重磅：美國在國際壓力下(xià)交出互聯網域名管理權

　　在國際社會多年的壓力下(xià)，美國政府在美國東部時間10月1日把互聯網域名管理權正式移交給一(yī)家非營利性機構。這标志(zhì)着作爲世人日常生(shēng)活一(yī)部分(fēn)的互聯網邁出走向全球共治的重要一(yī)步。

　　按計劃，美國商(shāng)務部下(xià)屬機構國家電信和信息局将把互聯網域名管理權完全交給位于加利福尼亞州的“互聯網名稱與數字地址分(fēn)配機構”(ICANN)，兩者之間的授權管理合同在10月1日自然失效，不再續簽。

　　ICANN在社交媒體(tǐ)推特上寫道：“這一(yī)管理權移交将幫助保證互聯網長期保持開(kāi)放(fàng)、可交互與穩定。”

　　ICANN是一(yī)家成立于1998年的非營利性國際組織，總部位于美國加州。目前，按照與美國國家電信和信息局的合同，該機構下(xià)屬的“互聯網數字分(fēn)配機構”負責管理互聯網域名管理系統，涉及域名、數字資(zī)源和協議分(fēn)配三個部分(fēn)，美國國家電信和信息局對這個機構如何運行具有最終話(huà)語權。

　　長期以來，美國國家電信和信息局承諾将把“互聯網數字分(fēn)配機構”的職能交給私有部門，但始終沒有明顯進展，直至2013年“斯諾登事件”曝光美國大(dà)範圍監控互聯網後，美國政府爲平息國際社會的憤怒才決定加速移交進程。

　　值得注意的是，美國爲移交設定了有利于自身的前提條件，那就是不交給聯合國、國際電信聯盟或其他政府間機構，而是交給“全球互聯網多利益攸關社群”。今年8月，美國國家電信和信息局正式同意ICANN提交的移交方案。

　　ICANN已設立一(yī)家叫“公共技術标識符”的非營利性公益組織，作爲該機構的附屬機構接管“互聯網數字分(fēn)配機構”的職能。

　　關于美國政府是否應當放(fàng)棄對互聯網域名系統的控制，美國國内一(yī)直都有争議。美國共和黨總統候選人特朗普和得克薩斯州聯邦參議員(yuán)特德·克魯茲都明确表示反對放(fàng)棄，并敦促國會采取行動，但他們的努力以失敗告終。

　　關于ICANN的國際化改革，中(zhōng)國官方代表曾在國際場合表示，中(zhōng)國支持該機構的國際化改革，鼓勵中(zhōng)國互聯網社會組織、企業、研究機構積極參與該機構事務。與此同時，互聯網全球共治應堅持平等開(kāi)放(fàng)、多方參與、安全可信及合作共赢原則。

　　對此，有一(yī)些媒體(tǐ)認爲，美國将域名管理權移交ICANN，是美國主動放(fàng)棄互聯網霸權。但實際上，華想科技認爲：美國此舉是換湯不換藥，本質上并未放(fàng)棄全球互聯網霸權。

　　1、至關重要的根服務器

　　要了解美國如何控制整個互聯網，就得從最基礎的根域名服務器開(kāi)始說起。

　　今天的互聯網起源于1969年美國國防部高級研究開(kāi)發的阿帕網，其開(kāi)發目的主要是爲了防止美國的軍事系統在戰争爆發時遭到打擊而癱瘓。最初的阿帕網由美國西海岸的4個節點——加州大(dà)學洛杉矶分(fēn)校、斯坦福研究院、加州大(dà)學聖巴巴拉分(fēn)校、猶他大(dà)學構成。随着加入阿帕網的組織和機構越來越多，1983年，美國國防部将阿帕網向民用領域開(kāi)放(fàng)，逐漸發展成爲今天的國際互聯網。

　　雖然互聯網高高飄在雲端，顯得虛無缥缈，但實際上，互聯網的正常運營必須有相應的軟件和硬件作支撐，而根域名服務器就是支撐整個互聯網運作最重要的基礎設施之一(yī)。

　　每一(yī)台電腦若要聯入互聯網，就必須有一(yī)個IP地址，IP地址由32位二進制數組成。由于數字型的IP地址很難記住，所以訪問網絡時經常使用由一(yī)組字符組成的域名來表示IP地址。而由于IP地址才是互聯網上計算機的真正标識，所以當用域名訪問網絡時，必須将域名翻譯成IP地址後，才能在互聯網中(zhōng)找到對應的計算機。

　　把域名翻譯成IP地址的軟件稱爲“域名系統”(DNS)。由于人類設計互聯網的時候缺乏前瞻性，用以分(fēn)别不同設備的IP地址太少，于是不同地區就會用自己的地址表示方式來增加地址，并形成一(yī)個分(fēn)布式的域名數據庫系統。

　　這套系統采用分(fēn)級授權的域名管理機制，在這個分(fēn)級授權結構中(zhōng)，最頂層的稱爲根域，随後是處于不同層級的子域。一(yī)個完整的主機域名是從最下(xià)面的子域到根域的名字由點“.”連接而成的字符串。例如，浙江省政府的域名是:www.zj.gov.cn，在這個域名中(zhōng)，cn爲頂級域名，gov.cn爲二級域名，zj.gov.cn爲三級域名，www.zj.gov.cn爲主機名。

　　之前說過，能否訪問一(yī)個網站，關鍵在于域名能否被解析，找到域名對應的IP地址，而這個工(gōng)作則由互聯網中(zhōng)的域名服務器(DNS服務器)來完成。域名服務器是裝有域名系統的主機，分(fēn)爲本地域名服務器和根域名服務器，本地域名服務器上存儲着域名到IP地址對應關系的緩存數據，用于提供域名解析服務,而根域名服務器保存着cn、hk等屬于國家及地區頂級域名。

　　域名解析過程是從本地域名服務器開(kāi)始的，如果本地域名服務器上有要查詢的記錄，就立即将查詢到的主機IP地址返回給發出請求的客戶端。如果本地域名服務器上沒有該主機的記錄，域名服務器就會向互聯網上最頂層的根域名服務器發出查詢請求，此時查詢将沿着根域二級域三級域四級域的順序進行。

　　通俗點來解釋，根服務器就類似于總郵局，網民上某個網址就相當于投遞一(yī)份郵件，如果本地郵局(本地域名服務器)無法完成投遞工(gōng)作，就需要将郵件上傳到總郵局(根服務器)識别投遞。因此，根域名服務器是互聯網中(zhōng)非常重要的基礎設施。

　　2、美國掌握着互聯網霸權

　　由于受到域名解析協議中(zhōng)數據包大(dà)小(xiǎo)的限制，目前全球根服務器僅有13台，使用英文字母A至M來命名，其中(zhōng)主根服務器1台，位于美國，輔助根服務器12台。輔助根服務器中(zhōng)，9台位于美國，英國、瑞典、日本各有一(yī)台。以下(xià)爲13台根服務器的位置：

　　A——INTERNI.NET(美國弗吉尼亞州)

　　B——美國信息科學研究所(美國加利弗尼亞州)

　　C——PSINet公司(美國弗吉尼亞州)

　　D——馬裏蘭大(dà)學(美國馬裏蘭州)

　　E——美國航空航天管理局(美國加利弗尼亞州)

　　F——因特網軟件聯盟(美國加利弗尼亞州)

　　G——美國國防部網絡信息中(zhōng)心(美國弗吉尼亞州)

　　H——美國陸軍研究所(美國馬裏蘭州)

　　I——Autonomica公司(瑞典斯德哥爾摩)

　　J——威瑞信(VeriSign)公司(美國弗吉尼亞州)

　　K——RIPENCC(英國倫敦)

　　L——IANA(美國弗吉尼亞州)

　　M——WIDEProject(日本東京)

　　毫不誇張的說，根域名服務器就是互聯網的命脈，如果這13台根域名服務器中(zhōng)的某一(yī)台或幾台出現故障，或遭到黑客攻擊而停止服務，則域名解析有可能無法進行，那些依靠這些域名系統支持的互聯網應用和服務将停止工(gōng)作。

　　這樣的事情已經出現多次。2002年10月21日，13台根域名服務器遭受黑客攻擊，導緻9台根服務器喪失了對網絡通信的處理能力，網絡出現局部癱瘓;2007年2月5日，3台根服務器遭受到黑客的攻擊，其中(zhōng)包括運行“ORG”域名的根域名服務器和美國國防部運行的一(yī)個根域名服務器;2010年1月12日，由于美國負責百度域名解析的根服務器遭到了黑客攻擊，百度首頁出現大(dà)面積的訪問故障，全國絕大(dà)多數地區均無法訪問百度網站;2014年1月21日，由于解析全國所有通用頂級域的根服務器出現異常，百度、新浪、騰訊、京東等諸多網站的訪問均受影響，衆多網站出現無法訪問的現象。

　　上述網絡局部癱瘓僅僅是因爲根服務器異常或黑客攻擊所緻，而一(yī)旦作爲根服務器主要管理者的美國出手，帶來的影響将是異常巨大(dà)——憑借對根域名服務器的管理權，美國可以屏蔽掉某些國家的頂級域名，使這些域名無法得到解析。通過這種無聲的較量，美國可以讓一(yī)個國家在互聯網中(zhōng)瞬間消失。

　　舉例來說，2003年伊拉克戰争期間，美國政府就曾終止對伊拉克國家項級域名IQ的解析，緻使所有以IQ爲後綴的網站瞬間從互聯網上消失;2004年4月，由于在頂級域名管理權問題上與美國發生(shēng)分(fēn)歧，利比亞頂級域名LY突然癱瘓，讓利比亞在互聯網世界裏消失了4天;美國還于2008年曾切斷過古巴、朝鮮、蘇丹等國的MSN即時網絡通訊，使這些國家的用戶無法使用MSN。

　　正是因爲美國牢牢掌控着主根服務器和9台輔助根服務器，所以美國始終手握全球互聯網霸權，乃至于成爲其強權政治的重要工(gōng)具，根服務器也成爲影響其他國家網絡信息安全的重大(dà)隐患。

　　3、移交并不意味着放(fàng)棄

　　有媒體(tǐ)認爲，美國同意将域名管理權移交ICANN，意味着美國主動放(fàng)棄互聯網霸權。但這種解讀未免有失偏頗。

　　國際互聯網名稱和編号分(fēn)配公司(ICANN)是一(yī)家負責全球互聯網根服務器、域名體(tǐ)系和IP地址等的管理的機構，雖然是一(yī)個非營利性國際組織，但卻是在美國商(shāng)務部提議下(xià)成立的，而且美國商(shāng)務部還擁有最終否決權。因此，即便不考慮一(yī)些國際機構在很多國際事務中(zhōng)對美國的無原則偏袒，這種由美國商(shāng)務部倡議下(xià)成立，且擁有最終否決權的機構，仍然很難擺脫美國政府的控制。

　　更何況美國政府還有食言的先例——美國商(shāng)務部曾經承諾，當ICANN滿足一(yī)定條件時将放(fàng)棄最終的否決權，并将最後的期限定爲2006年。然而，2005年7月1日，美國政府宣布，美國商(shāng)務部将繼續與ICANN簽訂合約，将無限期保留對13台根域名服務器的管理權。

　　因此，在現階段僅僅是同意将域名管理權移交ICANN的情況下(xià)，很難保證美國政府不會故技重施。隻要還存在國家和利益糾紛，美國完全放(fàng)棄手中(zhōng)互聯網霸權可能性就微乎其微，表面上移交域名管理權的做法很可能隻是換個馬甲而已。

　　不過，雖然13台根域名服務器仍由美國政府授權的ICANN所掌控，在理論上控制根服務器能截獲、丢棄、篡改、僞造經過根服務器的信息，但中(zhōng)國也不必太過于恐慌，畢竟中(zhōng)國手中(zhōng)也握有一(yī)些反制的底牌。

　　首先，經過根服務器的信息量并不是非常大(dà)，之前說過，如果本地域名服務器上有要查詢的記錄，就立即将查詢到的主機IP地址返回給發出請求的客戶端，隻有在本地域名服務器上沒有該主機的記錄，域名服務器才會向互聯網上最頂層的根域名服務器發出查詢請求。

　　其次，信息是分(fēn)段傳遞的，而且很多民用的信息也是加密的，信息加密手段還有防篡改的功能，特别是中(zhōng)國正在産業化的量子通信，雖然對美國屏蔽掉國家的頂級域名無能爲力，但可以避免信息被篡改的情況。

　　最後，雖然COM、NET等域名均由國外(wài)公司負責管理，但CN下(xià)的域名由中(zhōng)國互聯網絡信息中(zhōng)心負責管理，中(zhōng)國互聯網絡信息中(zhōng)心在全國設置了多個負責CN域名解析的域名服務器，特别是設置了根域名鏡像服務器——即使在根域名服務器中(zhōng)止了對CN域名解析的情況下(xià)，也能保證部分(fēn)CN下(xià)的域名在國内能正常訪問。也正因此，如政府網站、金融證券網站大(dà)多使用CN域名。