16日，互联网名称与数字地址分配机构（ICANN）致函.top域名注册机构的所有者。多年来，ICANN已对域名注册商提起了数百起执法行动，但在本案中，ICANN单独挑出了负责维护整个顶级域名（TLD）的域名注册机构。

除其他原因外，该信函还指责该注册局未能对涉及.top域名的网络钓鱼攻击报告作出回应。

ICANN在信函中（PDF）写道：“根据数周来收集的信息和记录，我们确定.TOP注册机构没有一个及时、全面、合理地调查和处理 DNS 滥用报告的程序。”（PDF 文件）。

ICANN的警告隐去了收件人的名字，但记录显示.top注册中心由一家名为江苏邦宁科技有限公司（Jiangsu Bangning Science & Technology Co. Ltd.）的中国实体运营。该公司的代表尚未回应置评请求。

Interisle咨询集团（Interisle Consulting Group）近日发布的一份新的网络钓鱼报告中，以.top后缀的域名占据了显著位置，该报告从多个地方获取网络钓鱼数据，包括反网络钓鱼工作组（APWG）、OpenPhish、PhishTank和Spamhaus。

Interisle的最新研究调查了去年发生的近200万起网络钓鱼攻击，发现在2023年5月至2024年4月期间，钓鱼网站占所有新.top域名的4%以上。Interisle表示，.top拥有大约276万个稳定域名，其中去年有超过11.7万个域名是钓鱼网站。

ICANN表示，其审查是基于过去几周收集和研究的有关.top域名的信息。但大量钓鱼网站通过江苏邦宁科技有限公司注册这一事实并非新趋势。

例如，根据APWG的追踪，十多年前，同一个中国注册商是第四大钓鱼网站来源。请记住，当时的APWG报告是在江苏邦宁获得ICANN批准引入和管理新的.top注册中心一年多之前发布的。

网络钓鱼领域出现了一个有趣的新现象，即通过星际文件系统（IPFS）托管的诈骗页面数量正在增长。IPFS是一种基于点对点网络的去中心化数据存储和交付网络。根据Interisle的数据，使用IPFS托管和发起网络钓鱼攻击（这可以使网络钓鱼网站更难被关闭）的数量惊人地增加了1300%，去年报告的网络钓鱼网站数量达到约19000个。

Interisle去年的报告发现，以“.us”（美国顶级域名）结尾的域名是网络钓鱼诈骗中最常见的域名之一。在今年的研究报告中，.us域名甚至没有进入前 20 名名单，而“.com”则保持了常年第一的位置，成为钓鱼域名的最大来源。

一年前，钓鱼域名最多的注册商是Freenom，这是一家现已停业的注册商，免费提供多个国家代码TLD的域名，包括.tk、.ml、.ga 和 .cf。Freenom在被Meta起诉后倒闭，Meta声称Freenom无视滥用投诉，同时将滥用域名的流量盈利化。

在Freenom倒闭后，网络钓鱼者迅速转向其他新的低成本顶级域名和允许匿名免费域名注册的服务——尤其是子域名服务。例如，Interisle发现，去年在Google的blogspot.com上创建的网站的网络钓鱼攻击猛增了230%以上。报告指出，其他被网络钓鱼者注册的域名大幅增长的子域名服务包括weebly.com、github.io、wix.com和ChangeIP。

Interisle Consulting合伙人Dave Piscitello表示，ICANN可以轻易地向至少六个其他顶级域名注册机构发送类似的警告信，并指出垃圾邮件发送者和网络钓鱼者往往会定期循环使用相同的顶级域名，包括.xyz、.info、.support和.lol，在Freenom消亡后，所有这些域名都从网络钓鱼者那里获得了更多业务。

Piscitello表示，域名注册商和注册机构只需标记那些试图一次性注册大量域名的客户，就可以大大减少通过其服务注册的钓鱼网站数量。他们的研究发现，至少有27%用于网络钓鱼的域名是批量注册的，即同一注册人连续支付了数百或数千个域名的费用。

该报告包括一个案例研究，其中今年的一名网络钓鱼者在8个小时内连续注册了17562个域名，大约每分钟注册38个域名，使用的.lol域名都是由随机字母组成的。

ICANN试图与注册机构和注册商社区私下解决合同纠纷，专家表示，该非营利组织通常只在收件人无视其私下通知时才发布强制执行信函。事实上，ICANN的信函指出，江苏邦宁甚至没有打开其通过电子邮件发送的通知。信函还指出，江苏邦宁未能按时缴纳ICANN会员费。

有鉴于此，回顾ICANN的公开执法活动，可以发现两个趋势：一是近年来公共合规和执法行动少了很多——尽管新TLD的数量急剧增加。

第二，在大多数情况下，注册机构或注册商未能缴纳ICANN年度会员费是发出警告信的原因。对ICANN自2022年以来向域名注册商发出的近20封执法信函进行审查后发现，至少有75%的情况下，未能缴纳会费是违规行为的原因（或理由）。

ICANN前安全副总裁Piscitello表示，他在ICANN任职期间发出的几乎所有违规通知都是因为注册商欠钱。

Piscitello表示：“我认为，其余的说法都只是纸上谈兵，旨在表明ICANN已经控制住了DNS滥用问题。”

ICANN表示，其大部分调查都是通过初步非正式解决阶段得到解决和结案的，数百起执法案件都是在此阶段发起的，签约方需要证明其合规性、变得合规，和/或提出并实施补救计划，以防止这些执法问题再次发生。

“重要的是要考虑到，在向注册机构或注册运营商发出任何违约通知之前，ICANN合规部门会对相关签约方进行全面的合同合规‘健康检查’，”ICANN在书面回复中表示。

“在此检查期间，ICANN合规部门会主动审查签约方对协议和政策义务的遵守情况。在这些检查中发现的任何其他合同违规行为都会添加到违约通知中。未能遵守合同义务（无论是与DNS滥用、RDDS还是其他相关的义务）的当事方拖欠ICANN费用的情况并不少见。”