中文字幕第1页中文字幕在_私密亚洲Av无码十八禁网站_aⅴ欧美亚洲日本免费_av无码一区二区三还_首页 亚洲 欧美 日韩_一级毛片对白刺激国产_日本久久精品黄色三级片_91视频黄色在线观看_88X永久免费视频在线观看_chinesemature老熟妇高潮

ICANN總裁：ICANN組織對(duì)域名濫用的全方位回應(yīng)

雖然出自?ICANN?組織域名濫用活動(dòng)報(bào)告系統(tǒng)的3月份報(bào)告顯示，被認(rèn)定用于網(wǎng)絡(luò)釣魚、惡意軟件分發(fā)以及僵尸網(wǎng)絡(luò)命令與控制的二級(jí)通用頂級(jí)域名 (gTLD) 的數(shù)量普遍減少，但大量報(bào)道指出，犯罪分子正在利用全球新冠肺炎 (COVID-19) 疫情在網(wǎng)絡(luò)上發(fā)起惡意活動(dòng)。此外，也有大量報(bào)告指出，涉及 COVID-19 相關(guān)域名的?DNS?濫用現(xiàn)象激增。 為反映不僅需要在?ICANN?章程和?ICANN?社群制定的政策的約束下解決濫用問題，而且還需要依照當(dāng)?shù)胤煞ㄒ?guī)要求，ICANN?組織始終從多個(gè)角度全方位回應(yīng)?DNS?濫用問題。一般情況下，ICANN?合同合規(guī)部（ICANN?合規(guī)部）負(fù)責(zé)施行?ICANN?政策和協(xié)議（包括《注冊(cè)管理機(jī)構(gòu)協(xié)議》(RA) 和《注冊(cè)服務(wù)機(jī)構(gòu)認(rèn)證協(xié)議》(RAA)）中規(guī)定的合同要求，首席技術(shù)官辦公室 (OCTO) 負(fù)責(zé)提供主題問題專業(yè)技能，而全球域名分部 (GDD) 則負(fù)責(zé)與簽約方合作，促使注冊(cè)管理機(jī)構(gòu)和注冊(cè)服務(wù)機(jī)構(gòu)依照合同要求和共識(shí)性政策要求提供服務(wù)。對(duì)于與 COVID-19 相關(guān)的濫用問題，ICANN?組織內(nèi)的這些部門已將涉及 COVID-19 的?DNS?濫用列為優(yōu)先處理事項(xiàng)，并正在努力與各自所在的社群合作以幫助減少這方面的新威脅。相關(guān)威脅包括網(wǎng)絡(luò)釣魚、商業(yè)電子郵件詐騙、惡意軟件分發(fā)、詐騙以及許多其他類型的攻擊。有時(shí)，犯罪分子會(huì)以所謂的新冠病毒治療方法和個(gè)人防護(hù)設(shè)備為誘餌引誘互聯(lián)網(wǎng)用戶泄露其訪問憑證和機(jī)密信息。此外，攻擊者有時(shí)還會(huì)傳播虛假信息或者用惡意軟件感染毫無防備的用戶的設(shè)備。遺憾的是，很多這些惡意活動(dòng)都是使用或利用域名發(fā)起的，為此，互聯(lián)網(wǎng)社群中有人在詢問?ICANN?在阻止這些濫用行為中應(yīng)發(fā)揮什么作用。 OCTO 采取的措施 OCTO 內(nèi)部的安全、穩(wěn)定與彈性小組構(gòu)建了一個(gè)可幫助識(shí)別利用新冠疫情的濫用域名的系統(tǒng)。該系統(tǒng)可查找與冠狀病毒、新冠肺炎、疫情、新型冠狀病毒等術(shù)語相似或包含這些術(shù)語的域名，一旦識(shí)別出這些域名，便會(huì)根據(jù)多個(gè)可信度較高的威脅情報(bào)源對(duì)這些域名進(jìn)行評(píng)估，以確定它們是否牽涉到網(wǎng)絡(luò)釣魚和/或惡意軟件分發(fā)。如果牽涉到此類活動(dòng)，則會(huì)將該系統(tǒng)收集的域名和數(shù)據(jù)與有權(quán)利采取相應(yīng)行動(dòng)的相關(guān)方（如注冊(cè)服務(wù)機(jī)構(gòu)和注冊(cè)管理機(jī)構(gòu)）共享，在某些情況下還需與國家執(zhí)法機(jī)構(gòu)和國際執(zhí)法機(jī)構(gòu)共享。為確保最大限度地提高可信度并盡可能避免誤報(bào)，目前正在對(duì)該系統(tǒng)進(jìn)行內(nèi)部測試，此外，我們也一直都在與眾多社群成員合作，以確保該系統(tǒng)生成的報(bào)告符合其報(bào)告要求，進(jìn)而確保他們能夠根據(jù)報(bào)告及時(shí)采取適當(dāng)措施。 除了開發(fā)這個(gè)新的分析和報(bào)告平臺(tái)之外，OCTO 內(nèi)部的團(tuán)隊(duì)成員還與來自多個(gè)國家和地區(qū)的數(shù)百名私營公司研究人員以及執(zhí)法官員一同加入了?COVID-19?網(wǎng)絡(luò)威脅聯(lián)盟(CTC)和?COVID-19 網(wǎng)絡(luò)威脅情報(bào)聯(lián)盟（CTI 聯(lián)盟）。這兩個(gè)團(tuán)體會(huì)分享有用的威脅信息，重點(diǎn)會(huì)分享在網(wǎng)絡(luò)領(lǐng)域針對(duì)新冠疫情做出的回應(yīng)。如同?ICANN?通過其事故響應(yīng)和安全團(tuán)隊(duì)論壇?(FIRST) 與事件響應(yīng)社群合作，并通過信息傳遞、惡意軟件和移動(dòng)反濫用工作組(M3AAWG)、反網(wǎng)絡(luò)釣魚工作組(APWG) 以及國家網(wǎng)絡(luò)取證和培訓(xùn)聯(lián)盟?(NCFTA) 與威脅研究和運(yùn)營安全社群合作一樣，ICANN?主要還是通過提供主題問題專業(yè)技能和促進(jìn)致力于解決?DNS?濫用問題的相關(guān)方之間的交流來為這兩個(gè)團(tuán)體提供支持和協(xié)助。 ICANN?合規(guī)部采取的措施 如前所述，ICANN?合規(guī)部負(fù)責(zé)施行?ICANN?政策和協(xié)議（包括《注冊(cè)管理機(jī)構(gòu)協(xié)議》(RA) 和《注冊(cè)服務(wù)機(jī)構(gòu)認(rèn)證協(xié)議》(RAA)）中規(guī)定的合同要求。ICANN?合規(guī)部還與 OCTO 密切合作，以促進(jìn)識(shí)別?DNS?安全威脅（網(wǎng)絡(luò)釣魚、惡意軟件分發(fā)以及僵尸網(wǎng)絡(luò)命令與控制），并找到與這些威脅相關(guān)的簽約方。ICANN?合規(guī)部使用在審計(jì)過程中收集到的數(shù)據(jù)（有關(guān)更多詳細(xì)信息，請(qǐng)參閱下方內(nèi)容）來評(píng)估注冊(cè)管理機(jī)構(gòu)和注冊(cè)服務(wù)機(jī)構(gòu)是否履行了?DNS?安全威脅相關(guān)義務(wù)。除了通過審計(jì)收集的數(shù)據(jù)之外，ICANN?合規(guī)部還會(huì)利用由 OCTO 和其他機(jī)構(gòu)收集到的數(shù)據(jù)，主動(dòng)與負(fù)責(zé)處理大量?DNS?安全威脅的注冊(cè)管理機(jī)構(gòu)和注冊(cè)服務(wù)機(jī)構(gòu)接洽并開展合作。如果無法達(dá)成建設(shè)性合作，ICANN?合規(guī)部將毫不猶豫地對(duì)拒絕履行?DNS?安全威脅相關(guān)義務(wù)的人員采取強(qiáng)制措施。 為了應(yīng)對(duì)當(dāng)前的 COVID-19 疫情，ICANN?合規(guī)部正在篩選含有與該疫情相關(guān)術(shù)語的投訴，并將優(yōu)先處理這些投訴。需要特別指出的一點(diǎn)是，ICANN?組織從未獲得互聯(lián)網(wǎng)內(nèi)容監(jiān)管權(quán)，也從未打算獲得此授權(quán)以成為互聯(lián)網(wǎng)內(nèi)容的監(jiān)管者。在這方面，ICANN?合規(guī)部深知，內(nèi)容問題不應(yīng)與?RA?和?RAA?中包含的?DNS?安全威脅相關(guān)義務(wù)混為一談。 為處理濫用投訴，ICANN?合規(guī)部花費(fèi)了大量時(shí)間和精力。從?2019 年 3 月至 2020 年 3 月期間，ICANN?合規(guī)部收到了 1，500 多起濫用投訴。大多數(shù)投訴都在非正式解決流程中得到了解決，因?yàn)樽?cè)服務(wù)機(jī)構(gòu)能證明其已按照?RAA?要求采取適當(dāng)措施來調(diào)查和回應(yīng)所報(bào)告的濫用問題。在未構(gòu)成違規(guī)處罰的投訴中，約有 10% 的投訴導(dǎo)致提交給?ICANN?合規(guī)部的投訴中涉及的域名被暫停使用。 此外，從 2014 年 1 月 1 日至 2020 年 1 月 31 日期間，ICANN合規(guī)部向注冊(cè)服務(wù)機(jī)構(gòu)發(fā)出了 42 份違規(guī)通知，其中有通知指出相關(guān)注冊(cè)服務(wù)機(jī)構(gòu)未在其網(wǎng)站上發(fā)布用于接收濫用報(bào)告的電子郵件地址或發(fā)布接收、處理和跟蹤濫用報(bào)告的程序說明，或者同時(shí)未發(fā)布這兩者。在解決這些違規(guī)通知的過程中，ICANN合規(guī)部還發(fā)布了：五份終止注冊(cè)服務(wù)機(jī)構(gòu)認(rèn)證的通知； 其中一個(gè)注冊(cè)服務(wù)機(jī)構(gòu)在收到違規(guī)通知后自愿終止其認(rèn)證。 四份暫停注冊(cè)服務(wù)機(jī)構(gòu)認(rèn)證的通知。下面列出了?ICANN?合規(guī)部施行的一些濫用相關(guān)條款：注冊(cè)管理運(yùn)行機(jī)構(gòu)有義務(wù)在其與注冊(cè)服務(wù)機(jī)構(gòu)的協(xié)議中納入一項(xiàng)條款，以規(guī)定注冊(cè)服務(wù)機(jī)構(gòu)與注冊(cè)人簽署的協(xié)議須禁止注冊(cè)人參與某些活動(dòng)，并要求注冊(cè)人承擔(dān)參與這些活動(dòng)的后果，包括域名被暫停。對(duì)未能在其與注冊(cè)服務(wù)機(jī)構(gòu)的協(xié)議中納入所需條款的注冊(cè)管理運(yùn)行機(jī)構(gòu)，ICANN?合規(guī)部有權(quán)直接采取強(qiáng)制措施（《注冊(cè)管理機(jī)構(gòu)基本協(xié)議》規(guī)范 11 3(a)）。 注冊(cè)管理運(yùn)行機(jī)構(gòu)需要定期開展技術(shù)分析，以評(píng)估?gTLD?中的域名是否被用于造成安全威脅，如網(wǎng)址嫁接、網(wǎng)絡(luò)釣魚、惡意軟件和僵尸網(wǎng)絡(luò)。此外，注冊(cè)管理運(yùn)行機(jī)構(gòu)還需要維護(hù)關(guān)于識(shí)別出的安全威脅數(shù)量的統(tǒng)計(jì)報(bào)告，包括根據(jù)在協(xié)議期限內(nèi)定期進(jìn)行安全檢查所得出的結(jié)果而采取的措施，并應(yīng)請(qǐng)求向?ICANN?提供這些報(bào)告的副本（《注冊(cè)管理機(jī)構(gòu)基本協(xié)議》規(guī)范 11 3(b)）。 根據(jù)?RAA?第 3.18 節(jié)，注冊(cè)服務(wù)機(jī)構(gòu)必須：及時(shí)采取合理措施對(duì)報(bào)告的濫用問題進(jìn)行調(diào)查，并做出適當(dāng)回應(yīng)； 審閱由執(zhí)法機(jī)構(gòu)、消費(fèi)者保護(hù)機(jī)構(gòu)、半官方機(jī)構(gòu)或其他類似權(quán)威機(jī)構(gòu)提交的有充分依據(jù)的非法活動(dòng)（相關(guān)定義，請(qǐng)參閱?RAA）報(bào)告；以及 公開發(fā)布濫用問題聯(lián)系人信息和濫用報(bào)告處理程序，以便用戶了解如何向注冊(cè)服務(wù)機(jī)構(gòu)提交濫用報(bào)告以及相關(guān)機(jī)構(gòu)將如何處理這些報(bào)告。在調(diào)查有效的濫用投訴時(shí)，ICANN?合規(guī)部要求注冊(cè)服務(wù)機(jī)構(gòu)闡明他們是如何調(diào)查和回應(yīng)報(bào)告的濫用問題，并提供可用作其處理方式支撐依據(jù)的域名使用策略和濫用策略的鏈接或者副本。 ICANN?的合同合規(guī)審計(jì)項(xiàng)目通過例行向注冊(cè)管理機(jī)構(gòu)和注冊(cè)服務(wù)機(jī)構(gòu)提出問題來確定這些機(jī)構(gòu)是否遵守規(guī)定，其中有些問題涉及濫用行為，通過這種方式，不僅可以解決問題中涉及的濫用行為，還可能有助于解決其他類型的濫用行為。ICANN?合規(guī)部也將其最近的審計(jì)重點(diǎn)放在?DNS?濫用上。 去年，ICANN?合規(guī)部開展了一項(xiàng)有關(guān)注冊(cè)管理運(yùn)行機(jī)構(gòu)應(yīng)對(duì)?DNS?安全威脅的審計(jì)工作。這項(xiàng)審計(jì)工作評(píng)估了注冊(cè)管理機(jī)構(gòu)對(duì)合同規(guī)定的履行情況，包括對(duì)《注冊(cè)管理機(jī)構(gòu)基本協(xié)議》中規(guī)范 11 3(b)（如上所述）的履行情況。ICANN?合規(guī)部將對(duì)其認(rèn)證的注冊(cè)服務(wù)機(jī)構(gòu)進(jìn)行審計(jì)，以評(píng)估其履行?DNS?安全威脅相關(guān)義務(wù)的情況。在進(jìn)行這些審計(jì)時(shí)，ICANN?合規(guī)部將利用 OCTO 開發(fā)的技術(shù)平臺(tái)來識(shí)別?DNS?安全威脅，并找到與這些威脅相關(guān)的簽約方。ICANN?合規(guī)部號(hào)召發(fā)現(xiàn)域名被用于實(shí)施?DNS?濫用行為（尤其是與 COVID-19 相關(guān)的?DNS?濫用行為）的相關(guān)方將問題報(bào)告給相關(guān)注冊(cè)管理機(jī)構(gòu)和注冊(cè)服務(wù)機(jī)構(gòu)，如果認(rèn)為簽約方未能及時(shí)妥善處理其報(bào)告的濫用問題，則可向?ICANN?合規(guī)部提交投訴。ICANN?合規(guī)部希望向注冊(cè)服務(wù)機(jī)構(gòu)報(bào)告?DNS?濫用問題的人員參考由注冊(cè)服務(wù)機(jī)構(gòu)利益相關(guān)方團(tuán)體發(fā)布的指南。 GDD 采取的措施 全球域名分部 (GDD) 與?gTLD?注冊(cè)管理機(jī)構(gòu)和?ICANN?認(rèn)證注冊(cè)服務(wù)機(jī)構(gòu)保持著業(yè)務(wù)合作關(guān)系，負(fù)責(zé)向這些機(jī)構(gòu)提供服務(wù)以幫助他們履行合同義務(wù)。通過合作，GDD 將簽約方的活動(dòng)與?ICANN?組織和社群的各個(gè)部分聯(lián)系起來并進(jìn)行協(xié)調(diào)，從而幫助抵御?DNS?安全威脅和其他形式的?DNS?濫用。 本月初，我向?gTLD?注冊(cè)管理機(jī)構(gòu)和注冊(cè)服務(wù)機(jī)構(gòu)發(fā)送了電子郵件，感謝他們?yōu)闇p輕和最大限度地減少遭到惡意利用和濫用的與新冠疫情相關(guān)的域名所做的努力。注冊(cè)服務(wù)機(jī)構(gòu)利益相關(guān)方團(tuán)體最近發(fā)布了一份很有用的指南，該指南名為注冊(cè)服務(wù)機(jī)構(gòu)應(yīng)對(duì) COVID-19 危機(jī)的方法，其中提供了一些注冊(cè)服務(wù)機(jī)構(gòu)社群在開展相關(guān)工作時(shí)可使用的步驟和資源。 GDD 正密切關(guān)注與 COVID-19 相關(guān)的濫用行為及其對(duì)域名行業(yè)的影響。在此特別要指出的是，GDD 團(tuán)隊(duì)最近就注冊(cè)服務(wù)機(jī)構(gòu)如何及時(shí)保護(hù)在續(xù)訂域名時(shí)遇到困難的注冊(cè)人提供了指導(dǎo)意見。GDD 已請(qǐng)求與簽約方代表開展進(jìn)一步討論，以更好地理解、應(yīng)對(duì)和解決簽約方和注冊(cè)人所面臨的問題，并探索可行的解決方案。 后續(xù)工作 要打擊濫用行為，則需要為具有合法權(quán)益的相關(guān)方提供一種可預(yù)測和可靠的域名注冊(cè)數(shù)據(jù)訪問機(jī)制。在歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR) 框架下，ICANN?組織將繼續(xù)努力澄清?gTLD?域名注冊(cè)數(shù)據(jù)的統(tǒng)一訪問模型是否符合歐盟法規(guī)這一問題。對(duì)于執(zhí)法機(jī)構(gòu)和安全從業(yè)人員而言，為保護(hù)互聯(lián)網(wǎng)用戶免受犯罪分子利用 COVID-19 疫情或任何其他新型威脅進(jìn)行的欺詐和犯罪活動(dòng)的侵害，具有域名注冊(cè)數(shù)據(jù)的訪問權(quán)限至關(guān)重要。ICANN?社群通過《gTLD?注冊(cè)數(shù)據(jù)臨時(shí)規(guī)范》快速政策制定流程 (EPDP) 來定義集中訪問模型的各個(gè)元素，為此，已經(jīng)花費(fèi)了大量的時(shí)間和精力。為確定這種訪問模型是否可以及如何在不違背 GDPR 的情況下提供有效的注冊(cè)數(shù)據(jù)訪問機(jī)制，ICANN?組織和其他機(jī)構(gòu)還花費(fèi)了大量的時(shí)間和精力向歐洲數(shù)據(jù)保護(hù)理事會(huì)尋求指導(dǎo)意見。到目前為止，ICANN?社群尚未收到來自歐洲數(shù)據(jù)保護(hù)理事會(huì)的指導(dǎo)意見。 ICANN?組織將繼續(xù)評(píng)估為確保向所有互聯(lián)網(wǎng)用戶提供穩(wěn)定和安全的域名系統(tǒng)所需的其他方法和工具。請(qǐng)務(wù)必采取必要措施來保護(hù)您的系統(tǒng)，并保持警惕，以抵御可能會(huì)出現(xiàn)的惡意攻擊。通過采取標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全做法，例如不點(diǎn)擊未經(jīng)請(qǐng)求的電子郵件中的鏈接、驗(yàn)證電子郵件發(fā)件人地址是否與預(yù)期發(fā)件人相一致、警惕包含錯(cuò)別字或奇怪語法的電子郵件、在回應(yīng)電子郵件或電子郵件中包含的鏈接時(shí)不提供任何類型的憑據(jù)、對(duì)未經(jīng)請(qǐng)求的電子郵件中的聲明持懷疑態(tài)度等等，有助于大幅降低您遭受?DNS?濫用攻擊的可能性。 社群的健康運(yùn)行和安全是?ICANN?組織的一項(xiàng)首要任務(wù)。不論是在線上還是線下，都請(qǐng)注意安全，以減慢 COVID-19 的傳播速度并阻止犯罪分子利用全球 COVID-19 疫情發(fā)起惡意活動(dòng)。