今天小編分享的科技經驗:這個太平洋小島1997年才通電話,緣何成為全球“網絡犯罪之都”?,歡迎閲讀。
太平洋上的托克勞(Tokelau)是由三個獨立的環礁組成的非自治領土,非常偏遠,直到 1997 年才通電話,是地球上最後一個通電話的地方。
僅僅三年後,托克勞收到了一份傳真,其中有一份野心勃勃的商業提案并改變了一切。
這份傳真來自荷蘭阿姆斯特丹的一位早期互聯網企業家,名叫喬斯特 · 祖爾比(Joost Zuurbier)。他想代理托克勞的國家頂級網域 .tk,即加在網址 URL 末尾的短字元串,就像 .com 一樣。
直到那時,主權歸屬于新西蘭的托克勞才知道自己被分配了網域名。" 我們才意識到 .tk 的存在。" 奧古斯丁 · 維塔萊(Aukusitino Vitale)回憶道,他當時是托克勞唯一電信運營商 Teletok 的總經理。
維塔萊回憶道,祖爾比當時説 " 他将向托克勞支付一定數額的錢,換得該網域名的使用權 "。這一切都有點令人驚訝,但與祖爾比達成協定對托克勞來説是雙赢的,因為托克勞缺乏管理自己網域名的資源。
在祖爾比和他的公司(現在名為 Freenom)開創的模式中,用户可以注冊并免費使用一個網域名一年,作為交換他會在用户的網站上刊登廣告。
如果他們想去掉廣告,或者長期保留網站網域名,他們就需要支付費用。
在接下來的幾年裏,小小的托克勞魔幻般地成為了一個 " 互聯網巨頭 ",只不過事實并沒有那麼簡單。從那時直到最近,.tk 網域名的用户數量高達驚人的 2500 萬,遠超過其他任何國家。
但實際上只有一個真正來自托克勞的網站使用了該網域名:當地的電信運營商 Teletok。幾乎所有其他使用 .tk 的人都是垃圾郵件發送者、釣魚者和網絡犯罪分子。
網上的每個人幾乎都曾遇到過 .tk,可能我們沒有注意到這一點。因為 .tk 的使用最初是免費的,與大多數其他網域名不同,托克勞很快就在不知不覺中成為了黑色產業的宿主。它提供了源源不斷的網域名,作為來攻擊互聯網用户的 " 武器 "。
騙子開始使用 .tk 網站進行各種攻擊,從騙取密碼和支付信息到顯示彈窗廣告或散播惡意軟體。
(來源:CHRISSIE ABBOTT)
許多專家表示,這是不可避免的。" 免費提供網域名的模式根本行不通。" 網絡犯罪領網域的專家約翰 · 列文(John Levine)説," 不法分子會用一段時間的免費網域名,丢掉然後再去申請更多的。"
多年來,托克勞只是模糊地知道 .tk 被用來做什麼,但它的名譽卻被玷污了。在技術圈,許多人認為托克勞人就是那些使用網域名作惡的人,或者想當然地認為他們在 .tk 網域名上賺得盆滿缽滿。
很難量化這件事對托克勞的長期損害,但聲譽對這種小島國有着巨大的影響,在這些國家和地區,即使是數幾千美元的投資也可以發揮巨大作用。
突如其來的現代化
要了解我們是如何走到這一步的,必須回到早期混亂的互聯網一探究竟。
20 世紀 90 年代末,負責維護全球互聯網的互聯網名稱與數字地址分配機構(ICANN,The Internet Corporation for Assigned Names and Numbers)給托克勞分配了網域名,成為了世界上第二小的、擁有國家代碼頂級網域名的地區。
這些網域名就像互聯網上的地址簿。雖然你可以在不注冊網域名的情況下創建一個網站,但這就像建造一棟沒有郵編的房子一樣。
一些網域名代表國家或地區,比如英國是 .uk、法國是 .fr、中國是 .cn。還有一些網域名與特定國家或地區無關,比如 .com 和 .net。
大多數國家的網域名都由低調的基金會、政府機構或國内電信公司運營,注冊網域名通常需要幾美元的費用。他們通常還需要注冊人和目的等信息,以防止網域名被濫用。
但只有 1400 名居民的托克勞無法完成這項工作,它根本沒有資金或專業知識來管理自己的網域名,提阿洛菲 · 伊諾薩(Tealofi Enosa)解釋道。他擔任了十年的 Teletok 負責人并在 2023 年 7 月卸任。
伊諾薩説:" 托克勞要想管理或建設當地的基礎設施并不容易。最好的選擇是由外部的其他人來管理、交易并從中賺錢。" 這正是荷蘭阿姆斯特丹商人祖爾比想要做的。
祖爾比是在尋找互聯網下一個大創意時偶然發現托克勞的。他相信,正如數百萬人注冊了免費電子郵箱一樣,他們的下一步就是擁有自己的免費網站。
祖爾比的想法是在這些網站上投放廣告,用户只需支付少量費用即可删除。他只需要一個擁有網域名但無法妥善利用的地方,就可以将這個價值數十億美元的想法變成現實。
托克勞曾屬于大英帝國,也是最後一個得知第一次世界大戰爆發的邊陲屬地。那裏直到 20 世紀 70 年代才有短波電台,大多數人甚至不知道網站是什麼。因此托克勞簡直就是完美的合作夥伴。
托克勞的代表和祖爾比于 2001 年在夏威夷會面,并籤署了一項協定。很快 .tk 網域名開始出現,許多人利用這個機會免費創建網站。
不過,他仍然必須説服負責監管網域名系統的 ICANN。讓他們相信托克勞不能建造和運行自己的伺服器,這也是管理國家代碼頂級網域名的标準之一。
托克勞,這個在午夜就會停電的群島,需要可靠的互聯網連接來與外界保持聯系。
2003 年,祖爾比從南太平洋島國薩摩亞乘船歷經 36 個小時來到了托克勞,安裝了他在 eBay 上花 50 美元買的路由器。當然,還有其他網絡設備。
從此,托克勞的網絡服務變得現代化了。維塔萊説:" 祖爾比提供了所有的設備,将所有三個環礁連接起來,然後他還提供了一些資金,我與社區共同使用了這些資金。" 他建立了網吧,托克勞四個小村莊的任何人都可以免費使用。
數千名在新西蘭的托克勞人第一次能夠輕松地與家裏人取得聯系。維塔萊説:" 對托克勞來説,最重要的是我們得到了一些資金,可以幫助這些村莊。"
許多最初注冊和使用 .tk 的人都是沒有惡意的,他們只是想在自己的博客上暢所欲言和讨論假期生活,也有遊戲社區和小企業參與其中。
祖爾比定期向 Teletok 公司發送關于 .tk 增長的報告,這個免費網域名的商業模式發展得比任何人預期的都要好。小小的托克勞從祖爾比獲得的利潤中分得一小部分,而它的 .tk 正走向全球。
維塔萊説:" 我們聽説了 .tk 是多麼成功,.tk 的數量甚至超過了中國的 .cn。我們很驚訝,但我們不知道這對托克勞意味着什麼。
在當時的情況下,更有意義的事情是我們得到了村莊發展所需的資金。但我們不知道它的另一面。"
然而十年之後,在維塔萊看來,事情似乎開始偏離正軌。" 我們的決定是盲目的。" 他説," 我們并不知道它會有多受歡迎。"
事情不太對勁
直到 2010 左右,維塔萊才意識到出了嚴重的問題。在問題首次出現後,祖爾比邀請了托克勞的部長和顧問前往荷蘭,支付了他們的機票費用,并解釋了具體的業務細節,試圖讓他們放心。他們還一起在法國觀看了橄榄球世界杯比賽。
維塔萊回憶道:" 他(祖爾比)看起來是一個非常好的人。所有這些美好的東西都讓人感到親切而温暖。" 當時,.tk 已經達到了 100 萬注冊的裏程碑。
但他説,在這次訪問後不久,祖爾比就開始拖欠價值數十萬美元的款項。《麻省理工科技評論》向祖爾比發送了采訪邀約。他最初同意接受采訪,但後來并未接聽電話和回復信息。
與此同時,維塔萊開始收到 " 互聯網社區 " 相關成員的投訴。他和同事開始意識到,犯罪分子和其他可疑分子已經意識到免費網域名可能帶來的好處。
這意味着幾乎無限的網站供應量,而網站可以以虛拟匿名的方式注冊。
列文表示:" 這項業務本質上就有問題,我們不可能看到好的結果。想要這些網域名的人只有騙子。"
列文説,.tk 最先吸引的人群就是騙子和罪犯。他説:" 與你建立網站所需的一切相比,注冊網域名的成本很小,所以除非你在做一些奇怪的事情,不得不需要很多網域名,這通常意味着從事某些犯罪活動,否則免費網域名的實際價值是微不足道的。"
随着時間的推移,越來越多的技術人員向維塔萊抱怨 .tk 網域名發送了很多垃圾郵件、惡意軟體鏈接和釣魚郵件。
緊接着,負責監督托克勞的新西蘭管理機構發來了更令人擔憂的投訴,詢問他是否清楚 .tk 的用户是誰。
研究人員發現,.tk 網站被用于提供色情内容,聖戰分子和三 K 黨也注冊了 .tk 網站來宣傳極端主義。
維塔萊稱這些為 " 撒旦的東西 "。他説:" 有些行為與我們的文化和基督教教義并不一致,所以對托克勞來説并不是一件好事。" 由于祖爾比沒有回復電子郵件,維塔萊決定想辦法擺脱他。
他開始與新西蘭互聯網公司(Internet NZ)就托克勞如何擺脱現狀展開談判。新西蘭互聯網公司是負責運營新西蘭網域名的注冊機構。但在從 Teletok 卸任之前,他還是沒能得到确切的答案。
他的繼任者伊諾薩試圖與祖爾比重新建立關系,與他籤署新的協定,前提是他把 .tk 那些亂七八糟的網站清理幹淨。然而,這從未實現。
2023 年夏天,伊諾薩作為 Teletok 總經理的最後一項行動是,重新開始與新西蘭互聯網公司就托克勞如何能永遠擺脱 .tk 托管協定進行談判。
與此同時,托克勞的大多數居民甚至不知道發生了什麼。記者伊莉娜 · 帕斯利奧(Elena Pasilio)親身經歷了這件事對她的家鄉造成的巨大傷害。
幾年前,當她在新西蘭學習時,人們知道她是托克勞人,就開始在社交媒體上 @她,讓她看看那些抱怨 .tk 網域名的帖子。
起初,她感到很困惑。過了一段時間,她才意識到 .tk 代表了托克勞。帕斯利奧解釋道:" 我真的很驚訝有那麼多人在用 .tk,但後來我意識到,很多人都在使用 .tk 制作惡意網站。
這讓我感到很尴尬,因為它代表着我的家鄉。它讓我們的名字與我們完全不了解的罪行糾纏在一起。"
維塔萊和伊諾薩都有一種感覺,當托克勞的聲譽受到拖累時,祖爾比似乎毫不在乎。伊諾薩説:" 我會和他争論。"
伊諾薩會提醒祖爾比,他是托克勞這項合法資產的唯一保管人。但祖爾比會反駁道:" 我自掏腰包建造了這些基礎設施,花費了數百萬美元。你認為這很容易嗎?你認為托克勞自己能建造這種基礎設施嗎?"
伊諾薩回憶道:" 我只能説,好吧,我明白了。我終于理解了白人看待事物的方式。這就是典型的白人看待事物的方式。"
數字殖民主義
發生在托克勞的事情并非獨一無二。太平洋上的許多島國都有類似的產業,它們要麼在慶幸自己能賺那麼多錢,要麼在抱怨大規模的網域名濫用。
圖瓦盧已經設法将 .tv 網域名的管理權(委托給其他公司)轉化為其年 GDP 的 10% 左右,因為 tv 代表着電視和視頻,知名直播網站 Twitch 的網域名就是 .tv。
大洋洲國家密克羅尼西亞的 .fm 網域名很受電台和播客網站的歡迎。東加王國的 .to 一直受到種子和非法流媒體網站的青睐。加勒比地區的安圭拉正大力向科技初創公司推銷其 .ai 網域名。
但這些成功故事似乎只是個例。
2016 年,反網絡釣魚工作組發現,除了 .tk 和 .com 之外,澳大利亞科科斯群島(.cc)和帕勞(.pw)合計占所有惡意網域名注冊的 75%。
當存有兒童性虐待圖片的網站使用了 .cc 網域名時,科科斯群島成為了澳大利亞的頭條新聞。
像 .tv 和 .ai 這樣的網域名,因為包含某種有價值的意義,往往會吸引更好的網域名管理者。
而圖謀不軌的人似乎總是圍繞着商業前景不那麼明朗的網域名,并伺機而動、大做文章。
對太平洋島國網域名的濫用多年來先增後減,但這些島嶼的存在感很低,即使其名譽稍微與犯罪挂鈎,也可能產生破壞性後果。
" 波利尼西亞群島有一個問題。" 在國際上代表其中的紐埃島的瑞典人帕爾 · 布魯馬克(Pär Brumark)説," 這些‘網絡牛仔’大行其道,到處獲取網域名。"
布魯馬克説,在 1990 年代末,紐埃的網域名被一名美國人 " 偷走 " 了,從此失去了對 .nu 的控制權。
他聲稱,在 2013 年的一筆 " 不正當交易 " 中,它的管理權被賣給了瑞典互聯網基金會,該基金會管理着瑞典網域名 .se。網域名 .nu 在瑞典廣受歡迎,因為它在瑞典語中的意思是 " 現在 "。
與新西蘭保持自由聯合關系的紐埃(即新西蘭的自由聯合國),正在瑞典法庭上打官司。它正在尋求高達 2000 萬美元的補償,幾乎相當于紐埃一年的 GDP。
" 這是數字殖民主義。" 布魯馬克聲稱," 他們開采另一個國家的資源,卻沒有給出任何回報。
他們從未與政府交流過,因此是在沒有獲得許可的情況下獲取資源。對我來説,殖民主義就是從一個沒有獲得許可的國家開采資源。"
但現在可能終于有問責的機會了,至少在祖爾比的案件中是這樣。
2022 年 12 月,在審理一樁投資者起訴 Freenom 公司的案件中,荷蘭法院做出了有利判決。
該公司曾負責管理 .tk,以及加蓬、赤道幾内亞、中非共和國和馬裏的國家網域名。法院認定 Freenom 違反了多項報告規則,并任命了一名監事。
2023 年 3 月,Meta 也起訴了 Freenom,要求賠償損失,聲稱托管在 .tk 和四個非洲網域名上的網站存在網址搶注、網絡釣魚和商标侵權等活動。
Meta 提供了一些網站作為證據,這些網站都使用了 .tk 網域名,如 faceb00k.tk、whatsaap.tk 和 Instaqram.tk。很顯然,這些網站的目的是混淆和欺騙用户。
在接受荷蘭報紙 NRC 采訪時,祖爾比否認了關于 " 網絡犯罪擴散 " 的指控。但網絡犯罪信息中心最近報告稱,在過去幾年中,Freenom 管理的網域名被用于全球 14% 的網絡釣魚攻擊。
2022 年 11 月,所有報告的網絡釣魚網域名中有 60% 是由 Freenom 管理的。
不過祖爾比表示,Freenom 将一個 API 分發給了 90 多個值得信賴的組織,其中就包括 Meta,該 API 允許它們删除違規網站,但是 Meta 沒有用它。
但許多科技行業人士對 Freenom 将監管其網域名的成本轉移到其他人身上感到不滿。
自 2023 年 1 月起,.tk 網域名不再允許注冊。其他比托克勞大數千倍的四個非洲國家,都與 Freenom 斷絕了關系。
托克勞似乎沒有意識到還有其他國家也面臨相似的境遇,它仍在努力弄清楚下一步該做什麼。
現在看來,Freenom 這家公司基本上完蛋了。但伊諾薩不相信這會阻止祖爾比實施更多見不得人的計劃。" 祖爾比總會找到辦法獲勝。" 他説。
轉變戰術
由于無法再獲取 .tk 等免費的網域名,許多依賴它們的網絡犯罪集團被迫另尋他法。某些垃圾郵件和網絡釣魚方法可能已經成為過去式。
" 垃圾郵件發送者是相當理性的。" 垃圾郵件專家列文解釋道," 如果發送垃圾郵件的成本低廉,而且網域名是免費的,即使收到回復的可能性很低,他們也願意發送大量垃圾郵件。如果他們真的必須為網域名付費,那麼他們很可能會使其更有針對性。"
追蹤互聯網惡意活動的 Spamhaus 項目的數據主管卡雷爾 · 比特(Carel Bitter)説:" 在網上做壞事大多需要一個網域名。
你需要人們去某個地方填寫他們賬户的詳細信息。如果你不能免費獲得網域名,你就必須去其他地方拿到網域名。"
分析人士指出,惡意使用廉價的 " 新 " 通用頂級網域名(如 .xyz、.top 和 .live)的情況有所增加,這些網域名的聲譽已被狡猾的承包商破壞。
比特説,雖然購買網域名可能只需 1 美元,對犯罪團夥來説微不足道,但不得不購買這些網域名的事實可能會降低損害:" 任何依賴網域名的網絡犯罪組織都會受到一定的限制,因為他們要在網域名上多出一筆費用。" 不過,其他網絡犯罪組織可能會轉而攻擊那些安全性較差的網站。
網絡犯罪信息中心(Cybercrime Information Center)的戴維 · 皮斯科特羅(Dave Piscitello)表示:" 現在的情況是,那些小打小鬧的人會因為額外的開銷而退出,但專門幹這行的人不會離開。
他們會把注意力轉移到其他地方。如果你正處于一場戰争之中,即使衝鋒槍的價格從 150 美元漲到 250 美元,你也不會輕易地放棄。"
更重要的問題
媒體報道稱,托克勞通過 .tk 賺取了數百萬美元。祖爾比在他的領英上聲稱,他與托克勞的關系為那裏的 GDP 增加了 10% 以上。伊諾薩對此表示:" 一派胡扯,那是個謊言。"
伊諾薩聲稱,.tk 帶來的收益在 Teletok 的收入中所占的比例非常小," 它給我們的錢很少 …….tk 帶來的收入是微不足道的。"
盡管托克勞終于得到了接入互聯網的機會,可以更方便地獲取外界的消息,但這些島嶼仍然與世隔絕。
在撰寫這個故事的時候,我花了幾個星期的時間才與帕斯利奧和那裏的其他消息來源取得聯系。
由于數據流量包的價格問題,我們的訪談一再推遲。托克勞的網費是世界上最昂貴的,價值 100 新西蘭元(約合 60 美元)的流量有時只能用 24 小時。從歐洲打到托克勞的電話無法接通。
帕斯利奧説:" 我為我們的托克勞感到抱歉。我們被利用了。我想,如果人們知道真實情況,他們會感到震驚。"
即使是當地人,許多生活在托克勞的老人也沒有完全理解這個問題。這些島嶼還有其他更重要的、關乎生存的問題需要處理,包括氣候變化、移民以及這片土地未來與新西蘭的關系。
帕斯利奧説:" 随着海平面的上升,我們的島嶼已經在縮小了。"
她的父親告訴她,他們更關心的是太平洋的暗礁和沙堤。她説:" 他們寧願擔心自己能看到的、知道得更多的事情,也不願在 .tk 這件事上反擊。"
但 .tk 網域名被濫用的問題最近在當地的長老大會(General Fono)上提了出來,表明這個問題已經突破了技術範疇,進入了更廣泛的公眾和輿論領網域。
這些島嶼面臨的生存問題并非完全與 .tk 無關。在關于托克勞政治前途的辯論重新開始的同時,也出現了關于網域名未來控制權的問題。
托克勞被聯合國列為 " 非自治領土 ",受非殖民化特别委員會監督。2006 年和 2007 年,關于托克勞是否将與新西蘭 " 自由聯合 " 的全民投票活動獲得批準,這可能是走向最終獨立的重要一步,但參與投票的托克勞人未能達到投票門檻。
2022 年 5 月,委員會決定在 2025 年,即新西蘭統治托克勞 100 周年之前,就這片土地的未來舉行另一次全民公投。
如果托克勞要認真争取主權,就必須通過清理 .tk 來修復托克勞被破壞的國際聲譽。
維塔萊現在加入了托克勞政府,他希望看到托克勞的互聯網網域名成功回歸,以表明新的一章正式開啓。
他解釋説:" 我們正在這裏建設國家,走在自治的道路上。我們想利用 .tk 作為催化劑來推動我們的國家地位,并為我們的網域名和在互聯網社區中的身份感到驕傲。"
托克勞的所有電子郵件和網址目前都托管在新西蘭的 .nz 上。維塔萊嘆了一口氣説:" 這對人們意味着什麼?這意味着我們屬于新西蘭。我們應該把自己标榜為在托克勞,因為 .tk 是托克勞的網域名和身份。"
他補充道:" 當有人拿着誘人的包裹來敲你的門時,你會把它看作是一個機會,卻不會意識到未來會有什麼後果。"