如何破美國擁有“根服務(wù)器”的霸權(quán)

如何破美國擁有“根服務(wù)器”的霸權(quán)

近日,美國政府以違反其制裁禁令為由,查封了包括伊朗英語新聞電視臺(tái)(presstv.com)、伊朗世界新聞衛(wèi)視(alalamtv.net)在內(nèi)的36家與伊朗相關(guān)的新聞網(wǎng)站。




目前這些網(wǎng)站通過瀏覽器訪問后,其頁面以英語和阿拉伯語顯示“該網(wǎng)站已被美國政府查封”。


 




受影響的不止“被封網(wǎng)站”


圖片




此事清晰表明,美國認(rèn)定“.com ”“.net”等由美國公司掌握的通用頂級(jí)域名是美國資產(chǎn),域名的使用需要遵守美國法律,通過要求美國公司適用其國內(nèi)法的方式,美國政府可以實(shí)現(xiàn)對外國機(jī)構(gòu)的制裁打擊。




美國司法部執(zhí)法通告指出,伊朗相關(guān)實(shí)體因?yàn)楸涣腥胫付▏衩麊危谖传@得美國當(dāng)局準(zhǔn)許的情況下不得使用和獲得美國公司提供的服務(wù),包括網(wǎng)站和域名服務(wù)。




此次被查封的部分網(wǎng)站頂級(jí)域名分別涉及“.tv”(14個(gè))、“.com”(11個(gè))、“.net”(6個(gè))、“.org”(2個(gè)),管理這些頂級(jí)域名的注冊局為威瑞信和PIR,二者均屬于美國公司,受美國法律管轄。




其中,“.com”等頂級(jí)域名被查封后,除了網(wǎng)站無法訪問外,構(gòu)建在域名上的郵件服務(wù)器、API接口、上層應(yīng)用服務(wù)等都會(huì)受到影響。


如何破美國擁有“根服務(wù)器”的霸權(quán)


雖然部分被美國查封的網(wǎng)站切換到伊朗國家頂級(jí)域“.ir”之后網(wǎng)站訪問恢復(fù)正常,但是這些網(wǎng)站的國際訪問及相應(yīng)的各類服務(wù)和應(yīng)用仍受影響。


 




美國可對中國域名實(shí)施精準(zhǔn)查封


圖片




從技術(shù)實(shí)現(xiàn)上看,美國政府查封域名并不困難。




清華大學(xué)互聯(lián)網(wǎng)治理研究中心和伏羲智庫技術(shù)團(tuán)隊(duì)利用自有的全球被動(dòng)域名系統(tǒng)(DNS)解析數(shù)據(jù)庫DNSDB,對本次事件涉及到的網(wǎng)站域名進(jìn)行溯源分析發(fā)現(xiàn),此次查封的技術(shù)路徑,是由美國司法部通過位于美國境內(nèi)的頂級(jí)域名注冊管理機(jī)構(gòu),即威瑞信公司和PIR公司,將所涉及網(wǎng)站的域名解析服務(wù)器記錄強(qiáng)制指向了美國亞馬遜的域名解析服務(wù)器,從而實(shí)現(xiàn)對指定網(wǎng)站的查封處理。




通用頂級(jí)域名是DNS的重要應(yīng)用,其背后是一套以美國為主導(dǎo)的根服務(wù)器系統(tǒng)在運(yùn)行。




由于歷史原因,當(dāng)前,互聯(lián)網(wǎng)母根服務(wù)器和全球十三臺(tái)根服務(wù)器中的十臺(tái)都掌握在美國公司和美國機(jī)構(gòu)手中,特別是母根服務(wù)器(隱藏根)、A根服務(wù)器和J根服務(wù)器都是威瑞信公司在運(yùn)營。




除了通用頂級(jí)域名外,根服務(wù)器系統(tǒng)也支撐著重要國家和地區(qū)的頂級(jí)域名,比如中國的國家域名“.cn”。




根服務(wù)器系統(tǒng)是互聯(lián)網(wǎng)真正具有“牽一發(fā)而動(dòng)全身”的要害之處,頂級(jí)域名一旦在根區(qū)文件中被刪除,便無法實(shí)現(xiàn)全球正常運(yùn)行,也就是通常所說的在網(wǎng)絡(luò)空間中被“抹掉”。




美國將其掌握的互聯(lián)網(wǎng)核心資源視為國家資產(chǎn),根服務(wù)器更是其中的核心,運(yùn)行這些國家資產(chǎn)的美國公司和機(jī)構(gòu)需要遵守美國法律。




而且,除了威瑞信之外,在美國本土運(yùn)行其他根服務(wù)器的機(jī)構(gòu)多為大學(xué)和公共機(jī)構(gòu),特別是由政府直接控制的國防部(G根)、陸軍(H根)、航空航天管理局(E根)等。




因此,一旦美國政府以適用法律為由,便可以要求其境內(nèi)的根服務(wù)器運(yùn)行者執(zhí)行其相關(guān)指令,包括對外國機(jī)構(gòu)的打擊和制裁。




圖片


▲ 拜登。攝影  新京報(bào)記者  韓萌  




我國注冊和使用由美國注冊局運(yùn)行的域名數(shù)量巨大。2020年中國互聯(lián)網(wǎng)綜合實(shí)力前百家企業(yè)中,注冊“.com”為主域名的高達(dá)83家,排名靠前的10家公司均注冊“.com”為主域名。




被美國列為“外交使團(tuán)”的15家中國主流媒體中,有10家媒體主域名注冊為“.com”等。




此外,自2018年以來被美國列入制裁實(shí)體清單的我國企業(yè)中,主域名注冊為“.com”的達(dá)到53家,占比達(dá)47%等。




這意味著,我國相關(guān)企業(yè)和媒體機(jī)構(gòu)的域名都處于美國所謂的“管轄范圍”之中,美國政府可以根據(jù)需要通過威瑞信等公司實(shí)施精準(zhǔn)查封。


 




我國應(yīng)對美國“斷網(wǎng)”新威脅的四個(gè)方向


圖片




近年來,美國動(dòng)用域名主導(dǎo)權(quán)優(yōu)勢、利用查封具體網(wǎng)站的打擊手段有走向常規(guī)化的趨勢,在全球地緣政治環(huán)境不確定性激增的今天,部分被美國認(rèn)定為不友好或者存在威脅的國家面臨被其“精準(zhǔn)斷網(wǎng)”和“定點(diǎn)封鎖”的新威脅。




面對美國的“精準(zhǔn)斷網(wǎng)”和“定點(diǎn)封鎖”新威脅,從保障國家網(wǎng)絡(luò)安全的角度看,我國可從四個(gè)方面應(yīng)對:




增強(qiáng)域名系統(tǒng)的風(fēng)險(xiǎn)檢測和預(yù)警能力。通過部署針對域名解析的實(shí)時(shí)監(jiān)測系統(tǒng)和歷史解析數(shù)據(jù)巡查系統(tǒng),加強(qiáng)對威脅情報(bào)分析、檢測域名劫持、識(shí)別惡意域名等域名安全的監(jiān)測,及時(shí)發(fā)現(xiàn)和排除潛在風(fēng)險(xiǎn)。




提高網(wǎng)絡(luò)空間風(fēng)險(xiǎn)防范意識(shí)和應(yīng)急保障能力。加強(qiáng)安全事件的模擬和推演,鼓勵(lì)科研單位和企業(yè)協(xié)同合作,做好域名安全事件應(yīng)急預(yù)案,切實(shí)提高域名安全事件的反應(yīng)和處置能力,提升我國互聯(lián)網(wǎng)核心資源的治理水平和應(yīng)急保障能力。




開展互聯(lián)網(wǎng)核心資源技術(shù)系統(tǒng)的結(jié)構(gòu)性創(chuàng)新研發(fā)。在與現(xiàn)有域名系統(tǒng)保持兼容的前提下,弱化包括域名根服務(wù)器在內(nèi)的域名權(quán)威服務(wù)器的查詢服務(wù)職能,增強(qiáng)用戶側(cè)域名遞歸服務(wù)器的數(shù)據(jù)管理職能,提升域名數(shù)據(jù)管理過程的透明性和可審計(jì)能力,確保數(shù)據(jù)管理的可信度。




支持國際社會(huì)對互聯(lián)網(wǎng)核心資源治理體系進(jìn)行改革。通過國際社會(huì)共同努力,以確保整個(gè)互聯(lián)網(wǎng)的穩(wěn)定性和開放性,以及國際治理體系中的決策過程透明化、決策結(jié)果可審計(jì)和決策執(zhí)行無干預(yù)。