المسجلون الصينيون بحاجة إلى موسيقى راب على المفاصل ، يقول الخبير

أحد خبراء أمن الكمبيوتر يدعو إلى اتخاذ إجراء ضد شركتين صينيتين يزعم هو وغيره من المحللين أنه يقوم بتسهيل البريد المزعج والجرائم الإلكترونية على الإنترنت.

كل من الشركات ، eName (//www.ename.com /) و Xin Net Technology (//xinnet.com/) ، هما مسجلي اسم النطاق. ويقول غاري وورنر ، مدير الأبحاث في مجال الطب الشرعي بالكمبيوتر في قسم علوم الكمبيوتر والمعلومات في جامعة ألاباما

، إنهم يبيعون أسماء النطاقات وخدمات التسجيل المقابلة التي تسمح بإيجاد موقع على شبكة الإنترنت على الإنترنت. مشروع بحثي مخصص لتتبع الاتجاهات في البريد المزعج ، قال كلا الشركتين قبول تسجيل اسم النطاق من الممثلين السيئين الذين يمكن أن يعزى إلى نشاط غير قانوني والبريد المزعج. جاء على رأس القائمة على قائمة أكثر المسجلين سوء استخدام صدر في وقت سابق من هذا العام من قبل KnujOn ، وهي منظمة مكرسة لمكافحة البريد المزعج. وقد حصلت على نفس الرتبة في العام الماضي.

من يونيو 2008 حتى فبراير ، قالت KnujOn أنها وجدت 34،283 مجال غير مشروط مرتبط بشين نت ، وتغطي العقاقير الطبية غير المنظمة ، وبرامج القراصنة والسلع الاستهلاكية المزيفة.

لقد سمحت ENAME بتسجيل الويب وقال وارنر إن المواقع التي تبيع البرامج التي يزعم أنها تسمح للمستخدمين بالتجسس على رسائل SMS لأشخاص آخرين. كما تسمح الشركة بتسجيل أسماء النطاقات المستضافة على شبكات الروبوت ، أو شبكات من أجهزة الكمبيوتر التي أصيبت ببرامج ضارة.

بعض مواقع الويب التي تستضيف برامج ضارة ومسجلة من خلال eName كانت نشطة لمدة 150 يومًا ، وارنر قال. هذه فترة طويلة بشكل غير عادي بالنظر إلى كيفية عمل معظم شركات التسجيل الجيدة وشركات الاستضافة بشكل أسرع في إزالة مواقع الويب الضارة من الويب.

يمتلك أمناء السجلات أيضًا القدرة على جعل اسم النطاق غير صالح دائمًا ، وهو أمر ضروري في بعض الحالات قطع مواقع الويب التي هي الاحتيال أو تشارك في نشاط غير قانوني. وهذا يعني أن المحتال سيضطر إلى تسجيل اسم نطاق مختلف آخر لمواصلة تشغيل موقع احتيال ، مما يزيد من تكاليفه.

مع eName ، "نشهد رفضًا مطلقًا للتعاون مع أي شكل مشروع من شكوى إساءة الاستخدام". وقال وارنر. وقال وارنر ان شين نت سيتخذ اجراء طفيفا عند الضغط عليه بشكوى.

على سبيل المثال ، قد يقوم شين نت باقتطاع اسم نطاق واحد من قاعدة بياناته اذا كان من الممكن ربط هذا النطاق بشكل نهائي بالبريد المزعج. ولكن غالباً ما يقوم مرسلو الرسائل غير المرغوب فيها بتسجيل مئات من أسماء النطاقات في وقت واحد حتى يتمكنوا من التبديل بسرعة إلى اسم مختلف إذا تم إيقاف تشغيل أحدهم.

سياسة Xin-One في وقت واحد قد تعمل بشكل جيد "للعمل الشرعي ولكن لا عندما يعمل مجرمو الإنترنت كعملاء ، قال وارنر.

ويستخدم مرسلو الرسائل غير المرغوب فيها أسلوبًا يجعل من الصعب ربط موقع ويب يتم الإعلان عنه في رسالة مزعجة. سوف ينتقل الارتباط الموجود في رسالة البريد العشوائي إلى موقع ويب واحد ثم يعيد توجيهه تلقائيًا ، على سبيل المثال ، إلى موقع ويب يبيع الأدوية.

لا يتم تسجيل عملية إعادة التوجيه هذه في أي مكان ، حتى من قِبل موفر خدمة الإنترنت. من الصعب ربط عنوان URL غير المرغوب فيه تلقائيًا مع هدف إعادة التوجيه. كما أنه يعطي البائع الصيدلاني طبقة إضافية من الوسادة ، لأنه يمكن أن يجادل بأن اسم النطاق الخاص به لم يرسل كرسائل غير مرغوب فيها. وقال وارنر إن الأشخاص أنفسهم عادة ما يقفون وراء البريد المزعج والموقع الإلكتروني.

يمكن أن يضغط المشرف على نظام العنونة على الإنترنت ، ICANN (شركة الإنترنت للأسماء والأرقام المخصصة) ، الضغط على شين نت و إيينيم. يمكن لـ ICANN أن تحذر الشركات من أن وظائف تسجيل اسم النطاق الخاصة بها يمكن أن تؤخذ بعيدا ، بما أن ICANN تعتمد عليها.

عيّنت ICANN رئيسًا تنفيذيًا جديدًا ورئيسًا ، Rod Beckstrom ، في الأسبوع الماضي ، مما قد يؤدي إلى تغيير في طريقة تنظيم يتعامل مع مشاكل إساءة استخدام الإنترنت ، قال وارنر.

يمكن أن تقلل ICANN قدرة شين نت و eName على تسجيل نطاقات المستوى الأعلى العامة مثل ".com". ومع ذلك ، أظهر البحث الأخير الذي أجراه فريق Warner غير المرغوب فيه أن نسبة كبيرة من النطاقات المرتبطة بالرسائل غير المرغوب فيها انتهت بـ "cn." ، وهو مجال المستوى الأعلى لرمز الدولة للصين. كل بلد لديه سيطرة إدارية على نطاقات المستوى الأعلى لرمز الدولة ، لذا لا تستطيع ICANN سحب هذه الحقوق.

وقال وارنر إن الخبراء في المجتمع الأمني ​​ساعدهم متحدثون صينيون في الوصول إلى وزارة الصناعة وتكنولوجيا المعلومات بالإضافة إلى فريق الاستجابة للطوارئ الحاسوبية CERT في البلاد.

ولكن منذ عامين ، الصين لم يكن لدى CERT سوى ثلاثة متحدثين للغة الإنجليزية كانوا يحاولون التعامل مع عبء عمل ضخم: كانت الوكالة تتلقى ما يصل إلى 9000 شكاوى إساءة استخدام يومياً.

نوع النشاط على شبكاتهم وسيتخذون الإجراء المناسب ، "قال وارنر.