教育数字化知识图谱

互联网域名系统国家工程研究中心（ZDNS）副总经理冯硕受邀出席此次盛会，并发表了题为《基于主动防御的域名反欺诈技术演进》的主题演讲。演讲中，冯硕系统性地展示了ZDNS在域名安全领域取得的技术突破，引起了与会者的广泛关注和热烈讨论。

在当前的互联网环境下，域名安全面临着诸多严峻挑战。冯硕指出，随着网络技术的不断发展，域名相关的欺诈行为愈发猖獗，手段也日益复杂。网络钓鱼、假冒网站、恶意注册等活动不仅严重损害了用户的利益，也对全球数字商务和通信网络的稳定造成了巨大威胁。据相关数据显示，2024年全球因网络欺诈造成的损失预计高达10万亿美元，相较于2023年增长了15%，约5亿人成为网络欺诈的受害者。在各类欺诈手段中，网络钓鱼攻击占比高达40%，成为最主要的欺诈形式。

冯硕表示，在注册防范上，品牌和组织可进行预防性措施，一种是防御性注册（即维护自有域名库并主动注册相似域名）；另一种是借助域名阻止服务（如GlobalBlock等产品），一键保护关键词下的多个顶级域名扩展。

在监测方面，一是 持续监测 ：定期监测与公司关键词匹配的域名，实时识别潜在威胁以保护品牌完整性；二是 威胁评估与行动 ：分析监测报告评估风险，立即暂停或移除欺诈性域名，降低对用户和品牌声誉的风险。

尽管拥有一系列不断演进的解决手段，域名欺诈问题依然充满挑战。冯硕表示，尽管检测技术已能以超90%的准确率标记可疑域名，但平均72小时以上的处理时间，欺诈者依然会借机获取非法利益。

目前，超过1400个顶级域名在不同规则下运行，通过ICANN的UDRP规则下架域名时，时效性和可操作性都面临巨大挑战。攻击者利用这种现状，在多个顶级域名下注册镜像域名，给收集证据和执行法规带来极大阻碍。对此冯硕建议： 通过技术API标准化实现检测实时协作，推进“快速下架公约”优先处理钓鱼域名，并建立共享滥用情报库以信用机制式拦截高风险注册。

此外，即将在 2026年4月开放的第二轮新通用顶级域名申请，为企业守护自身数字品牌提供了难得机遇。 北京师范大学法学院薛虹教授曾表示，注册专属顶级域名（.brand）能为品牌提供最明确的识别性、可检索性和可控性。通过直接与ICANN签约，企业可独立控制域名空间、自主设定注册政策，将所有数字资产纳入新的顶级域名范畴，实现数字品牌的终极价值体现。

作为国内域名行业“全牌照、全资质”机构，获得ICANN及工信部双合规认证。 ZDNS运营着亚洲最大的新顶级域名服务平台，为全球27个注册管理机构、61个顶级域名提供服务，托管域名数量超过640万。 目前，ZDNS已帮助全球22个顶级域名成功申请并合规运营。

通过深入剖析全球域名安全痛点，提出切实可行的技术破局之道，ZDNS为推动全球域名安全体系构建做出积极贡献。在第二轮新通用顶级域名开放之际，ZDNS将帮助更多企业构建属于自己更加安全、可靠的域名生态体系。