域名,是對應網際網路數字地址(IP 地址)的層次結構式網路字母標識,是網路世界的「門牌號」。域名具有全球唯一性、排他性特點,往往與企業名稱、商品標識或商標聯繫在一起,蘊涵著巨大的無形價值。
2000 年,深圳金智塔軟體公司、上海美亞線上、深圳潤迅等公司域名先後都受到美國同行「質疑」, 聲稱gameicq.com、gameicq.net、cnnews. com、myicq.com 等域名應歸他們所有,要求限時歸還。其中,金智塔軟體公司的gameicq.com 和gameicq.net 被域名爭議仲裁中心裁決給美國線上。可見,美國在網路空間掌握司法裁判的執行權,以及.com 頂級域名分配權。美國既是「裁判員」,又是「運動員」,裁判結果難保公平合理,美國一些公司動輒就以訴訟要挾,氣焰囂張。
這裡,先瞭解一下域名解析過程。國際域名解析系統作為一個整體,呈樹狀結構,最基礎的稱為根域名服務器。域名系統分級管理,域可以劃分子域,子域還可以繼續劃分,如.com 是一級域名,abc.com 是二級域名,abc.def.com 是三級域名。域名系統的解析過程從大範圍到小範圍,例如對abc.def.com 的解析,先是.com,再是def.com,然後是abc.def.com。最終還得依靠美國根域名服務器來引導。這種域名體制後患無窮。
I
CANN(網際網路域名與地址管理公司)基於各國對管理域名的要求,增加了一套國家域名系統,以每個國家名稱的英文縮寫為後綴,如台灣為.tw。國家域名系統與國際域名系統是兩套獨立但可交互的系統,由ICANN 統一管理和分配,但國家域名服務器沒有取得根域名服務器地位。域名解析是網路互聯互通最基礎的環節。一個國家如果連基礎環節都無法控制,制網權就岌岌可危。由於歷史和技術原因,網路域名與地址的監管一直由美國政府控制的專門機構掌控。1998 年9 月,美國成立「網際網路域名與地址管理公司」(ICANN)。1998 年10 月,美國商務部授權ICANN負責域名和網際網路相關技術問題的國際管理,核心是管理網際網路根服務器。ICANN 自稱是非營利性的私營公司,但事實上是網際網路最高管理機構,決定著網際網路技術的取捨、網路通信協議的制定、域名和IP 地址的分配、域名登記與出售以及相關政策制定,負責分配網域名稱、網名的門類標誌,如.com、.net 等,還有代表每個國家名稱的兩個字母,如.uk、.cn 等。
CANN 有一定執法權力,可以把某些網址從網際網路中取消,還可以出售並登記域名。比如,只要刪去根目錄服務器上代表歐盟的域名.eu,歐盟馬上就會成為「網上孤島」。
根服務器是網際網路運行的「中樞神經」,控制了根服務器,實際上等於掌握了全球網際網路的最終控制權。如果用電話網路來比喻,ICANN 就是控制著全世界電話的總機。ICANN 在實際運作中超出職責範圍,利用掌握的.com、.net 數據庫牟利,每年僅註冊域名一項業務,就可獲利10 億美元。
ICANN 直接向美國商務部負責,商務部有權隨時否決ICANN 的管理權,美國政府才是全球網際網路的真正操控者。
支撐網際網路運轉的根服務器共有13 個,一個主根服務器設在美國,12 個副根服務器中有9 個設在美國。如果有一天,美國要對他國搞網路制裁,只需把根域名服務器與二級域名服務器的連結斷開,他國網站就處於癱瘓境地,成為「資訊孤島」。如果美國不想讓人訪問某些域名,就可以屏蔽掉這些域名,使它們的IP 地址無法解析,那麼這些域名所指向的網站就相當於從網路世界中消失。例如,通過「訪問重定向技術」,根服務器的擁有者完全可以將用戶對某一重要網址(例如一個銀行)的訪問轉到他所希望的IP 地址上去,從而盜取資訊。在特定時期,這將對國家安全構成巨大威脅。美國可以通過對根服務器實施特定的技術手段,嚴重擾亂他國網際網路業務的正常進行。伊拉克戰爭爆發前一個多月,美國總統布希下令有關機構制訂針對敵國電腦網路的網路戰計畫「16 號國家安全總統令」。伊拉克戰爭期間,ICANN 曾以伊拉克局勢動盪為由,終止了其國家頂級域名.iq 的申請和解析,伊拉克被美國在虛擬世界裡幹掉。在塔利班政權統治阿富汗時期,ICANN 將.af 結尾的域名管理權授予前流亡政府,後來又在2003 年轉交給由美國支持的阿富汗過渡政府。2004 年4 月,由於.ly 域名癱瘓,導致利比亞從網際網路上消失了3 天,原因就是有上層人士對頂級域名管理權問題產生分歧。
美國不僅擁有網路域名的專控權和否決權,還擁有世界網際網路高速公路的主幹線,任何國家和地區的支幹線間的通信都要經過美國的主幹線。在國際網際網路的線路方面,各國也要在很大程度上依靠美國。比如,亞洲太平洋地區與歐洲間的網上聯絡就要經由美國。在緊急情況下,美國可以控制任何支幹線的交通,理論上可以拒絕任何人訪問網際網路。
美國還可以通過根服務器的特殊地位,對他國境內網際網路主機資訊進行監控。用戶在訪問網站時,所發出的域名解析請求中,包含本地域名服務器或主機的相關資訊。根服務器可以對這些資訊記錄統計,有選擇地長期進行監測,從中分析出該服務器或主機使用的網路活動範圍和特性,還可以瞭解到一些重要網站的訪問量、訪問者分佈等敏感資訊,這對他國資訊安全構成威脅。例如,美國可以對某個國家的政治、經濟或科學技術等類別的網站進行流量訪問統計,大致分析出該國熱門網站分佈情況和網友的訪問喜好等。
2000 年,深圳金智塔軟體公司、上海美亞線上、深圳潤迅等公司域名先後都受到美國同行「質疑」, 聲稱gameicq.com、gameicq.net、cnnews. com、myicq.com 等域名應歸他們所有,要求限時歸還。其中,金智塔軟體公司的gameicq.com 和gameicq.net 被域名爭議仲裁中心裁決給美國線上。可見,美國在網路空間掌握司法裁判的執行權,以及.com 頂級域名分配權。美國既是「裁判員」,又是「運動員」,裁判結果難保公平合理,美國一些公司動輒就以訴訟要挾,氣焰囂張。
這裡,先瞭解一下域名解析過程。國際域名解析系統作為一個整體,呈樹狀結構,最基礎的稱為根域名服務器。域名系統分級管理,域可以劃分子域,子域還可以繼續劃分,如.com 是一級域名,abc.com 是二級域名,abc.def.com 是三級域名。域名系統的解析過程從大範圍到小範圍,例如對abc.def.com 的解析,先是.com,再是def.com,然後是abc.def.com。最終還得依靠美國根域名服務器來引導。這種域名體制後患無窮。
I
CANN(網際網路域名與地址管理公司)基於各國對管理域名的要求,增加了一套國家域名系統,以每個國家名稱的英文縮寫為後綴,如台灣為.tw。國家域名系統與國際域名系統是兩套獨立但可交互的系統,由ICANN 統一管理和分配,但國家域名服務器沒有取得根域名服務器地位。域名解析是網路互聯互通最基礎的環節。一個國家如果連基礎環節都無法控制,制網權就岌岌可危。由於歷史和技術原因,網路域名與地址的監管一直由美國政府控制的專門機構掌控。1998 年9 月,美國成立「網際網路域名與地址管理公司」(ICANN)。1998 年10 月,美國商務部授權ICANN負責域名和網際網路相關技術問題的國際管理,核心是管理網際網路根服務器。ICANN 自稱是非營利性的私營公司,但事實上是網際網路最高管理機構,決定著網際網路技術的取捨、網路通信協議的制定、域名和IP 地址的分配、域名登記與出售以及相關政策制定,負責分配網域名稱、網名的門類標誌,如.com、.net 等,還有代表每個國家名稱的兩個字母,如.uk、.cn 等。
CANN 有一定執法權力,可以把某些網址從網際網路中取消,還可以出售並登記域名。比如,只要刪去根目錄服務器上代表歐盟的域名.eu,歐盟馬上就會成為「網上孤島」。
根服務器是網際網路運行的「中樞神經」,控制了根服務器,實際上等於掌握了全球網際網路的最終控制權。如果用電話網路來比喻,ICANN 就是控制著全世界電話的總機。ICANN 在實際運作中超出職責範圍,利用掌握的.com、.net 數據庫牟利,每年僅註冊域名一項業務,就可獲利10 億美元。
ICANN 直接向美國商務部負責,商務部有權隨時否決ICANN 的管理權,美國政府才是全球網際網路的真正操控者。
支撐網際網路運轉的根服務器共有13 個,一個主根服務器設在美國,12 個副根服務器中有9 個設在美國。如果有一天,美國要對他國搞網路制裁,只需把根域名服務器與二級域名服務器的連結斷開,他國網站就處於癱瘓境地,成為「資訊孤島」。如果美國不想讓人訪問某些域名,就可以屏蔽掉這些域名,使它們的IP 地址無法解析,那麼這些域名所指向的網站就相當於從網路世界中消失。例如,通過「訪問重定向技術」,根服務器的擁有者完全可以將用戶對某一重要網址(例如一個銀行)的訪問轉到他所希望的IP 地址上去,從而盜取資訊。在特定時期,這將對國家安全構成巨大威脅。美國可以通過對根服務器實施特定的技術手段,嚴重擾亂他國網際網路業務的正常進行。伊拉克戰爭爆發前一個多月,美國總統布希下令有關機構制訂針對敵國電腦網路的網路戰計畫「16 號國家安全總統令」。伊拉克戰爭期間,ICANN 曾以伊拉克局勢動盪為由,終止了其國家頂級域名.iq 的申請和解析,伊拉克被美國在虛擬世界裡幹掉。在塔利班政權統治阿富汗時期,ICANN 將.af 結尾的域名管理權授予前流亡政府,後來又在2003 年轉交給由美國支持的阿富汗過渡政府。2004 年4 月,由於.ly 域名癱瘓,導致利比亞從網際網路上消失了3 天,原因就是有上層人士對頂級域名管理權問題產生分歧。
美國不僅擁有網路域名的專控權和否決權,還擁有世界網際網路高速公路的主幹線,任何國家和地區的支幹線間的通信都要經過美國的主幹線。在國際網際網路的線路方面,各國也要在很大程度上依靠美國。比如,亞洲太平洋地區與歐洲間的網上聯絡就要經由美國。在緊急情況下,美國可以控制任何支幹線的交通,理論上可以拒絕任何人訪問網際網路。
美國還可以通過根服務器的特殊地位,對他國境內網際網路主機資訊進行監控。用戶在訪問網站時,所發出的域名解析請求中,包含本地域名服務器或主機的相關資訊。根服務器可以對這些資訊記錄統計,有選擇地長期進行監測,從中分析出該服務器或主機使用的網路活動範圍和特性,還可以瞭解到一些重要網站的訪問量、訪問者分佈等敏感資訊,這對他國資訊安全構成威脅。例如,美國可以對某個國家的政治、經濟或科學技術等類別的網站進行流量訪問統計,大致分析出該國熱門網站分佈情況和網友的訪問喜好等。
