托克劳小岛,位于加勒比海,因顶级域名AI在人工智能领域声名大噪,域名收入占据了该岛GDP的10%。然而,同样是在互联网的大潮中,另一个位于南太平洋、仅有1400人口的托克劳却走向了截然不同的道路,成为了全球网络犯罪的温床。这个小小的环礁群岛,由太平洋上的三个孤立环礁组成,位置偏远,直到1997年才通电话。但一份传真带来的商业提案,让托克劳卷入了互联网的漩涡。
传真来自荷兰的互联网企业家朱斯特·祖尔贝尔,他希望管理托克劳的国家顶级域名(CCTLD)。那时,托克劳还不知道自己已被分配了一个国家顶级域名TK。当时,托克劳的电信运营商Teletok总经理奥库西蒂诺·维塔莱回忆道:“祖尔贝尔称他会向托克劳付钱,以便被允许使用这个域名。”这对于缺乏管理自己领土资源的托克劳来说是有利无害的。然而,祖尔贝尔开创的模式是用户可以免费注册TK域名以换取网站广告位,如果要摆脱广告或保持网站长期活跃,则需要付费。
在接下来的几年里,托克劳意外地成为互联网大国,尽管不是以期望的方式。直到最近,它的TK域名注册用户超过2500万,是全球之最。但实际上,只有Teletok的页面注册了这个域名。而使用TK域名的几乎所有人都是垃圾邮件制造者、网络钓鱼者或网络罪犯。由于TK地址是免费提供的,托克劳很快成为黑暗地下世界的宿主,提供了源源不断、用来欺骗乃至伤害互联网用户的域名。诈骗者开始利用TK网站进行各种犯罪活动,从窃取密码和支付信息到弹出式广告和恶意软件的发送等。
许多专家认为这是不可避免的。网络犯罪领域的知名专家约翰·莱文称:“免费提供域名的模式根本行不通。罪犯会拿走免费的域名扔掉,然后拿走更多免费域名,让它们根本发挥不出应有的作用。”要理解托克劳如何成为全球网络犯罪之都,我们必须回到互联网混乱的早期。上世纪90年代末,托克劳成为互联网名称与数字地址分配机构(ICANN)分配域名的第二小的地区。这些域名使互联网对其用户来说成为可导航的地址簿。虽然你可以创建一个不注册域名的网站,但这就像建造一个不容易找到邮政地址的房子一样。我们对许多域名都已经耳熟能详,比如英国的UK、法国的FR、新西兰的NZ。当然,也有些域名与特定国家无关,比如COM和NET。
大多数国家的域名由低调的基金会、政府机构或国内电信公司运营,注册域名通常会收取几美元的费用。同时,注册时可能还需要添加些信息,比如注册者的身份,以防止域名被滥用。但只有1400名居民的托克劳遇到了一个问题:它根本没有资金或技术来经营自己的域名。托克劳电信运营商Teletok前负责人迪劳斐·埃诺萨解释说:“对于托克劳来说,尝试管理或建设当地的基础设施并不容易。最好的安排是让外部的其他人来管理它、交易它并从中赚钱。”这正是来自荷兰的商人祖尔贝尔想要做的。在追逐互联网的下一个大创意时,祖尔贝尔偶然发现了托克劳。他确信,就像数以百万计的人使用免费电子邮件地址一样,下一步自然是他们拥有自己的免费网站。祖尔贝尔打算在这些网站上投放广告,并收取少量费用将其删除。要把这个价值10亿美元的想法变成现实,他只需要一个拥有ccTLD的地方,而且这个域名还没有找到大量注册用户。托克劳就是一个完美的合作伙伴。2001年,托克劳和祖尔贝尔的代表在夏威夷会面并签署了一项协议。很快,随着人们利用这个机会免费创建网站,TK域名开始大量涌现。塔莱说:“对托克劳来说,重要的是我们得到了一些钱,可以帮助这些村庄。”许多最初注册TK域名的人都是个人,他们只是想在博客上谈论自己的想法和假期、游戏社区和小型企业。
然而随着时间的流逝,事情似乎开始偏离轨道。在维塔莱看来,“我们盲目进入了这个领域,甚至不知道这些域名到底会有多受欢迎。”
直到2000年左右,维塔莱才意识到出了严重问题。问题最初出现后,祖尔贝尔曾邀请托克劳的部长和顾问前往荷兰,为他们支付机票费用,并向他们解释了公司的具体细节,试图让他们放心。然而,这次旅行后不久,祖尔贝尔就开始拖欠向托克劳支付的数十万美元款项。
同时,维塔莱开始收到来自互联网社区成员的投诉。他和同事们意识到,犯罪分子和其他可疑人物已经意识到注册免费域名可能带来的好处,即提供几乎无限的网站,这些网站可以以虚拟匿名方式注册。网络安全专家莱文说:“事情从一开始就很明显,结果不会很好。唯一想要这些域名的人都是骗子。”
起初是技术人员向维塔莱抱怨TK域名包含了太多垃圾邮件、恶意软件和网络钓鱼,但很快就变成了更令人担忧的抱怨,负责监督托克劳的新西兰管理员问他是否知道TK的注册用户到底是那些人。有关TK网站被用于色情网站、暴力、极端主义的指控开始浮出水面。
由于祖尔贝尔没有回复那些令人担忧的邮件,维塔莱决定终止与其合作。他开始与管理新西兰域名的注册机构新西兰互联网公司谈判,讨论托克劳如何能够摆脱现状。但他没能等到答复就离开了Teletok。
维塔莱的继任者埃诺萨试图与祖尔贝尔签署新的协议,前提是他将清理TK域名领域的混乱。然而,埃诺萨的努力也没有成功。2023年夏天,埃诺萨作为Teletok总经理的最后举措是与新西兰互联网公司重启谈判,讨论托克劳如何才能一劳永逸地摆脱与祖尔贝尔的交易。
调整战术
由于无法访问通过TK提供的无限免费域名池,许多依赖这些域名的网络犯罪团伙正被迫调整战术。某些针对垃圾邮件和网络钓鱼的攻击方法可能已经过时了。莱文解释说:“垃圾邮件发送者相当理性。如果垃圾邮件很便宜,而域名是免费的,他们就可以负担得起发送大量垃圾邮件的费用,尽管回应的可能性较低。如果他们真的必须为域名付费,那么他们可能会让域名更具针对性。”
追踪网络恶意活动的Spamhaus Project数据主管卡雷尔·比特(Carel Bitter)说:“在某些时候,网上不好的东西需要域名。你需要人们去某个地方填写他们的账户详细信息。如果你不能免费获得域名,你将不得不从其他地方获得域名。”分析人士指出,恶意使用廉价的通用顶级域名的情况有所上升,这些域名的声誉已被狡猾的经销商破坏。
虽然其他域名注册可能只需要1美元,对最大的犯罪团伙来说只是九牛一毛,但它们现在需要购买域名,这可能会对损失上限构成限制。比特说:“任何依赖域名的网络犯罪业务都会有某种自然限制,这决定了他们可以在域名上花多少钱。”不过,还有些人可能会试图入侵安全性较低的现有网站。
网络犯罪信息中心的研究活动主管戴夫·皮西特洛(Dave Piscitello)表示:“可能的情况是,那些只是试水的人不会愿意投入资金,但专业人士不会离开。他们会去别的地方。如果你正在发动一场革命,而一支卡拉什尼科夫冲锋枪的价格从150美元到250美元不等,你不会轻易放弃,毕竟这就是生意!”
媒体有时报道说,托克劳通过使用TK域名赚取了数百万美元。祖尔贝尔本人也在领英上声称,他与托克劳的关系让该国GDP增加了10%以上。
埃诺萨对此驳斥称:“这都是胡说,是谎言。TK在Teletok的收入中所占比例非常小,并没有给我们带来丰厚的收入。”
虽然互联网触及托克劳让信息交流更快,但这些岛屿仍然是孤立的。托克劳的互联网费用是世界上最昂贵的,价值60美元的数据包有时只能用24小时。从欧洲打给托克劳的电话几乎无法接通。
这些岛屿还需要解决其他更关乎生死存亡的问题,包括气候变化、移民以及环礁与新西兰的未来关系。当地居民帕西利奥称:“随着海平面的上升,我们的岛屿已经在缩小。父亲告诉我,太平洋下面的珊瑚礁和沙洲已经沉没。我们更愿意担心自己可以亲眼看到的东西,我们更了解的东西,而不是反击TK这种看不到的东西。”
维塔莱希望看到托克劳的互联网域名成功回归,以表明这些岛屿正在翻开新的一页。他解释说:“我们在这里建设国家,我们正走在通往自决的道路上。我们希望利用TK作为催化剂来提升我们的国家地位,并为我们的域名和我们在互联网社区中的身份感到自豪。”
传真来自荷兰的互联网企业家朱斯特·祖尔贝尔,他希望管理托克劳的国家顶级域名(CCTLD)。那时,托克劳还不知道自己已被分配了一个国家顶级域名TK。当时,托克劳的电信运营商Teletok总经理奥库西蒂诺·维塔莱回忆道:“祖尔贝尔称他会向托克劳付钱,以便被允许使用这个域名。”这对于缺乏管理自己领土资源的托克劳来说是有利无害的。然而,祖尔贝尔开创的模式是用户可以免费注册TK域名以换取网站广告位,如果要摆脱广告或保持网站长期活跃,则需要付费。
在接下来的几年里,托克劳意外地成为互联网大国,尽管不是以期望的方式。直到最近,它的TK域名注册用户超过2500万,是全球之最。但实际上,只有Teletok的页面注册了这个域名。而使用TK域名的几乎所有人都是垃圾邮件制造者、网络钓鱼者或网络罪犯。由于TK地址是免费提供的,托克劳很快成为黑暗地下世界的宿主,提供了源源不断、用来欺骗乃至伤害互联网用户的域名。诈骗者开始利用TK网站进行各种犯罪活动,从窃取密码和支付信息到弹出式广告和恶意软件的发送等。
许多专家认为这是不可避免的。网络犯罪领域的知名专家约翰·莱文称:“免费提供域名的模式根本行不通。罪犯会拿走免费的域名扔掉,然后拿走更多免费域名,让它们根本发挥不出应有的作用。”要理解托克劳如何成为全球网络犯罪之都,我们必须回到互联网混乱的早期。上世纪90年代末,托克劳成为互联网名称与数字地址分配机构(ICANN)分配域名的第二小的地区。这些域名使互联网对其用户来说成为可导航的地址簿。虽然你可以创建一个不注册域名的网站,但这就像建造一个不容易找到邮政地址的房子一样。我们对许多域名都已经耳熟能详,比如英国的UK、法国的FR、新西兰的NZ。当然,也有些域名与特定国家无关,比如COM和NET。
大多数国家的域名由低调的基金会、政府机构或国内电信公司运营,注册域名通常会收取几美元的费用。同时,注册时可能还需要添加些信息,比如注册者的身份,以防止域名被滥用。但只有1400名居民的托克劳遇到了一个问题:它根本没有资金或技术来经营自己的域名。托克劳电信运营商Teletok前负责人迪劳斐·埃诺萨解释说:“对于托克劳来说,尝试管理或建设当地的基础设施并不容易。最好的安排是让外部的其他人来管理它、交易它并从中赚钱。”这正是来自荷兰的商人祖尔贝尔想要做的。在追逐互联网的下一个大创意时,祖尔贝尔偶然发现了托克劳。他确信,就像数以百万计的人使用免费电子邮件地址一样,下一步自然是他们拥有自己的免费网站。祖尔贝尔打算在这些网站上投放广告,并收取少量费用将其删除。要把这个价值10亿美元的想法变成现实,他只需要一个拥有ccTLD的地方,而且这个域名还没有找到大量注册用户。托克劳就是一个完美的合作伙伴。2001年,托克劳和祖尔贝尔的代表在夏威夷会面并签署了一项协议。很快,随着人们利用这个机会免费创建网站,TK域名开始大量涌现。塔莱说:“对托克劳来说,重要的是我们得到了一些钱,可以帮助这些村庄。”许多最初注册TK域名的人都是个人,他们只是想在博客上谈论自己的想法和假期、游戏社区和小型企业。
然而随着时间的流逝,事情似乎开始偏离轨道。在维塔莱看来,“我们盲目进入了这个领域,甚至不知道这些域名到底会有多受欢迎。”
直到2000年左右,维塔莱才意识到出了严重问题。问题最初出现后,祖尔贝尔曾邀请托克劳的部长和顾问前往荷兰,为他们支付机票费用,并向他们解释了公司的具体细节,试图让他们放心。然而,这次旅行后不久,祖尔贝尔就开始拖欠向托克劳支付的数十万美元款项。
同时,维塔莱开始收到来自互联网社区成员的投诉。他和同事们意识到,犯罪分子和其他可疑人物已经意识到注册免费域名可能带来的好处,即提供几乎无限的网站,这些网站可以以虚拟匿名方式注册。网络安全专家莱文说:“事情从一开始就很明显,结果不会很好。唯一想要这些域名的人都是骗子。”
起初是技术人员向维塔莱抱怨TK域名包含了太多垃圾邮件、恶意软件和网络钓鱼,但很快就变成了更令人担忧的抱怨,负责监督托克劳的新西兰管理员问他是否知道TK的注册用户到底是那些人。有关TK网站被用于色情网站、暴力、极端主义的指控开始浮出水面。
由于祖尔贝尔没有回复那些令人担忧的邮件,维塔莱决定终止与其合作。他开始与管理新西兰域名的注册机构新西兰互联网公司谈判,讨论托克劳如何能够摆脱现状。但他没能等到答复就离开了Teletok。
维塔莱的继任者埃诺萨试图与祖尔贝尔签署新的协议,前提是他将清理TK域名领域的混乱。然而,埃诺萨的努力也没有成功。2023年夏天,埃诺萨作为Teletok总经理的最后举措是与新西兰互联网公司重启谈判,讨论托克劳如何才能一劳永逸地摆脱与祖尔贝尔的交易。
调整战术
由于无法访问通过TK提供的无限免费域名池,许多依赖这些域名的网络犯罪团伙正被迫调整战术。某些针对垃圾邮件和网络钓鱼的攻击方法可能已经过时了。莱文解释说:“垃圾邮件发送者相当理性。如果垃圾邮件很便宜,而域名是免费的,他们就可以负担得起发送大量垃圾邮件的费用,尽管回应的可能性较低。如果他们真的必须为域名付费,那么他们可能会让域名更具针对性。”
追踪网络恶意活动的Spamhaus Project数据主管卡雷尔·比特(Carel Bitter)说:“在某些时候,网上不好的东西需要域名。你需要人们去某个地方填写他们的账户详细信息。如果你不能免费获得域名,你将不得不从其他地方获得域名。”分析人士指出,恶意使用廉价的通用顶级域名的情况有所上升,这些域名的声誉已被狡猾的经销商破坏。
虽然其他域名注册可能只需要1美元,对最大的犯罪团伙来说只是九牛一毛,但它们现在需要购买域名,这可能会对损失上限构成限制。比特说:“任何依赖域名的网络犯罪业务都会有某种自然限制,这决定了他们可以在域名上花多少钱。”不过,还有些人可能会试图入侵安全性较低的现有网站。
网络犯罪信息中心的研究活动主管戴夫·皮西特洛(Dave Piscitello)表示:“可能的情况是,那些只是试水的人不会愿意投入资金,但专业人士不会离开。他们会去别的地方。如果你正在发动一场革命,而一支卡拉什尼科夫冲锋枪的价格从150美元到250美元不等,你不会轻易放弃,毕竟这就是生意!”
媒体有时报道说,托克劳通过使用TK域名赚取了数百万美元。祖尔贝尔本人也在领英上声称,他与托克劳的关系让该国GDP增加了10%以上。
埃诺萨对此驳斥称:“这都是胡说,是谎言。TK在Teletok的收入中所占比例非常小,并没有给我们带来丰厚的收入。”
虽然互联网触及托克劳让信息交流更快,但这些岛屿仍然是孤立的。托克劳的互联网费用是世界上最昂贵的,价值60美元的数据包有时只能用24小时。从欧洲打给托克劳的电话几乎无法接通。
这些岛屿还需要解决其他更关乎生死存亡的问题,包括气候变化、移民以及环礁与新西兰的未来关系。当地居民帕西利奥称:“随着海平面的上升,我们的岛屿已经在缩小。父亲告诉我,太平洋下面的珊瑚礁和沙洲已经沉没。我们更愿意担心自己可以亲眼看到的东西,我们更了解的东西,而不是反击TK这种看不到的东西。”
维塔莱希望看到托克劳的互联网域名成功回归,以表明这些岛屿正在翻开新的一页。他解释说:“我们在这里建设国家,我们正走在通往自决的道路上。我们希望利用TK作为催化剂来提升我们的国家地位,并为我们的域名和我们在互联网社区中的身份感到自豪。”
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:http://www.51zhidian.com//zmt/203.html
