毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

ICANN總裁：ICANN組織對域名濫用的全方位回應(yīng)

雖然出自?ICANN?組織域名濫用活動報告系統(tǒng)的3月份報告顯示，被認定用于網(wǎng)絡(luò)釣魚、惡意軟件分發(fā)以及僵尸網(wǎng)絡(luò)命令與控制的二級通用頂級域名 (gTLD) 的數(shù)量普遍減少，但大量報道指出，犯罪分子正在利用全球新冠肺炎 (COVID-19) 疫情在網(wǎng)絡(luò)上發(fā)起惡意活動。此外，也有大量報告指出，涉及 COVID-19 相關(guān)域名的?DNS?濫用現(xiàn)象激增。 為反映不僅需要在?ICANN?章程和?ICANN?社群制定的政策的約束下解決濫用問題，而且還需要依照當?shù)胤煞ㄒ?guī)要求，ICANN?組織始終從多個角度全方位回應(yīng)?DNS?濫用問題。一般情況下，ICANN?合同合規(guī)部（ICANN?合規(guī)部）負責施行?ICANN?政策和協(xié)議（包括《注冊管理機構(gòu)協(xié)議》(RA) 和《注冊服務(wù)機構(gòu)認證協(xié)議》(RAA)）中規(guī)定的合同要求，首席技術(shù)官辦公室 (OCTO) 負責提供主題問題專業(yè)技能，而全球域名分部 (GDD) 則負責與簽約方合作，促使注冊管理機構(gòu)和注冊服務(wù)機構(gòu)依照合同要求和共識性政策要求提供服務(wù)。對于與 COVID-19 相關(guān)的濫用問題，ICANN?組織內(nèi)的這些部門已將涉及 COVID-19 的?DNS?濫用列為優(yōu)先處理事項，并正在努力與各自所在的社群合作以幫助減少這方面的新威脅。相關(guān)威脅包括網(wǎng)絡(luò)釣魚、商業(yè)電子郵件詐騙、惡意軟件分發(fā)、詐騙以及許多其他類型的攻擊。有時，犯罪分子會以所謂的新冠病毒治療方法和個人防護設(shè)備為誘餌引誘互聯(lián)網(wǎng)用戶泄露其訪問憑證和機密信息。此外，攻擊者有時還會傳播虛假信息或者用惡意軟件感染毫無防備的用戶的設(shè)備。遺憾的是，很多這些惡意活動都是使用或利用域名發(fā)起的，為此，互聯(lián)網(wǎng)社群中有人在詢問?ICANN?在阻止這些濫用行為中應(yīng)發(fā)揮什么作用。 OCTO 采取的措施 OCTO 內(nèi)部的安全、穩(wěn)定與彈性小組構(gòu)建了一個可幫助識別利用新冠疫情的濫用域名的系統(tǒng)。該系統(tǒng)可查找與冠狀病毒、新冠肺炎、疫情、新型冠狀病毒等術(shù)語相似或包含這些術(shù)語的域名，一旦識別出這些域名，便會根據(jù)多個可信度較高的威脅情報源對這些域名進行評估，以確定它們是否牽涉到網(wǎng)絡(luò)釣魚和/或惡意軟件分發(fā)。如果牽涉到此類活動，則會將該系統(tǒng)收集的域名和數(shù)據(jù)與有權(quán)利采取相應(yīng)行動的相關(guān)方（如注冊服務(wù)機構(gòu)和注冊管理機構(gòu)）共享，在某些情況下還需與國家執(zhí)法機構(gòu)和國際執(zhí)法機構(gòu)共享。為確保最大限度地提高可信度并盡可能避免誤報，目前正在對該系統(tǒng)進行內(nèi)部測試，此外，我們也一直都在與眾多社群成員合作，以確保該系統(tǒng)生成的報告符合其報告要求，進而確保他們能夠根據(jù)報告及時采取適當措施。 除了開發(fā)這個新的分析和報告平臺之外，OCTO 內(nèi)部的團隊成員還與來自多個國家和地區(qū)的數(shù)百名私營公司研究人員以及執(zhí)法官員一同加入了?COVID-19?網(wǎng)絡(luò)威脅聯(lián)盟(CTC)和?COVID-19 網(wǎng)絡(luò)威脅情報聯(lián)盟（CTI 聯(lián)盟）。這兩個團體會分享有用的威脅信息，重點會分享在網(wǎng)絡(luò)領(lǐng)域針對新冠疫情做出的回應(yīng)。如同?ICANN?通過其事故響應(yīng)和安全團隊論壇?(FIRST) 與事件響應(yīng)社群合作，并通過信息傳遞、惡意軟件和移動反濫用工作組(M3AAWG)、反網(wǎng)絡(luò)釣魚工作組(APWG) 以及國家網(wǎng)絡(luò)取證和培訓聯(lián)盟?(NCFTA) 與威脅研究和運營安全社群合作一樣，ICANN?主要還是通過提供主題問題專業(yè)技能和促進致力于解決?DNS?濫用問題的相關(guān)方之間的交流來為這兩個團體提供支持和協(xié)助。 ICANN?合規(guī)部采取的措施 如前所述，ICANN?合規(guī)部負責施行?ICANN?政策和協(xié)議（包括《注冊管理機構(gòu)協(xié)議》(RA) 和《注冊服務(wù)機構(gòu)認證協(xié)議》(RAA)）中規(guī)定的合同要求。ICANN?合規(guī)部還與 OCTO 密切合作，以促進識別?DNS?安全威脅（網(wǎng)絡(luò)釣魚、惡意軟件分發(fā)以及僵尸網(wǎng)絡(luò)命令與控制），并找到與這些威脅相關(guān)的簽約方。ICANN?合規(guī)部使用在審計過程中收集到的數(shù)據(jù)（有關(guān)更多詳細信息，請參閱下方內(nèi)容）來評估注冊管理機構(gòu)和注冊服務(wù)機構(gòu)是否履行了?DNS?安全威脅相關(guān)義務(wù)。除了通過審計收集的數(shù)據(jù)之外，ICANN?合規(guī)部還會利用由 OCTO 和其他機構(gòu)收集到的數(shù)據(jù)，主動與負責處理大量?DNS?安全威脅的注冊管理機構(gòu)和注冊服務(wù)機構(gòu)接洽并開展合作。如果無法達成建設(shè)性合作，ICANN?合規(guī)部將毫不猶豫地對拒絕履行?DNS?安全威脅相關(guān)義務(wù)的人員采取強制措施。 為了應(yīng)對當前的 COVID-19 疫情，ICANN?合規(guī)部正在篩選含有與該疫情相關(guān)術(shù)語的投訴，并將優(yōu)先處理這些投訴。需要特別指出的一點是，ICANN?組織從未獲得互聯(lián)網(wǎng)內(nèi)容監(jiān)管權(quán)，也從未打算獲得此授權(quán)以成為互聯(lián)網(wǎng)內(nèi)容的監(jiān)管者。在這方面，ICANN?合規(guī)部深知，內(nèi)容問題不應(yīng)與?RA?和?RAA?中包含的?DNS?安全威脅相關(guān)義務(wù)混為一談。 為處理濫用投訴，ICANN?合規(guī)部花費了大量時間和精力。從?2019 年 3 月至 2020 年 3 月期間，ICANN?合規(guī)部收到了 1，500 多起濫用投訴。大多數(shù)投訴都在非正式解決流程中得到了解決，因為注冊服務(wù)機構(gòu)能證明其已按照?RAA?要求采取適當措施來調(diào)查和回應(yīng)所報告的濫用問題。在未構(gòu)成違規(guī)處罰的投訴中，約有 10% 的投訴導致提交給?ICANN?合規(guī)部的投訴中涉及的域名被暫停使用。 此外，從 2014 年 1 月 1 日至 2020 年 1 月 31 日期間，ICANN合規(guī)部向注冊服務(wù)機構(gòu)發(fā)出了 42 份違規(guī)通知，其中有通知指出相關(guān)注冊服務(wù)機構(gòu)未在其網(wǎng)站上發(fā)布用于接收濫用報告的電子郵件地址或發(fā)布接收、處理和跟蹤濫用報告的程序說明，或者同時未發(fā)布這兩者。在解決這些違規(guī)通知的過程中，ICANN合規(guī)部還發(fā)布了：五份終止注冊服務(wù)機構(gòu)認證的通知； 其中一個注冊服務(wù)機構(gòu)在收到違規(guī)通知后自愿終止其認證。 四份暫停注冊服務(wù)機構(gòu)認證的通知。下面列出了?ICANN?合規(guī)部施行的一些濫用相關(guān)條款：注冊管理運行機構(gòu)有義務(wù)在其與注冊服務(wù)機構(gòu)的協(xié)議中納入一項條款，以規(guī)定注冊服務(wù)機構(gòu)與注冊人簽署的協(xié)議須禁止注冊人參與某些活動，并要求注冊人承擔參與這些活動的后果，包括域名被暫停。對未能在其與注冊服務(wù)機構(gòu)的協(xié)議中納入所需條款的注冊管理運行機構(gòu)，ICANN?合規(guī)部有權(quán)直接采取強制措施（《注冊管理機構(gòu)基本協(xié)議》規(guī)范 11 3(a)）。 注冊管理運行機構(gòu)需要定期開展技術(shù)分析，以評估?gTLD?中的域名是否被用于造成安全威脅，如網(wǎng)址嫁接、網(wǎng)絡(luò)釣魚、惡意軟件和僵尸網(wǎng)絡(luò)。此外，注冊管理運行機構(gòu)還需要維護關(guān)于識別出的安全威脅數(shù)量的統(tǒng)計報告，包括根據(jù)在協(xié)議期限內(nèi)定期進行安全檢查所得出的結(jié)果而采取的措施，并應(yīng)請求向?ICANN?提供這些報告的副本（《注冊管理機構(gòu)基本協(xié)議》規(guī)范 11 3(b)）。 根據(jù)?RAA?第 3.18 節(jié)，注冊服務(wù)機構(gòu)必須：及時采取合理措施對報告的濫用問題進行調(diào)查，并做出適當回應(yīng)； 審閱由執(zhí)法機構(gòu)、消費者保護機構(gòu)、半官方機構(gòu)或其他類似權(quán)威機構(gòu)提交的有充分依據(jù)的非法活動（相關(guān)定義，請參閱?RAA）報告；以及 公開發(fā)布濫用問題聯(lián)系人信息和濫用報告處理程序，以便用戶了解如何向注冊服務(wù)機構(gòu)提交濫用報告以及相關(guān)機構(gòu)將如何處理這些報告。在調(diào)查有效的濫用投訴時，ICANN?合規(guī)部要求注冊服務(wù)機構(gòu)闡明他們是如何調(diào)查和回應(yīng)報告的濫用問題，并提供可用作其處理方式支撐依據(jù)的域名使用策略和濫用策略的鏈接或者副本。 ICANN?的合同合規(guī)審計項目通過例行向注冊管理機構(gòu)和注冊服務(wù)機構(gòu)提出問題來確定這些機構(gòu)是否遵守規(guī)定，其中有些問題涉及濫用行為，通過這種方式，不僅可以解決問題中涉及的濫用行為，還可能有助于解決其他類型的濫用行為。ICANN?合規(guī)部也將其最近的審計重點放在?DNS?濫用上。 去年，ICANN?合規(guī)部開展了一項有關(guān)注冊管理運行機構(gòu)應(yīng)對?DNS?安全威脅的審計工作。這項審計工作評估了注冊管理機構(gòu)對合同規(guī)定的履行情況，包括對《注冊管理機構(gòu)基本協(xié)議》中規(guī)范 11 3(b)（如上所述）的履行情況。ICANN?合規(guī)部將對其認證的注冊服務(wù)機構(gòu)進行審計，以評估其履行?DNS?安全威脅相關(guān)義務(wù)的情況。在進行這些審計時，ICANN?合規(guī)部將利用 OCTO 開發(fā)的技術(shù)平臺來識別?DNS?安全威脅，并找到與這些威脅相關(guān)的簽約方。ICANN?合規(guī)部號召發(fā)現(xiàn)域名被用于實施?DNS?濫用行為（尤其是與 COVID-19 相關(guān)的?DNS?濫用行為）的相關(guān)方將問題報告給相關(guān)注冊管理機構(gòu)和注冊服務(wù)機構(gòu)，如果認為簽約方未能及時妥善處理其報告的濫用問題，則可向?ICANN?合規(guī)部提交投訴。ICANN?合規(guī)部希望向注冊服務(wù)機構(gòu)報告?DNS?濫用問題的人員參考由注冊服務(wù)機構(gòu)利益相關(guān)方團體發(fā)布的指南。 GDD 采取的措施 全球域名分部 (GDD) 與?gTLD?注冊管理機構(gòu)和?ICANN?認證注冊服務(wù)機構(gòu)保持著業(yè)務(wù)合作關(guān)系，負責向這些機構(gòu)提供服務(wù)以幫助他們履行合同義務(wù)。通過合作，GDD 將簽約方的活動與?ICANN?組織和社群的各個部分聯(lián)系起來并進行協(xié)調(diào)，從而幫助抵御?DNS?安全威脅和其他形式的?DNS?濫用。 本月初，我向?gTLD?注冊管理機構(gòu)和注冊服務(wù)機構(gòu)發(fā)送了電子郵件，感謝他們?yōu)闇p輕和最大限度地減少遭到惡意利用和濫用的與新冠疫情相關(guān)的域名所做的努力。注冊服務(wù)機構(gòu)利益相關(guān)方團體最近發(fā)布了一份很有用的指南，該指南名為注冊服務(wù)機構(gòu)應(yīng)對 COVID-19 危機的方法，其中提供了一些注冊服務(wù)機構(gòu)社群在開展相關(guān)工作時可使用的步驟和資源。 GDD 正密切關(guān)注與 COVID-19 相關(guān)的濫用行為及其對域名行業(yè)的影響。在此特別要指出的是，GDD 團隊最近就注冊服務(wù)機構(gòu)如何及時保護在續(xù)訂域名時遇到困難的注冊人提供了指導意見。GDD 已請求與簽約方代表開展進一步討論，以更好地理解、應(yīng)對和解決簽約方和注冊人所面臨的問題，并探索可行的解決方案。 后續(xù)工作 要打擊濫用行為，則需要為具有合法權(quán)益的相關(guān)方提供一種可預(yù)測和可靠的域名注冊數(shù)據(jù)訪問機制。在歐盟《通用數(shù)據(jù)保護條例》(GDPR) 框架下，ICANN?組織將繼續(xù)努力澄清?gTLD?域名注冊數(shù)據(jù)的統(tǒng)一訪問模型是否符合歐盟法規(guī)這一問題。對于執(zhí)法機構(gòu)和安全從業(yè)人員而言，為保護互聯(lián)網(wǎng)用戶免受犯罪分子利用 COVID-19 疫情或任何其他新型威脅進行的欺詐和犯罪活動的侵害，具有域名注冊數(shù)據(jù)的訪問權(quán)限至關(guān)重要。ICANN?社群通過《gTLD?注冊數(shù)據(jù)臨時規(guī)范》快速政策制定流程 (EPDP) 來定義集中訪問模型的各個元素，為此，已經(jīng)花費了大量的時間和精力。為確定這種訪問模型是否可以及如何在不違背 GDPR 的情況下提供有效的注冊數(shù)據(jù)訪問機制，ICANN?組織和其他機構(gòu)還花費了大量的時間和精力向歐洲數(shù)據(jù)保護理事會尋求指導意見。到目前為止，ICANN?社群尚未收到來自歐洲數(shù)據(jù)保護理事會的指導意見。 ICANN?組織將繼續(xù)評估為確保向所有互聯(lián)網(wǎng)用戶提供穩(wěn)定和安全的域名系統(tǒng)所需的其他方法和工具。請務(wù)必采取必要措施來保護您的系統(tǒng)，并保持警惕，以抵御可能會出現(xiàn)的惡意攻擊。通過采取標準的網(wǎng)絡(luò)安全做法，例如不點擊未經(jīng)請求的電子郵件中的鏈接、驗證電子郵件發(fā)件人地址是否與預(yù)期發(fā)件人相一致、警惕包含錯別字或奇怪語法的電子郵件、在回應(yīng)電子郵件或電子郵件中包含的鏈接時不提供任何類型的憑據(jù)、對未經(jīng)請求的電子郵件中的聲明持懷疑態(tài)度等等，有助于大幅降低您遭受?DNS?濫用攻擊的可能性。 社群的健康運行和安全是?ICANN?組織的一項首要任務(wù)。不論是在線上還是線下，都請注意安全，以減慢 COVID-19 的傳播速度并阻止犯罪分子利用全球 COVID-19 疫情發(fā)起惡意活動。