注册免费的域名

Fall新项目中防止滥用的保护措施运营和政策研究年月目录简介1DNS滥用:关键术语3注册滥用政策工作组5DNS滥用:主要统计和趋势9新GTLD中的DNS滥用11DNS滥用案例研究:新GTLD中的网络钓鱼12九项保护措施13问题:如何确保不会让不良行为者来运营注册管理机构14保护措施:审查注册管理运行机构15问题:如何确保注册管理机构信息的完整性和实用性16保护措施:要求提供DNSSEC部署示范计划16保护措施:禁止使用通配符18保护措施:移除孤立粘合记录20问题:如何确保更集中地打击已经确定的滥用行为21保护措施:增强型WHOIS记录的要求21保护措施:域文件访问的集中化22保护措施:记录注册管理机构级别的滥用问题联系人和程序24保护措施:参与注册管理机构加急安全请求流程(ERSR)25问题:如何为本身容易引发恶意行为的TLD提供一个增强的控制框架26保护措施:创建一个高安全区域验证项目框架草案26研究方案及模型27测试保护措施有效性的可用定性框架28研究设计:关键问题和考量28因果模型和假设29附录:对在ICANN进行的滥用相关活动的调查32简介根据《义务确认书》第节中关于促进域名系统中竞争、消费者选择和消费者信任的要求,本报告旨在辅助竞争、消费者选择和信任审核小组开展工作.
辅助的方式如下:提供自年月份新项目推出以来滥用情况的综述针对为缓和新中滥用的情况而提出的九项保护措施,讨论衡量其有效性的选项提出一个研究模型,帮助评估这九项保护措施对缓和新中滥用情况的有效性中陈述:将组织一次审核工作,评估的…扩张对竞争、消费者信任和选择的促进程度如何,并审视…在…扩张过程中所采用的缓和保护措施的有效性…着重强调.
审核将由社群成员中的志愿者来执行,并会组建审核小组且公布组建情况以征询公众意见…最后产生的审核建议将提供给董事会,并予以公布以征询公众意见.
董事会将在收到建议后六个月内采取行动.

在为潜在扩张进行准备的过程中,向其专家选区征求了意见,以考察在扩张后的中滥用、恶意及犯罪活动增加的可能性,并就如何通过一系列保护措施先发制人地缓和这些活动提出建议.
为确定缓和潜在滥用行为的一系列步骤,首先向多个组织和领域的专家-包括反网络钓鱼工作组、注册管理机构互联网安全小组、安全与稳定咨询委员会、计算机应急响应小组和来自银行、金融、互联网安全业界的人士-提出了四个问题.
这四个问题分别是:如何确保不会让不良行为者来运营注册管理机构如何确保注册管理机构信息的完整性和实用性如何确保更集中地打击已经确定的滥用行为如何为本身容易引发恶意行为的提供一个增强的控制框架《恶意行为的缓和措施》,新项目解释性备忘录,年月日,在经过广泛协商后,专家组针对上述各方面的问题提出了以下建议:问题建议如何确保不会让不良行为者来运营注册管理机构审查注册管理运行机构.
通过背景调查降低潜在注册管理运行机构曾是犯罪、恶意和或失信行为参与方的风险.
如何确保注册管理机构信息的完整性和实用性要求进行域名系统安全扩展部署.
所有新注册管理机构都必须达到这一要求,从而最大程度地降低记录造假的可能性.
禁止使用"通配符",以便防止可导致到达恶意站点的重定向和合成响应.
鼓励移除"孤立粘合"记录,从而最大程度地减少对这些先前已从注册管理机构记录中删除的域残留信息的利用机会.
作为域文件中带有"避风港"性质的域名服务器条目,它们可能会被恶意行为者所利用.
如何确保更集中地打击已经确定的滥用行为要求提供"增强型"记录,鼓励保持数据的可用性和完整性.
集中化域文件访问,创建一个当在各个域内新建了域时,能够更高效获取新域更新的方式.
记录注册管理机构和注册服务机构级别的滥用问题联系人和政策,提供单一联系人来解决滥用投诉.
提供注册管理机构加急安全请求流程,解决需要注册管理机构立即行动以及加速响应的安全威胁.
如何为本身容易引发恶意行为的提供一个增强的控制框架创建一个高安全区域验证项目框架草案,制定一套标准,通过加强运营和安全控制来保障对更易成为恶意行为者目标的-例如银行和医药等的信任.
衡量这些保护措施的有效性是工作的中心目标.
为帮助开展这一工作,本报告将深入剖析其中每一项保护措施,提出衡量其有效性的潜在手段,并提出一个严谨、全面地分析其有效性的研究模型.
请注意,本报告旨在作为的辅助工具.
它旨在提供可能的方法,并激发组内对在新项目背景下,如何最好地开展对滥用问题及其缓和保护措施的研究这一问题的讨论.
滥用:关键术语"滥用"涵盖多种多样的活动.
尽管对于该词没有一个举世公认的定义,但有一些定义性词语却得到广泛认可,包括"网络犯罪"、"骇客袭击",以及曾经用过的"恶意行为"等.
来自罗马大学和全球网络安全中心的研究人员将这些对的威胁分为三类,即:数据损坏、拒绝服务和隐私.
本报告中使用"滥用"一词,指代积极利用和或域名注册程序进行的蓄意欺骗、纵容或未经允许的活动.
这一工作定义是建立在观察哪些活动在文献中常常被当作"恶意"或"滥用"活动来探讨的基础上,旨在为提供一个出发点,使他们能在工作中进一步优化自己对滥用的定义.
在下文探讨的活动中,有些属于"缺乏诚信"类的商业实践-但未必是非法的,还有的活动纯属欺诈,在全世界大多数司法辖区可能都是非法的.
每种滥用活动(如下所述)在多大程度上符合此定义,从而可以从缓和新项目中滥用问题的九项保护措施的角度出发来进行分析,这一问题仍有待于考虑.
目标是提供一个有效的定义结构,来界定对哪些活动理应包含在其工作中的更多讨论.
滥用:伎俩和工具恶意行为者通常会采用下列途径来实施其计划:被入侵域:在此类域中,恶意行为者闯入了注册人的托管服务.
恶意注册:恶意行为者为达到从事滥用活动的明确目的而注册的域.
、和,""(衡量全球域名系统),《》第卷第期(年),第页.
:注意,列表中前两个途径是恶意行为者采用的主要途径.
参见为董事会新项目委员会开展的""(在敏感字符串顶级域中实施网络钓鱼的可能性)研究,年月日,子域中间商:允许人们在服务提供商所拥有的二级域下的第三级注册的服务-其中有许多是免费服务,并提供服务以外的匿名注册.
这些中间商通常不会保留除用户帐户名以外的任何注册资料或联系人资料.
地址:网络钓鱼攻击有时会使用网址中的地址而不是域名.
短网址:一种压缩冗长域地址的技术,可能被恶意行为者用来混淆域名,将不知情的用户重定向到恶意站点.
尽管滥用的形式多种多样,但其典型目标在于散布恶意软件,以中断计算机运行、收集敏感信息,或者获取对私人计算机系统的访问权.
恶意软件自身可执行一系列有害活动,且形式多种多样.
最常分发的程序包括:病毒:此类恶意程序执行一系列不必要的活动,包括创建、移动和或擦除文件,和或消耗计算机内存,致使计算机无法正常运行.
它们通常会自我复制,并通过被感染的电子邮件扩散到多个网络.
例如"蠕虫"和"木马".
间谍软件:此类恶意软件可捕获诸如用户名、密码、信用卡资料、上网习惯和电子邮件等信息.
恶意软件常通过僵尸程序分发,这些自动化程序经编码后可连续运行,执行恶意或滥用的功能.
僵尸网络是指这些僵尸程序所组成的网络,它利用被感染的计算机来散布恶意软件.
而被感染的用户往往不知道他们的设备正被用于此类目的.
反网络钓鱼工作组,"'"(在网络钓鱼者的避风港掀起波澜:揭露子域注册管理机构的黑幕),年月,参见,""(短网址的诅咒:它们到底有多安全),访问于年月日,"竞争、消费者信任和选择实施建议小组:审核关于度量指标的最终建议",年月日,卡巴斯基实验室,""(什么是计算机病毒或计算机蠕虫),访问于年月日,卡巴斯基实验室,""(什么是间谍软件),访问于年月日,僵尸程序通常并非恶意,并会执行若干正当功能.
但是本报告中仅指其恶意形式.

请参见、和,""(打破僵尸网络攻击的技术),第卷第期(年月),注册滥用政策工作组年,的注册滥用政策工作组撰写了一份报告,探讨了《注册管理机构注册服务机构协议》中关于滥用的条款.
在报告中,工作组对"滥用"下了一个统一定义,即:滥用是一种:导致实际和实质损害的行为,或可实质预见此类损害的行为;以及非法或不正当行为,或者被认为以其他形式违背所述正当目的的意图和企图(若此类目的已公开)的行为.
"他们进一步区分了"注册"滥用和"使用"滥用,前者是指域名注册期间出现的问题,后者是指注册后如何使用这些域名.
它们的定义框架如下:注册问题涉及注册服务机构和注册管理机构开展的与域名相关的重要活动.

这些活动一般包括(但不限于)注册域名的分配,注册信息的维护和访问,域名的转让、删除和重新分配以及下文详细说明的相似方面.
这些活动一般都属于政策制定的范畴.
这些活动中有许多已明确列在注册协议中,但还是以共识性政策为准,现有的共识性政策需针对此类问题作出规定.
工作组将以下活动作为注册滥用的潜在形式进行了讨论:域名抢注-通过非诚信方式故意注册和使用非相关实体的注册品牌或注册商标作为域名,通常是为了牟利(通常是通过按点击付费的广告牟利,但并非仅仅如此).
域名抢先注册-某方获取互联网用户注册某个域名的偏好等内部信息,并趁机抢先注册该域名.
牢骚网站-抱怨某公司或某实体的产品或服务的网站,并且在域名中使用了该公司的商标(例如商标示例).
工作组内部表达了对这类网站可能会侵犯商标所有人权益的担忧.
但工作组同时也指出,在很多情况下,此类网站是正当投诉的渠道,并且在很多司法辖区受到言论自由法保护.
欺骗性和或攻击性域名-注册域名,将不知情的用户定向到淫秽内容,或将未成年人定向到有害内容-有时也称为某种形式的"鼠标陷阱".
伪造续订通知-个人或组织以当前注册服务机构之名,向注册人发送的误导性函件.
发送此类通知是为了达到各种各样的欺骗目的.
域名排列注册-使用自动化工具创建某个既定域名字符串的不同排列形式.
虽然注册服务机构经常会在潜在注册人查询的字符串不可用时,合理使用此类工具为注册人推荐替代字符串,但是工作组担心此类工具生成的结果可能会对商标字符串构成侵权.
同上.
《注册滥用政策工作组最终报告》,年月,按点击付费-网站上使用的一种互联网广告模式,广告主仅在其广告被点击时才向托管方付费.
这里提出的担忧是,域名中使用的商标会将流量吸引到包含付费广告位的站点.
分食流量-在可见文本、隐藏文本、元标签或网页标题中使用品牌名称,以操纵搜索引擎排名并分食流量.
虚假关联-谎称是品牌所有人的关联机构.
跨注册诈骗-一种欺骗性销售手段,通知现有注册人某一方有意或试图在另一中注册该注册人的域名字符串,由此迫使注册人通过通知发送方追加注册.
该通知发送方通常是可以从追加注册中获利的中间商,并且将以高于市场平均价的价格提供新域名创建服务.
域名重复注册体验-注册人频繁注册、删除和重新注册相同名称,滥用"追加宽限期",以避免支付注册费.

另一方面,对"使用"问题定义如下:域名使用问题则是域名注册人在域名创建后用域名做什么的问题,也就是域名注册人使用该域名的目的和或域名注册人通过该域名提供何种服务的问题.
这些使用问题通常独立于或者说不涉及任何注册问题…和的政策制定权力在域名使用领域会受到更多限制.
工作组将以下活动作为使用滥用的潜在形式进行了讨论:网络钓鱼-此类网站伪装成受信任站点(通常是银行),诱使上网用户泄露敏感信息(例如网上银行凭证、电子邮箱密码).
网络钓鱼的目的通常是盗取资金或其他有价值的资产.
垃圾邮件-从某些域发出的大量不请自来的电子邮件,用于推销网站.
恶意软件僵尸网络指挥控制-使用域名作为一种方式,控制和更新受同一犯罪分子控制的成千上万台被感染计算机组成的僵尸网络.
僵尸网络可用于从事各种各样的恶意活动,包括分布式拒绝服务攻击、垃圾邮件以及托管网络钓鱼和垃圾邮件站点的快速通量参见下文对本定义中所用手段和术语的进一步解释.
使用被盗凭证-使用诸如身份、访问和财务凭证等来注册域名用于恶意目的,从个人或组织的运营过程中窃取信息,和或以其他方式中断个人或组织的运营.
在报告中,再三说明及其下各支持组织通过政策制定和实施流程对注册问题有一定控制权,但是,鉴于对注册人如何使用其域名的管理权有限,使用问题将更难应付.
注意,本部分中给出的定义和活动专指成员为撰写报告所讨论的定义和活动,并不表示赞同这些活动就是事实上的滥用.
在此提出这些定义和活动旨在方便开展工作,仅供参考和讨论之用.
《新注册管理机构协议》规格《新注册管理机构协议》规格规定,作为对合同义务的一部分,注册管理运行机构须恪守某些公众利益承诺.
第和小节作为涉及滥用的内容强调了注册管理运行机构的公众利益承诺,并且描述了他们在工作中应进行哪些活动来缓和并跟踪自身内的滥用行为.
规格陈述:注册管理运行机构将在其《注册管理机构注册服务机构协议》中纳入如下规定,要求注册服务机构在其注册协议中禁止注册域名持有者散布恶意软件、滥用僵尸网络、网络钓鱼、盗版、商标或版权侵权、诈骗或欺骗、造假以及以其他方式从事违反适用法律的活动,并(依据适用法律和任何相关程序)注明这些行或活动会带来的后果,包括暂停域名的使用.
注册管理运行机构应定期进行技术分析,评估中的域名是否被用于威胁网络安全的行为,例如网址嫁接、网络钓鱼、恶意软件和僵尸网络等.

注册管理运行机构将编制统计报告作为定期安全检查的结果,并在报告中记录所发现的安全威胁的数量以及所采取的措施.
注册管理运行机构将在协议期间保存这些报告(除非法律要求或批准保存更短时间)并根据要求提供给.
规格中所描述的活动可以为提供一个额外的定义框架,以便其进一步界定审核的范围.
滥用:其他专用术语和考虑因素有关构成滥用的活动,还有一些其他专用术语和考虑因素值得注意.
网络钓鱼利用社会工程和技术手段来窃取消费者个人身份资料和财务帐户凭证.
社会工程方案使用伪造电子邮件引诱消费者进入假冒网站,目的是欺骗收件人泄漏财务资料,例如信用卡卡号、帐户用户名、密码和社会保险号码等.
鱼叉式网络钓鱼是一种有针对性的网络钓鱼邮件诈骗形式,它将目标对准组织内拥有高价值凭证的个人,并欺骗他们提供敏感信息.
快速通量是僵尸网络在网络钓鱼、垃圾邮件和其他恶意软件传送活动中使用的一项技术.
此类攻击来自于一套经常变化的地址,因而大大增加了检测的难度.
《注册管理机构协议》,访问于年月日,《注册人保护公告:凭证管理生命周期内安全性和稳定性维护的最佳实践》,安全与稳定咨询委员会,年月,《关于快速通量托管和的咨询报告》,安全与稳定咨询委员会,年月,误植域名-又称"劫持"-是域名抢注的一种,通常是利用用户在浏览器中输入网址时所犯的书写错误,将用户定向到恶意站点.
恶意广告是指在某个网站或广告网络上做广告,目的是在每一次被观看时,或者每隔一定时间或一定的点击次数,使观看者的设备感染恶意软件.
搜索引擎投毒是一种操纵搜索引擎的活动,使其显示包含恶意网站链接的搜索结果.
欺诈攻击是指恶意行为者冒充另一设备或用户,对网络主机发动攻击,或者窃取数据、传播恶意软件或绕过访问控制.
(分布式)拒绝服务攻击是设法使一个或多个计算机系统不可用的网络攻击.
分布式攻击-通过僵尸网络进行-是指多个系统经协调后发出大量请求来压垮受害人的服务器.
一种新形式的"放大"攻击,利用反射和放大来达到极高的攻击数据比特率(据报告超过吉比特秒),从而吞噬受害人的网络容量,并造成重大或彻底的服务中断.
域阴影是另一种新型的滥用形式,犯罪分子利用通过窃取或网络钓鱼得到的凭证,在注册人资产中创建无数个与现有合法域相关的子域.
在注册人看来,其合法域仍在正常运行,但实际上这些子域正将访客定向到恶意站点.
和,""(衡量误植域名的作恶者和出资者),该论文于年月在特内里费岛举行的第届(金融密码术与数据安全国际会议)上发布,第四届全球稳定性、安全性和灵活性研讨会,会议报告,年月,""(搜索引擎投毒),,访问于年月日,,""(欺诈攻击:、和),访问于年月日,《有关利用基础设施进行攻击的咨询报告》,安全与稳定咨询委员会,年月,.
另请参见、,"放大攻击:当前互联网所面临的最大威胁",博客,年月日,《注册人保护公告:凭证管理生命周期内安全性和稳定性维护的最佳实践》,安全与稳定咨询委员会,年月,缓存投毒攻击是指恶意行为者设法让域名服务器添加恶意数据,或者将缓存的数据修改为恶意数据.
网址嫁接是此类活动的一种形式,恶意行为者诱骗受害人点击一个链接(通常是通过垃圾邮件发送),由此感染受害人的个人计算机或服务器,并将用户重定向到欺诈性网站,收集机密个人信息.
对于所有这些伎俩必须谨记一条:它们几乎都利用了诸如贪婪、粗心和或天真等人性的弱点.
因此,最终用户往往是网络安全链条中最薄弱的一环.
滥用:主要统计和趋势近期发起的一项针对名消费者的全球调查报告了如下结果:的消费者了解网络钓鱼的消费者了解垃圾邮件的消费者了解域名抢注的消费者了解窃取凭证的消费者了解恶意软件除了对中的恶意行为具有较高认知度以外,多数消费者和最终用户还表示对每一种滥用行为"非常有点害怕",并且相信这些行为也"非常比较"常见.
参见、,"'"(网址嫁接:有人在水里投毒!
),专家社论,年,、和,""(网络钓鱼检测:文献调查),(通信调查和教程),第卷第期(年第季度),:全球消费者调查,由尼尔森公司进行,年月,作为全世界最大的网络安全企业之一,赛门铁克公司编写了一份关于全球互联网安全状况的年度报告.
它在最新报告中提供了多个指标,表明主要滥用活动的总体趋势.
因此,随着工作不断推进,该报告可以作为对新旧中滥用进行更多分段分析的一个出发点:指标描述性统计数据趋势发现带恶意软件的网站年:年:垃圾邮件总体比例(所有被归类为垃圾邮件的电子邮件百分比)年:年:年:全球每天的垃圾邮件数量(估计值)年:亿年:亿电子邮件网络钓鱼率(企图进行网络钓鱼的电子邮件占比)年:年:每年新增的恶意软件变体年:亿年:亿电子邮件含恶意软件率(含恶意软件的电子邮件比例)年:年:年:僵尸程序数量年:万年:万年:万尽管在被分析的特定滥用形式中,这些数据大体呈现下降趋势,但需要指出的是,它们仅代表这些趋势的一个片段.
例如,尽管从表格来看,网络钓鱼攻击似乎在减少,但是自年以来,网络钓鱼攻击数将近翻了一番,这表明表格所示的下降趋势仅仅是整体趋势线上一个略低的点而已.
此外,表格所示的数据涵盖整个;并未具体描述新中的滥用.
,""(互联网安全威胁报告),年月,注意,此年数据出自年月的信息报告:.
所列数字为除年月外的年度数据.
对于此表格中所列的其他指标,未报告年数据为董事会新项目委员会开展的""(在敏感字符串顶级域中实施网络钓鱼的可能新中的滥用关于新中滥用的系统性研究很少,可能是由于其新颖性所致.
发起的上述调查显示,消费者对新的信任远低于传统,其中信任新的受访消费者约为,而信任传统的受访消费者达到近.
加州大学圣地亚哥分校的研究人员发现,在注册后的第一个月内,新域名出现在域名黑名单上的概率是传统的两倍多(域名黑名单是指已知垃圾邮件发送人所在域名的名单).
据成员称,恶意行为者似乎在测试新空间作为其活动基地的可能性.
他们认为这可能是新市场竞争加剧的结果,加剧的竞争压低了价格,进而吸引恶意行为者寻找以更低成本牟利的机会.
但是他们同时指出,鉴于新尚处于早期引入阶段,可用于比较的证据有限,在此基础上很难得出结论.
他们建议等到未来数据充足时再对新旧中的滥用进行比较研究.
咨询管理公司提供了对新旧以及国家和地区中滥用的更为细致的分析.
在年月发布的最新报告中,他们运用自创的"域名空间质量指数"指标-即在各注册管理机构所管理的每百万域名中,被列入其阻止列表的滥用域名数量-分析了新旧中的滥用行为情况.
报告列出了许多重要发现:根据年月到年月的,新中的滥用活动(网络钓鱼、恶意软件、僵尸网络指挥控制和垃圾邮件)比例自年月在新中发现第一起滥用案例以来急剧上升,并且正逼近传统的水平.
在被分析的时间区间内,在新中报告的滥用中,垃圾邮件占(在传统和中,垃圾邮件占).
性)研究,年月日,全球消费者调查,由尼尔森公司进行,年月,注意,这一指标是在研究时获取的一个"快照",不反映任何更长期的分析结果.

参见等人撰写的""(从到:新抢滩分析),加州大学圣地亚哥分校计算机科学与工程部,年月,:.
反网络钓鱼工作组,"全球网络钓鱼调查:域名的使用和趋势(年上半年)",年月日,同上.
,""(滥用报告),年月,年月,新的分数为百万受管理域名,而传统的分数约为百万受管理域名.
与传统相比,新中网络钓鱼、恶意软件和僵尸网络指挥控制占比依旧非常低,但是随着新认知度和普及率的增加,这一比例可能会上升.
从年月到年月,从事网络钓鱼的域名数量飙升,发现后被加入阻止列表的域名从个增至个,翻了倍(同期传统中被阻止的域从约个增至个).
但是,在这个新网络钓鱼报告中,有仅集中在个新上.
滥用案例研究:新中的网络钓鱼网络钓鱼的盛行率可作为恶意行为者对新滥用程度的一个指标.
在由成员共同撰写的一份研究报告中,作者指出通过新项目的扩张不太可能会推升全球网络钓鱼的总量,但是可能催生出新的、与以往不同的网络钓鱼攻击发生地.
因为随着时间推移,网络罪犯可能喜欢从一个"跳到"另一个.
网络钓鱼者通常不再注册包含品牌名称的域名,而是倾向于注册无意义字符串,或者将品牌名称放到子域或子目录中的某个位置,因为品牌所有人会定期查找其品牌名称使用不当的情况.
年下半年,在所有被用于网络钓鱼的域名中,仅有含有品牌名称或其变化形式(通常是错误拼写).
在成员撰写的另一篇分析文章中,作者得出了类似结论,指出新中尚未形成新网络钓鱼的"重灾区".
上述两篇文章的作者使用了一个指标-"每个域名中用于网络钓鱼的域名",也就是一个中用于网络钓鱼的域名数与该中注册域名总数之比,作为衡量新在网络钓鱼方面健康程度的标尺.
在分析中,他们得出结论:每个域名中用于网络钓鱼的域名数量介于和之间为网络钓鱼盛行率的"中间"分数.
分数超过表示该的网络钓鱼盛行率高于平均水平.
年下半年,对所有而言,每个域名中用于网络钓鱼的域名数量中值为.
在个新(年)中,只有个分数超过.
除此之外,网络钓鱼攻击的平均"上线时间"-或者这些攻击的活跃时间,为董事会新项目委员会开展的""(在敏感字符串顶级域中实施网络钓鱼的可能性)研究,年月日,反网络钓鱼工作组,"全球网络钓鱼调查:域名的使用和趋势(年下半年)",年月日,注意,的年上半年报告表明该指标介于和之间.
这些指标的变化符合网络钓鱼的整体活跃度"曲线"反网络钓鱼工作组,"全球网络钓鱼调查:域名的使用和趋势(年下半年)",年月日,也是钓鱼者攻击强度的关键指标之一-处于历史低位,表明反网络钓鱼工作取得了一定成效.
两篇文章的作者称,域名价格似乎是影响中网络钓鱼的重要驱动因素,在传统中,域名往往更加便宜.
在发起的一个关于衡量滥用的电话会议上,该观点在来自注册管理机构和注册服务机构的多名代表中引起了共鸣,他们表示,较高的域名价格是滥用活动总体减少的关键因素.
来自的作者预测,随着新的普及以及伴随供应量增加和竞争加剧而来的降价,我们将在新中看到比传统以及国家和地区更多的网络钓鱼.
佐证这一趋势的一个主要证据来自的案例,该曾在一段时间内提供免费域名.
年下半年,新中近的网络钓鱼集中在注册管理机构.
保持低成本似乎是网络钓鱼者的一个重要关注点,研究表明这是一项越来越趋于"低技术含量和低回报的业务".
尽管有故事显示网络钓鱼带来了惊人的利润,但是普通网络钓鱼者似乎每周只能净赚几百美元左右.
九项保护措施在启动新项目之前,咨询了滥用和网络安全领域的主题问题专家,让他们就可以采取哪些先发制人的措施来缓和上文所述的各类活动提出建议.
专家社群提出了下述九项保护措施.
现在,仍要负责确定这些保护措施在实现预期目标方面的有效性究竟如何.
事实上,年下半年的上线时间中值略有上升,从小时分钟增至小时分钟.
参见反网络钓鱼工作组,"全球网络钓鱼调查:域名的使用和趋势(年下半年)",年月日,反网络钓鱼工作组,"全球网络钓鱼调查:域名的使用和趋势(年下半年)",年月日,一位参与者非正式地假定了一个美元的阈值,一般来说域名价格大于这一阈值时,滥用率开始下降.
运营和政策研究,"针对新项目中防滥用的保护措施的审核工作",年月日,电话会议记录,相关录音位于作者指出,大多数用于网络钓鱼的域名是通过中国注册服务机构注册的,并用于攻击中国目标.
参见反网络钓鱼工作组,"全球网络钓鱼调查:域名的使用和趋势(年下半年)",年月日,和,""(无利可图的事业:网络钓鱼的平民悲剧),(微软研究院),年月,同上.
鉴于其"地下"性质,相关数据很难获得.
因此,对于网络钓鱼的实际总体成本和收益依然存在较大争议为理解缓和滥用的九项保护措施的"有效性",首先必须把"有效性"定义为一个可以衡量的概念.
下文将在已经提出的各问题的背景下讨论这一定义,以初步确定对于新项目而言,哪些保护措施势在必行.
文中将提供关于所提出"有效性"措施的可用数据.
如果没有数据可用,将讨论缺乏数据的原因,然后提供其他评估该保护措施有效性的潜在方法.
问题:如何确保不会让不良行为者来运营注册管理机构在这一问题的背景下,"有效性"可以理解为防止"不良行为者"-即那些曾经犯下与经济活动有关的重罪或轻罪的行为人-运营注册管理机构.
早在年,《注册管理机构协议》就规定,如果注册管理运行机构存在以下情况,则可以终止注册管理机构协议:"被管辖法院判处重罪或涉及金融活动的其他严重犯罪,或是管辖法院认定的处罚对象,或有理由相信此处罚在性质上与以上罪行同样严重;或者因涉及不诚实行为或滥用他人资金被驻地政府处罚.
"此条款也存在于新注册管理机构协议中,并附带其他规定:如发生以下情形,可在通知注册管理运行机构后终止本协议:注册管理运行机构雇用的任何高管被判重罪或与经济活动相关的轻罪,或被具有有效管辖权的法院判定进行欺诈或违反诚信义务,或是某司法认定的处罚对象,且有理由相信此处罚在性质上与以上罪行同样严重,且注册管理运行机构获悉此情况后三十天内未终止雇用该高管;或者注册管理运行机构董事会或类似主管团体的任何成员被判重罪或与经济活动相关的轻罪,或被具有有效管辖权的法院判定进行欺诈或违反诚信义务,或是某司法认定的处罚对象,且有理由相信此处罚在性质上与以上罪行同样严重,且注册管理运行机构在获悉此情况后三十天内未将该成员从注册管理运行机构董事会或类似主管团体除名.
《注册管理机构协议》,年月日,.
《注册管理机构协议》,年月日,保护措施:审查注册管理运行机构背景"在签署注册管理机构协议并在根区中授权之前审查注册管理运行机构"已作为一项保护措施增加到新项目的《申请人指导手册》中,旨在防止有犯罪史或恶意行为史的申请人运营.
制定这一措施是为了创建一个固定流程,在签署注册管理机构协议之前的初始申请评估中筛查注册管理运行机构.

已聘请普华永道执行背景筛查,重点关注两个方面:一般业务尽职调查和犯罪记录;以及域名抢注行为记录.
特定申请是否有资格进入新项目一般会在初步评估中报告,有时也会在扩展评估中报告.
新项目中的背景筛查将在初步评估流程期间适时进行.
如果申请人在评估过程中报告其申请信息变更,那么在签署注册管理机构协议之前将再一次开展背景筛查.
无论是哪种情况,均保留在签署协议之前根据需要再次开展尽职调查的权利.
定义"有效性"对于此项保护措施,"有效性"可以理解为防止有恶意行为或犯罪史的注册管理运行机构与签署注册管理机构协议.
但是,正如上文所指出的,审查流程将适时进行,而负责管理的实体可能会产生变化(例如公司被出售,或者高级职员更迭).
在滥用的背景下,长期持续考虑是否有证据表明不良行为者在运营注册管理机构或者是否有此类风险也很重要.
现状根据年月公布的《项目实施审核》,背景筛查流程是"针对所有申请实体,以及在申请问题中披露的个人和组织进行的审核,其中包括申请实体的高级职员、董事以及大股东.
"根据《审核》,对个申请进行了次背景筛查(有的实体递交了多个申请).
各申请的背景筛查结果在初步评估程序完成后公布.
在某些情况下,背景筛查专家组向申请人提出了一些问题要求其做出说明.
总体而言,《项目实施审核》将背景筛查称为一个成功的流程,因为所有申请人均可接受筛查.
但同时也指出,申请提交截止日期和注册管理机构协议签署日期之间的间隔长于预期.
这意味着许多申请人需要重新筛查.
《审核》建议,背景筛查可在签约阶段进行,而不是初步评估期间,以便将重新筛查的必要性降至最低.

《项目实施审核》,年月日,数据收集与衡量的可用方法要判断对于两个方面而言,该保护措施作为预防措施是否均有效可能为时过早.
任何对"有效性"的衡量都必须考虑基于初步背景筛查而被拒绝的情况数据,以及由于注册管理机构未能从高级职员或董事会中清除不良行为者而导致注册管理机构协议终止的情况数据.
而且由于背景筛查流程牵涉到个人信息和敏感信息,表明申请是否有资格进入流程下一步的报告有限.
但是,总体数据可以提供.
可用将正式合规投诉和或注册管理机构协议终止用来衡量此项保护措施是否继续有效.
此外,对于员工背景有问题的潜在申请人而言,此项保护措施还具有震慑作用.
但是,衡量震慑作用-即有多少申请人没有申请-几乎不可能做到,因为这一作用不会产生任何可以衡量的数据.
问题:如何确保注册管理机构信息的完整性和实用性在此问题下对"有效性"的定义可以理解为:保护措施可成功用于协助验证和确认注册管理机构信息.
以下三种预防性保护措施的设计就是为了做到这一点.

保护措施:要求提供部署示范计划背景域名系统安全扩展的开发旨在遏制恶意行为者劫持查找进程的企图.
例如,此类行为人可能会侵入用户的查找表,并将他们定向到恶意网站,以窃取机密信息.
通过对数据进行数字签名防范此类攻击,这样用户就可以对来源的正当性放心.
它对现有记录采用加密签名,以确认记录来自官方域名服务器并且未在任何一点篡改.
注册管理机构部署后,注册人如果愿意,可以将具体域名密钥分配到他们的域名中.
通过注册管理机构协议对做出规定,目的是保障它能更加广泛和快速地实现部署.
此保护措施要求所有新申请人有一个具体的部署计划.
该计划会在初步评估流程中进行评估,主要目的是减少记录造假的风险.
根据注册管理机构协议的规定,新注册管理运行机构必须签署含的域文件,遵循互联网工程任务组及其后续意见征询中所述的最佳实践,以安全方式从子域名接受公钥材料,并按照中的格式公布规范声明.
这是什么为什么重要),访问于年月日,;""(如何工作),访问于年月日,注册管理机构协议,规格:,访问于年月日,定义"有效性"此项保护措施的"有效性"可以从多个方面定义.
它可以简单地定义为注册管理运行机构拥有具体的部署计划,并通过了申请阶段的评估.
也可以根据在注册管理机构对要求的遵守方面报告的问题数来定义.
最后,它还可以根据的更广泛分发来定义,例如注册人完成的签名率,或者验证的解析器在互联网服务提供商运行的网络内的部署情况.
现状截止到年月日,在根区的个(含)中,有个签署了密钥.
数据收集与衡量的可用方法现有的两个衡量指标分别是根区中的数量,以及在每个中拥有签名密钥的二级域数量.
更深入的指标可重点衡量在授权前测试阶段发现的问题、有多少服务水平协议监督问题被报告,以及在合规方面收到的投诉数量.
综合衡量此方面"有效性"需考虑这样一个事实,即注册服务机构、注册人、托管提供商和均在的全面部署和功能中扮演着重要角色.
例如,尽管注册管理运行机构被要求展示一个部署计划,但这不代表注册人一定会在上面签字.
技术服务部收集的初步数据表明,通常只有一小部分二级域拥有签名的密钥(虽然不同之间差异显著).
案例是一个可以考虑进行的案例研究.
是一家域名服务器服务和内容交付公司,该公司决定让其网络上的任何人都可一步到位地通过来保障他们的流量安全.
采用案例研究方法,从不同行业视角看待注册管理机构、注册服务机构、托管提供商和对的支持,可以确定各中部署的薄弱环节.
部署工作组已经收集这一信息,其报告位于.
""为"意见征询"系列文件,由撰写,内含对计算机联网、协议、程序和概念的技术和组织摘要.
参见""(部署指南:针对互联网服务提供商的),访问于年月日,""(报告),访问于年月日,参见""(部署报告),访问于年月日,技术服务部为本报告用途从公开域文件中收集到的数据保护措施:禁止使用通配符背景此建议要求采取恰当控制措施,防止在中使用"通配符".
如果使用"通配符",则对于不存在的查询,注册管理运行机构不会提供"名称错误"响应,而是使用重定向、通配符或合成响应.
已禁止了这些操作,因为有研究结果表明它们创造了新的恶意攻击机会,会给的安全性和稳定性带来风险.
此项保护措施已在《注册管理机构协议》规格中第节定义:禁用通配符.
对于未注册的域名、注册人未提供要在域文件中列出的有效记录(如记录)的域名,或域名状态不允许在中公布的域名,禁止注册管理机构使用和中所述的通配符资源记录,或用于合成资源记录和在中使用重定向的何其他方法或技术.
当查询此类域名时,权威性名称服务器必须返回"名称错误"响应(也称为),如和相关中所述的.
此规定适用于树中所有级别的所有域文件,注册管理运行机构(或参与提供注册管理机构服务的关联机构)将为这些文件维护数据、安排此类维护或通过此类维护获取收入.
然而,年,作为域名冲突管理框架的一部分,在一些授权后通配符被立即部署到这些中一段有限的时间(控制性中断期),用以识别任何域名空间冲突.
如第阶段报告《缓和域名空间冲突风险》所述:我们建议注册管理机构在根区授权后立即实施一个控制性中断期,在此期间暂时解禁通配符记录.
考虑到控制性中断的目标以及此时在区域中将没有注册人数据这个事实,我们相信为达到这一目的而暂时允许使用通配符记录与""(关于通配符禁用域名重定向),访问于年月日,安全与稳定咨询委员会,《:禁止新使用重定向及合成响应的建议》,年月日,参见"常见问题与解答:针对注册管理机构的域名冲突管理框架",访问于年月日,,其中陈述:"对于适用的(即在该下除了''外没有其他有效域名),在控制性中断期内可免于遵守禁用通配符的规定.
此豁免权仅适用于在该内没有任何名称被授权(因而也没有任何名称在运营)的情况,以便消除传统上与通配符实施有关的风险.
暂时解禁并规定可以使用通配符是为了捕捉到所有明显的域名冲突情况.
在区域'顶级'使用的通配符将匹配所有查询—这些查询在该区域全面投入运行后将会看到.
此方法最大限度地增加了为保护那些目前正在泄露查询(本意为本地查询)的互联网用户而采取的步骤.
"禁止使用通配符记录的规定并不冲突,也不会引发担忧,导致确立这些禁用规定.
定义"有效性"这一措施的"有效性"理论上可定义为对新中禁用通配符这一规定的遵守程度.
也可考虑将对这一行为的评估作为保障注册管理机构信息完整性和实用性的一种手段.
在对这些行为(即,此保护措施设法防止的行为)的影响方面,相关意见也可以纳入评估.
现状提供了一个《通配符禁用(域名重定向)投诉表》,用于报告与合同规定不符的情况.
迄今为止,尚未通过此工具收到任何对禁用通配符的投诉.
数据收集与衡量的可用方法正如上文所指出的,尚未收到新注册管理机构有关通配符的投诉.
就这一保护措施的有效性咨询主题问题专家,要求其给出定性意见,这可能是弥补定量数据缺乏的途径之一.
其他途径可包括,不但要关注收到的有关特定内未能禁用通配符的投诉,还要关注当前重定向用于"错误流量货币化"(即,当查找失败时,将用户重定向到广告用服务器的做法)的频率.
加州大学伯克利分校的是一个网络诊断工具,也是衡量互联网健康程度的研究的一部分.
在以往的研究中,它一直被用来检查重定向问题,可作为了解中通配符影响的一个有用工具.
,""(缓和域名空间冲突风险),年月日,参见《通配符禁用(域名重定向)投诉表》,访问于年月日,但是,合规部已收到一些对"保留名称控制性中断"的投诉.
参见"年合同合规公告板",访问于年月日,、和,""(为做广告和牟利重定向),关于自由和开放的互联网通信的研讨会,年,保护措施:移除孤立粘合记录背景此项保护措施的制定,旨在减少恶意行为者通过"孤立粘合"记录将恶意域链接偷偷加入根区的风险.
孤立粘合记录是指"父"记录从区域中删除后,可能依然残留的域名服务器记录.
孤立粘合记录可使恶意行为者获得对域名服务器的控制,进而能够在看似"正当"的域名中从事恶意活动.
例如,"快速通量"攻击就是利用孤立粘合记录在短时间内托管恶意域名.
此项保护措施要求注册管理运行机构在其申请中提供一个计划,用于在父记录移除后立刻移除孤立粘合记录.
一旦受到注册管理机构协议的条款约束,注册管理运行机构就必须根据协议中规格第节的下述规定,采取措施移除孤立粘合记录:"有书面证据表明某些孤立粘合记录遭恶意使用时…注册管理运行机构应采取措施移除此类记录.
.
"定义"有效性"此项措施的"有效性"可以理解为注册管理机构方面确立常规化做法,为最终用户提供联系人以便其报告滥用情况,并确认当父记录从区域中移除时孤立粘合记录也自动移除.
现状社群对此问题的初步反馈表明,孤立粘合记录作为滥用来源的情况已通过将它们从域文件中移除的常规做法而大为缓解,尽管在某些情况下它们依然是一个"低级"问题.
数据收集与衡量的可用方法已收到一些初步反馈,建议通过使用域文件长期跟踪孤立粘合记录的删除情况来衡量这一保护措施.
与注册管理运行机构讨论孤立粘合记录用于恶意目的的频率和情况可以提供一个定性指标,用于衡量注册管理机构、注册服务机构和注册人是否有效运用要求的机制来移除孤立粘合记录.
要求注册管理运行机构提供"书面证据",证明其按照规格的要求移除孤立粘合记录,也可提供一个有用的数据来源.
此外也可以在注册管理机构的反滥用政策中查找移除孤立粘合记录的建议实例.
例如,""在参见安全与稳定咨询委员会《关于快速通量托管和的咨询报告》,年月,参见安全与稳定咨询委员会《关于申请人指导手册草案中孤立粘合记录的意见》,年月,运营和政策研究,"针对新项目中防滥用的保护措施的审核工作",年月日,电话会议记录,相关录音位于其反滥用政策中包含专门的一节,阐述孤立粘合记录的移除,而则将这一问题作为快速通量托管的一个要素进行了阐述.
问题:如何确保更集中地打击已经确定的滥用行为这个问题从信息的可用性着眼,旨在抑制中的滥用活动,并帮助定位中已经确定的滥用者.
保护措施:增强型记录的要求背景此项保护措施要求新维护并提供对"增强型"记录的访问权限,以帮助提高数据的可用性和完整性.
增强型记录是由注册管理机构保管的记录,它"除了包含所属注册服务机构信息和注册状态信息以外,还包含注册人联系信息以及指定管理和技术联系人的信息.
"而"减弱型"记录仅存储足以识别所属注册服务机构的信息和注册状态信息,不提供关于注册人的信息.
在识别中活动的恶意行为者的过程中,使用增强型记录可进行更加完整和快速的数据搜索.
定义"有效性"此措施的"有效性"可通过一套增强型记录的开发来定义,这些记录经常被管理部门用于跟踪、识别和制止恶意行为者在中的活动.
现状每一个新注册管理运行机构,只要其已获得授权进入根区,就必须创建和维护增强型记录,这是其合同义务的一部分.
数据收集与衡量的可用方法规定新注册管理机构维护增强型记录背后的意图是创建一套更全面的联系记录,以便于管理部门跟踪和阻止恶意活动.
获取滥用响应人关于增强型和减弱型记录在抑制滥用中效用的反馈,可以作为评估此项保护措施有效性的一个方法.
其他潜在措施可源自准确度报告体系生成的数据,该体系是目前在开发中的一个项目,目标是"以系统性的方式识别和报告准确度,改善中合""(反滥用政策),访问于年月日,""(反滥用政策),访问于年月日,,"快速入门",访问于年月日,同数据的质量".
下列图表出自年月公布的第阶段报告,表中按联系方式分别总结了对注册服务机构认证协议语法要求的整体准确度,以及对可操作性要求的整体准确度:对语法要求的整体准确度(按联系方式划分)电子邮件地址电话号码邮政地址项均准确种联系人类型均准确对可操作性要求的整体准确度(按联系方式划分)电子邮件地址电话号码邮政地址项均准确种联系人类型均准确研究的三个阶段分别关注语法、准确度和效用,可以为衡量此保护措施的有效性提供一系列间接指标.
理论上,更准确的记录将给反滥用社群提供一个更有用的打击滥用的工具.
但是,恶意行为者不大可能主动给出"准确的"联系信息.
仍要决定"语法、准确度和效用"是否是衡量此方面有效性的恰当指标.
保护措施:域文件访问的集中化背景此项保护措施要求访问凭证可通过一个集中化来源获取注册管理机构域文件数据,这样当在各个域内新建了域名时,反滥用社群就能更高效地获取新域名更新.
其目的是在遭受恶意行为时,减少采取纠正措施所需的时间.
定义"有效性"此项保护措施的"有效性"可以定义为:集中化域资料服务及时高效处理注册管理机构域文件数据请求,从而最大限度地缩短打击恶意活动时的响应时间的能力.
注意,研究的第阶段尚未展开,但预计会关注"身份要求",测试提供的联系人是否就是实际上负责该域名的个人或实体.
"语法要求"定义为条目的格式.
"可操作性要求"定义为通过这些联系人信息能否解析并连接到用户.
注意,虽然联系人信息或许可以操作并连接到用户,但不会测试该用户是否就是在记录中所表示的那一个.
参见《第阶段第期报告:语法和可操作性准确度》,访问于年月日,和"准确度报告体系",访问于年月日,同上.
现状根据《注册管理机构协议》规格第节,新注册管理机构必须向提出请求的最终用户提供域资料.
的公开报告显示,仅年一年就批准了超过万个域文件访问密码.
为撰写本报告而与安全研究人员进行的交流表明,为滥用响应人以及那些寻求知识产权保护的用户提供了一个宝贵的服务.

然而,尽管的开发是为了使提供域文件访问的流程更加高效,但注册管理机构自身普遍表示对这一服务感到失望.
注册管理运行机构仍要对最终用户进行验证,而注册管理机构协议并未规定注册管理运行机构必须在多长时间内响应访问请求.
这就导致对注册管理运行机构的请求常常"堆积如山",难以应付,而在他们方面又对及时响应请求无能为力.
一位注册管理机构代表表示,其每天都会收到个域文件访问请求.
这可能会导致使用条款的履行大打折扣,以及草草验证请求人的凭证.
合规部指出,第三方通过提出的域文件访问请求是年注册管理机构合规方面的最大问题之一,其中大多数投诉都和注册管理运行机构不响应域文件访问请求,以及因注册管理机构协议不允许的原因导致注册管理运行机构被拒绝访问有关.
数据收集与衡量的可用方法"有效性"的一个潜在指标可通过密码报告来衡量,这些报告会显示内的密码(给予请求批量访问域文件的用户)数量以及特定和所有内每个月批准的密码数量.
用户对服务的反馈可能会给这样一个指标提供额外的深度,因为许多用户报告了请求处理的问题(至少是非正式报告).
密码月度报告,访问于年月日,运营和政策研究,"针对新项目中防滥用的保护措施的审核工作",年月日,电话会议记录,相关录音位于同上.
同上.
《合同合规性年度报告》,年月,密码月度报告,访问于年月日,保护措施:记录注册管理机构级别的滥用问题联系人和程序背景此项保护措施要求注册管理运行机构确立单一联系人负责处理滥用投诉.
《申请人指导手册》指示申请人制定一个"在其网站上提供并公布滥用问题单一联系人信息的实施计划,该联系人负责处理需要立即引起注意的问题,并及时回应滥用投诉…".
《注册管理机构协议》规格第节陈述:"注册管理运行机构应向提供并在其网站上发布准确详细的联系人信息,包括有效的电子邮件地址、邮寄地址以及处理与中恶意行为有关的质询的主要联系人,并应在此类联系人信息发生任何变更时及时通知.
"定义"有效性"此措施的"有效性"可通过这一信息对前端用户的可用性来衡量,并找到一种方式衡量用户举报滥用的相对轻松程度.
还可采用另一种辅助方法,即,与执法部门和注册管理运行机构面谈,了解他们对此项措施有效性的反馈.
现状合规部对注册管理机构被要求在其网站上发布的滥用问题联系人信息进行了监查,并在其最后一次"合同合规更新"中对此问题的审查做了如下陈述:一直主动监查注册管理机构根据新注册管理机构协议必须在其网站上公布的滥用问题联系人信息.
通过监查,确保最终用户(包括但不限于执法机构)能够找到一个联系人来报告中存在的恶意活动…审查了个索赔期开始日期介于年月日至年月日之间的顶级域网站.
针对注册管理机构的不合规问询或通知数低于前一轮监查.
其中所指出的部分不足如下:完全不显示要求的信息、主要联系人缺失,或者用于举报滥用的邮寄地址缺失.
将与注册管理机构合作,一起纠正发现的不合规问题.
对此项保护措施的一些初步社群反馈表明,使用滥用问题联系人信息的大多是垃圾邮件发送人.
《申请人指导手册》,年月日,《注册管理机构协议》,年月日,参见《合同合规信息更新年月-月》,运营和政策研究,"针对新项目中防滥用的保护措施的审核工作",年月日,电话会议记录,相关录音位于数据收集与衡量的可用方法衡量此项保护措施有效性可以采用的一种方法是,分析合规报告和来自使用这些联系信息的用户的证言.
还有一种方法可以是,收集注册管理机构滥用问题联系人的信息,并测试其作用.
保护措施:参与注册管理机构加急安全请求流程背景此项保护措施为注册管理运行机构提供了一个机制,使其能够通过建立专门的流程来审查和批准加急安全请求,从而根据对的系统性威胁情况采取快速果断的措施.
事实上,注册管理机构可以申请合同豁免权,以便在应对某个安全威胁所需的时间内,免受注册管理机构协议中某一规定的限制.
这一设计是为了避开威胁,提供运营安全,同时使相关各方始终了解威胁的状态.
请注意,这一流程是为应对病毒而确立,因而在为新项目制定保护措施的工作开展之前就已经存在.
尽管它没有包含在最新的注册管理机构协议中,但是作为一个流程,可以对当下有明确需求的注册管理机构采用.
定义"有效性""有效性"可以定义为采用后,能否快速识别和缓解安全威胁.
现状鉴于所涉数据的敏感性,未公开报告这一流程的细节.
但是,为撰写本报告而从安全研究人员处获得的初步意见表明,自病毒出现以来,此保护措施一直被有效用于瓦解后续僵尸网络.
数据收集与衡量的可用方法为理解此项措施的有效性,可以收集那些申请过流程的用户的反馈,以便了解其处理安全威胁的效能.
考虑到对的申请数量有限和流程内部安全数据的敏感性,可将分析重点放在该流程的执行方式上,例如采用后威胁解决的速度和相对轻松程度,而不是放在申请的实例数,或者有关如何应对安全威胁的细节上.
《注册滥用政策工作组最终报告》,年月,问题:如何为本身容易引发恶意行为的提供一个增强的控制框架保护措施:创建一个高安全区域验证项目框架草案背景此建议-它既没有在注册管理机构协议中正式确立为一项保护措施要求,也没有构建成官方的、支持的举措-提议为那些有意向的注册管理运行机构创建一个自愿参与项目,让它们能够确立并证明其具有较高的安全性和可信度.
该项目的总体目标是为那些希望脱颖而出的注册管理机构提供一套标准化的做法.

定义"有效性"此措施的"有效性"可以视为在恶意活动发生概率较高的(例如代表银行金融和医药行业的)中,对高安全区域的成功采用、实施和验证.
现状尽管对于这样一个项目,尚未通过的各种政策制定和实施机制正式形成一个综合的框架草案,但是已经有一些工作把目标放在满足对某些字符串日益高涨的安全需求上.
根据申请人指导手册问题的指导原则,在新的申请流程中会评估申请人在敏感字符串方面的安全策略.
该指导原则要求申请人…为计划建立的注册管理机构提供一份安全策略摘要,其内容包括但不限于…描述与所申请的字符串性质相适应的任何扩增的安全级别或功能,其中包括认同申请人承诺遵守的任何当前的国际或行业相关安全标准…此外,的政府咨询委员会已建议创建一个模型,用于验证和确认作为严格监管行业中公众利益承诺的注册管理运行机构凭证,以便建立和维护这些域的可信度.
,"公众意见:高安全区域顶级域最终报告",年月日《申请人指导手册》,年月日,参见"公报-阿根廷布宜诺斯艾利斯",年月日,和"公报—爱尔兰都柏林",年月日,此外,行业协会和注册管理机构方面也采取了一些独立的行动来提高新的安全性和诚信度.
例如,注册管理机构自行为其""和""建立了一个高安全区域.
"项目"力求通过自我规范和确定最佳实践在域名行业中树立诚信,帮助互联网用户识别可信赖的网站.