
互联网核心的利益冲突
ICANN 将自己定位为全球域名市场的最高独立监管机构。它制定规则、对注册商进行认证、与注册局签订合同,并负责监管整个命名空间内的滥用行为。
有一个细节悄然打破了这幅画面: ICANN 的资金来源正是它本应监管的那个市场. 每个注册的域名都会向上游的ICANN支付费用。试想一下,如果美国证券交易委员会(SEC)真的持有币安的股份,并从每笔交易中收取手续费,会是怎样的情景。这就是域名行业为自己构建的结构性地位。
其运作机制并不隐蔽。要启动一个新的顶级域名区域,需要一个 227,000美元的申请费. 一旦某个区域上线,注册局将支付一笔 25,800美元的年费. 一旦某个区域的注册域名数量超过 50,000 个,ICANN 就会收取大约 $0.25 for every registered domain. 其中的道理很简单,它所产生的激励机制也是如此:域名越多,资金流动就越旺盛——无论这些域名是托管一家医院,还是一个掏空钱包的网站。
一个按其监管对象的单位数量收取费用的监管机构,在经济上没有理由希望单位数量减少——即使其中很大一部分是为滥用而创建的虚假注册。
这是一种收费模式,并非ICANN的利润来源。 这些数据集包含活跃域和滥用筛查信号,但 不 确切的交易数量、注册商归属信息、注册局批发价格或ICANN的运营成本。
在本报告中,我们采用以下框架 收费收入, 收入风险 以及 总费率模式. 我们从未声称“盈利”。下文中的所有数据均是根据公开的收费标准,结合活跃域名数量计算得出的透明数据——这是对流经该系统的资金规模的数量级估算,而非经过测算的损益表。
规模:一年内,覆盖率不足10%
关于 7月5日, THE ENABLERS REGISTRY 公共数据库(DestroyList) 迎来一周年。该平台开放、免费,并被全球的研究人员、钱包开发商和安全厂商广泛使用。
以下是一整年运营中得出的一个令人不适的事实:在连续工作的十二个月里, 它甚至无法应对这股钓鱼攻击洪流的10%. 这并非因为团队停止了行动——而是因为在该系统所基于的价格点上,新恶意域名的供应实际上是无限的。当一个域名的价格还不到一杯咖啡的钱,而监管机构还能从每个新注册的域名中获利时,规模永远是制胜关键。
数据:一种收费模式
横向 滥用情况最严重的7个新通用顶级域名, 我们的分诊工作确定了 7,945,325 个有效域名. 仅就这些域名而言,应用ICANN自己公布的收费标准,得出的模型如下。
注册管理机构侧的ICANN收费模式
来源:《ICANN 基础注册管理机构协议》第 6.1 条——每个顶级域名(TLD)每季度固定注册管理费为 6,250 美元,此外,当交易量超过 50,000 笔后,每增加 1 笔交易需额外支付 0.25 美元的注册管理交易费。
| 产品系列 | 计算 | 估算 |
|---|---|---|
| 注册交易费 | 7,945,325 × $0.25 | $1,986,331.25 |
| 注册固定费用 | 7 TLDs × $25,000/year | $175,000.00 |
| 注册管理机构层面的ICANN收费模式 | 交易 + 固定 | $2,161,331.25 / year-model |
| 注册局层面的实际费用/域名 | ÷ 7,945,325 | $0.27 |
可选的注册管理机构端直通模式
来源:《ICANN注册商认证协议》第3.9条。 注: 0.18 美元/域名·年的数值是一个建模假设, 不 已核对的发票。该层仅作为敏感性分析场景呈现。
| 产品系列 | 计算 | 估算 |
|---|---|---|
| 注册管理员管理模型 | 7,945,325 × $0.18 | $1,430,158.50 |
| 组合变量模型 | 7,945,325 × $0.43 | $3,416,489.75 |
| 组合变量 + 注册表已修复 | — | $3,591,489.75 / year-model |
| 每个域名的综合有效费用 | ÷ 7,945,325 | $0.45 |
综合模型(约359万美元/年)是流经这一7个顶级域名(TLD)板块的费用的上限。这是在扣除任何成本、退款、删除或批发分成之前的总费用收入——它反映的是规模,而非任何一方的净利润。
按顶级域名(TLD)分类
这七个区域并不相同。有些纯粹是交易量驱动的;有些则集中了市场抛售。该 .vip 以及 .icu 仅这些区域就占了绝大多数高可信度的滥用线索。
| TLD | 活性域 | 带 IP | 高权限滥用导致的漏洞 | 注册表侧模型 | 组合模型 |
|---|---|---|---|---|---|
.sbs | 1,900,628 | 632,352 | 243 | $500,157.00 | $842,270.04 |
.vip | 1,891,899 | 1,235,909 | 4,388 | $497,974.75 | $838,516.57 |
.bond | 1,333,658 | 104,650 | 134 | $358,414.50 | $598,472.94 |
.cfd | 936,860 | 402,780 | 242 | $259,215.00 | $427,849.80 |
.icu | 934,951 | 279,093 | 2,607 | $258,737.75 | $427,028.93 |
.cyou | 744,378 | 270,498 | 74 | $211,094.50 | $345,082.54 |
.buzz | 202,951 | 122,066 | 13 | $75,737.75 | $112,268.93 |
| 合计 | 7,945,325 | 3,047,348 | 7,701 | $2,161,331.25 | $3,591,489.75 |
基于理由的高可信度滥用线索
| 检测原因 | 潜在客户 |
|---|---|
punycode_idn | 6,794 |
crypto_brand_plus_action_or_auth | 372 |
document_or_mail_brand_plus_auth_doc | 188 |
finance_brand_plus_auth_payment | 170 |
wallet_drainer_lure | 102 |
apple_icloud_plus_auth | 93 |
social_brand_plus_auth | 80 |
brand_auth_random_suffix | 23 |
[REDACTED] | 3 |
按顶级域名分类的潜在客户
| TLD | 潜在客户 |
|---|---|
.vip | 4,388 |
.icu | 2,607 |
.sbs | 243 |
.cfd | 242 |
.bond | 134 |
.cyou | 74 |
.buzz | 13 |
按IP国家划分的潜在客户
| 国家 | 潜在客户 |
|---|---|
| (空白/未解决) | 5,166 |
| 美国 | 940 |
| HK | 566 |
| CN | 375 |
| SG | 131 |
| MY | 87 |
| DE | 78 |
| IN | 69 |
| JP | 46 |
| GB | 40 |
| CA | 34 |
| BG | 28 |
不作为的先例
通常的辩解是,ICANN设有专门处理滥用行为的合规部门。但实际上,这个合规机制不过是让那些证据确凿的投诉被归档搁置的地方。
考虑一下 “艺术家诉IANA #1479”ICANN合规案件. 一份关于注册商处理滥用行为的、证据充分的投诉已通过官方渠道上报——而ICANN却实际上对此置之不理。这种模式在 ICANN 合规仪表盘:投诉源源不断,虽被标记为“已解决”,但注册商的行为却几乎没有明显变化。
ICANN 合规仪表盘(2026年4月): compliance-reports.icann.org/compliance/dashboard/2026/0426/report.html
演员表
ShortDot SA — 交易量引擎
本报告中提到的几个区域由 ShortDot SA (据报道,IANA #1479持有该公司约11%的股份)。ShortDot的投资组合包括 .icu, .bond, .cyou, .sbs, .cfd, .qpon 以及 .buzz.
向业内任何人提出一个合理的问题: 你上次在这些域名后缀下看到一个正规、知名的白帽网站是什么时候? 对大多数人来说,诚实的答案是“从来没有”。这些域名几乎完全存在于一次性注册的“长尾”之中。
.bond 该地曾被宣传为金融行业的顶级目的地。但真正的金融界对此予以了彻底的拒绝——没有一家严肃的银行或资产管理公司将品牌迁至那里。相反,它最终却成了 银行和加密货币钓鱼攻击:一个听起来像金融领域的扩展,却完全没有金融行业那样的严格审查。
IANA #3736 — 设计上无懈可击
此外还有 信托名称,这是一家白俄罗斯公司,它配置了相当于 “防弹”DNS上线仅两天 从那以后,ICANN实际上就再也无法联系到该机构。滥用行为的举报石沉大海;这位“监管者”没有任何可施展的有效手段。
最引人注目的是地缘政治方面: 这些制裁似乎完全绕过了监管机构. 一个在几乎所有其他受监管行业中都会被禁止的实体,却依然在ICANN生态系统内运作,因为相关费用源源不断地流入,而没有人有动力去切断这一来源。
IANA #3736:在发布两天后配置了“防弹”DNS —— 阅读完整的 IANA #3736 报告 →
7月5日前发布:《一年报告》
在数据库迎来一周年之际,THE ENABLERS REGISTRY 将发布一篇 一份揭露域名注册商的年度报告 — 包括 IANA #3736、IANA #3765、IANA #1479 等 ——该平台完全无视了针对 300多天,直到这些违规域名自然过期为止。
这不会是一份摘要。它将包括 原始报告文本、后续报告以及确切的时间戳 ——一份完整的书面记录,准确显示了一个有据可查且具有明显恶意性质的域名,在受雇监管该域名的人员视而不见的情况下,能够持续运行多长时间。
当最终能让一个恶意域名下线的唯一因素竟是其自身的到期日时,滥用处理系统就已不再是安全机制,而沦为了一个计费周期。
来源
该数据库将于7月5日迎来一周年
DestroyList 是一个开放、免费且由运营者打造的平台。过去一年里,它一直在努力应对由费用结构不断引发的“洪流”。请使用它、镜像它、在此基础上进行开发——并请关注将于 7 月 5 日前发布的注册商一年期报告。