跳转至主要内容
证据 · 非观点 · 每日更新

注册处 问责制

我们提交的每份滥用报告都会被记录在案。本页面将这些记录转化为一个“成绩单”:显示各注册商采取行动所需的时间、需要多少次升级处理,以及在其监管下仍有多少恶意域名处于在线状态。这些数据均基于原始数据以确定性方式计算得出——分类标准由数据本身决定,而非由我们设定。

安全幻觉——域名注册商如何从他们视而不见的滥用行为中牟利

从理论上讲,每家注册商都受其与ICANN签订的协议约束,必须对滥用行为进行调查并采取行动。 但在实际操作中,该协议形同虚设——不过是建立在“故意视而不见”商业模式之上的表面文章。在本项目整个历史中,我们从未见过ICANN对任何疏忽的注册商实施过任何有实质意义的制裁,而这些注册商却仍在继续收取其销售的每个域名的费用——包括恶意域名在内。 某家注册商或许认为自己比 VirusTotal 及更广泛的信息安全社区更懂行,因此决定让一个已被标记的域名继续在线。好吧——但接下来下一位受害者所遭受的损失,应由该注册商负责,而非受害者。

重大过失

有效且有证据支持的滥用举报,往往被系统性地忽视、压制,或仅收到自动生成的“不予回复”通知。

无可辩驳的证据,却被忽视了

被VirusTotal和独立信息安全实验室标记的域名仍保持在线状态,而滥用处理部门却拖延处理或保持沉默。

有利可图的延误

恶意软件和网络钓鱼网站会在网上存在数周之久——多停留一天,注册商就多一个不会被断网的付费客户。

有人要为这次失误买单

若无视证据,后果自负。“没有相关报告”这种说辞再也行不通了——这里的所有通知都会被记录在案,附有时间戳,并可按需导出。

我们不会针对特定域名或注册商进行打压。这里没有任何操作是按时间表进行的——而且直到今年之前,我们根本没有重新上报的途径。首次通知会在检测到问题时立即发出;只有在独立重新确认某个域名仍然有效且具有危险性后,我们才会升级处理,而最终达到这一步的域名仅占极小比例。 即便在如此严格的限制下,这仍是既定记录:这并非能力不足,而是默许的共谋——而且所有内容均可完整导出,每封邮件、每个日期皆然。 以下都是收据。

疏忽的 响应式 样本不足
方法论——这些数字是如何计算出来的

按(不)作为情况对注册商进行排名

注册处 域名 报告 暂停 从未被停职 结论
正在加载问责数据……

公平保障措施。 Cloudflare 和免费托管服务商(如 Vercel、GitHub、Netlify 及类似平台)被有意排除在外——它们是免费服务,而非付费域名注册商,且替拒绝其服务的域名注册商“善后”并非它们的职责。 这些平台的滥用举报表单通常运行更顺畅、响应更快,而且当注册商处理失当,我们仍会手动向其提交报告;若在此对它们进行排名,则有失公允。 为避免小样本偏差,未将被举报域名少于 10 个的注册商纳入统计。响应中位数仅基于已确认下线的域名计算;仍处于活跃状态的域名将单独统计,且绝不纳入平均值计算。每项主张均可通过上述哈希处理后的数据集进行复现。