⚖️ 法律与技术依据

我们为何进行报道
仅限电子邮件

我们为注册商提供完整的证据包——免费代其开展调查工作。我们的报告遵循法律程序,因为平台内部规则不能凌驾于国际法规之上。

24小时根据ICANN《注册管理协议》(RAA)第3.18条规定的响应时限
13,600+提交到destroylist
$0我们的利润。100%非营利。

为何这很重要

网络钓鱼不仅仅是一种麻烦。它是一个全球性的犯罪产业,每天都在摧毁人们的生活和企业。

$16.6B
2024年网络犯罪造成的总损失
联邦调查局(FBI)IC3报告
$4.88M
每次网络钓鱼攻击造成的平均损失
IBM 2024年数据泄露成本报告
$2.77B
2024年BEC损失(仅限美国)
联邦调查局(FBI)IC3报告
3.4B
每天发送的网络钓鱼邮件
AAG IT Research

ICANN 正在采取行动

自2024年4月起: 400项调查, 4份正式违约通知书, 已暂停20,000多个恶意域名,以及多家域名注册商的终止服务,包括Mixun Ltd、Zoo Hosting、Nerd Origins等。

查看 ICANN 执法通知 →

Web Forms 为何会失败

01

失效的验证码与技术障碍

一些注册商部署了无法破解的验证码、速率限制以及技术障碍,导致表单无法提交。当报告提交失败时,他们便以“技术问题”或“未收到报告”为由推脱。

02

无审计轨迹

网络表单无法提供可验证的提交证明。而电子邮件会生成带有时间戳、具有法律效力的记录,若注册商未采取行动,该记录可提交给ICANN合规部门。

03

蓄意阻挠

某些注册商故意将表格设计得复杂难懂,以此来阻止举报。这直接违反了《注册管理协议》(RAA)中关于“易于联系”的滥用投诉联系渠道的要求。

04

自动回复的荒谬之处

一些注册商发送的自动回复将网络钓鱼归类为“剽窃”或“版权问题”——这表明他们故意无视ICANN制定的DNS滥用定义。

05

登录要求

ICANN明确规定:“提交滥用报告时,网页表单不得要求用户登录。”要求用户创建账户违反了合同义务。

06

任意字段要求

针对无关信息的必填字段、证据描述的字符限制,以及强制将报告归类到错误的报告类型中,这些都会让合法的举报人感到沮丧。

我们实际发送的内容

我们的报告是内容全面的证据汇编,旨在尽可能减轻虐待案件处理团队的工作负担。调查工作由我们负责——他们只需采取行动即可。

📄 报告样本PDF 证据包
案件编号与优先级

唯一跟踪ID和威胁严重程度分类

技术证据

域名、IP地址、检测时间戳、URLScan取证链接

多厂商威胁情报

VirusTotal 检测结果、威胁引擎分析、黑名单状态

目视确认

自动截图,证明存在网络钓鱼内容

政策与法律违规行为

具体的《可接受使用政策》(AUP)/《服务条款》(TOS)违规行为及适用法律

整改步骤

针对滥用处理团队的明确行动事项

💯

100% 非营利性

我们收到 零笔捐款, 零付款, 零利润. 没有合同,没有董事,没有商业利益。我们的项目完全是开源的,其存在仅是为了打击诈骗。

🎯

一个目标:消除威胁

我们并不是在保护某位特定的受害者或某家公司。我们是在互联网上的威胁造成更多危害之前将其消除。仅此而已。没有其他隐秘目的。

📋

从一开始就完整

我们在初步报告中已将所有可用的证据集中呈现:域名、IP地址、URLScan分析结果、截图(多张,以文件形式和PDF格式附后)、VirusTotal检测结果以及威胁情报。我们实在无从再补充更多内容了。

📎

为什么我们可能不会回复跟进请求

我们的首封电子邮件中已经包含了 我们所拥有的一切:域名、IP地址、URLScan取证链接、VirusTotal检测结果、多张截图(既作为附件附上,又嵌入PDF报告中)、政策违规情况以及法律参考资料。 当报告中已附有3张及以上截图时仍要求“额外截图”,或在已包含完整PDF文件的情况下仍要求“更多证据”,这表明该报告并未被彻底审阅。

此外,我们了解到,某些注册商的滥用举报表单会将举报信息转发给无关方——例如其合作伙伴、经销商,或是与被举报域名完全不同的其他域名。为确保妥善处理,我们遵循 ICANN 规定的程序:将举报信息发送至 WHOIS 记录中公布的官方滥用举报邮箱地址。

🛡️

假阳性?我们想了解情况

我们高度重视误报问题,并积极采取措施加以防范。如果您认为某个域名是被错误举报的,请通过以下任一渠道告知我们:

  • 申诉表 (推荐)——匿名、简单,并具备工单跟踪功能以监控状态
  • GitHub 问题 — 公开、透明、社区可见
  • appeal@phishdestroy.io — 可能因被举报的诈骗者发送的垃圾邮件而延迟

建议使用申诉表单,因为被冒用身份的用户常会向我们的邮箱发送大量垃圾邮件,导致合法的申诉容易被忽略。该表单会生成一个工单号以便跟踪处理,且无需提供任何个人信息。

法律的实际规定

📋

注册机构必须展开调查

“注册管理机构应采取合理且及时的措施,对任何虐待行为的举报进行调查并作出适当回应。”《注册管理机构协议》(RAA)并未规定“仅在通过我们指定的表格提交时才进行调查”,也未规定“仅在方便时才作出回应”。

⏱️

有时间限制的义务

根据《2024年DNS滥用修正案》,注册商必须“及时采取合理必要的适当缓解措施,以阻止或以其他方式干扰注册域名被用于DNS滥用”。针对网络钓鱼域名,必须立即采取行动——绝不能因官僚主义而拖延。

📧

电子邮件是法律标准

ICANN 明确要求注册商公布并监控一个用于处理滥用问题的电子邮箱地址。虽然允许将网络表单作为补充选项,但不能仅依赖此种方式,且不得因此设置举报障碍。电子邮件仍是法律规定的最低标准。

⚠️

不遵守规定将产生后果

未遵守《注册管理机构协议》(RAA)第3.18条规定的注册管理机构将收到ICANN合同合规部门的违规通知。若持续不遵守规定,可能会导致认证资格被撤销。我们会记录所有情况,并在必要时上报处理。

针对注册商的建议

当您收到我们的报告后,除了暂停该单一域名外,我们还建议您采取以下措施:

01
🔍

对客户进行审计

如果某个域名遭到入侵或具有恶意, 检查该客户拥有的所有域名. 他们的其他域名极有可能也包含恶意内容——要么是因为该账户已被入侵,要么是因为所谓的“客户”实际上是利用您的基础设施进行系统性欺诈的诈骗者。

02
⚖️

封禁 ≠ 正义

仅仅暂停一个域名并不能阻止犯罪分子。如果客户是诈骗分子,他们会注册新域名并继续作案。请考虑这是否需要采取 完全注销账户 并可能移交贵管辖区的执法部门处理。

03
📁

保全证据

根据您所在的司法管辖区,在收到我们的报告后,您可能需要 保留日志和客户数据 以应对可能的执法部门调查请求。您已收到正式通知,表明该资源很可能具有恶意——请据此采取相应的数据保留措施。

04
🏛️

考虑法律义务

在许多司法管辖区,在收到通知后仍明知故犯地托管犯罪基础设施将承担法律责任。本报告即为正式通知。请咨询您的法律团队,了解 向主管部门报告的义务 以及证据保存要求。

⚠️

被入侵的注册与恶意注册

我们只报告调查结果——不判定其意图。调查该域名是否 遭到破坏 (合法用户,账户遭黑客入侵)或 恶意注册 (利用贵公司服务的诈骗者)。无论哪种情况,都必须消除这一威胁,但后续处理措施可能会有所不同。

遵守还是沆瀣一气。
您的选择。

我们提供有关犯罪活动的全面证据。我们遵循合法的举报渠道。我们免费代您的反滥用团队完成工作。之后,决定权在您手中:是保护互联网用户,还是纵容欺诈行为。

遵守法律

  • 及时调查相关报告
  • 暂停已确认的网络钓鱼域名
  • 遵守 ICANN 《注册协议》(RAA)第 3.18 条
  • 保护您的声誉

成为共犯

  • 忽略已记录的滥用行为
  • 要求无休止的“澄清”
  • 查看 ICANN 数据泄露通知
  • 风险认证终止
🤝

我们不是你们的敌人。 我们在您的基础设施上识别威胁,并在这些威胁导致监管处罚、声誉受损或法律责任之前加以防范,这实际上是在为贵公司的滥用处理部门提供帮助。请与我们合作,而不是与我们作对。

🔥 在 GitHub 上查看我们的 Destroylist

关于假阳性

🙏

发生这种情况时,我们深表歉意

是的,确实会出现误报。一旦发生,我们深表歉意。作为运营方,我们一直在不断改进检测逻辑和验证系统。每一次误报都让我们感到难堪,我们正竭尽全力将其降至最低。

📊

我们的业绩

自2025年7月以来,我们的误报率为 低于千分之一 准确识别了威胁。我们的数据仓库完全公开——您可以核查我们提交的每份报告、每次下架操作以及每次更正。

查看我们的开源代码库 →
⚠️

不要拿我们的错误来为自己的错误开脱

我们偶尔出现的错误,不能成为忽视合理举报或将每条通知都视为误报的借口。我们是无偿运营者,既没有法律保护,也没有义务为欺诈者辩护。我们只是希望贵方能遵守法律标准,并维持一个高效运作的滥用处理部门。

完全透明与开放数据

📜MIT 许可协议

我们发送的一切都是公开的。我们所做的一切都是公开的。没有秘密,没有隐藏的动机。

📤

转发我们的报告

您可以将我们的报告转发给域名所有者、涉嫌诈骗者、第三方、执法部门或任何其他人。我们明确允许这样做。

📧

公布我们的电子邮件地址

我们的电子邮箱地址 abuse@phishdestroy.io 该内容是公开的。请随意与任何人分享,包括被举报方。

📋

分享报告内容

我们的报告全文(包括所有附件和PDF文件)均可不受限制地分享、复制或发布。

🏛️

提交给主管部门

您可以将我们的报告及所有相关数据提供给执法机构、监管机构或用于法律程序。我们鼓励您这样做。

无保密信息

我们的报告包含 没有机密或私人信息. 我们提供的所有内容——域名、IP地址、截图、分析报告——要么是公开可获取的,要么是由我们根据MIT许可证生成的。我们不要求对我们的沟通内容进行保密、签署保密协议,或采取任何不透明的处理方式。

PhishDestroy 威胁情报abuse@phishdestroy.io
💚

谢谢

致所有遵守规则、公正调查举报并采取行动保护互联网用户的注册商、托管服务提供商和滥用处理团队——谢谢. 您让互联网对每个人都更加安全。

我们都在同一阵线。让我们保持这种状态吧。