2025年6月4日，互聯(lián)網(wǎng)域名系統(tǒng)國(guó)家工程研究中心（ZDNS）作為頂級(jí)域名管理機(jī)構(gòu)和某頂級(jí)域名技術(shù)托管方，收到一封由律所代表美國(guó)G公司發(fā)送的律師函郵件。大致內(nèi)容為：G公司向美國(guó)當(dāng)?shù)胤ㄔ禾崞鹪V訟，請(qǐng)求發(fā)起禁令并采取措施阻止“BadBox2.0”僵尸網(wǎng)絡(luò)，并稱(chēng)其因此在一年內(nèi)蒙受超過(guò)5000美元損失。BadBox2.0是一款?lèi)阂廛浖?，在全球范圍?nèi)感染了數(shù)以百萬(wàn)計(jì)的物聯(lián)網(wǎng)設(shè)備，形成了一個(gè)龐大的僵尸網(wǎng)絡(luò)，被網(wǎng)絡(luò)犯罪分子用于各類(lèi)惡意活動(dòng)。

律師函列舉了存在風(fēng)險(xiǎn)的域名及域名注冊(cè)服務(wù)機(jī)構(gòu)。為阻斷BadBox2.0蔓延，要求域名注冊(cè)服務(wù)機(jī)構(gòu)和/或域名注冊(cè)管理機(jī)構(gòu)，在不得聯(lián)系或通知注冊(cè)人的情況下采取以下行動(dòng)：對(duì)律師函件所列出的域名，予以變更域名注冊(cè)服務(wù)機(jī)構(gòu)，并把域名指到特定網(wǎng)站……

律師函所列出的風(fēng)險(xiǎn)域名有158個(gè)，域名注冊(cè)服務(wù)機(jī)構(gòu)有12家，其中包括了阿里云核心域名aliyuncs.com。

6月6日凌晨，阿里云核心業(yè)務(wù)域名aliyuncs.com發(fā)生解析異常。該域名的注冊(cè)服務(wù)機(jī)構(gòu)被直接變更為RoLR，域名被指向到了shadowserver域名服務(wù)器?？梢?jiàn)，aliyuncs.com很可能是在阿里云不知情的情況下，被域名注冊(cè)管理機(jī)構(gòu)“停服”。

阿里云被“停服”時(shí)的域名WHOIS查詢(xún)信息

根據(jù)公開(kāi)資料，RoLR是ICANN批復(fù)的域名注冊(cè)服務(wù)機(jī)構(gòu)，專(zhuān)門(mén)接收各國(guó)各個(gè)執(zhí)法機(jī)構(gòu)、安全機(jī)構(gòu)執(zhí)法的濫用域名；Shadowserver是一家成立于美國(guó)的國(guó)際非營(yíng)利安全組織。

因缺乏域名管理權(quán)可能導(dǎo)致幾大風(fēng)險(xiǎn)

根據(jù)ICANN（互聯(lián)網(wǎng)名稱(chēng)與數(shù)字地址分配機(jī)構(gòu)）協(xié)議授權(quán)，域名注冊(cè)管理機(jī)構(gòu)（Registry）負(fù)責(zé)管理和維護(hù)某一頂級(jí)域名（Top-Level Domain, TLD）的權(quán)威數(shù)據(jù)庫(kù)；域名注冊(cè)服務(wù)機(jī)構(gòu)（Registrar，通常稱(chēng)“注冊(cè)商”）面向用戶(hù)提供域名注冊(cè)服務(wù)。ICANN協(xié)議約定，域名注冊(cè)管理機(jī)構(gòu)和域名注冊(cè)服務(wù)機(jī)構(gòu)有義務(wù)配合司法機(jī)關(guān)或仲裁機(jī)構(gòu)執(zhí)行涉及域名的裁決指令（如凍結(jié)、轉(zhuǎn)移或注銷(xiāo)）。

這意味著，盡管域名注冊(cè)用戶(hù)（Registrant）享有域名的使用權(quán)，其管理權(quán)限實(shí)際受限于域名注冊(cè)管理機(jī)構(gòu)和域名注冊(cè)服務(wù)機(jī)構(gòu)，二者通過(guò)技術(shù)系統(tǒng)掌握域名的最終指向控制權(quán)。域名注冊(cè)用戶(hù)，因缺乏域名管理權(quán)，可能導(dǎo)致以下幾大風(fēng)險(xiǎn)：

第一，可能因連帶責(zé)任被“停服”。國(guó)內(nèi)云服務(wù)廠商在其主域名下，向全球用戶(hù)提供服務(wù)，可能會(huì)被黑客組織或不法分子使用其產(chǎn)品和服務(wù)從事違法活動(dòng)，觸犯他國(guó)法律，被涉及連帶責(zé)任導(dǎo)致主域名被“停服”。同樣，國(guó)內(nèi)的社交、視頻、電子商務(wù)、網(wǎng)絡(luò)銀行等互聯(lián)網(wǎng)服務(wù)平臺(tái)，也存在連帶風(fēng)險(xiǎn)。

第二，聯(lián)合網(wǎng)絡(luò)安全治理，或?qū)е隆巴７薄?/strong>此次相關(guān)法律文件中，明確提出域名停服的流程，可見(jiàn)，為阻止因網(wǎng)絡(luò)風(fēng)險(xiǎn)蔓延對(duì)原告的損失，國(guó)際上司法界通過(guò)域名注冊(cè)管理機(jī)構(gòu)和域名注冊(cè)服務(wù)機(jī)構(gòu)對(duì)域名停服，已經(jīng)成為國(guó)際上處理網(wǎng)絡(luò)安全問(wèn)題的通用手段，我國(guó)要對(duì)此類(lèi)問(wèn)題高度重視。法律界、技術(shù)機(jī)構(gòu)、公司的聯(lián)合治理行為，使我國(guó)機(jī)構(gòu)注冊(cè)的域名停服風(fēng)險(xiǎn)加大。

第三，無(wú)申訴期被動(dòng)“停服”。本次律師函所引用的法律文書(shū)屬于美國(guó)聯(lián)邦法院簽發(fā)的緊急臨時(shí)限制令（TRO）。根據(jù)美國(guó)民事訴訟規(guī)則，當(dāng)原告證明存在緊迫的、不可挽回?fù)p害的風(fēng)險(xiǎn)，且無(wú)充分時(shí)間通知被告時(shí)，法院可單方簽發(fā)TRO，未賦予域名注冊(cè)者抗辯機(jī)會(huì)。域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)在此次事件中的作為技術(shù)執(zhí)行方履行強(qiáng)制性配合義務(wù)。這對(duì)我國(guó)機(jī)構(gòu)的直接風(fēng)險(xiǎn)是——還沒(méi)有機(jī)會(huì)進(jìn)行申訴，域名就可能已被停服。

我國(guó)企業(yè)、機(jī)構(gòu)須體系化構(gòu)建韌性DNS

我國(guó)企業(yè)、機(jī)構(gòu)和社會(huì)亟待增強(qiáng)面對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí)預(yù)防、抵御、適用與恢復(fù)的綜合能力，包括域名注冊(cè)管理和域名解析環(huán)節(jié)：在域名注冊(cè)管理上，要獲取全球統(tǒng)一分配的關(guān)鍵資源，掌握域名注冊(cè)管理權(quán)；在域名注冊(cè)和解析環(huán)節(jié)，要體系化構(gòu)建韌性DNS，當(dāng)網(wǎng)絡(luò)資源遭遇打擊、攻擊或破壞時(shí)，域名使用者具備預(yù)測(cè)、可控、恢復(fù)和適應(yīng)的能力。具體建議如下：

1.我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和互聯(lián)網(wǎng)平臺(tái)公司需要高度重視因域名管理權(quán)被停服的風(fēng)險(xiǎn)：我國(guó)很多互聯(lián)網(wǎng)平臺(tái)為全球用戶(hù)提供服務(wù)，因某種原因可能觸發(fā)當(dāng)?shù)胤娠L(fēng)險(xiǎn)從而導(dǎo)致被停服。我國(guó)互聯(lián)網(wǎng)平臺(tái)企業(yè)、我國(guó)出海企業(yè)要高度重視域名停服風(fēng)險(xiǎn)。

2.注冊(cè)和使用我國(guó)管理的二級(jí)域名，降低被停服風(fēng)險(xiǎn)：重要機(jī)構(gòu)應(yīng)該注冊(cè)和使用國(guó)家頂級(jí)域名.CN之下的二級(jí)域名，或由我國(guó)掌握的其他頂級(jí)域名之下的二級(jí)域名，通過(guò)本地化的溝通機(jī)制，更好地保護(hù)我國(guó)企業(yè)數(shù)字空間權(quán)利。

3.把握全球第二輪頂級(jí)域名開(kāi)放機(jī)會(huì)，申請(qǐng)頂級(jí)域名，成為域名注冊(cè)管理機(jī)構(gòu)，掌握域名管理主動(dòng)權(quán)：鼓勵(lì)對(duì)自身域名安全重視程度高的我國(guó)企業(yè)、機(jī)構(gòu)，把握即將于2026年4月開(kāi)放的頂級(jí)域名申請(qǐng)機(jī)遇，把自己的二級(jí)域名升級(jí)成為頂級(jí)域名。

4.建立完備的域名停服應(yīng)急響應(yīng)和申訴處理機(jī)制：域名注冊(cè)在境外域名注冊(cè)管理機(jī)構(gòu)之下的我國(guó)企業(yè)，建議盡快與域名注冊(cè)管理機(jī)構(gòu)建立通知應(yīng)急響應(yīng)機(jī)制、建立申訴流程，便于及時(shí)對(duì)風(fēng)險(xiǎn)做出反應(yīng)，為域名處置爭(zhēng)取時(shí)間。

5.建立備用體系和遷移機(jī)制：域名注冊(cè)在境外域名注冊(cè)管理機(jī)構(gòu)之下的我國(guó)重要機(jī)構(gòu)，應(yīng)當(dāng)建立備用體系和遷移機(jī)制，一旦發(fā)生不可控的停服風(fēng)險(xiǎn)，可以將線上業(yè)務(wù)迅速遷移，保障自身業(yè)務(wù)安全。

6.以領(lǐng)先技術(shù)構(gòu)建韌性DNS：打造全網(wǎng)管控監(jiān)測(cè)、動(dòng)態(tài)域名解析、災(zāi)備逃生、緩存刷新、快速恢復(fù)、自主域名注冊(cè)的體系化解決方案，構(gòu)建自主可控、全面領(lǐng)先的韌性DNS。