劃重點
1. 位于南太平洋上的島國托克勞隻有 1400 人口,卻因其被分配的國家頂級域名 TK 而成爲全球網絡犯罪之都。
2. 調查顯示,幾乎所有使用 TK 域名的注冊者,都是垃圾郵件制造者、網絡釣魚者或其他網絡罪犯。
3. 托克勞成爲全球網絡犯罪之都需要追溯到互聯網混亂的早期,該國根本沒有資金或技術來經營自己的域名。
4. 相對來說,托克勞依然與現代世界脫節,其互聯網費用是全世界最昂貴的,60 美元數據包有時隻能用 24 小時。
騰訊科技訊 近來,加勒比海上的安圭拉小島以其頂級域名 AI 在人工智能領域引起了廣泛關注,據稱其域名收入已經占到 GDP 的 10%。與之相比,位于南太平洋、人口隻有 1400 人的托克勞卻成了全球網絡犯罪之都。它不但未能享受到互聯網帶來的紅利,甚至變得 " 人人喊打 "。
一份傳真帶來的改變
托克勞是由太平洋上三個孤立環礁組成的群島,它所處的位置十分偏遠,直到 1997 年還是地球上最後一個隻通電話的地方。然而僅僅三年後,托克勞收到了一份傳真,裏面有一份改變這一切的商業提案。
這份傳真來自荷蘭早期互聯網企業家朱斯特 · 祖爾貝爾(Joost Zuurbier)。他想管理托克勞的國家頂級域名 ( CCTLD ) ,即附加在 URL 末尾的短字符串。那時托克勞還屬于新西蘭海外飛地,甚至不知道自己已被分配了一個國家頂級域名 TK。
當時托克勞唯一電信運營商 Teletok 的總經理奧庫西蒂諾 · 維塔萊(Aukusitino Vitale)回憶道:" 祖爾貝爾稱他會向托克勞付錢,以便被允許使用這個域名。" 這有點出乎意料,但與祖爾貝爾達成協議對托克勞來說是有利無害,因爲托克勞缺乏管理自己領土的資源。在祖爾貝爾及其公司開創的模式中,用戶可以注冊免費的 TK 域名,爲期一年,以換取在他們的網站上托管廣告。如果他們想要擺脫廣告,或者讓他們的網站長期保持活躍,可以另外支付費用。
在随後的幾年裏,小小的托克勞出人意料地成爲了互聯網大國,盡管不是以其希望的方式。直到最近,它的 TK 域名還擁有比其他任何國家都多的注冊用戶,高達 2500 萬。但實際上,隻有一個來自托克勞的網站注冊了這個域名,即 Teletok 的頁面。幾乎所有使用 TK 域名的人都是垃圾郵件制造者、網絡釣魚者和網絡罪犯。
不像其他大多數地址,由于 TK 地址是免費提供的,托克勞很快就在不知情的情況下成爲黑暗地下世界的宿主,提供源源不斷、用來欺騙乃至傷害互聯網用戶的域名。詐騙者開始使用 TK 網站從事各種犯罪,從竊取密碼和支付信息到顯示彈出式廣告或發送惡意軟件等。
許多專家表示,這是不可避免的。網絡犯罪領域的知名專家約翰 · 萊文(John Levine)稱:" 免費提供域名的模式根本行不通。罪犯會拿走免費的域名扔掉,然後拿走更多免費域名,讓它們根本發揮不出應有的作用。"
進入現代
要理解托克勞是如何成爲全球網絡犯罪之都,我們必須回到互聯網混亂的早期。上世紀 90 年代末,托克勞成爲互聯網名稱與數字地址分配機構 ( ICANN ) 分配域名的第二小的地區。
這些域名使互聯網對其用戶來說成爲可導航的地址簿。雖然你可以在不注冊域名的情況下創建一個網站,但這就像建造一個不容易找到郵政地址的房子一樣。我們對許多域名都已經耳熟能詳,比如英國的 UK,法國的 FR,新西蘭的 NZ。當然,也有些域名與特定國家無關,比如 COM 和 NET。
大多數國家的域名由低調的基金會、政府機構或國内電信公司運營,注冊域名通常會收取幾美元的費用。同時,注冊時可能還需要添加些信息,比如注冊者的身份,以防止域名被濫用。
但隻有 1400 名居民的托克勞遇到了一個問題:它根本沒有資金或技術來經營自己的域名。托克勞電信運營商 Teletok 前負責人迪勞斐 · 埃諾薩(Tealofi Enosa)解釋說:" 對于托克勞來說,嘗試管理或建設當地的基礎設施并不容易。最好的安排是讓外部的其他人來管理它,交易它,并從中賺錢。"
這正是來自荷蘭的商人祖爾貝爾想要做的。在追逐互聯網的下一個大創意時,祖爾貝爾偶然發現了托克勞。他确信,就像數以百萬計的人使用免費電子郵件地址一樣,下一步自然是他們擁有自己的免費網站。祖爾貝爾打算在這些網站上投放廣告,并收取少量費用将其删除。要把這個價值 10 億美元的想法變成現實,他隻需要一個擁有 ccTLD 的地方,而且這個域名還沒有找到大量注冊用戶。托克勞就是一個完美的合作夥伴。
2001 年,托克勞和祖爾貝爾的代表在夏威夷會面,并簽署了一項協議。很快,随着人們利用這個機會免費創建網站,TK 域名開始大量湧現。塔萊說:" 對托克勞來說,重要的是我們得到了一些錢,可以幫助這些村莊。" 許多最初注冊 TK 域名的人都是個人,他們隻是想在博客上談論自己的想法和假期,以及遊戲社區和小型企業。
偏離軌道
然而,随着時間的流逝,在維塔萊看來,事情似乎開始偏離軌道。他說:" 我們盲目進入了這個領域,甚至不知道這些域名到底會有多受歡迎。"
直到 2000 年左右,維塔萊才意識到出了嚴重問題。問題最初出現後,祖爾貝爾曾邀請托克勞的部長和顧問前往荷蘭,爲他們支付機票費用,并向他們解釋了公司的具體細節,試圖讓他們放心。然而,這次旅行後不久,祖爾貝爾就開始拖欠向托克勞支付的數十萬美元款項。
與此同時,維塔萊已經開始收到來自 " 互聯網社區 " 相關成員的投訴。他和同事們開始意識到,犯罪分子和其他可疑人物已經意識到注冊免費域名可能帶來的好處,即提供幾乎無限的網站,這些網站可以以虛拟匿名方式注冊。網絡安全專家萊文說:" 事情從一開始就很明顯,結果不會很好。唯一想要這些域名的人都是騙子。"
一開始是技術人員向維塔萊抱怨 TK 域名包含了太多垃圾郵件、惡意軟件和網絡釣魚,但很快就變成了更令人擔憂的抱怨,負責監督托克勞的新西蘭管理員問他是否知道 TK 的注冊用戶到底是那些人。有關 TK 網站被用于色情網站、暴力、極端主義的指控開始浮出水面。
由于祖爾貝爾沒有回複那些令人擔憂的郵件,維塔萊決定終止與其合作。他開始與管理新西蘭域名的注冊機構新西蘭互聯網公司談判,讨論托克勞如何能夠擺脫現狀。但他沒能等到答複就離開了 Teletok。
維塔萊的繼任者埃諾薩試圖與祖爾貝爾簽署新的協議,前提是他将清理 TK 域名領域的混亂。然而,埃諾薩的努力也沒有成功。2023 年夏天,埃諾薩作爲 Teletok 總經理的最後舉措是與新西蘭互聯網公司重啓談判,讨論托克勞如何才能一勞永逸地擺脫與祖爾貝爾的交易。
轉換戰術
由于無法訪問通過 TK 提供的無限免費域名池,許多依賴這些域名的網絡犯罪團夥正被迫調整戰術。某些針對垃圾郵件和網絡釣魚的攻擊方法可能已經過時了。萊文解釋說:" 垃圾郵件發送者相當理性。如果垃圾郵件很便宜,而域名是免費的,他們就可以負擔得起發送大量垃圾郵件的費用,盡管回應的可能性較低。如果他們真的必須爲域名付費,那麽他們可能會讓域名更具針對性。"
追蹤網絡惡意活動的 Spamhaus Project 數據主管卡雷爾 · 比特(Carel Bitter)說:" 在某些時候,網上不好的東西需要域名。你需要人們去某個地方填寫他們的賬戶詳細信息。如果你不能免費獲得域名,你将不得不從其他地方獲得域名。" 分析人士指出,惡意使用廉價的通用頂級域名的情況有所上升,這些域名的聲譽已被狡猾的經銷商破壞。
雖然其他域名注冊可能隻需要 1 美元,對最大的犯罪團夥來說隻是九牛一毛,但它們現在需要購買域名,這可能會對損失上限構成限制。比特說:" 任何依賴域名的網絡犯罪業務都會有某種自然限制,這決定了他們可以在域名上花多少錢。" 不過,還有些人可能會試圖入侵安全性較低的現有網站。
網絡犯罪信息中心的研究活動主管戴夫 · 皮西特洛(Dave Piscitello)表示:" 可能的情況是,那些隻是試水的人不會願意投入資金,但專業人士不會離開。他們會去别的地方。如果你正在發動一場革命,而一支卡拉什尼科夫沖鋒槍的價格從 150 美元到 250 美元不等,你不會輕易放棄,畢竟這就是生意!"
媒體有時報道說,托克勞通過使用 TK 域名賺取了數百萬美元。祖爾貝爾本人也在領英上聲稱,他與托克勞的關系讓該國 GDP 增加了 10% 以上。
埃諾薩對此駁斥稱:" 這都是胡說,是謊言。TK 在 Teletok 的收入中所占比例非常小,并沒有給我們帶來豐厚的收入。"
雖然互聯網觸及托克勞讓信息交流更快,但這些島嶼仍然是孤立的。托克勞的互聯網費用是世界上最昂貴的,價值 60 美元的數據包有時隻能用 24 小時。從歐洲打給托克勞的電話幾乎無法接通。
這些島嶼還需要解決其他更關乎生死存亡的問題,包括氣候變化、移民以及環礁與新西蘭的未來關系。當地居民帕西利奧稱:" 随着海平面的上升,我們的島嶼已經在縮小。父親告訴我,太平洋下面的珊瑚礁和沙洲已經沉沒。我們更願意擔心自己可以親眼看到的東西,我們更了解的東西,而不是反擊 TK 這種看不到的東西。"
維塔萊希望看到托克勞的互聯網域名成功回歸,以表明這些島嶼正在翻開新的一頁。他解釋說:" 我們在這裏建設國家,我們正走在通往自決的道路上。我們希望利用 TK 作爲催化劑來提升我們的國家地位,并爲我們的域名和我們在互聯網社區中的身份感到自豪。"(文 / 金鹿)
