庞克道

(郑州成功财经学院共同学科部，河南郑州452400)

网络失范行为与域名安全刍议

庞克道

(郑州成功财经学院共同学科部，河南郑州452400)

作为互联网的入口，域名成为传统违法犯罪行为网络变异的首要关涉要素。着眼于网络域名的技术应用与价值发挥，以观察、描述为主，分析探讨威胁和破坏网络安全的域名失范行为，从宏观方面提出了法律、技术和文化协同治理的建议。

域名;网络失范行为;对策;多元主义

在互联网由“虚拟性”向“现实性”、“信息媒介”向“生活平台”过渡的诱因和助推下，传统违法犯罪活动展现出惊人的适应能力，迅速将触角伸入了互联网领域，而且形势越来越复杂。伴随着网络空间的技术性代际转换，具有巨大社会价值和经济价值的网络自身也成为网络违法、犯罪活动的侵害对象。而域名作为互联网的基本入口，自然成为传统违法犯罪行为网络变异的首要关涉要素。

一、网络域名的技术应用与价值发挥

(一)域名系统是互联网的“命门”之一

计算机世界是个数字世界，任何信息在计算机中都以数字代码与之对应。服务于此的域名系统(DNS)是逐级授权的分布式数据查询系统，主要用于完成域名到IP地址的翻译转换功能。绝大多数互联网应用都基于域名系统开展，必须先通过域名系统完成域名到IP地址的寻址转换。

(二)域名作为互联网文化和虚拟财产而存在

域名是互联网基础资源，任何互联网应用都有赖于它。中文是互联网上的第二大语言。自2008年“互联网名称与数字地址分配机构”巴黎年会决定，允许使用中文作为互联网顶级域字符起，以鲜明“中国元素”示人的中文域名使中华传统文化进入到网络世界中。例如中韩两国“端午节.CN”域名之争，不但警示国人要重视传统文化保护，也将建立传统文化的互联网知识产权保护体系纳入日程。

随着网络由信息媒介向生活平台的转变，网络因素“置换”了财产的存在形态，虚拟的网络本身以及存在于网络上的具有财产性的电磁记录，也被人们用现有的度量标准加以数字化度量而表现得更像土地或动产。由于在同一等级水平内的域名必须是唯一的，而顶级域名也是有限的，所以域名因其稀缺和识别性而具有了商业价值和财产属性，被形象地喻为“企业的网上商标”或“Internet上的房地产”。

二、现阶段网络域名失范行为的归整与简析

网络域名失范行为，就是利用网络域名进行的偏差行为。笔者将其分为:(1)把破坏域名作为目标，比如说黑客侵入域名服务系统;(2)把域名当作实施越轨或偏差行为的工具，如盗用网络域名、域名盗窃等。后一种比前一种更普遍。(3)其他与之相关的失范行为，如域名监管渎职等。

(一)劫持域名

在所有域名失范行为中，几乎没有比攻击机关、企业、事业等单位组织的DNS服务器的域名劫持行为更能引起人们的恐慌。域名劫持是指通过各种攻击手段控制了域名管理密码和域名管理邮箱，然后将该域名的NS纪录指向到黑客可以控制的DNS服务器，通过在该DNS服务器上添加相应域名纪录，使网民访问该域名时，进入了黑客所指向的内容。多数情况下，域名被劫持后，不仅网站内容会被改变，甚至会导致域名所有权旁落他人。

《中国域名服务及安全现状报告》显示，从2009年8月到2010年8月一年时间内，全球大型的域名攻击多达20起，涉及到了域名服务的各个层级。如2010年“百度DNS遭劫持事件”，由于不法分子恶意篡改，致使中国搜索巨头“百度”的域名解析造成长达5个多小时的故障。后域名提供商Register.com成了域名攻击黑客的替罪羊:美国法院做出裁决，允许百度起诉域名提供商Register.com违反合同、玩忽职守和应对黑客攻击的轻率行为。

(二)盗窃域名

我国刑法已将电话号码等无形财产列为盗窃罪的犯罪对象。一个IP地址只能有一个域名，它与移动电话号码、QQ号码一样，具有唯一性、确定性、可直接支配性，能够被人们控制和占有，并且域名的取得需付出货币，随其知名度的提高，具有更高的商业价值。因此域名可以成为盗窃行为侵犯的对象。如2011年浙江金华某公司所有的两个价值在500万元左右的域名www.22.com和www.90.com被他人通过非法手段从厦门三五互联域名托管网站转移至位于美国的GODADDY域名托管网站，两个域名的所有人信息均被更改，该公司丧失了对这两个域名的控制权。

(三)恶意抢注域名

“恶意抢注”多发生在以“申请在先”为授权原则、能带来一定经济利益或精神利益的权利领域。主要表现为将他人在先的商标、商号、地理名称或标记、政府国际组织名称或其缩写等恶意注册为域名。最为人们所熟知的就是“中央一套”被人抢注为避孕套商标及域名的事例。

(四)域名反向抢夺

与抢注域名相伴而生的域名反向抢夺，亦称反向域名劫持，指商标所有人等恶意利用域名争议解决程序，企图剥夺域名注册人域名的行为。一些企业和个人滥用私权，凭借着所谓的先用权、知名度等理由，突破法律平等保护原则，混淆注册商标与注册域名的界限，主张将域名作为类同商标使用在互联网领域的延伸，要求对其注册商标进行“直通车”式保护，从而实现其局部权益升级为全球性或全行业性扩大化的保护和利益。如注册域名经过域名持有人的大量资金投人和精心经营为公众熟知后，被他人注册为商标妨碍域名持有人的正常使用。

(五)域名欺诈

域名欺诈是实施网络诈骗的主要手段。网络诈骗是指以非法占有他人财物为目的，利用网络手段虚构事实或者隐瞒真相，骗取他人财物的行为。包括利用游戏装备交易进行诈骗，利用网上购物拍卖进行诈骗，直接利用网络虚构事实进行诈骗等。伪造网站的犯罪手段，有的是假冒网址和域名，有的则复制真实网页，在用户输入错误，误入伪造的网站进行交易时盗取账号和密码。如2005年多地警方联合破获一起域名欺诈案，6名犯罪嫌疑人开设假冒“中国工商银行”网站，骗取用户账号密码，盗取用户资金9万余元，并通过网上购物诈骗70余万元。

(六)恶意域名

所谓恶意域名，是指病毒团伙用于存放恶意程序的服务器的“地址”。为避免安全厂商和公安部门顺藤摸瓜，通过跟踪服务器动向来追查他们的行动规律和地理位置，病毒团伙频繁地更换服务器，服务器的域名自然也是随之改变。如根据对手机网络色情违法犯罪行为的调查，央视《焦点访谈》指出淫秽色情网站的经营者申请几十个域名易如反掌，并能脱离监管。一些违法犯罪分子注册存储多达三十个域名，将域名指向到他们所架设的黄色网站服务器上去。之前用的域名被封掉之后，他们马上可以通过更换域名的方式，重新让他们的 WAP网站复活。

(七)电脑黑客

电脑黑客是指“侵入他人电脑网络，继而植入病毒，偷走资料，改掉用户名和密码，操控网页，或者只是简单地勘察网络”的人。在域名服务系统中，黑客方式主要表现为中间人攻击、缓存窥探、缓存中毒、DNS放大、反射攻击等。如DNS放大、反射攻击这两类攻击中，DNS服务器往往不是攻击目标，而是充当了无辜的被利用者的角色。这种攻击向互联网上的一系列无辜的第三方DNS服务器发送小的和欺骗性的询问信息。这些DNS服务器随后将向表面上是提出查询的那台服务器发回大量的回复，导致通讯流量的放大并且最终导致攻击目标瘫痪。

(八)域名监管渎职

网络技术的发展与应用，有力地推动着社会的发展，但也带来了一种附加现象，即过失犯罪增多，其危害性也比以往更加严重。一些域名代理服务商们唯利是图，客观上成为不法网站逃避监管的帮凶。而中国互联网络信息中心作为我国互联网域名唯一的注册管理机构，一旦怠于自己的法定职责，客观上必定助长域名失范行为的发生。例如，近年来由于没有严格执行实名制审查，.com域名监管漏洞被大量假药色情网站盯上而大肆泛滥，引起了社会强烈的关注。

三、域名失范行为的多元主义协同治理

早在20世纪90年代后期，面对各类网络犯罪的困扰和网络失范行为的冲击，不同国家或地区开展了针对性的互联网治理行动，其实践主要有法治中心模式、技术中心模式和文化中心模式。

法治中心模式主要通过对互联网的立法和执法来化解和消除网络空间的失范问题。如美国、欧盟先后制定了正当通信法案、网络犯罪公约等法案和法规，这些立法重点在于保护公民隐私和知识产权、保护未成年免受网络色情暴力侵袭、打击各类网络犯罪及恐怖主义等。事实上通过法治途径规制网络失范行为、打击网络犯罪困难重重，并未达到预期效果。其因在于:一是法律具有滞后性，难以适应网络空间出现的新问题、新情况;二是有些以打击网络犯罪和网络恐怖主义为主要目标的法律，可能侵犯公民的正当权利，涉嫌违法;三是取证、法律适用、执行等环节缺少可操作性。

技术中心模式主要是利用高科技手段阻断违法和网络病毒的传播并对行动者进行寻源打击。常用的技术手段主要包括:网络域名的分级和域名解析服务软硬件技术升级，包括对域名重要性分类和安全保护分级等;寻源追踪打击技术。从未经篡改的稽查目录中追溯违法信源，并对其进行锁定打击;监控和窃听技术。技术手段虽然在防控非法网络行为方面发挥了出色的功效，但是技术并不能作为治理的根本之道。一方面是技术失灵问题。攻防双方是一个交替升级、魔道斗法的无限循环过程。另一方面，有些技术同样面临侵犯人们权利的指控。

文化中心模式认为在治理网络失范的过程中，重要的不是制度和措施，而是网络使用者的媒介素养。它主要是通过对网络利用者进行思想疏通和引导，一是规范网络社会行为的思想道德基础，该规范是以社会主流核心价值观和道德观为基础的网络社会行为道德规范;二是优化网络社会环境，通过加快网络主流媒体的建设、培养网络意见领袖、提高网络行业自律以及推行网络媒介素养教育大众化来进行;最后是拓宽学校思想德育，通过全面开展网络思想道德教育工作来配合引导网络社会失范行为。

审视网络生活实际不难发现，网络技术、网络法制和网络利用者实际上组成了一种多元制衡的信息社会结构图景。网络失范之社会控制当以价值平衡为中心。无论“技术中心模式”、“法治中心模式”，还是“文化中心模式”，都有其合理性，但将其推至极端则失之片面。笔者认为，与其认为一元中心，不如承认三者交互依托，互为因果。在技术解决、制度解决与文化解决的关系问题上，争论孰优孰劣只会带来片面的理解。技术、法制和文化相对人类而言，是实现目的的手段，在手段和目的之间始终存在一种紧张的二元对立关系。面对日益严峻的网络域名安全现状，对网络技术、网络法制和网络利用者都应秉持“有限度的期望”，治理对象存在诸多类型决定了“复杂”的治理，尤其是针对域名安全的失范行为治理，既无法完全按照技术升级控制的方式进行，也无法完全按依法治理或文化树人的方式进行，唯有综合采用各种治理技术，充分调动各种治理资源，方能实现域名安全。

［1］中国互联网络信息中心，北龙中网(北京)科技有限责任公司.中国域名服务及安全现状报告［EB/OL］.http://www.cnnic.net.cn/uploadfiles/pdf/2010/8/26/135801.pdf，2010-08-26.

［2］［美］保罗·列文森.软边缘:信息革命的历史与未来［M］.熊澄明，译.北京:清华大学出版社，2002.

［3］［美］亚历克斯·梯尔.越轨社会学［M］.王海霞，等，译.北京:中国人民大学出版社，2011.

［4］［美］博西格诺，等.法律之门［C］.邓子滨，译.北京:华夏出版社，2002.

［5］［加］欧文·沃勒.有效的犯罪预防［M］.蒋文军，译.北京:中国人民公安大学出版社，2011.

(责任编辑:董红克)

Abstract:As the entrance of the Internet，the domain name has to be firstly involved in the variation of the traditional criminal on network.For starters，the network domain of technology application and value is argued.Next it mainly investigates the network anomie behavior，which threats and damages the network security.Finally，legal，technical and cultural countermeasures are roughly recommended macroscopically.

Key words:domain name;network anomie behavior;countermeasures;pluralism

On the Network Anomie Behavior and Security of Domain Name

PANG Ke-dao
(Zhengzhou Chenggong University of Finance and Economic，Zhengzhou 452400，China)

G203，924.3

A

1008—4444(2012)04—0097—03

2012-04-20

庞克道(1977—)，男，河南登封人，郑州成功财经学院共同学科部讲师，硕士。