根服務器系統是互聯網真正具有“牽一髮而動全身”的要害。
伊朗新聞電視台遭封殺後的頁面。圖片來源:法新社
文 | 李曉東(新京智庫特約撰稿人,伏羲智庫創始人、清華大學互聯網治理研究中心主任)
近日,美國政府以違反其制裁禁令為由,查封了包括伊朗英語新聞電視台(presstv.com)、伊朗世界新聞衞視(alalamtv.net)在內的36家與伊朗相關的新聞網站。
目前這些網站通過瀏覽器訪問後,其頁面以英語和阿拉伯語顯示“該網站已被美國政府查封”。
受影響的不止“被封網站”
此事清晰表明,美國認定“.com ”“.net”等由美國公司掌握的通用頂級域名是美國資產,域名的使用需要遵守美國法律,通過要求美國公司適用其國內法的方式,美國政府可以實現對外國機構的制裁打擊。
美國司法部執法通告指出,伊朗相關實體因為被列入指定國民名單,在未獲得美國當局准許的情況下不得使用和獲得美國公司提供的服務,包括網站和域名服務。
此次被查封的部分網站頂級域名分別涉及“.tv”(14個)、“.com”(11個)、“.net”(6個)、“.org”(2個),管理這些頂級域名的註冊局為威瑞信和PIR,二者均屬於美國公司,受美國法律管轄。
其中,“.com”等頂級域名被查封后,除了網站無法訪問外,構建在域名上的郵件服務器、API接口、上層應用服務等都會受到影響。
雖然部分被美國查封的網站切換到伊朗國家頂級域“.ir”之後網站訪問恢復正常,但是這些網站的國際訪問及相應的各類服務和應用仍受影響。
美國可對中國域名實施精準查封
從技術實現上看,美國政府查封域名並不困難。
清華大學互聯網治理研究中心和伏羲智庫技術團隊利用自有的全球被動域名系統(DNS)解析數據庫DNSDB,對本次事件涉及到的網站域名進行溯源分析發現,此次查封的技術路徑,是由美國司法部通過位於美國境內的頂級域名註冊管理機構,即威瑞信公司和PIR公司,將所涉及網站的域名解析服務器記錄強制指向了美國亞馬遜的域名解析服務器,從而實現對指定網站的查封處理。
通用頂級域名是DNS的重要應用,其背後是一套以美國為主導的根服務器系統在運行。
由於歷史原因,當前,互聯網母根服務器和全球十三台根服務器中的十台都掌握在美國公司和美國機構手中,特別是母根服務器(隱藏根)、A根服務器和J根服務器都是威瑞信公司在運營。
除了通用頂級域名外,根服務器系統也支撐着重要國家和地區的頂級域名,比如中國的國家域名“.cn”。
根服務器系統是互聯網真正具有“牽一髮而動全身”的要害之處,頂級域名一旦在根區文件中被刪除,便無法實現全球正常運行,也就是通常所説的在網絡空間中被“抹掉”。
美國將其掌握的互聯網核心資源視為國家資產,根服務器更是其中的核心,運行這些國家資產的美國公司和機構需要遵守美國法律。
而且,除了威瑞信之外,在美國本土運行其他根服務器的機構多為大學和公共機構,特別是由政府直接控制的國防部(G根)、陸軍(H根)、航空航天管理局(E根)等。
因此,一旦美國政府以適用法律為由,便可以要求其境內的根服務器運行者執行其相關指令,包括對外國機構的打擊和制裁。
拜登。攝影 新京報記者 韓萌
我國註冊和使用由美國註冊局運行的域名數量巨大。2020年中國互聯網綜合實力前百家企業中,註冊“.com”為主域名的高達83家,排名靠前的10家公司均註冊“.com”為主域名。
被美國列為“外交使團”的15家中國主流媒體中,有10家媒體主域名註冊為“.com”等。
此外,自2018年以來被美國列入制裁實體清單的我國企業中,主域名註冊為“.com”的達到53家,佔比達47%等。
這意味着,我國相關企業和媒體機構的域名都處於美國所謂的“管轄範圍”之中,美國政府可以根據需要通過威瑞信等公司實施精準查封。
我國應對美國“斷網”新威脅的四個方向
近年來,美國動用域名主導權優勢、利用查封具體網站的打擊手段有走向常規化的趨勢,在全球地緣政治環境不確定性激增的今天,部分被美國認定為不友好或者存在威脅的國家面臨被其“精準斷網”和“定點封鎖”的新威脅。
面對美國的“精準斷網”和“定點封鎖”新威脅,從保障國家網絡安全的角度看,我國可從四個方面應對:
增強域名系統的風險檢測和預警能力。通過部署針對域名解析的實時監測系統和歷史解析數據巡查系統,加強對威脅情報分析、檢測域名劫持、識別惡意域名等域名安全的監測,及時發現和排除潛在風險。
提高網絡空間風險防範意識和應急保障能力。加強安全事件的模擬和推演,鼓勵科研單位和企業協同合作,做好域名安全事件應急預案,切實提高域名安全事件的反應和處置能力,提升我國互聯網核心資源的治理水平和應急保障能力。
開展互聯網核心資源技術系統的結構性創新研發。在與現有域名系統保持兼容的前提下,弱化包括域名根服務器在內的域名權威服務器的查詢服務職能,增強用户側域名遞歸服務器的數據管理職能,提升域名數據管理過程的透明性和可審計能力,確保數據管理的可信度。
支持國際社會對互聯網核心資源治理體系進行改革。通過國際社會共同努力,以確保整個互聯網的穩定性和開放性,以及國際治理體系中的決策過程透明化、決策結果可審計和決策執行無干預。
編輯:柯鋭、張笑緣 校對:陳荻雁
投稿、合作、聯繫我們:[email protected]