划重点

1、位于南太平洋上的岛国托克劳只有1400人口,却因其被分配的国家顶级域名TK而成为全球网络犯罪之都。

2、调查显示,几乎所有使用TK域名的注册者,都是垃圾邮件制造者、网络钓鱼者或其他网络罪犯。

3、托克劳成为全球网络犯罪之都需要追溯到互联网混乱的早期,该国根本没有资金或技术来经营自己的域名。

4、相对来说,托克劳依然与现代世界脱节,其互联网费用是全世界最昂贵的,60美元数据包有时只能用24小时。

腾讯科技讯 近来,加勒比海上的安圭拉小岛以其顶级域名AI在人工智能领域引起了广泛关注,据称其域名收入已经占到GDP的10%。与之相比,位于南太平洋、人口只有1400人的托克劳却成了全球网络犯罪之都。它不但未能享受到互联网带来的红利,甚至变得“人人喊打”。



一份传真带来的改变

托克劳是由太平洋上三个孤立环礁组成的群岛,它所处的位置十分偏远,直到1997年还是地球上最后一个只通电话的地方。然而仅仅三年后,托克劳收到了一份传真,里面有一份改变这一切的商业提案。

这份传真来自荷兰早期互联网企业家朱斯特·祖尔贝尔(Joost Zuurbier)。他想管理托克劳的国家顶级域名(CCTLD),即附加在URL末尾的短字符串。那时托克劳还属于新西兰海外飞地,甚至不知道自己已被分配了一个国家顶级域名TK。

当时托克劳唯一电信运营商Teletok的总经理奥库西蒂诺·维塔莱(Aukusitino Vitale)回忆道:“祖尔贝尔称他会向托克劳付钱,以便被允许使用这个域名。”这有点出乎意料,但与祖尔贝尔达成协议对托克劳来说是有利无害,因为托克劳缺乏管理自己领土的资源。在祖尔贝尔及其公司开创的模式中,用户可以注册免费的TK域名,为期一年,以换取在他们的网站上托管广告。如果他们想要摆脱广告,或者让他们的网站长期保持活跃,可以另外支付费用。

在随后的几年里,小小的托克劳出人意料地成为了互联网大国,尽管不是以其希望的方式。直到最近,它的TK域名还拥有比其他任何国家都多的注册用户,高达2500万。但实际上,只有一个来自托克劳的网站注册了这个域名,即Teletok的页面。几乎所有使用TK域名的人都是垃圾邮件制造者、网络钓鱼者和网络罪犯。

不像其他大多数地址,由于TK地址是免费提供的,托克劳很快就在不知情的情况下成为黑暗地下世界的宿主,提供源源不断、用来欺骗乃至伤害互联网用户的域名。诈骗者开始使用TK网站从事各种犯罪,从窃取密码和支付信息到显示弹出式广告或发送恶意软件等。

许多专家表示,这是不可避免的。网络犯罪领域的知名专家约翰·莱文(John Levine)称:“免费提供域名的模式根本行不通。罪犯会拿走免费的域名扔掉,然后拿走更多免费域名,让它们根本发挥不出应有的作用。”

进入现代


要理解托克劳是如何成为全球网络犯罪之都,我们必须回到互联网混乱的早期。上世纪90年代末,托克劳成为互联网名称与数字地址分配机构(ICANN)分配域名的第二小的地区。

这些域名使互联网对其用户来说成为可导航的地址簿。虽然你可以在不注册域名的情况下创建一个网站,但这就像建造一个不容易找到邮政地址的房子一样。我们对许多域名都已经耳熟能详,比如英国的UK,法国的FR,新西兰的NZ。当然,也有些域名与特定国家无关,比如COM和NET。

大多数国家的域名由低调的基金会、政府机构或国内电信公司运营,注册域名通常会收取几美元的费用。同时,注册时可能还需要添加些信息,比如注册者的身份,以防止域名被滥用。

但只有1400名居民的托克劳遇到了一个问题:它根本没有资金或技术来经营自己的域名。托克劳电信运营商Teletok前负责人迪劳斐·埃诺萨(Tealofi Enosa)解释说:“对于托克劳来说,尝试管理或建设当地的基础设施并不容易。最好的安排是让外部的其他人来管理它,交易它,并从中赚钱。”

这正是来自荷兰的商人祖尔贝尔想要做的。在追逐互联网的下一个大创意时,祖尔贝尔偶然发现了托克劳。他确信,就像数以百万计的人使用免费电子邮件地址一样,下一步自然是他们拥有自己的免费网站。祖尔贝尔打算在这些网站上投放广告,并收取少量费用将其删除。要把这个价值10亿美元的想法变成现实,他只需要一个拥有ccTLD的地方,而且这个域名还没有找到大量注册用户。托克劳就是一个完美的合作伙伴。

2001年,托克劳和祖尔贝尔的代表在夏威夷会面,并签署了一项协议。很快,随着人们利用这个机会免费创建网站,TK域名开始大量涌现。塔莱说:“对托克劳来说,重要的是我们得到了一些钱,可以帮助这些村庄。”许多最初注册TK域名的人都是个人,他们只是想在博客上谈论自己的想法和假期,以及游戏社区和小型企业。

偏离轨道


然而,随着时间的流逝,在维塔莱看来,事情似乎开始偏离轨道。他说:“我们盲目进入了这个领域,甚至不知道这些域名到底会有多受欢迎。”



直到2000年左右,维塔莱才意识到出了严重问题。问题最初出现后,祖尔贝尔曾邀请托克劳的部长和顾问前往荷兰,为他们支付机票费用,并向他们解释了公司的具体细节,试图让他们放心。然而,这次旅行后不久,祖尔贝尔就开始拖欠向托克劳支付的数十万美元款项。

与此同时,维塔莱已经开始收到来自“互联网社区”相关成员的投诉。他和同事们开始意识到,犯罪分子和其他可疑人物已经意识到注册免费域名可能带来的好处,即提供几乎无限的网站,这些网站可以以虚拟匿名方式注册。网络安全专家莱文说:“事情从一开始就很明显,结果不会很好。唯一想要这些域名的人都是骗子。”

一开始是技术人员向维塔莱抱怨TK域名包含了太多垃圾邮件、恶意软件和网络钓鱼,但很快就变成了更令人担忧的抱怨,负责监督托克劳的新西兰管理员问他是否知道TK的注册用户到底是那些人。有关TK网站被用于色情网站、暴力、极端主义的指控开始浮出水面。

由于祖尔贝尔没有回复那些令人担忧的邮件,维塔莱决定终止与其合作。他开始与管理新西兰域名的注册机构新西兰互联网公司谈判,讨论托克劳如何能够摆脱现状。但他没能等到答复就离开了Teletok。

维塔莱的继任者埃诺萨试图与祖尔贝尔签署新的协议,前提是他将清理TK域名领域的混乱。然而,埃诺萨的努力也没有成功。2023年夏天,埃诺萨作为Teletok总经理的最后举措是与新西兰互联网公司重启谈判,讨论托克劳如何才能一劳永逸地摆脱与祖尔贝尔的交易。

转换战术


由于无法访问通过TK提供的无限免费域名池,许多依赖这些域名的网络犯罪团伙正被迫调整战术。某些针对垃圾邮件和网络钓鱼的攻击方法可能已经过时了。莱文解释说:“垃圾邮件发送者相当理性。如果垃圾邮件很便宜,而域名是免费的,他们就可以负担得起发送大量垃圾邮件的费用,尽管回应的可能性较低。如果他们真的必须为域名付费,那么他们可能会让域名更具针对性。”

追踪网络恶意活动的Spamhaus Project数据主管卡雷尔·比特(Carel Bitter)说:“在某些时候,网上不好的东西需要域名。你需要人们去某个地方填写他们的账户详细信息。如果你不能免费获得域名,你将不得不从其他地方获得域名。”分析人士指出,恶意使用廉价的通用顶级域名的情况有所上升,这些域名的声誉已被狡猾的经销商破坏。

虽然其他域名注册可能只需要1美元,对最大的犯罪团伙来说只是九牛一毛,但它们现在需要购买域名,这可能会对损失上限构成限制。比特说:“任何依赖域名的网络犯罪业务都会有某种自然限制,这决定了他们可以在域名上花多少钱。”不过,还有些人可能会试图入侵安全性较低的现有网站。

网络犯罪信息中心的研究活动主管戴夫·皮西特洛(Dave Piscitello)表示:“可能的情况是,那些只是试水的人不会愿意投入资金,但专业人士不会离开。他们会去别的地方。如果你正在发动一场革命,而一支卡拉什尼科夫冲锋枪的价格从150美元到250美元不等,你不会轻易放弃,毕竟这就是生意!”

媒体有时报道说,托克劳通过使用TK域名赚取了数百万美元。祖尔贝尔本人也在领英上声称,他与托克劳的关系让该国GDP增加了10%以上。

埃诺萨对此驳斥称:“这都是胡说,是谎言。TK在Teletok的收入中所占比例非常小,并没有给我们带来丰厚的收入。”

虽然互联网触及托克劳让信息交流更快,但这些岛屿仍然是孤立的。托克劳的互联网费用是世界上最昂贵的,价值60美元的数据包有时只能用24小时。从欧洲打给托克劳的电话几乎无法接通。

这些岛屿还需要解决其他更关乎生死存亡的问题,包括气候变化、移民以及环礁与新西兰的未来关系。当地居民帕西利奥称:“随着海平面的上升,我们的岛屿已经在缩小。父亲告诉我,太平洋下面的珊瑚礁和沙洲已经沉没。我们更愿意担心自己可以亲眼看到的东西,我们更了解的东西,而不是反击TK这种看不到的东西。”

维塔莱希望看到托克劳的互联网域名成功回归,以表明这些岛屿正在翻开新的一页。他解释说:“我们在这里建设国家,我们正走在通往自决的道路上。我们希望利用TK作为催化剂来提升我们的国家地位,并为我们的域名和我们在互联网社区中的身份感到自豪。”