注册处 问责制
我们提交的每份滥用报告都会被记录在案。本页面将这些记录转化为一个“成绩单”:显示各注册商采取行动所需的时间、需要多少次升级处理,以及在其监管下仍有多少恶意域名处于在线状态。这些数据均基于原始数据以确定性方式计算得出——分类标准由数据本身决定,而非由我们设定。
安全幻觉——域名注册商如何从他们视而不见的滥用行为中牟利
从理论上讲,每家注册商都受其与ICANN签订的协议约束,必须对滥用行为进行调查并采取行动。 但在实际操作中,该协议形同虚设——不过是建立在“故意视而不见”商业模式之上的表面文章。在本项目整个历史中,我们从未见过ICANN对任何疏忽的注册商实施过任何有实质意义的制裁,而这些注册商却仍在继续收取其销售的每个域名的费用——包括恶意域名在内。 某家注册商或许认为自己比 VirusTotal 及更广泛的信息安全社区更懂行,因此决定让一个已被标记的域名继续在线。好吧——但接下来下一位受害者所遭受的损失,应由该注册商负责,而非受害者。
重大过失
有效且有证据支持的滥用举报,往往被系统性地忽视、压制,或仅收到自动生成的“不予回复”通知。
无可辩驳的证据,却被忽视了
被VirusTotal和独立信息安全实验室标记的域名仍保持在线状态,而滥用处理部门却拖延处理或保持沉默。
有利可图的延误
恶意软件和网络钓鱼网站会在网上存在数周之久——多停留一天,注册商就多一个不会被断网的付费客户。
有人要为这次失误买单
若无视证据,后果自负。“没有相关报告”这种说辞再也行不通了——这里的所有通知都会被记录在案,附有时间戳,并可按需导出。
我们不会针对特定域名或注册商进行打压。这里没有任何操作是按时间表进行的——而且直到今年之前,我们根本没有重新上报的途径。首次通知会在检测到问题时立即发出;只有在独立重新确认某个域名仍然有效且具有危险性后,我们才会升级处理,而最终达到这一步的域名仅占极小比例。 即便在如此严格的限制下,这仍是既定记录:这并非能力不足,而是默许的共谋——而且所有内容均可完整导出,每封邮件、每个日期皆然。 以下都是收据。
设计之初即面向公众——每份报告都附有披露声明
我们发送的每份滥用报告都会向收件人明确注明:其内容——包括发送的确切日期和时间以及请求的完整正文——可能会且将会向公众公开。本页面仅收录了附有该通知的电子邮件,且相同的通知已发布在我们的开源 DestroyList 数据仓库。这些数据归我们所有,每条消息中都已声明了披露信息,我们完全有权发布这些数据。
一些注册商似乎认为,其内部政策凌驾于ICANN的要求和各国法律之上——仿佛只要他们自己选择不采取行动,网络钓鱼和欺诈行为就是“被允许”的。我们公开记录这些情况,以便任何人都能看清事实真相:这些威胁之所以持续存在,并非因为它们未被察觉,而是因为负有责任的服务商决定袖手旁观。
任何受害者都有权了解,注册商曾就该域名对其造成伤害一事收到过多少次警告——以及本可以避免该损失的次数。该记录现已公开:本页面及其完整数据集均根据 MIT 许可协议 在……上 GitHub,任何人都可以免费进行验证、引用或在此基础上进行拓展。
申请调取记录
DestroyList 是一个独立的、非商业性的开源项目。任何人都可以查询我们针对特定域名提交了多少份滥用报告——但只能通过公开渠道进行查询,因此所有人都能平等地获取这些信息:
方法论——这些数字是如何计算出来的
按(不)作为情况对注册商进行排名
| 注册处 | 域名 | 报告 | 暂停 | 从未被停职 | 结论 |
|---|---|---|---|---|---|
| 正在加载问责数据…… | |||||
公平保障措施。 Cloudflare 和免费托管服务商(如 Vercel、GitHub、Netlify 及类似平台)被有意排除在外——它们是免费服务,而非付费域名注册商,且替拒绝其服务的域名注册商“善后”并非它们的职责。 这些平台的滥用举报表单通常运行更顺畅、响应更快,而且当注册商处理失当,我们仍会手动向其提交报告;若在此对它们进行排名,则有失公允。 为避免小样本偏差,未将被举报域名少于 10 个的注册商纳入统计。响应中位数仅基于已确认下线的域名计算;仍处于活跃状态的域名将单独统计,且绝不纳入平均值计算。每项主张均可通过上述哈希处理后的数据集进行复现。