近日,美国政府以违反其制裁禁令为由,查封了包括伊朗英语新闻电视台(、伊朗世界新闻卫视(在内的36家与伊朗相关的新闻网站。
此事清晰表明,美国认定“ ”“.net”等由美国公司掌握的通用域名是美国资产,域名的使用需要遵守美国法律,通过要求美国公司适用其国内法的方式,美国政府可以实现对外国机构的制裁打击。
美国司法部执法通告指出,伊朗相关实体因为被列入指定国民名单,在未获得美国当局准许的情况下不得使用和获得美国公司提供的服务,包括网站和域名服务。
此次被查封的部分网站域名分别涉及“(14个)、“.com”(11个)、“.net”(6个)、“(2个),管理这些域名的注册局为威瑞信和PIR,二者均属于美国公司,受美国法律管辖。
其中,“.com”等域名被查封后,除了网站无法访问外,构建在域名上的邮件服务器、API接口、上层应用服务等都会受到影响。
虽然部分被美国查封的网站切换到伊朗国家域“.ir”之后网站访问恢复正常,但是这些网站的国际访问及相应的各类服务和应用仍受影响。
清华大学互联网治理研究中心和伏羲智库技术团队利用自有的全球被动域名系统(DNS)解析数据库DNSDB,对本次事件涉及到的网站域名进行溯源分析发现,此次查封的技术路径,是由美国司法部通过位于美国境内的域名注册管理机构,即威瑞信公司和PIR公司,将所涉及网站的域名解析服务器记录强制指向了美国亚马逊的域名解析服务器,从而实现对指定网站的查封处理。
由于历史原因,当前,互联网母根服务器和全球十三台根服务器中的十台都掌握在美国公司和美国机构手中,特别是母根服务器(隐藏根)、A根服务器和J根服务器都是威瑞信公司在运营。
根服务器系统是互联网真正具有“牵一发而动全身”的要害之处,域名一旦在根区文件中被删除,便无法实现全球正常运行,也就是通常所说的在网络空间中被“抹掉”。
美国将其掌握的互联网核心资源视为国家资产,根服务器更是其中的核心,运行这些国家资产的美国公司和机构需要遵守美国法律。
而且,除了威瑞信之外,在美国本土运行其他根服务器的机构多为大学和公共机构,特别是由政府直接控制的国防部(G根)、陆军(H根)、航空航天管理局(E根)等。
因此,一旦美国政府以适用法律为由,便可以要求其境内的根服务器运行者执行其相关指令,包括对外国机构的打击和制裁。
我国注册和使用由美国注册局运行的域名数量巨大。2020年中国互联网综合实力前百家企业中,注册“为主域名的高达83家,排名靠前的10家公司均注册“”为主域名。
此外,自2018年以来被美国列入制裁实体清单的我国企业中,主域名注册为“.com”的达到53家,占比达47%等。
这意味着,我国相关企业和媒体机构的域名都处于美国所谓的“管辖范围”之中,美国政府可以根据需要通过威瑞信等公司实施精准查封。
近年来,美国动用域名主导权优势、利用查封具体网站的打击手段有走向常规化的趋势,在全球地缘环境不确定性激增的今天,部分被美国认定为不友好或者存在威胁的国家面临被其“精准断网”和“定点封锁”的新威胁。
面对美国的“精准断网”和“定点封锁”新威胁,从保障国家网络安全的角度看,我国可从四个方面应对:
增强域名系统的风险检测和预警能力。通过部署针对域名解析的实时监测系统和历史解析数据巡查系统,加强对威胁情报分析、检测域名劫持、识别恶意域名等域名安全的监测,及时发现和排除潜在风险。
提高网络空间风险防范意识和应急保障能力。加强安全事件的模拟和推演,鼓励科研单位和企业协同合作,做好域名安全事件应急预案,切实提高域名安全事件的反应和处置能力,提升我国互联网核心资源的治理水平和应急保障能力。
开展互联网核心资源技术系统的结构性创新研发。在与现有域名系统保持兼容的前提下,弱化包括域名根服务器在内的域名权威服务器的查询服务职能,增强用户侧域名递归服务器的数据管理职能,提升域名数据管理过程的透明性和可审计能力,确保数据管理的可信度。
支持国际社会对互联网核心资源治理体系进行改革。通过国际社会共同努力,以确保整个互联网的稳定性和开放性,以及国际治理体系中的决策过程透明化、决策结果可审计和决策执行无干预。
