从正面上看,域名是其在网络空间的身份证。而从反面上,域名却成了犯罪分子从事非法活动重要手段。犯罪分子目前正在利用虚假信息等手段注册收集大量的域名,利用域名控制僵尸网络和网络钓鱼从事犯罪活动。域名滥用中的另一个问题是一些不负责任的注册机构受到金钱利益的驱使,为这些不法行为大开绿灯。注册服务高度自动化,而认证程序并不完善。这些都给犯罪分子可乘之机。
最大的问题是整个域名注册系统,以及存有注册者信息的whois数据库带有缺陷,其中包含有虚假信息,甚至是纯粹的编造信息。这类的滥用并不是故意设计出来的,但是它的工作方式却让犯罪分子有空可钻。
目前发送垃圾邮件的僵尸网络、网络钓鱼、拒绝服务攻击都依赖于域名,因为域名在犯罪分子的控制中相对“稳定”。当它们被激活后,这些攻击方式都会寻找新的IP地址。因此,应当防止这些攻击可以轻松的使用IP地址,未来的扼制网络犯罪的趋势是对服务器进行更为详细的设置。
五月份公布的一份报告高度关注了关于域名在网络钓鱼犯罪中所扮演的角色。报告称,犯罪分子在2008年下半年共使用了3.0454万个域名发动了5.6959万起钓鱼攻击。在这些数字中,确认了5591起钓鱼攻击。这些恶意域名在涉及钓鱼攻击的域名中占18.5%。剩下的域名属于无辜的网站拥有者,这些域名遇到了黑客的窃取。相对于域名钓鱼攻击而言,基于唯一IP地址的钓鱼攻击已经开始持续稳定的下降,数量由2007年上半年的6336起下降到2008年下半年的2809起。
关于域名滥用的犯罪活动目前已经引起了ICANN的高度关注。这些犯罪活动已经威胁到了整个体系。ICANN承认域名被犯罪分子滥用,其也正在完善规定。目前ICANN在该领域内的权力还有许多不明确的地方,它仅仅是一个非盈利性组织,没有管理权和执法权。这些都使得问题显得很被动。
如今域名已经成为了网络犯罪分子的犯罪工具。不过DNS社区的目标之一就是将这些犯罪工具从犯罪分子的工具箱中拿走。
(资料来源:http://dns.qy.com.cn )