我们为注册商提供完整的证据包——免费代其开展调查工作。我们的报告遵循法律程序,因为平台内部规则不能凌驾于国际法规之上。
网络钓鱼不仅仅是一种麻烦。它是一个全球性的犯罪产业,每天都在摧毁人们的生活和企业。
“注册管理机构应设立一个滥用举报联系渠道,以接收有关滥用的举报……注册管理机构应在其网站首页公布一个用于接收此类举报的电子邮箱地址。”
“注册管理机构应设立并维护一个专门的滥用投诉联络点,包括一个专门的电子邮件地址和电话号码,并确保该联络点每周7天、每天24小时有人值守。”
“托管服务提供商应当建立相关机制,以便任何个人或实体能够向其通报其服务中存在该个人或实体认为属于非法内容的特定信息。”
“为方便任何一方提交关于滥用和/或非法活动的举报,注册管理机构必须公布一个易于访问的电子邮件地址或网络表单……网络表单不得要求用户登录才能提交滥用举报。”
一些注册商部署了无法破解的验证码、速率限制以及技术障碍,导致表单无法提交。当报告提交失败时,他们便以“技术问题”或“未收到报告”为由推脱。
网络表单无法提供可验证的提交证明。而电子邮件会生成带有时间戳、具有法律效力的记录,若注册商未采取行动,该记录可提交给ICANN合规部门。
某些注册商故意将表格设计得复杂难懂,以此来阻止举报。这直接违反了《注册管理协议》(RAA)中关于“易于联系”的滥用投诉联系渠道的要求。
一些注册商发送的自动回复将网络钓鱼归类为“剽窃”或“版权问题”——这表明他们故意无视ICANN制定的DNS滥用定义。
ICANN明确规定:“提交滥用报告时,网页表单不得要求用户登录。”要求用户创建账户违反了合同义务。
针对无关信息的必填字段、证据描述的字符限制,以及强制将报告归类到错误的报告类型中,这些都会让合法的举报人感到沮丧。
我们的报告是内容全面的证据汇编,旨在尽可能减轻虐待案件处理团队的工作负担。调查工作由我们负责——他们只需采取行动即可。
唯一跟踪ID和威胁严重程度分类
域名、IP地址、检测时间戳、URLScan取证链接
VirusTotal 检测结果、威胁引擎分析、黑名单状态
自动截图,证明存在网络钓鱼内容
具体的《可接受使用政策》(AUP)/《服务条款》(TOS)违规行为及适用法律
针对滥用处理团队的明确行动事项
我们收到 零笔捐款, 零付款, 零利润. 没有合同,没有董事,没有商业利益。我们的项目完全是开源的,其存在仅是为了打击诈骗。
我们并不是在保护某位特定的受害者或某家公司。我们是在互联网上的威胁造成更多危害之前将其消除。仅此而已。没有其他隐秘目的。
我们在初步报告中已将所有可用的证据集中呈现:域名、IP地址、URLScan分析结果、截图(多张,以文件形式和PDF格式附后)、VirusTotal检测结果以及威胁情报。我们实在无从再补充更多内容了。
我们的首封电子邮件中已经包含了 我们所拥有的一切:域名、IP地址、URLScan取证链接、VirusTotal检测结果、多张截图(既作为附件附上,又嵌入PDF报告中)、政策违规情况以及法律参考资料。 当报告中已附有3张及以上截图时仍要求“额外截图”,或在已包含完整PDF文件的情况下仍要求“更多证据”,这表明该报告并未被彻底审阅。
此外,我们了解到,某些注册商的滥用举报表单会将举报信息转发给无关方——例如其合作伙伴、经销商,或是与被举报域名完全不同的其他域名。为确保妥善处理,我们遵循 ICANN 规定的程序:将举报信息发送至 WHOIS 记录中公布的官方滥用举报邮箱地址。
每份报告都包含全面的文档资料:域名WHOIS数据、屏幕截图、URLScan检测结果、源代码分析以及PDF附件。我们提供了注册商滥用处理团队所需的一切信息,使其无需进行额外调查即可做出明智的决定。
我们严格按照ICANN《注册管理协议》(RAA)第3.18.1条的规定,使用WHOIS记录及注册商网站上公布的滥用举报邮箱地址。这既形成了法律审计轨迹,也确保了我们的报告能送达指定的滥用处理联系人。
我们的报告依据ICANN SAC115中的官方定义,明确指出了DNS滥用的类型(网络钓鱼、恶意软件、僵尸网络、域名劫持)。我们不会使用那些让注册商得以推卸责任的模糊术语。
当注册商未能作出适当回应时,我们会将此事上报至ICANN合同合规部门,并附上完整的报告文件,说明该注册商未遵守《注册商协议》(RAA)第3.18条的情况。
内部平台政策、专有表格和定制流程均不得凌驾于ICANN的合同义务或欧盟法规之上。注册商不得制造障碍,以逃避其对有充分依据的滥用报告进行调查并作出回应的法律义务。
“注册管理机构应采取合理且及时的措施,对任何虐待行为的举报进行调查并作出适当回应。”《注册管理机构协议》(RAA)并未规定“仅在通过我们指定的表格提交时才进行调查”,也未规定“仅在方便时才作出回应”。
根据《2024年DNS滥用修正案》,注册商必须“及时采取合理必要的适当缓解措施,以阻止或以其他方式干扰注册域名被用于DNS滥用”。针对网络钓鱼域名,必须立即采取行动——绝不能因官僚主义而拖延。
ICANN 明确要求注册商公布并监控一个用于处理滥用问题的电子邮箱地址。虽然允许将网络表单作为补充选项,但不能仅依赖此种方式,且不得因此设置举报障碍。电子邮件仍是法律规定的最低标准。
未遵守《注册管理机构协议》(RAA)第3.18条规定的注册管理机构将收到ICANN合同合规部门的违规通知。若持续不遵守规定,可能会导致认证资格被撤销。我们会记录所有情况,并在必要时上报处理。
当您收到我们的报告后,除了暂停该单一域名外,我们还建议您采取以下措施:
如果某个域名遭到入侵或具有恶意, 检查该客户拥有的所有域名. 他们的其他域名极有可能也包含恶意内容——要么是因为该账户已被入侵,要么是因为所谓的“客户”实际上是利用您的基础设施进行系统性欺诈的诈骗者。
仅仅暂停一个域名并不能阻止犯罪分子。如果客户是诈骗分子,他们会注册新域名并继续作案。请考虑这是否需要采取 完全注销账户 并可能移交贵管辖区的执法部门处理。
根据您所在的司法管辖区,在收到我们的报告后,您可能需要 保留日志和客户数据 以应对可能的执法部门调查请求。您已收到正式通知,表明该资源很可能具有恶意——请据此采取相应的数据保留措施。
在许多司法管辖区,在收到通知后仍明知故犯地托管犯罪基础设施将承担法律责任。本报告即为正式通知。请咨询您的法律团队,了解 向主管部门报告的义务 以及证据保存要求。
我们只报告调查结果——不判定其意图。调查该域名是否 遭到破坏 (合法用户,账户遭黑客入侵)或 恶意注册 (利用贵公司服务的诈骗者)。无论哪种情况,都必须消除这一威胁,但后续处理措施可能会有所不同。
我们提供有关犯罪活动的全面证据。我们遵循合法的举报渠道。我们免费代您的反滥用团队完成工作。之后,决定权在您手中:是保护互联网用户,还是纵容欺诈行为。
我们不是你们的敌人。 我们在您的基础设施上识别威胁,并在这些威胁导致监管处罚、声誉受损或法律责任之前加以防范,这实际上是在为贵公司的滥用处理部门提供帮助。请与我们合作,而不是与我们作对。
是的,确实会出现误报。一旦发生,我们深表歉意。作为运营方,我们一直在不断改进检测逻辑和验证系统。每一次误报都让我们感到难堪,我们正竭尽全力将其降至最低。
我们偶尔出现的错误,不能成为忽视合理举报或将每条通知都视为误报的借口。我们是无偿运营者,既没有法律保护,也没有义务为欺诈者辩护。我们只是希望贵方能遵守法律标准,并维持一个高效运作的滥用处理部门。
我们发送的一切都是公开的。我们所做的一切都是公开的。没有秘密,没有隐藏的动机。
您可以将我们的报告转发给域名所有者、涉嫌诈骗者、第三方、执法部门或任何其他人。我们明确允许这样做。
我们的电子邮箱地址 abuse@phishdestroy.io 该内容是公开的。请随意与任何人分享,包括被举报方。
我们的报告全文(包括所有附件和PDF文件)均可不受限制地分享、复制或发布。
您可以将我们的报告及所有相关数据提供给执法机构、监管机构或用于法律程序。我们鼓励您这样做。
我们的报告包含 没有机密或私人信息. 我们提供的所有内容——域名、IP地址、截图、分析报告——要么是公开可获取的,要么是由我们根据MIT许可证生成的。我们不要求对我们的沟通内容进行保密、签署保密协议,或采取任何不透明的处理方式。

致所有遵守规则、公正调查举报并采取行动保护互联网用户的注册商、托管服务提供商和滥用处理团队——谢谢. 您让互联网对每个人都更加安全。
我们都在同一阵线。让我们保持这种状态吧。