2010年3月29日星期一

Go Daddy副总裁 N. Jones对国会所做的证词(转寄)

发信人: sinolies (lies), 信区: ITExpress
标 题: Go Daddy副总裁 N. Jones对国会所做的证词
发信站: 水木社区 (Sun Mar 28 16:22:05 2010), 站内

原文:http://www.cecc.gov/pages/hearings/2010/20100324/jonesTestimony.pdf?PH
PSESSID=519c8fb5c98fe6fb612bbc1956103952

译文:Go Daddy集团的行政副总裁、公司法律总顾问及公司秘书Christine N. Jones对
国会所做证词

这一听证会的主题是:Google和中国的互联网控制:如何摆正人权与贸易的 关系?

听证会时间:2010年3月24日

作者:Christine N. Jones

发表时间:2010年3月24日

译者:@amemiya_xu;matrixboy;Voicevon;Jetsanix;

zizon;fresh;LEMONed;@xiaomi2020等推友及译者合作完成

校对:@xiaomi2020

介绍

感谢 Dorgan 主席以及委员会的成员们,让我今天有幸在此发表证词。我们,Go Daddy
赞赏委员会对全球互联网上的可持续信息交换和贸易的支持行动。

背景

最近针对Google和其他互联网公司的攻击行为确实令人烦扰,但这也是Go Daddy长久以
来所面对的现状。来自亚利桑那州的Go Daddy是一家包括了8家ICANN授权注册商所组成
的集团,其中一家即世界上最大的域名注册商GoDaddy.com。本月,Go Daddy刚跨过了一
座重大的互联网里程碑 ―― 我们现在管理的域名已超过4千万个,比互联网史上任何其
它公司都要多。我们同时也是最大的网站虚拟主机提供商。我们在全球有超过七百万的
付费用户。所以, 如果您是一名活跃的互联网用户并且拥有某域名或网站,那么您很可
能使用了GoDaddy的服务。

GoDaddy的客户群里也包括了数以万计的中国用户,我们每天和他们合作,为了帮助他们
树立网络形象,同时保证他们的受托网站能安全且无障碍地运作。我们也在持续抵御针
对系统和基础架构的网络攻击,以保障我们客户的网站和网上活动的安全。很大一部分
的攻击能被追溯到中国,还有其它妨害到我们客户的安全与互联网生产力的非法活动也
是如此。

我今天在这里和大家分享有关中国的经历,尤其是关于以下方面:对.cn域名注册逐渐增
强的监督和控制;与日俱增的来自中国的DDoS攻击;垃圾邮件;支付欺诈;以及我们希
望看到的来自美国政府以缓解上述的一些事项的帮助措施。

对.CN注册的日益增长的监视和控制

近期有迹象表明:中国[当局]的监视活动和对其公民的网上行为的窥视在与日俱增。作
为一家域名注册公司,Go Daddy为很多顶级域名提供注册服务。顶级域名,或者叫做"
TLDs",是一种加在域名后面的后缀。(例如.COM和.NET等)我们曾提供的一种TLDs就
是.CN,代表中国的顶级域名(或称为"ccTLD")。Go Daddy有来自中国网络信息中心
(CNNIC)的授权,在中国,CNNIC是一个半官方的机构,为.CN ccTLD 提供注册服务。
Go Daddy于2005年4月开始提供这项服务,与此同时,我们还管理着大约27,000个.CN
名。注册一个.CN的域名对于任何一个寻找受众的个人或者想在中国市场上立足的企业都
是很重要的一步。

Go Daddy自2005年在中国开展顶级.CN域名注册业务以来,中国网络信息中心(CNNIC)就
要求我们收集进行域名注册的个人或公司的联系信息。必填信息包括注册人的姓名、地
址、电话号码和电子邮件地址。详细到这种程度的个人信息的收集范围,是颇为典型的
中国顶级域名注册者必须提供的。


四个多月前,即2009年12月12日,中国互联网络信息中心(CNNIC)宣称从2009年12月14
日起的CN域名注册执行一套新的措施。新措施要求任何人或公司新注册.CN域名必须提供
彩色头像照片,营业执照(包括中国的营业执照注册号),签名的纸质注册申请表。这
些信息由注册商收集并转交中国互联网络信息中心(CNNIC),中国互联网络信息中心(
CNNIC)审查通过后才能被允许注册。


不到一个月之后,即2010年1月5日,中国互联网络信息中心(CNNIC)宣布中国不再允许
海外域名注册商注册CN域名。依照这个新的政策, GoDaddy暂停了所有新.CN域名的注册


在2010年2月3日,CNNIC宣布会重新向海外注册商开放.CN的域名注册, 但是新的严格的
身份信息和备案程序需被保留执行。CNNIC同时宣布了在全国范围内的一次针对.CN域名
的全面审查。包括 Go Daddy在内的域名注册商,自此需遵从指令对所有现存的.CN域名
的中国注册人那里取得照片、营业执照、和带原始签名的申请表,并向CNNIC提供这些文
件的复印件。我们被告知,那些不按要求注册的注册人的域名将不被解析。也就是说,
这些域名将作废。


我们当即对CNNIC要求的这些"加强注册认证手续"背后的动机表示关切。站在中国的立场
来看,从2005年开始实施的认证程序已经足矣,再增加认证手续没有令人信服的理由,
我们认为这不合理。同时我们为"对先前的注册者也要追加实行新要求"而感到担忧。
也就是说,本来在条例发布时不被要求提供个人照片信息和其他文件的国内注册者,现
在也需要为CNNIC提供这些可追溯到个人的信息。这一新文件要求以前的注册者需补办手
续,即使某些注册已是多年之前。在我们看来,这些新的手续体现了中国当局对民众正
在执行更为严格的控制国内域名的主要用意。

约有1,200名GoDaddy的独立用户受到CNNIC要求额外的身份证明文件这一追加条款的影响
。这毫无疑问地影响了更多的网站域名。因为很多注册者都一人管理着多个域名。我们
联系了受影响的客户,通知了他们这项新要求,并且提出建议:如果他们愿意提供必需
的文件,我们可以配合CNNIC的指示提交给CNNIC。但最终,只有约20%的受影响用户提交
了所需文件并同意让我们提交给CNNIC。剩下的约900名客户的域名仍有被取消的风险。
这意味着中国当局因实施这套追溯性新规可能成功关闭成千上万的网站。

Go Daddy自2000年开展域名注册业务以来,已经得到了被十几个的域名后缀的授权。这
是我们第一次被要求提供可追溯的额外验证以及通过我公司已完成域名注册者的个人资
料。我们担心由于中国互联网络信息中心(CNNIC)设置的新要求,会影响他们的个人安
全,同时担心此要求将在未来冷却.cn域名的注册热潮。基于这些原因,我们已决定停止
提供新的.CN域名。但是我们仍将继续管理现有的持.CN域名的客户。

源于中国的不断增加的DDoS攻击

我们注意到,最近另一个与中国有关的问题是与日俱增的对托管于我处的客户网站的分
布式拒绝服务攻击(即"DDoS")。在Go Daddy的案件中,典型的DDoS攻击是尝试在一段时
间内让特定用户无法访问托管于我处的网页。我们也回击了一些有系统的攻击,例如某
些攻击是尝试向托管于我处的客户网页中插入恶意代码。这种攻击的目的之一是在所有
访问托管于我处的某网页的访问者的电脑上安装间谍软件。该间谍软件会记录键盘输入
进而偷取 Email账户密码,从而在账户拥有者不知情的情况下渗透与监视账户。


Go Daddy 运行着数据中心,在这些数据中心上我们已投资了数千万美元,这些投资包括
设置并采用最先进的安全手段,每天24小时,每年365天不间断地监视和回击外部攻击。
在今年的头三个月里,我们击退了数十次严重的外部DDoS攻击,从攻击者的IP地址的追溯
判断,它们来自中国。如果我们的安全系统没能抵抗住这些攻击,结果会让托管于我处
的客户网站大量地被黑。


垃圾邮件

与其他同等规模的网络公司不同,Go Daddy有专门的部门7x24小时不间断地负责发现和
清除那些非法和恶意使用互联网的行为。我们与当地的、联邦和国际执法机构合作,关
闭各种涉及儿童色情、非法在线药物销售、垃圾邮件、运行钓鱼网站和销售假冒商品的
托管服务。


在监控垃圾邮件行为时,我们发现,其中有很大一部分通过垃圾邮件推广的网站是被托
管在中国的。中国的托管服务商常常忽视对垃圾邮件和其他非法活动的投诉。而如果Go
Daddy和其他正规的托管服务商收到投诉说有在自己这里托管的主机上存在发送垃圾邮
件行为的话,我们会立即让这些站点下线。然而,中国的许多公司都提供 所谓的"防弹
主机",在这些主机上,哪怕是接到了投诉以后,发送垃圾邮件的站点不会被下线,这
种行为也不受限制。

中国同时也是一个买卖垃圾邮件的"肉鸡"(译注:原文是zombies,即"僵尸",这里
按照中国的互联网常用语统一翻译为:肉鸡)的好地方,"肉鸡"指的是被故意感染了
发布垃圾邮件病毒的个人电脑,可以被全世界的任何人不受注意地操控。我们的研究表
明中国在买卖肉鸡电脑名单的市场中占据了主导地位,那些肉鸡电脑名单在中国的互联
网论坛上被病毒编写者随意兜售。目前20,000台肉鸡可以被卖到2,000-3,000美元。


如此多的垃圾邮件发源于中国的另一个原因是垃圾邮件行业在中国正在日益复杂化。 现
代的垃圾邮件制造业已经形成了一条由技术领先的程序员和有组织的犯罪群体联合催生
的灰色产业链。垃圾邮件制造者使用复杂的钓鱼手段诱使人们在仿冒网站上输入他们的
银行帐号、身份证号码、信用卡号码等个人数据。垃圾邮件组织通常都会选择在法律和
法规相对宽松的地方活动。而直至今天,中国并没有出台足够严厉的法案,来惩戒垃圾
邮件和其他互联网犯罪行为。于是,中国成了互联网罪犯的避风港。

中国因其低成本而成了吸引垃圾邮件发送者的地方。在中国,一个域名的价格可以低至
0.15美元,这样垃圾邮件发送者可以便宜地买到许多域名。在美国,域名价格因包含了
反垃圾和滥用行为的成本而比中国要高很多。相比之下,中国的低收益潮流可能会妨碍
反滥用计划的实施。


当今的中国基本上是世界上唯一的 可以让垃圾邮件为所欲为的主要市场。Go Daddy虽然
已经和基于中国的托管服务企业合作关闭危险站点,也劝说中国当局调查或起诉垃圾邮
件制造者,但这些努力未能取得成效。中国当局的官方声明通常是要求国外的黑名单移
除其境内的垃圾邮件发送服务器,而不是治理它们。

支付欺诈


除了反滥用部门,Go Daddy还拥有一支全职的反欺诈部门,他们不间断的监视和防卫侵
害我们用户的诈骗事件。有相当一部分基地在中国的用户使用盗用的美国和英国信用卡
进行支 付诈骗,这已成潮流。一个特别糟糕的例子是某人或某组织利用这些不同银行的
信用卡购买一年期域名服务,然后利用这些域名进行各种非法活动。从今年一月份开始
,我们的反诈骗小组就关闭了134个与有前科的中国诈骗团伙相关的新消费账号。迄今为
止,在和来自中国的垃圾邮件制造者的对抗中,Go Daddy的所为卓有成效,方法是通过
检测支付欺诈流程关闭非法账户。就在最近,我们的反滥用部门成功地鉴别出一个拥有
175个独立Go Daddy账户的基于中国的垃圾邮件制造者。

虽然每一个账户都是通过合法的PayPal账户开设的,我们依然能够通过将其设定为支付
欺诈来锁定垃圾邮件发送者的账户。


除了以中国为作案基地的犯罪分子给我们带来的挑战,中国的社会和文化习俗使得我们
难以鉴定和解决困扰着中国合法用户的支付欺诈问题。比如,我们在中国经常遇到的一
个问题是中国的顾客会提供无效的购物/支付信息。如果我们得到的客户信息是虚假的,
那么联系客户确认其订单就不可能。


信用卡(译注:国际信用卡)在中国还不是很普及,许多中国消费者不拥有自己的信用
卡。当他们需要进行信用卡交易,往往是多人共用一张信用卡完成支付。因此,一个账
户下关联多个无关的姓名和地址变得很常见。这也使得追踪支付欺诈变得更加困难。

尽管存在这些支付欺诈上的挑战,Go Daddy 仍然致力于继续服务和扩大我们的中国客户
群。为了促进这一目标的实现,我们在2009年12月开始为我们的客户提供支付宝付款处
理系统。支付宝是中国领先的独立第三方在线支付平台,拥有超过2.7亿的注册用户。让
支付宝不同于其它在线支付平台的是支付宝一直代管交易资金,直至客户收到产品。中
国的支付宝客 户可以使用银行帐户或银行借记卡付款,而在中国这两者都是比信用卡更
为普遍的付款方式。支付宝是中国消费者的青睐和信任的付款选项,而且,在我们引入
支付 宝作为付款方式后,我们经历了对中国客户的销售量的极大增长。我们还发现,使
用支付宝系统对于打击有关中国的支付欺诈行为有极大的帮助。事实上,自从我们 在2
009年12月引入了支付宝,与中国账户有关的新的购物者的支付欺诈率已经减少了约50%

美国政府能做些什么?


Go Daddy的首要目标是为全世界的人提供安全,便捷,平等的互联网接入方式。我们还
致力于阻止非法的,恶意的互联网使用方式,包括侵犯个人隐私和限制言论自由等。我
们认为之所以有这么多源自中国的互联网违法活动 ,是由于中国政府对犯罪行为的打击
不力。我们的感受是,中国把重点放在利用互联网监测和控制其公民的合法活动,而不
是惩罚那些实施互联网犯罪活动者。

我们认为,那些参与网络攻击或其它互联网犯罪的国家和个人,应该面对犯罪活动的严
重的后果和国际谴责。我们希望美国政府可 以利用其影响力, 和中国当局一起,增强
对互联网滥用行为的执法力度,同时鼓励思想、信息和贸易的自由流通。这将包括撤销
中国最近实施的对.CN域名注册的钳制性措施, 因为这些措施将成为中国公民接入互联
网的障碍。


--
很久很久以前,谎言和真实在河边洗澡,谎言先洗好,穿了真实的衣服离开,真实却不肯穿谎言的衣服。后来,在人们的眼里,只有穿着真实衣服的谎言,却很难接受赤裸裸的真实。


※ 修改:・sinolies 于 Mar 28 16:23:43 2010 修改本文・[FROM: 218.107.132.*]
※ 来源:・水木社区 newsmth.net・[FROM: 218.107.132.*]

没有评论:

发表评论