錯(cuò)誤的域名數(shù)據(jù)庫(kù)信息正折磨著全球互聯(lián)網(wǎng)
2006-12-31 00:00:00
計(jì)算機(jī)教育 2006年8期
美國(guó)政府的一個(gè)研究表明,在WHOIS數(shù)據(jù)庫(kù)(其中包含全球范圍內(nèi)注冊(cè)域名的個(gè)人和組織的聯(lián)系信息)上所做的工作收效甚微。
最近美國(guó)政府問(wèn)責(zé)局(US Government Accountability Office)的研究指出,這種情況可能對(duì)全球互聯(lián)網(wǎng)安全帶來(lái)問(wèn)題。美國(guó)政府問(wèn)責(zé)局的報(bào)告稱(chēng),執(zhí)法部門(mén)使用WHOIS中的數(shù)據(jù)來(lái)幫助識(shí)別垃圾郵件的來(lái)源,調(diào)查知識(shí)產(chǎn)權(quán)的侵害、網(wǎng)上欺詐和其他犯罪活動(dòng)。
基于對(duì)900個(gè)隨機(jī)抽查的域名信息的分析,美國(guó)政府問(wèn)責(zé)局的報(bào)告估計(jì),在4493萬(wàn)個(gè).com、.net和.org域名項(xiàng)中,有5%,即大約230萬(wàn)項(xiàng)具有明顯的聯(lián)系信息方面的錯(cuò)誤。其中包括胡亂不填寫(xiě)的電子郵件地址、電話號(hào)碼、姓名和郵政地址。
美國(guó)政府問(wèn)責(zé)局還稱(chēng),上述三種域名(.com、.net和.org共約160萬(wàn)個(gè))中約3.7%信息不完整,可能使得有問(wèn)題時(shí)與域名的擁有者聯(lián)系會(huì)很困難。
美國(guó)政府問(wèn)責(zé)局統(tǒng)計(jì)數(shù)據(jù)顯示了在.com、.org和.net域名數(shù)據(jù)中,所要求的登記者聯(lián)系信息中有明顯錯(cuò)誤或信息不完整的域名所占百分比,如圖1所示。這種情況可能會(huì)損害互聯(lián)網(wǎng)的安全,因?yàn)檫@會(huì)導(dǎo)致很難聯(lián)系到登記者,從而阻礙對(duì)網(wǎng)上犯罪和其他問(wèn)題的調(diào)查。
但是,美國(guó)政府問(wèn)責(zé)局負(fù)責(zé)信息管理事務(wù)的主管琳達(dá)·昆茲(Linda Koontz)表示,該局并沒(méi)有評(píng)估通過(guò)WHOIS數(shù)據(jù)找到網(wǎng)站經(jīng)營(yíng)者的難易程度。
該局也沒(méi)有試圖確定為什么用戶(hù)向WHOIS提供不正確的信息,以及是否故意這樣做。而且,美國(guó)政府問(wèn)責(zé)局并沒(méi)有將WHOIS的錯(cuò)誤和特定的安全問(wèn)題聯(lián)系在一起。昆茲說(shuō),有許多全球互聯(lián)網(wǎng)的安全問(wèn)題和WHOIS中的錯(cuò)誤并不相干。
一個(gè)負(fù)責(zé)IP(互聯(lián)網(wǎng)協(xié)議)地址分配、根服務(wù)器系統(tǒng)管理及相關(guān)工作的非贏利組織——ICANN(The Internet Corporation for Assigned Names and Numbers,全球互聯(lián)網(wǎng)域名與地址分配機(jī)構(gòu))跟蹤對(duì)錯(cuò)誤WHOIS信息的投訴,并將投訴發(fā)送到域名登記員開(kāi)展調(diào)查。
大多數(shù)用戶(hù)是通過(guò)網(wǎng)絡(luò)表格注冊(cè)和付費(fèi)來(lái)使用域名的,表格要求他們輸入聯(lián)系信息。ICANN認(rèn)證的域名登記負(fù)責(zé)獲得WHOIS登錄資料并將其公布,調(diào)查并改正已經(jīng)報(bào)告的錯(cuò)誤聯(lián)系信息,包括通知域名所有者,暫停或者撤消拒不改正的賬戶(hù)。
ICANN去年的年度報(bào)告顯示,去年曾收到對(duì)16941個(gè)域名的31533件投訴(一些賬戶(hù)有多項(xiàng)投訴),并修正、暫停或撤消了其中63%的賬戶(hù)。美國(guó)政府問(wèn)責(zé)局向ICANN遞交了45件錯(cuò)誤報(bào)告,但是,有33件沒(méi)有在30天之內(nèi)得到改正。
ICANN的通信和運(yùn)維專(zhuān)家坦贊尼卡·金(Tanzanica S.King)介紹說(shuō),該機(jī)構(gòu)引入定期對(duì)域名注冊(cè)進(jìn)行審查的機(jī)制,比如建立了一項(xiàng)改良的程序,這些措施正在改善WHOIS數(shù)據(jù)的準(zhǔn)確性。(摘自《中國(guó)計(jì)算機(jī)學(xué)會(huì)通訊》2006年5月第3期)
