PIR非营利域名遭赌博与色情网站攻占,GoDaddy审核表沦为废纸
管理.org域名的非营利组织公共利益注册局(PIR)正面临严峻治理挑战。安全研究员Jim Yan最新调查显示,专为非政府组织设计的顶级域名.ngo/.ong遭大规模滥用,近500个赌博类域名堂皇注册,其中包括bet365.
管理.org域名的非营利组织公共利益注册局(PIR)正面临严峻治理挑战。安全研究员Jim Yan最新调查显示,专为非政府组织设计的顶级域名.ngo/.ong遭大规模滥用,近500个赌博类域名堂皇注册,其中包括bet365.ngo、333win.ong等明显违规站点。
制度崩塌:从严格审核到“自我声明”的致命转向
PIR于2012年推出.ngo/.ong域名,旨在构建非营利组织专属空间。但2020年的关键政策转向埋下隐患:
前置审核制废除:取消强制提交资质证明
自我认证上位:注册时仅需勾选声明框
监管后置化:PIR保留事后审查权但缺乏主动监控
"这等于把守门人职责转嫁给注册商,"Yan指出,"而多数注册商连基本过滤都没做。"
注册商摆烂:GoDaddy审核表竟沦为联系方式收集器
调查揭露执行层严重失职:
| 注册商 | 审核形式 | 实质效力 |
|---|---|---|
| GoDaddy | 未提及非营利限制要求 |
更荒诞的是,GoDaddy的"资格审核表"仅要求填写电话邮箱,对域名用途、禁用条款只字未提。
比例触目:违规域名占比近5%撕裂非营利初衷
尽管.ngo/.ong总注册量仅约10,000个,但赌博域名占比高达4.7%,意味着:
每20个域名就有1个涉嫌违法
casino.ong等域名公然挑战命名规范部分违规站点已存活超一年未被检测
PIR紧急灭火:特别审计启动但时间表成谜
面对《域名线报》质询,PIR声明称:
"正对471个域名启动特别审查...探索强化注册审核机制"
但声明回避三大关键问题:
为何定期审计未能发现长期存在的赌博站点?
何时建立实时滥用监测系统?
是否追责失职注册商?
行业痼疾:后置审核模式陷入两难困境
事件折射出受限TLD(顶级域名)的普遍困境:
注册局诉求:严控资质保障命名空间纯洁性
注册商阻力:抵触前置审核降低转化率
折中方案:自我认证+事后审计→滋生灰色地带
PIR曾于2021年成立NetBeacon研究所打击DNS滥用,但显然未能覆盖自有域名空间。域名治理专家指出:"当.ngo出现赌场网站,就像在慈善总会门口开赌档,注册局公信力已遭致命损伤。"
阅读全文
请先 登录后发表评论 ~