SyntaxHighlighter

2010年3月29日星期一

[参与翻译]美国会听证会:Go Daddy的副总裁Christine N. Jones对国会所做的证 词


Executive Vice-President, General Counsel,
& Corporate Secretary
The Go Daddy Group, Inc.

Before the Congressional-Executive Commission on China
Hearing on “Google and Internet Control in China:
A Nexus Between Human Rights and Trade?”
译文:Go Daddy集团的行政副总裁、公司法律总顾问及公司秘书Christine N. Jones对国会所做证词

这一听证会的主题是:Google和中国的互联网控制:如何摆正人权与贸易的 关系?

听证会时间:2010年3月24日

作者:Christine N. Jones
发表时间:2010年3月24日
译 者:@amemiya_xu;煞笔中国;matrixboy;Voicevon;Jetsanix;
zizon;fresh;LEMONed;@xiaomi2020 等推友及译者合作完成
校对:@xiaomi2020

介 绍


感谢 Dorgan 主席以及委员会的成员们,让我今天有幸在此发表证词。我们,Go Daddy赞赏委员会对全球互联网上的可持续信息交换和贸易的支持行动。

背景

最 近针对Google和其他互联网公司的攻击行为确实令人烦扰,但这也是Go Daddy长久以来所面对的现状。来自亚利桑那州的Go Daddy是一家包括了8家ICANN授权注册商所组成的集团,其中一家即世界上最大的域名注册商GoDaddy.com。本月,Go Daddy刚跨过了一座重大的互联网里程碑 —— 我们现在管理的域名已超过4千万个,比互联网史上任何其它公司都要多。我们同时也是最大的网站虚拟主机提供商。我们在全球有超过七百万的付费用户。所以, 如果您是一名活跃的互联网用户并且拥有某域名或网站,那么您很可能使用了GoDaddy的服务。

GoDaddy的客户群里也包括了数以 万计的中国用户,我们每天和他们合作,为了帮助他们树立网络形象,同时保证他们的受托网站能安全且无障碍地运作。我们也在持续抵御针对系统和基础架构的网 络攻击,以保障我们客户的网站和网上活动的安全。很大一部分的攻击能被追溯到中国,还有其它妨害到我们客户的安全与互联网生产力的非法活动也是如此。

我 今天在这里和大家分享有关中国的经历,尤其是关于以下方面:对.cn域名注册逐渐增强的监督和控制;与日俱增的来自中国的DDoS攻击;垃圾邮件;支付欺 诈;以及我们希望看到的来自美国政府以缓解上述的一些事项的帮助措施。

对.CN注册的日益增长的监视和控制

近 期有迹象表明:中国[当局]的监视活动和对其公民的网上行为的窥视在与日俱增。作为一家域名注册公司,Go Daddy为很多顶级域名提供注册服务。顶级域名,或者叫做“TLDs”,是一种加在域名后面的后缀。(例 如.COM和.NET等)我们曾提供的一种TLDs就是.CN,代表中国的顶级域名(或称为“ccTLD”)。Go Daddy有来自中国网络信息中心(CNNIC)的授权,在中国,CNNIC是一个半官方的机构,为.CN ccTLD 提供注册服务。Go Daddy于2005年4月开始提供这项服务,与此同时,我们还管理着大约27,000个.CN域名。注册一个.CN的域名对于任何一个寻找受众的个人或 者想在中国市场上立足的企业都是很重要的一步。

Go Daddy自2005年在中国开展顶级.CN域名注册业务以来,中国网络信息中心(CNNIC)就要求我们收集进行域名注册的个人或公司的联系信息。必填 信息包括注册人的姓名、地址、电话号码和电子邮件地址。详细到这种程度的个人信息的收集范围,是颇为典型的中国顶级域名注册者必须提供的。
四个多月前,即2009年12月12日,中国互联网络信息中心(CNNIC)宣称从2009年 12月14日起的CN域名注册执行一套新的措施。新措施要求任何人或公司新注册.CN域名必须提供彩色头像照片,营业执照(包括中国的营业执照注册号), 签名的纸质注册申请表。这些信息由注册商收集并转交中国互联网络信息中心(CNNIC),中国互联网络信息中心(CNNIC)审查通过后才能被允许注册。

不到一个月之后,即2010年1月5日,中国互联网络信息中心(CNNIC)宣布中国不再允许海外域名注册商注册CN域名。依照这个新 的政策, GoDaddy暂停了所有新.CN域名的注册。

在2010年2月3日,CNNIC宣布会重新向海外注册商开放.CN的域名注册, 但是新的严格的身份信息和备案程序需被保留执行。CNNIC同时宣布了在全国范围内的一 次针对.CN域名的全面审查。包括 Go Daddy在内的域名注册商,自此需遵从指令对所有现存的.CN域名的中国注册人那里取得照片、营业执照、和带原始签名的申请表,并向CNNIC提供这些 文件的复印件。我们被告知,那些不按要求注册的注册人的域名将不被解析。也就是说,这些域名将作废。

我们当即对CNNIC要求的这些"加强注册认证手续"背后的动机表示关切。站在中国的立场来看,从2005年开始实施的认证程序已经足 矣,再增加认证手续没有令人信服的理由,我们认为这不合理。同时我们为“对先前的注册者也要追加实行新要求”而感到担忧。也就是说,本来在条例发布时不被 要求提供个人照片信息和其他文件的国内注册者,现在也需要为CNNIC提供这些可追溯到个人的信息。这一新文件要求以前的注册者需补办手续,即使某些注册 已是多年之前。在我们看来,这些新的手续体现了中国当局对民众正在执行更为严格的控制国内域名的主要用意。

约有1,200名GoDaddy的独立用户受到CNNIC要求额外的身份证明文件这一追加 条款的影响。这毫无疑问地影响了更多的网站域名。因为很多注册者都一人管理着多个域名。我们联系了受影响的客户,通知了他们这项新要求,并且提出建议:如 果他们愿意提供必需的文件,我们可以配合CNNIC的指示提交给CNNIC。但最终,只有约20%的受影响用户提交了所需文件并同意让我们提交给 CNNIC。剩下的约900名客户的域名仍有被取消的风险。这意味着中国当局因实施这套追溯性新规可能成功关闭成千上万的网站。

Go Daddy自2000年开展域名注册业务以来,已经得到了被十几个的域名后缀的授权。这是我们第一次被要求提供可追溯的额外验证以及通过我公司已完成域名 注册者的个人资料。我们担心由于中国互联网络信息中心(CNNIC)设置的新要求,会影响他们的个人安全,同时担心此要求将在未来冷却.cn域名的注册热 潮。基于这些原因,我们已决定停止提供新的.CN域名。但是我们仍将继续管理现有的持.CN域名的客户。

源于中国的不断增加的 DDoS攻击

我们注意到,最近另一个与中国有关的问题是与日俱增的对托管于我处的客户网站的分布式拒绝服务攻击 (即"DDoS")。在Go Daddy的案件中,典型的DDoS攻击是尝试在一段时间内让特定用户无法访问托管于我处的网页。我们也回击了一些有系统的攻击,例如某些攻击是尝试向托 管于我处的客户网页中插入恶意代码。这种攻击的目的之一是在所有访问托管于我处的某网页的访问者的电脑上安装间谍软件。该间谍软件会记录键盘输入进而偷取 Email账户密码,从而在账户拥有者不知情的情况下渗透与监视账户。
Go Daddy 运行着数据中心,在这些数据中心上我们已投资了数千万美元,这些投资包括设置并采用最先进的安全手段,每天24小时,每年365天不间断地监视和回击外部 攻击。在今年的头三个月里,我们击退了数十次严重的外部DDoS攻击,从攻击者的IP地址的追溯判断,它们来自中国。如果我们的安全系统没能抵抗住这些攻 击,结果会让托管于我处的客户网站大量地被黑。

垃圾邮件

与其他同等规模的网络公司不同,Go Daddy有专门的部门7x24小时不间断地负责发现和清除那些非法和恶意使用互联网的行为。我们与当地的、联邦和国际执法机构合作,关闭各种涉及儿童色 情、非法在线药物销售、垃圾邮件、运行钓鱼网站和销售假冒商品的托管服务。
在监控垃圾邮件行为时,我们发现,其中有很大一部分通过垃圾邮件推广的网站是被托管在中国的。中国 的托管服务商常常忽视对垃圾邮件和其他非法活动的投诉。而如果Go Daddy和其他正规的托管服务商收到投诉说有在自己这里托管的主机上存在发送垃圾邮件行为的话,我们会立即让这些站点下线。然而,中国的许多公司都提供 所谓的“防弹主机”,在这些主机上,哪怕是接到了投诉以后,发送垃圾邮件的站点不会被下线,这种行为也不受限制。

中国同时也是一个买卖垃圾邮件的“肉鸡”(译注:原文是zombies,即“僵尸”,这 里按照中国的互联网常用语统一翻译为:肉鸡)的好地方,“肉鸡”指的是被故意感染了发布垃圾邮件病毒的个人电脑,可以被全世界的任何人不受注意地操控。我 们的研究表明中国在买卖肉鸡电脑名单的市场中占据了主导地位,那些肉鸡电脑名单在中国的互联网论坛上被病毒编写者随意兜售。目前20,000台肉鸡可以被 卖到2,000-3,000美元。
如 此多的垃圾邮件发源于中国的另一个原因是垃圾邮件行业在中国正在日益复杂化。 现代的垃圾邮件制造业已经形成了一条由技术领先的程序员和有组织的犯罪群体联合催生的灰色产业链。垃圾邮件制造者使用复杂的钓鱼手段诱使人们在仿冒网站上 输入他们的银行帐号、身份证号码、信用卡号码等个人数据。垃圾邮件组织通常都会选择在法律和法规相对宽松的地方活动。而直至今天,中国并没有出台足够严厉 的法案,来惩戒垃圾邮件和其他互联网犯罪行为。于是,中国成了互联网罪犯的避风港。

中国因其低成本而成了吸引垃圾邮件发送者的地方。在中国,一个域名的价格可以低至0.15 美元,这样垃圾邮件发送者可以便宜地买到许多域名。在美国,域名价格因包含了反垃圾和滥用行为的成本而比中国要高很多。相比之下,中国的低收益潮流可能会 妨碍反滥用计划的实施。
当今的中国 基本上是世界上唯一的 可以让垃圾邮件为所欲为的主要市场。Go Daddy虽然已经和基于中国的托管服务企业合作关闭危险站点,也劝说中国当局调查或起诉垃圾邮件制造者,但这些努力未能取得成效。中国当局的官方声明通 常是要求国外的黑名单移除其境内的垃圾邮件发送服务器,而不是治理它们。


支付欺诈

除了反滥用部门,Go Daddy还拥有一支全职的反欺诈部门,他们不间断的监视和防卫侵害我们用户的诈骗事件。有相当一部分基地在中国的用户使用盗用的美国和英国信用卡进行支 付诈骗,这已成潮流。一个特别糟糕的例子是某人或某组织利用这些不同银行的信用卡购买一年期域名服务,然后利用这些域名进行各种非法活动。从今年一月份开 始,我们的反诈骗小组就关闭了134个与有前科的中国诈骗团伙相关的新消费账号。迄今 为止,在和来自中国的垃圾邮件制造者的对抗中,Go Daddy的所为卓有成效,方法是通过检测支付欺诈流程关闭非法账户。就在最近,我们的反滥用部门成功地鉴别出一个拥有175个独立Go Daddy账户的基于中国的垃圾邮件制造者。

虽 然每一个账户都是通过合法的PayPal账户开设的,我们依然能够通过将其设定为支付欺诈来锁定垃圾邮件发送者的账户。
除了以中国为作案基地的犯罪分子给我们带来的挑战,中国的社会和文化习俗使得我们难以鉴定和解决 困扰着中国合法用户的支付欺诈问题。比如,我们在中国经常遇到的一个问题是中国的顾客会提供无效的购物/支付信息。如果我们得到的客户信息是虚假的,那么 联系客户确认其订单就不可能。

信用卡 (译注:国际信用卡)在中国还不是很普及,许多中国消费者不拥有自己的信用卡。当他们需要进行信用卡交易,往往是多人共用一张信用卡完成支付。因此,一个 账户下关联多个无关的姓名和地址变得很常见。这也使得追踪支付欺诈变得更加困难。

尽管存在这些支付欺诈上的挑战,Go Daddy 仍然致力于继续服务和扩大我们的中国客户群。为了促进这一目标的实现,我们在2009年12月开始为我们的客户提供支付宝付款处理系统。支付宝是中国领先 的独立第三方在线支付平台,拥有超过2.7亿的注册用户。让支付宝不同于其它在线支付平台的是支付宝一直代管交易资金,直至客户收到产品。中国的支付宝客 户可以使用银行帐户或银行借记卡付款,而在中国这两者都是比信用卡更为普遍的付款方式。支付宝是中国消费者的青睐和信任的付款选项,而且,在我们引入支付 宝作为付款方式后,我们经历了对中国客户的销售量的极大增长。我们还发现,使用支付宝系统对于打击有关中国的支付欺诈行为有极大的帮助。事实上,自从我们 在2009年12月引入了支付宝,与中国账户有关的新的购物者的支付欺诈率已经减少了约50%。

美国政府能做些什么?

Go Daddy的首要目标是为全世界的人提供安全,便捷,平等的互联网接入方式。我们还致力于阻止非法的,恶意的互联网使用方式,包括侵犯个人隐私和限制言论 自由等。我们认为之所以有这么多源自中国的互联网违法活动 ,是由于中国政府对犯罪行为的打击不力。我们的感受是,中国把重点放在利用互联网监测和控制其公民的合法活动,而不是惩罚那些实施互联网犯罪活动者。

我们认为,那些参与网络攻击或其它互联网犯罪的国家和个人,应该面对犯罪活动的严重的后果和国际 谴责。我们希望美国政府可 以利用其影响力, 和中国当局一起,增强对互联网滥用行为的执法力度,同时鼓励思想、信息和贸易的自由流通。这将包括撤销中国最近实施的对.CN域名注册的钳制性措施, 因为这些措施将成为中国公民接入互联网的障碍。

相关阅读:



美 国会听证会:Google的公共政策总监Alan Davidson对国会所做的证词

美 国会听证会:中国,互联网和谷歌:我的不请自来的证词

译者频道—热点专题—谷歌专题

译者群体创作的更多译文

来源说明:本文1.0版本来源译者的志愿翻译者团队。

收 录说明:本文已经收录到“译者文集”中,同时进入“译者频道—热点专题 —谷歌专题”、“译者频道—看中国”、“智库报告”、“译者群体创作”索引。
本文版权为原出版公司及作者所有。 ©译者遵守CC协议2.5您可以自由复制、发行、展览、表演、放映、广播或通过信息网络传播,创作演绎本作品。惟须遵守下 列条件:署名,非商业性使用,相同方式共享。

1 条评论: