चीनी रजिस्ट्रारों को नक्कल्स पर रैप की आवश्यकता है, विशेषज्ञ कहते हैं

एक कंप्यूटर सुरक्षा विशेषज्ञ दो चीनी कंपनियों के खिलाफ कार्रवाई की मांग कर रहा है कि वह और अन्य विश्लेषकों का आरोप है कि इंटरनेट पर स्पैम और साइबर क्राइम की सुविधा मिल रही है।

दोनों कंपनियां, ईनाम (//www.ename.com /) और ज़िन नेट टेक्नोलॉजी (//xinnet.com/), डोमेन नाम रजिस्ट्रार हैं। अलबामा के कंप्यूटर और सूचना विज्ञान विभाग में कंप्यूटर फोरेंसिक में शोध के निदेशक गैरी वार्नर ने कहा, वे डोमेन नाम और संबंधित पंजीकरण सेवाओं को बेचते हैं जो इंटरनेट पर एक वेबसाइट को पा सकते हैं।

वार्नर, जो एक रन चलाता है स्पैम में रुझानों को ट्रैक करने के लिए समर्पित शोध परियोजना ने कहा कि दोनों कंपनियां खराब अभिनेताओं से डोमेन नाम पंजीकरण स्वीकार करती हैं जिन्हें अवैध गतिविधि और स्पैम के लिए खोजा जा सकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

ज़िन नेट इस साल की शुरुआत में जारी किए गए सबसे दुर्व्यवहार रजिस्ट्रारों की एक सूची में शीर्ष स्थान पर पहुंचे, जो स्पंज से लड़ने के लिए समर्पित संगठन नूजॉन द्वारा किया गया था। पिछले साल उसने इसी रैंक को हासिल किया था।

जून 2008 से फरवरी तक, नूजॉन ने कहा कि इसे Xin नेट से जुड़े 34,283 अवैध डोमेन मिले हैं, जिसमें अनियमित चिकित्सकीय दवाएं, समुद्री डाकू सॉफ्टवेयर और नकली उपभोक्ता सामान शामिल हैं।

EName ने वेब के पंजीकरण की अनुमति दी है वार्नर ने कहा कि सॉफ्टवेयर बेचने वाली साइटें जो उपयोगकर्ताओं को अन्य लोगों के एसएमएस संदेशों पर जासूसी करने की अनुमति देती हैं। कंपनी उन डोमेन नामों के पंजीकरण की भी अनुमति देती है जो बॉटनेट पर होस्ट किए जाते हैं, या कंप्यूटर के नेटवर्क जो दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित हैं।

मैलवेयर होस्ट करने और ईनाम के माध्यम से पंजीकृत कुछ वेबसाइटें 150 दिनों तक सक्रिय हैं, वार्नर कहा हुआ। यह असाधारण रूप से लंबी अवधि है कि सबसे अच्छे रजिस्ट्रार और होस्टिंग कंपनियां वेब से हानिकारक वेबसाइटों को लेने के लिए कितनी तेजी से कार्य करती हैं।

रजिस्ट्रारों के पास डोमेन नाम को स्थायी रूप से प्रस्तुत करने की शक्ति भी होती है, जो कुछ मामलों में आवश्यक है धोखाधड़ी या अवैध गतिविधि में लगे वेब साइटों को कम करें। इसका मतलब है कि धोखेबाज को एक धोखाधड़ी साइट चलाने के लिए एक और अलग डोमेन नाम पंजीकृत करना होगा, जो उनकी लागत बढ़ाता है।

ईनाम के साथ, "हम दुर्व्यवहार शिकायत के किसी भी वैध रूप से सहयोग करने के लिए पूरी तरह से इनकार कर रहे हैं," वार्नर ने कहा। वार्नर ने कहा कि Xin नेट शिकायत के साथ दबाए जाने पर मामूली कार्रवाई करेगा।

उदाहरण के लिए, ज़िन नेट अपने डोमेन से एक डोमेन नाम का उत्पादन कर सकता है यदि वह डोमेन स्पैम के साथ निश्चित रूप से जुड़ा हुआ हो, तो वार्नर ने कहा। लेकिन स्पैमर अक्सर एक समय में सैकड़ों डोमेन नाम पंजीकृत करते हैं ताकि अगर कोई बंद हो जाए तो वे तुरंत एक अलग नाम पर स्विच कर सकते हैं।

वैध व्यापार के लिए Xin नेट की एक-एक-बार नीति ठीक काम कर सकती है लेकिन नहीं काम करते हैं जब आपके पास साइबर अपराधियों के रूप में ग्राहक होते हैं, "वार्नर ने कहा।

और स्पैमर एक विधि का उपयोग कर रहे हैं जो किसी स्पैम संदेश में विज्ञापित वेबसाइट को कनेक्ट करना मुश्किल बनाता है। स्पैम संदेश में लिंक एक वेबसाइट पर जाएगा लेकिन फिर स्वचालित रूप से रीडायरेक्ट करता है, उदाहरण के लिए, फ़ार्मास्यूटिकल्स बेचने वाली वेबसाइट।

वह रीडायरेक्ट आईएसपी द्वारा कहीं भी दर्ज नहीं किया जाता है। स्वचालित रूप से स्पैम किए गए URL को रीडायरेक्ट लक्ष्य से लिंक करना मुश्किल है। यह दवा विक्रेता को कुशन की एक अतिरिक्त परत भी देता है, क्योंकि यह तर्क दे सकता है कि इसका डोमेन नाम स्पैम के रूप में कभी नहीं भेजा गया था। वार्नर ने कहा, वही लोग आम तौर पर स्पैम और वेबसाइट के पीछे होते हैं।

इंटरनेट के एड्रेसिंग सिस्टम के पर्यवेक्षक, आईसीएएनएएन (असाइन किए गए नामों और संख्याओं के लिए इंटरनेट कॉर्पोरेशन), ज़िन नेट और ईनाम पर दबाव डाल सकते हैं। आईसीएएनएन ने कंपनियों को चेतावनी दी थी कि उनके डोमेन नाम पंजीकरण कार्यों को हटाया जा सकता है, क्योंकि आईसीएएनएन ने उन्हें मान्यता दी है।

आईसीएएनएएन ने पिछले सप्ताह एक नया सीईओ और अध्यक्ष रॉड बेकस्ट्रॉम नियुक्त किया था, जो संगठन में बदलाव कैसे कर सकता था वार्नर ने कहा, इंटरनेट दुर्व्यवहार की समस्याओं को संभाला।

आईसीएएनएन संभावित रूप से ".com" जैसे सामान्य शीर्ष-स्तरीय डोमेन पंजीकृत करने के लिए ज़िन नेट और ईनाम की क्षमता को काट सकता है। हालांकि, वार्नर की स्पैम टीम के हालिया शोध से पता चला है कि स्पैम से जुड़े डोमेन का एक बड़ा प्रतिशत चीन के लिए देश-कोड शीर्ष-स्तरीय डोमेन ".cn" में समाप्त हुआ है। वार्नर ने कहा कि प्रत्येक देश के पास उन देश-कोड शीर्ष-स्तरीय डोमेन पर प्रशासनिक नियंत्रण होता है, इसलिए आईसीएएनएन उन अधिकारों को दूर नहीं कर सका।

लेकिन चीनी सरकार कार्रवाई कर सकती है। वार्नर ने कहा कि सुरक्षा समुदाय के विशेषज्ञों को चीनी वक्ताओं द्वारा उद्योग और सूचना प्रौद्योगिकी मंत्रालय के साथ-साथ देश की सीईआरटी (कंप्यूटर आपातकालीन प्रतिक्रिया टीम) तक पहुंचने में सहायता मिली है।

लेकिन हाल ही में दो साल पहले, चीन के वार्नर ने कहा कि सीईआरटी के पास केवल तीन अंग्रेजी वक्ताओं थे जो बड़े पैमाने पर काम के भार को संभालने की कोशिश कर रहे थे: एजेंसी को प्रति दिन 9, 000 दुर्व्यवहार शिकायतें मिल रही थीं।

"हम वास्तव में उम्मीद करते हैं कि चीनी सरकार तय करेगी कि वे यह नहीं चाहते हैं वार्नर ने कहा, "उनके नेटवर्क पर गतिविधि का प्रकार और वे उचित कार्रवाई करेंगे।"