您的位置】:知源论文网 > 理工类论文 > 计算机 > 正文阅读资讯:试析网络域名失范行为刍议

试析网络域名失范行为刍议

[作者:屈丽娜 [来源:互联网]| 打印 | 关闭 ]

(二)域名盗窃
  我国刑法中已将电力、煤气、移动电话号码等无形财产列为盗窃罪的犯罪对象,一个IP地址只能有一个域名,它与移动电话号码、电子币、QQ号码一样,具有唯一性、确定性、可直接支配性,能够被人们所控制和占有,并且域名的取得需付出真实的货币,而且随着其知名度、信誉度的提高,具有更高的商业价值。因此,域名财产性特征,使其可以成为盗窃行为侵犯的对象。
  (三)域名恶意抢注
  根据美国《域名反抢注法》,抢注域名是“未经许可,注册的域名是或者包含了美国商标或活着的名人名”,对于恶意抢注域名者,除了强制取消域名外,还要处以10万美元的罚金。也许最为国人们所熟知的就是“中央一套”被人抢注为避孕套商标及域名的事例。
  由于前述网络域名的技术、政治、经济等特性,使得某人或某企业抢注域名并高价转让已成为某些人梦想发财致富的捷径。“恶意抢注”多发生在以“申请在先”为授权原则、能带来一定经济利益或精神利益的权利领域,多发生于商标、域名及商号。当前国内司法领域判断域名抢注是否侵权的标准主要是要满足三个要素,即是否恶意、是否会引起混淆、当事方能否对其域名作出合理解释。
  (四)域名反向抢夺
  与抢注域名相伴而生的是域名的反向抢夺。域名反向抢夺,亦有称反向域名劫持,指商标所有人等恶意利用域名争议解决程序,企图剥夺域名注册人的域名的行为。注册域名经过域名持有人的大量资金投人和精心经营为公众熟知后,被他人注册为商标妨碍域名持有人的正常使用;或采取混淆、淡化的手法使用;或利用驰名域名的知名度“搭便车”进行商业炒作,致使域名持有人遭到不必要的经济和商誉损失。众所周知,域名是随着互联网的发展新出现的一种权利,虽然对其权利属性存有争议,但各国法律都无一例外对其进行法益保护。然而,一些企业和个人滥用私权,凭借着所谓的先用权、知名度等理由,突破法律保护的平等原则,混淆注册商标与注册域名的界限,主张将域名作为一种类同商标在互联网领域使用的延伸,要求对其注册商标不加区分的“直通车”式延伸保护,从而实现其局部权益升级为全球性或全行业性扩大化的保护和利益。
  (五)域名欺诈
  域名欺诈是实施网络诈骗的主要手段。网络诈骗是指以非法占有他人财物为目的,利用网络手段虚构事实或者隐瞒真相,骗取他人财物的行为。包括利用游戏装备交易进行诈骗,利用网上购物拍卖进行诈骗,直接利用网络虚构事实进行诈骗等。例如,2005年1月,多地警方联合破获一起域名欺诈案,6名犯罪嫌疑人开设假冒“中国工商银行”网站,骗取用户账号密码,盗取用户资金9万余元,并通过网上购物诈骗70余万元。
  伪造网站的犯罪手段有的是假冒网址和域名,有的则复制真实网页,在用户输入错误,误入伪造的网站进行交易时盗取账号和密码。在具体实施时,不法分子一般是“克隆”银行网站,欺骗用户直接输入账号和密码。有的则是“克隆”知名商品网站,用超低价吸引用户,欺骗用户在支付时输入银行卡的账号和密码。还有的是自己建立一定规模的“商品网站”,在用户支付时再转到虚假银行网站,在获取消费者银行账号和密码后,立即采用网上支付手段或是转账手段将账号内的资金盗走。
  (六)恶意域名
  所谓的恶意域名,就是病毒团伙用于存放恶意程序的服务器的“地址”。为避免安全厂商和公安部门顺藤摸瓜,通过跟踪服务器动向来追查他们的行动规律和地理位置,病毒团伙频繁的更换服务器,服务器的域名自然也是随之改变。
  根据国内某知名网络安全服务公司的监测,目前国内网络中,每天大约新增10个左右的恶意域名,这些域名可能指向同一个黑客服务器,也可能单独具有一个对应的服务器。而每款木马下载器中所包含的下载列表,两三天就会更新一次,基本上是每出一个木马新病毒,病毒团伙都会立即更换恶意域名。例如:根据对手机网络色情违法犯罪行为的调查,央视《焦点访谈》指出yin秽色情网站的经营者申请几十个域名易如反掌,并能脱离监管。一些违法犯罪分子注册存储多达三十个域名,将域名指向到他们所架设的黄se网站服务器上去。之前用的域名被封掉之后,他们马上可以通过更换域名的方式,重新让他们的WAP网站复活。
  (七)域名监管失职
  网络技术的发展与应用,有力地推动着社会的发展,但也带来了一种附加现象,即过失犯罪增多,其危害性也比以往更严重。从域名注册代理商到中国互联网络信息中心,对虚假注册域名行为存在放任自流,对注册之后的域名监管也没有按照相应的制度进行等。一些域名代理服务商们唯利是图,客观上成为了不法网站逃避监管的帮凶,而中国互联网络信中心作为我国互联网域名唯一的注册管理机构,在收取了巨额运营费的情况下,却没有尽到法定职责,没有严格执行实名制审查,客观上也助长了域名失范行为的发生。
  (八)电脑黑客
  电脑黑客是指“侵入他人电脑网络,继而植入病毒,偷走资料,改掉用户名和密码,操控网页,或者只是简单地勘察网络”的人。在域名服务系统中,黑客方式主要表现为中间人攻击、缓存窥探、缓存中毒、DNS放大、反射攻击等。中间人攻击,是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息。中间人攻击大多数本质都是被动,其检测和防御十分困难。缓存窥探:DNS缓存窥探是一个确定某一个资源记录是否存在于一个特定的DNS缓存中的过程。通过这个过程攻击者可以得到一些信息,例如解析器处理了哪些域名查询。攻击者通常利用缓存窥探寻找可攻击对象。缓存中毒(或DNS欺骗):通过向DNS服务器注入非法网络域名地址实现缓存中毒攻击,对该类安全威胁的检测十分困难。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。DNS放大、反射攻击:在这两类攻击中,DNS服务器往往不是攻击目标,而是充当了无辜的被利用者的角色。这种攻击向互联网上的一系列无辜的第三方DNS服务器发送小的和欺骗性的询问信息。这些DNS服务器随后将向表面上是提出查询的那台服务器发回大量的回复,导致通讯流量的放大并且最终导致攻击目标瘫痪。

  三、治理网络域名失范行为的对策

  法治中心模式主要通过对互联网的立法和执法来化解和消除网络空间的失范问题。例如,美国先后制定了正当通信法案、电子通信隐私法、反垃圾邮件法等法案,欧盟先后制定因特网有害和违法信息通讯、网络犯罪公约6等法规,西方国家的网络立法重点在于保护公民隐私和知识产权、保护未成年免受网络色情暴力侵袭、打击各类网络犯罪及恐怖主义等。事实上通过法治途径规制网络失范行为、打击网络犯罪与网络恐怖主义困难重重,并未到达预期效果。其原因在于:(一)法律具有滞后性,难以适应网络空间新问题新情况;(二)有些以打击网络犯罪和网络恐怖主义为主要目标的法律法规,可能侵犯公民正当权利,涉嫌违宪;(三)取证、法律适用、执行等环节缺少可操作性。
  技术中心模式主要是利用高科技手段阻断违法和网络病毒的传播并对行动者进行寻源打击。常用的技术手段主要包括:1、网络域名的分级和域名解析服务软硬件技术升级,它包括对网络域名重要性分类和安全保护分级等;2、寻源追踪打击技术。从未经篡改的稽查目录中追溯违法信源,并对其进行锁定打击;3、监控和窃听技术。对网络空间进行监控,对私人的电子交流软件和电子邮件的内容进行窥录。网络技术手段虽然在防控非法网络行为方面发挥了出色的功效,但是技术并不能当作治理的根本之道。一方面是技术失灵问题。攻防双方是一个交替升级,魔道斗法的无限循环过程。另一方面,有些技术同样面临侵犯人们权利的指控。
  不难发现,网络技术、网络法制和网络利用者,这三者实际上组成了一种多元制衡的信息社会结构图景。网络失范之社会控制当以价值平衡为中心。因此,无论“技术中心模式”还是“法治中心模式”,都有其合理性,但将其推至极端则失之片面。笔者认为,与其认为一元中心,不如承认二者交互依托,互为因果。在技术解决与制度解决的关系问题上,争论技术与制度谁优谁劣没有什么意义,技术与制度之间是相互影响、相互依赖的关系。技术和法制相对人类而言,是实现目的的手段,在手段和目的之间始终存在一种紧张的二元对立关系。这种张力是会造成许多的不良后果的。面对日益严峻的网络域名安全现状。对网络技术、网络法制和网络利用者都应秉持“有限度的期望”,正如马克斯·韦伯所说:“可能之事皆不可得,除非你执著地寻觅这个世界上的不可能之事。”

Tags: