美国当地时间7月15日(北京时间7月16日)消息,据国外媒体报道,互联网名称和号码分配机构(ICANN)主席文特-瑟夫(Vint Cerf)周五表示,虽然非英文域名的市场需求正日益增长,但考虑到“捕钓(phishing)式”恶意电子邮件正日益增长,ICANN可能会推迟实施非英文域名的扩展应用计划。
瑟夫表示,在英文域名应用互联网之前,工程师们必须花费大量时间来进行测试。 但他没有透露非英文域名将于何时进入全面应用阶段。近年来,全球范围对非英文域名的市场需求正逐步提高。联合国周四发布的了一份报告称,互联网的“多语言应用仍没有取得重大进展”,并表示主要阻力来自于缺乏国际合作和相应技术基础。
目前互联网域名系统只正式支持37个字符,即拉丁字母表、10个数字和一个连字号。但近几年来,随着全球上网人数总量的增加,网络工程师们已在探索将正式域名扩展到其它语言文字之中,如中文、阿拉伯文和日文等,并为此开发了名为Unicode的字符系统。
但安全专家今年早些时候表示,在Unicode字符系统中,不少看起来一样的字符却有着两种完全不同的代码,如Unicode中的“a”在拉丁字母表中的代码为97,而在西里尔字母(Cyrillic)中代码为1072,而恶意攻击者可对此加以利用。以paypal.com为例,恶意者可将其中的字母代码进行替换后,就可创建一个看起来与paypal.com一样的虚假网站,从而达到骗取用户信用卡账号的目的。事实上,目前已有很多恶意攻击者使用数字“1”来替换字母“l”。
瑟夫说:“在早期的一些测试活动中,已经发现用户进入虚假网站的几率较大,而用户进入到了恶意网站后,还以为它本来就是官方网站。”他表示,今后有可能对字符集进行改进,以加强非英文域名应用过程中的安全性。
ICANN对非英文域名的测试工作已进行了数年,其中一些语种已进入实际操作阶段。但ICANN还须批准所有非英语语种的域名使用。按照规定,目前所有网络地址必须以.com等英文字符串结束。
|