安全软件商赛门铁克日前发布的一份全球垃圾邮件和钓鱼网站的最新报告显示，2010年，CN国家域名的不良应用率急剧下降。以 2010年1月为例，CN域名的不良应用比前一个月下降超过一半。

赛门铁克发布的《全球垃圾邮件及钓鱼网站月度统计报告》（State of Spam&Phishing A Monthly Report）显示，今年以来，CN域名的不良应用呈现出显著的下降趋势。截止1月30日，CN域名的不良应用比例已经由09年12月的15%降至5%以 下。.COM、.org、.ru域名下的不良应用比例同期大幅上升，分别达到68.6%、7.8%、4.9%，同比分别增长9.5%、3%、3.9%

分析人士指出，CN域名的不 良应用比例大幅下降，与中国互联网络信息中心（CNNIC）一直持续开展的不良域名治理行动和域名注册信息核对工作密不可分，这两项工作提高了开展不良域名应用的成本和风险，对于遏制域名的不良应用收效显著。

据了解，自2009年12月域名专项治理开展以来， CNNIC推出了一系列重大举措，全面清查不良域名应用，初步建立起了多渠道、立体化、全方位的不良域名综合处理机制，坚决打击不良应用。随着治理行动的 不断强化和深入，不良域名应用比例随之不断下降。

截止目前，CNNIC和全国55家域名注册服务机构共清查域名总量1350多万个，暂停1.2万个不良域名的解析。

看到这份报告，沙浪网也想做个报告，2008年沙浪网域名投资团队在CN域名的持有量约1.5万个，2009年这个数字增加到3.1万个。不过，自2009年12月至今，新注册CN域名数是0个，CN域名总数减少5360个（放弃，不再续费）。

至2010年底，沙浪网CN域名总数将降低到1000个以下，争取到200个以下。到明年6月底之前，沙浪网CN域名总数将降低到50个以下，争取到15个以下。并且无论将来CN域名的政策如何走向，沙浪网将不再新增注册CN域名。

如果实在是钱多得没地方花的话，我们可以考虑找个水库拿钱打水漂，至少我们还能看到一点水花，对吧？无论如何，总比花在CN域名上要好！

以前向老外推荐CN域名，老外会说：“谢谢，不要！”
现在向老外推荐CN域名，老外会说：“狗屎，不要！”

互联网名字与编号分配机构（ICANN）最新发布的调查显示， .COM 、 .NET 、 .ORG 、 .INFO 、 .BIZ 等全球注册量最多的域名注册信息实名率仅有23%。

尽管注册信息真实、准确在技术、管理等方面具有重大意义，但全球域名注册信息的实名率情况并不乐观。“如果要求所有域名注册信息项均真实、准确、完整的话，那么合格的比例可能会更低，预计不会超过5%。”互联网专家表示。

其实，不实域名注册信息比例偏高已成全球“通病”。早在2005年，美国的研究就表明：域名注册信息“明显错误”或不完整现象，在排名前三位的通用顶级域名中普遍存在。专家认为，域名持有者对“注册信息重视不够、担心个人隐私外泄”，是造成实名率普遍偏低的两大主要原因。另外，注册商并不对域名申请者的身份信息进行真实性核验，也变相助长了不实注册之风。

陪审团要求ICANN组织暂缓否决为色情站点设立“XXX”专用域名的计划

过去10年来，ICM注册公司一直计划为色情站点设置专用的”.XX X”顶级域名，以方便 色 情 站点的管理，不过互联网名称与地址分配机构ICANN则多次否决了ICM注册公司的这一要求，最近一次否决的时间是2007年三月份。不过最近，负责仲裁这项域名争议的陪审团忽然倒向ICM注册公司一边，声明要求 ICANN暂缓执行这项 否 决 政 策。

该陪审团的成员中包含一名国际法庭的法官，陪审团表示ICANN2007年否决为 色 情 站点专设“.XX X”域名的决定是错误的。他们认为 ICANN组织2007年否决这项计划的行为“不符合中立，客观，公平的原则”。

预计这次事件将令ICANN组织重新考虑有关是否开放“.XX X”域名的决定，并将于下月在Nairobi召开的ICANN会议上重新讨论有关事宜。

不过，陪审团的这项意见对ICANN组织并没有强制效用，而且ICANN组织的 CEO Rod Beckstrom 也初步通过博客文章回应称陪审团的意见并不一致，而且也有很多社团组织对此持有反对意见。

这篇文章还指出有部分互联网团体误认为ICANN准备不按陪审团的意见行事，因此对ICANN提出了批评，Beckstrom为此反驳了这些批评：“我过去并没有参与ICANN的这项决议的决策过程，因此我本人也不可能从中得利。我只是想说明各种情况发生的可能性而已，在外人看来，好像我们作出每一个决定都是很轻松的，其实情况根本不是这样。”

Beckstrom指出，决策权仍在ICANN自己手上，而他作为CEO的任务则是保证ICANN的员工能尽全力为ICANN决策层提供客观的建议和足够的决策用信息。

从这个角度上看，ICANN的主席 Peter Dengate Thrush 在这次事件中将要扮演的角色非常尴尬。作为现任的主席，他的任务是指导ICANN决策层反驳陪审团的提议；不过在他担任ICANN组织的主席之前，他曾经投票反对过ICANN否决“.XX X”域名计划的决定，当时一共有5位ICANN的决策人员投了反对票。而且当年他还公开发表过反对这项决定的演说，指责ICANN的反对决定“论据单薄，根本站不住脚”。

另一方面，ICM注册公司的主席 Stuart Lawley 则对陪审团的这一声明表示了赞许之意，他称这次事件不仅是ICM的胜利，而且也标志着ICANN终于准备对其私有域名管理系统的管理办法进行一些改革。

而ICANN组织的前任主席 Vint Cerf 则表示，尽管他对事态发展的状况并不满意，但他对这次事件过程中ICANN所采取的决策处理流程表示赞同，“我认为独立 审 查 流程（IRP (Independent Review Process)）对ICANN的决策制定是非常重要的，这种流程可以让ICANN对外界的抱怨情绪作出回应，因此实际上能起到加固ICANN组织的作用。”

The Register 参考：
http://www.theregister.co.uk/2010/02/23/icann_dot_xxx_decision_to_be_reconsidered/

中文域名落选首批 ccTLD 国际化域名

2010年1月21日（美国时间）互联网名称与数字地址分配机构（ICANN）官方网站公布了已经获得批准的第一批国家和地区 代码国际化域名（ccTLD IDN）信息。它们是埃及、俄罗斯、沙特阿拉伯和阿联酋，这四个国家通过了语言字符串的评估。这是2009年12月16日ICANN公布了 ccTLD IDN 接受申请、在16份申请中获批准的第一批。

据了解，递交了“中文域名”的申请至少有“.中国（CNNIC申请）”、“.香港（HKIRC申请）”、“.台湾（TWNIC申请）”三家，不过一家都未获通过。截至1月28日，为此沙浪网进行了全球范围采访，希望有关专业人士能提供有价值的信息。另外 CNNIC 相关负责人则对此结果表示不解和失望。

香港互联网注册管理有限公司的APTLD秘书处的陈先生（Secretariat Director），他说，香港递交的“.香港”申请没有收到来自ICANN的评估回复。

ICANN专门负责国际化域名相关的政策开发与项目管理的主管  Tina Dam 女士引用了她在ICANN网站上的博客观点，她在回复邮件中解释说，这次共有16份国际化域名申请书，尚有12份仍然在审核中，因为签有保密协议，无法提供更详细资料。ICANN将尽快完成这些评估工作。如果想知道原因，也可咨询CNNIC或者中国 政 府 主管部门，他们或许能提供更详尽的信息。

负责中国台湾中文域名技术开发的吕爱琴工程师（TWNIC负责人之一），她给出的原因是“所有中文（域名申请）都没有通过。现在域名服务器稳定性阶段审 查（阶段）”，“不是没过，是（ICANN）还有疑虑，还在审 查。”

分析人士指出，目前使用的中文域名是本地标准的，全世界用户还不一定能通行访问，ICANN中文域名入根受阻，迟滞了中文全球化的普及步伐，给中文域名的市场预期蒙上了一层阴影。不过对于国内普通民众和中小企业来说，这或许是最好的结果。

百度公司起诉美国域名注册商Register.com疏于管理导致网站遭袭的起诉文件日前曝光，其中披露了这一事件的更多细节。

在这一案件中，一名黑客冒充百度修改了“Baidu.com”的联系人邮箱，该黑客声称自己来自百度，黑客进而修改域名指向，导致在五个小时内访问百度网站的网民被指向了其他网页。整个过程中黑客得到了域名注册商工作人员的“协助”。

据百度提交给美国纽约南区法院的文件称，1月11日下午，一名黑客联系了Register.com的在线技术支持人员，黑客请求对方修改百度域名的联系人邮箱。在这名黑客未能准确回答一个安全问题的情况下，Register.com员工向百度最初注册的邮箱发出了一封确认信，内含确认代码。

黑客显然无法进入百度邮箱，于是编造了一个确认代码提交给了Register.com的支持人员。百度指控书称，在没有对比两个确认码的情况下，工作人员将百度域名的联系人邮箱改成了黑客所提供的“antiwahabi2008@gmail.com”。

百度指控称，“令人难以置信的是”，域名注册商将一个含有百度公司域名的企业邮箱，改成了一个含有百度竞争对手域名(Gmail.com)的邮箱，而其中黑客两次未能提交正确的身份验证信息。

目前还不清楚“Antiwahabi”的意思，不过这一拼写似乎和伊斯兰教Wahabi教派有关。

百度称，黑客利用Register.com的密码遗忘功能，通过修改后的邮箱获得了新密码，并将百度域名解析地址修改为另外一个网址。整个攻击过程不到一个小时就完成。

对于百度的诉讼，Register.com上个月表示“毫无正当性”，并称正在和执法部门联合调查案件始末。对于最新披露的文件，Register.com也拒绝置评。

美国《域名连线》杂志的编辑安德鲁·阿勒曼 (Andrew Allemann)，Register.com的验证系统，就好象“政府部门要求你提供社会保障号的后四位，你随便编造了一个数字，实际上无法通过。”阿勒曼称，如果注册商有辅助的验证机制，这种攻击就能够避免。

据报道，此前曾经发生过类似事件。2008年，黑客进入了网络支付服务商CheckFree的邮箱，从而修改了域名记录。

百度目前是中国最大的搜索引擎，占据四分之三市场份额，Google遥居中国市场第二。