论文关键词:网络域名;失范
在互联网由“虚拟性”向“现实性”、“信息媒介”向“生活平台”过渡的诱因和助推下,传统违法犯罪活动展现出其惊人的适应能力,迅速将触角伸入了互联网领域,呈现出复杂之势。而域名作为互联网的基本入口,自然成为传统违法犯罪行为网络变异的首要关涉要素。
一、网络域名的概念与价值
与现实世界中的门牌号码相似,互联网世界也必须要有某种方式来确定联入其中的每一台主机的名称。这样,就需要有一个固定的机构来为每一台主机确定名字,由此确定这台主机在互联网上的“地址”,而域名就是带有主机名称的“地址”。它由一串用点分隔的字符组成,如baidu.com就是一个域名。
根据“互联网名称与数字分配机构”(ICANN)的定义,域名至少包括两个部分:顶级域名和二级域名。顶级域名是用以识别域名所属类别、应用范围、注册国等公用信息的代码,例如“.cn”“.com”等。二级域名是指域名使用者自己设计能体现其特殊性,并据以同他人域名相区别的字符串。域名注册实行“在先申请”原则,可以通过在线方式完成。注册机构在域名数据库中对被注册域名进行检索,如未发现与之完全相同的域名存在,则将被注册域名加入到该数据库中,表示注册成功。
因为互联网是全球性的,所以某一域名一经注册,全球或地区范围内的任何人便休想染指(排斥性);网络无国界的特性,使得域名保护的国内法管辖往往鞭长莫及(国内法保护的无力性)。同时,由于互联网是以“包交换”的方式的技术连接分布,所以负责命名的机构除了命名之外,并不能做更多的事情。网络域名的特点,可以从技术、商业和社会科学等不同角度进行分析:
(一)域名系统是互联网的“命门”之一
计算机是个数字世界,任何信息在计算机中都被表示成数字化的形式,都有相应的数字代码与之对应。服务于此的域名系统(DNS)是逐级授权的分布式数据查询系统,主要用于完成域名到IP地址的翻译转换功能。绝大多数互联网应用都基于域名系统开展,绝大多数互联网通信都必须先通过域名系统完成域名到IP地址的寻址转换。
(二)域名作为互联网文化和虚拟财产而存在
1、域名特别是中文域名作为互联网文化要素
域名是互联网基础资源,任何互联网应用都有赖于这一基础资源。中文是互联网上的第二大语言。自2008年始,“互联网名称与数字地址分配机构”巴黎年会决议,允许使用中文作为互联网顶级域字符。中文域名具备诸多优势,以鲜明的“中国元素”特色示人,让世界各地的网民能够立刻望“名”生义,使中华传统文化通过网络走入现实生活,而不仅仅“活”在博物馆里或者书本上。而中韩两国“端午节.CN”域名之争,不但警示国人要重视传统文化保护,也将建立传统文化的互联网知识产权保护体系提上重要日程。
2、域名作为商业标识,是一种虚拟财产
随着网络由信息媒介向生活平台的转变,网络因素“置换”了财产的存在形态,虚拟的网络本身以及存在于网络上的具有财产性的电磁记录,也被人们用现有的度量标准加以数字化度量而表现得更像土地或动产。由于在同一等级水平内的域名必须是唯一的,而顶级域名也是有限的,所以域名资源稀缺。稀缺的东西就有商业价值。随着电子商务的发展,域名本身的原始技术特性也在应用中逐渐淡化,而其所蕴涵的识别性日益凸显,已被誉为"企业的网上商标",是企业信息化的第一步。所以有人将域名称为“Internet上的房地产”。域名代表着公司企业在网络空间的商业形象,是公司企业通过互联网进行宣传及销售活动的标识,每当提及一个域名时,人们马上就会联想到“特定的人格形象”,因此域名自然就成为企业无形资产的一部分,相应的商业价值自然水涨船高。这已经成为法律界的共识。甚至像联合国、国际货币基金组织等国际组织都被迫向互联网名称与数字分配机构ICANN施加压力,要求该机构防止.un或.imf这样的域名被抢注。
二、现阶段网络域名失范行为分析
(一)域名劫持
域名劫持(Domain Name Hijacking),是指通过各种攻击手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的域名系统(DNS)服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。值得注意的是:域名被劫持后,不仅网站内容会被改变,甚至会导致域名所有权也旁落他人。但如果是国内的CN域名被劫持,还可以通过和注册服务商或注册管理机构联系,较快地拿回控制权。
在所有域名失范行为中,几乎没有比攻击机关、企业、事业等单位组织的域名系统服务器更能引起人们的恐慌。根据北龙中网《中国域名服务及安全现状报告》数据显示,从2009年8月到2010年8月一年时间内,全球大型的域名攻击多达20起,涉及到了域名服务的各个层级。例如2010年“百度DNS遭劫持事件”,由于不法分子恶意篡改,致使中国搜索巨头“百度”的域名解析遭到故障长达5个多小时。后美国域名提供商Register.com成了域名攻击黑客的替罪羊:美国法院做出裁决,允许百度起诉美国域名提供商Register.com违反合同、玩忽职守和应对黑客攻击轻率。
(二)域名盗窃
我国刑法中已将电力、煤气、移动电话号码等无形财产列为盗窃罪的犯罪对象,一个IP地址只能有一个域名,它与移动电话号码、电子币、QQ号码一样,具有唯一性、确定性、可直接支配性,能够被人们所控制和占有,并且域名的取得需付出真实的货币,而且随着其知名度、信誉度的提高,具有更高的商业价值。因此,域名财产性特征,使其可以成为盗窃行为侵犯的对象。
(三)域名恶意抢注
根据美国《域名反抢注法》,抢注域名是“未经许可,注册的域名是或者包含了美国商标或活着的名人名”,对于恶意抢注域名者,除了强制取消域名外,还要处以10万美元的罚金。也许最为国人们所熟知的就是“中央一套”被人抢注为避孕套商标及域名的事例。
由于前述网络域名的技术、政治、经济等特性,使得某人或某企业抢注域名并高价转让已成为某些人梦想发财致富的捷径。“恶意抢注”多发生在以“申请在先”为授权原则、能带来一定经济利益或精神利益的权利领域,多发生于商标、域名及商号。当前国内司法领域判断域名抢注是否侵权的标准主要是要满足三个要素,即是否恶意、是否会引起混淆、当事方能否对其域名作出合理解释。
(四)域名反向抢夺
与抢注域名相伴而生的是域名的反向抢夺。域名反向抢夺,亦有称反向域名劫持,指商标所有人等恶意利用域名争议解决程序,企图剥夺域名注册人的域名的行为。注册域名经过域名持有人的大量资金投人和精心经营为公众熟知后,被他人注册为商标妨碍域名持有人的正常使用;或采取混淆、淡化的手法使用;或利用驰名域名的知名度“搭便车”进行商业炒作,致使域名持有人遭到不必要的经济和商誉损失。众所周知,域名是随着互联网的发展新出现的一种权利,虽然对其权利属性存有争议,但各国法律都无一例外对其进行法益保护。然而,一些企业和个人滥用私权,凭借着所谓的先用权、知名度等理由,突破法律保护的平等原则,混淆注册商标与注册域名的界限,主张将域名作为一种类同商标在互联网领域使用的延伸,要求对其注册商标不加区分的“直通车”式延伸保护,从而实现其局部权益升级为全球性或全行业性扩大化的保护和利益。
(五)域名欺诈
域名欺诈是实施网络诈骗的主要手段。网络诈骗是指以非法占有他人财物为目的,利用网络手段虚构事实或者隐瞒真相,骗取他人财物的行为。包括利用游戏装备交易进行诈骗,利用网上购物拍卖进行诈骗,直接利用网络虚构事实进行诈骗等。例如,2005年1月,多地警方联合破获一起域名欺诈案,6名犯罪嫌疑人开设假冒“中国工商银行”网站,骗取用户账号密码,盗取用户资金9万余元,并通过网上购物诈骗70余万元。 伪造网站的犯罪手段有的是假冒网址和域名,有的则复制真实网页,在用户输入错误,误入伪造的网站进行交易时盗取账号和密码。在具体实施时,不法分子一般是“克隆”银行网站,欺骗用户直接输入账号和密码。有的则是“克隆”知名商品网站,用超低价吸引用户,欺骗用户在支付时输入银行卡的账号和密码。还有的是自己建立一定规模的“商品网站”,在用户支付时再转到虚假银行网站,在获取消费者银行账号和密码后,立即采用网上支付手段或是转账手段将账号内的资金盗走。
(六)恶意域名
所谓的恶意域名,就是病毒团伙用于存放恶意程序的服务器的“地址”。为避免安全厂商和公安部门顺藤摸瓜,通过跟踪服务器动向来追查他们的行动规律和地理位置,病毒团伙频繁的更换服务器,服务器的域名自然也是随之改变。
根据国内某知名网络安全服务公司的监测,目前国内网络中,每天大约新增10个左右的恶意域名,这些域名可能指向同一个黑客服务器,也可能单独具有一个对应的服务器。而每款木马下载器中所包含的下载列表,两三天就会更新一次,基本上是每出一个木马新病毒,病毒团伙都会立即更换恶意域名。例如:根据对手机网络色情违法犯罪行为的调查,央视《焦点访谈》指出淫秽色情网站的经营者申请几十个域名易如反掌,并能脱离监管。一些违法犯罪分子注册存储多达三十个域名,将域名指向到他们所架设的黄色网站服务器上去。之前用的域名被封掉之后,他们马上可以通过更换域名的方式,重新让他们的WAP网站复活。
(七)域名监管失职
网络技术的发展与应用,有力地推动着社会的发展,但也带来了一种附加现象,即过失犯罪增多,其危害性也比以往更严重。从域名注册代理商到中国互联网络信息中心,对虚假注册域名行为存在放任自流,对注册之后的域名监管也没有按照相应的制度进行等。一些域名代理服务商们唯利是图,客观上成为了不法网站逃避监管的帮凶,而中国互联网络信中心作为我国互联网域名唯一的注册管理机构,在收取了巨额运营费的情况下,却没有尽到法定职责,没有严格执行实名制审查,客观上也助长了域名失范行为的发生。
(八)电脑黑客
电脑黑客是指“侵入他人电脑网络,继而植入病毒,偷走资料,改掉用户名和密码,操控网页,或者只是简单地勘察网络”的人。在域名服务系统中,黑客方式主要表现为中间人攻击、缓存窥探、缓存中毒、DNS放大、反射攻击等。中间人攻击,是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息。中间人攻击大多数本质都是被动,其检测和防御十分困难。缓存窥探:DNS缓存窥探是一个确定某一个资源记录是否存在于一个特定的DNS缓存中的过程。通过这个过程攻击者可以得到一些信息,例如解析器处理了哪些域名查询。攻击者通常利用缓存窥探寻找可攻击对象。缓存中毒(或DNS欺骗):通过向DNS服务器注入非法网络域名地址实现缓存中毒攻击,对该类安全威胁的检测十分困难。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。DNS放大、反射攻击:在这两类攻击中,DNS服务器往往不是攻击目标,而是充当了无辜的被利用者的角色。这种攻击向互联网上的一系列无辜的第三方DNS服务器发送小的和欺骗性的询问信息。这些DNS服务器随后将向表面上是提出查询的那台服务器发回大量的回复,导致通讯流量的放大并且最终导致攻击目标瘫痪。
三、治理网络域名失范行为的对策
法治中心模式主要通过对互联网的立法和执法来化解和消除网络空间的失范问题。例如,美国先后制定了正当通信法案、电子通信隐私法、反垃圾邮件法等法案,欧盟先后制定因特网有害和违法信息通讯、网络犯罪公约6等法规,西方国家的网络立法重点在于保护公民隐私和知识产权、保护未成年免受网络色情暴力侵袭、打击各类网络犯罪及恐怖主义等。事实上通过法治途径规制网络失范行为、打击网络犯罪与网络恐怖主义困难重重,并未到达预期效果。其原因在于:(一)法律具有滞后性,难以适应网络空间新问题新情况;(二)有些以打击网络犯罪和网络恐怖主义为主要目标的法律法规,可能侵犯公民正当权利,涉嫌违宪;(三)取证、法律适用、执行等环节缺少可操作性。
技术中心模式主要是利用高科技手段阻断违法和网络病毒的传播并对行动者进行寻源打击。常用的技术手段主要包括:1、网络域名的分级和域名解析服务软硬件技术升级,它包括对网络域名重要性分类和安全保护分级等;2、寻源追踪打击技术。从未经篡改的稽查目录中追溯违法信源,并对其进行锁定打击;3、监控和窃听技术。对网络空间进行监控,对私人的电子交流软件和电子邮件的内容进行窥录。网络技术手段虽然在防控非法网络行为方面发挥了出色的功效,但是技术并不能当作治理的根本之道。一方面是技术失灵问题。攻防双方是一个交替升级,魔道斗法的无限循环过程。另一方面,有些技术同样面临侵犯人们权利的指控。
不难发现,网络技术、网络法制和网络利用者,这三者实际上组成了一种多元制衡的信息社会结构图景。网络失范之社会控制当以价值平衡为中心。因此,无论“技术中心模式”还是“法治中心模式”,都有其合理性,但将其推至极端则失之片面。笔者认为,与其认为一元中心,不如承认二者交互依托,互为因果。在技术解决与制度解决的关系问题上,争论技术与制度谁优谁劣没有什么意义,技术与制度之间是相互影响、相互依赖的关系。技术和法制相对人类而言,是实现目的的手段,在手段和目的之间始终存在一种紧张的二元对立关系。这种张力是会造成许多的不良后果的。面对日益严峻的网络域名安全现状。对网络技术、网络法制和网络利用者都应秉持“有限度的期望”,正如马克斯·韦伯所说:“可能之事皆不可得,除非你执著地寻觅这个世界上的不可能之事。”