Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / ZH / ICANN CYBERCRIME ECONOMY EXPOSED

ICANN 如何为全球网络犯罪提供资金

The Enablers Registry·Editorial mirror·/zh/icann-cybercrime-economy-exposed

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

0
范围内的有效域名(7个顶级域名)
0
可信度较高的虐待线索
$0.27
注册局端费用 / 域名(模型)
约216万美元
注册处年度收费收入(模型)

互联网核心的利益冲突

ICANN 将自己定位为全球域名市场的最高独立监管机构。它制定规则、对注册商进行认证、与注册局签订合同,并负责监管整个命名空间内的滥用行为。

有一个细节悄然打破了这幅画面: ICANN 的资金来源正是它本应监管的那个市场. 每个注册的域名都会向上游的ICANN支付费用。试想一下,如果美国证券交易委员会(SEC)真的持有币安的股份,并从每笔交易中收取手续费,会是怎样的情景。这就是域名行业为自己构建的结构性地位。

其运作机制并不隐蔽。要启动一个新的顶级域名区域,需要一个 227,000美元的申请费. 一旦某个区域上线,注册局将支付一笔 25,800美元的年费. 一旦某个区域的注册域名数量超过 50,000 个,ICANN 就会收取大约 $0.25 for every registered domain. 其中的道理很简单,它所产生的激励机制也是如此:域名越多,资金流动就越旺盛——无论这些域名是托管一家医院,还是一个掏空钱包的网站。

这种激励机制奖励的是大规模注册,而非安全。

一个按其监管对象的单位数量收取费用的监管机构,在经济上没有理由希望单位数量减少——即使其中很大一部分是为滥用而创建的虚假注册。

准确性与方法论免责声明

这是一种收费模式,并非ICANN的利润来源。 这些数据集包含活跃域和滥用筛查信号,但 确切的交易数量、注册商归属信息、注册局批发价格或ICANN的运营成本。

在本报告中,我们采用以下框架 收费收入, 收入风险 以及 总费率模式. 我们从未声称“盈利”。下文中的所有数据均是根据公开的收费标准,结合活跃域名数量计算得出的透明数据——这是对流经该系统的资金规模的数量级估算,而非经过测算的损益表。

规模:一年内,覆盖率不足10%

关于 7月5日, THE ENABLERS REGISTRY 公共数据库(DestroyList) 迎来一周年。该平台开放、免费,并被全球的研究人员、钱包开发商和安全厂商广泛使用。

以下是一整年运营中得出的一个令人不适的事实:在连续工作的十二个月里, 它甚至无法应对这股钓鱼攻击洪流的10%. 这并非因为团队停止了行动——而是因为在该系统所基于的价格点上,新恶意域名的供应实际上是无限的。当一个域名的价格还不到一杯咖啡的钱,而监管机构还能从每个新注册的域名中获利时,规模永远是制胜关键。

数据:一种收费模式

横向 滥用情况最严重的7个新通用顶级域名, 我们的分诊工作确定了 7,945,325 个有效域名. 仅就这些域名而言,应用ICANN自己公布的收费标准,得出的模型如下。

0
带有 IP 地址的域名 (38.35%)
0
没有 IP 地址的域名 (61.65%)
0
带有主机名的域名 (11.49%)
0
高可信度滥用线索(0.10%)

注册管理机构侧的ICANN收费模式

来源:《ICANN 基础注册管理机构协议》第 6.1 条——每个顶级域名(TLD)每季度固定注册管理费为 6,250 美元,此外,当交易量超过 50,000 笔后,每增加 1 笔交易需额外支付 0.25 美元的注册管理交易费。

产品系列计算估算
注册交易费7,945,325 × $0.25$1,986,331.25
注册固定费用7 TLDs × $25,000/year$175,000.00
注册管理机构层面的ICANN收费模式交易 + 固定$2,161,331.25 / year-model
注册局层面的实际费用/域名÷ 7,945,325$0.27

可选的注册管理机构端直通模式

来源:《ICANN注册商认证协议》第3.9条。 注: 0.18 美元/域名·年的数值是一个建模假设, 已核对的发票。该层仅作为敏感性分析场景呈现。

产品系列计算估算
注册管理员管理模型7,945,325 × $0.18$1,430,158.50
组合变量模型7,945,325 × $0.43$3,416,489.75
组合变量 + 注册表已修复$3,591,489.75 / year-model
每个域名的综合有效费用÷ 7,945,325$0.45
请将这些视为收入敞口,而非收入。

综合模型(约359万美元/年)是流经这一7个顶级域名(TLD)板块的费用的上限。这是在扣除任何成本、退款、删除或批发分成之前的总费用收入——它反映的是规模,而非任何一方的净利润。

按顶级域名(TLD)分类

这七个区域并不相同。有些纯粹是交易量驱动的;有些则集中了市场抛售。该 .vip 以及 .icu 仅这些区域就占了绝大多数高可信度的滥用线索。

TLD活性域带 IP高权限滥用导致的漏洞注册表侧模型组合模型
.sbs1,900,628632,352243$500,157.00$842,270.04
.vip1,891,8991,235,9094,388$497,974.75$838,516.57
.bond1,333,658104,650134$358,414.50$598,472.94
.cfd936,860402,780242$259,215.00$427,849.80
.icu934,951279,0932,607$258,737.75$427,028.93
.cyou744,378270,49874$211,094.50$345,082.54
.buzz202,951122,06613$75,737.75$112,268.93
合计7,945,3253,047,3487,701$2,161,331.25$3,591,489.75

基于理由的高可信度滥用线索

检测原因潜在客户
punycode_idn6,794
crypto_brand_plus_action_or_auth372
document_or_mail_brand_plus_auth_doc188
finance_brand_plus_auth_payment170
wallet_drainer_lure102
apple_icloud_plus_auth93
social_brand_plus_auth80
brand_auth_random_suffix23
[REDACTED]3

按顶级域名分类的潜在客户

TLD潜在客户
.vip4,388
.icu2,607
.sbs243
.cfd242
.bond134
.cyou74
.buzz13

按IP国家划分的潜在客户

国家潜在客户
(空白/未解决)5,166
美国940
HK566
CN375
SG131
MY87
DE78
IN69
JP46
GB40
CA34
BG28

不作为的先例

通常的辩解是,ICANN设有专门处理滥用行为的合规部门。但实际上,这个合规机制不过是让那些证据确凿的投诉被归档搁置的地方。

考虑一下 “艺术家诉IANA #1479”ICANN合规案件. 一份关于注册商处理滥用行为的、证据充分的投诉已通过官方渠道上报——而ICANN却实际上对此置之不理。这种模式在 ICANN 合规仪表盘:投诉源源不断,虽被标记为“已解决”,但注册商的行为却几乎没有明显变化。

公开记录

ICANN 合规仪表盘(2026年4月): compliance-reports.icann.org/compliance/dashboard/2026/0426/report.html

演员表

ShortDot SA — 交易量引擎

本报告中提到的几个区域由 ShortDot SA (据报道,IANA #1479持有该公司约11%的股份)。ShortDot的投资组合包括 .icu, .bond, .cyou, .sbs, .cfd, .qpon 以及 .buzz.

向业内任何人提出一个合理的问题: 你上次在这些域名后缀下看到一个正规、知名的白帽网站是什么时候? 对大多数人来说,诚实的答案是“从来没有”。这些域名几乎完全存在于一次性注册的“长尾”之中。

.bond的虚伪。

.bond 该地曾被宣传为金融行业的顶级目的地。但真正的金融界对此予以了彻底的拒绝——没有一家严肃的银行或资产管理公司将品牌迁至那里。相反,它最终却成了 银行和加密货币钓鱼攻击:一个听起来像金融领域的扩展,却完全没有金融行业那样的严格审查。

IANA #3736 — 设计上无懈可击

此外还有 信托名称,这是一家白俄罗斯公司,它配置了相当于 “防弹”DNS上线仅两天 从那以后,ICANN实际上就再也无法联系到该机构。滥用行为的举报石沉大海;这位“监管者”没有任何可施展的有效手段。

最引人注目的是地缘政治方面: 这些制裁似乎完全绕过了监管机构. 一个在几乎所有其他受监管行业中都会被禁止的实体,却依然在ICANN生态系统内运作,因为相关费用源源不断地流入,而没有人有动力去切断这一来源。

相关调查

IANA #3736:在发布两天后配置了“防弹”DNS —— 阅读完整的 IANA #3736 报告 →

7月5日前发布:《一年报告》

在数据库迎来一周年之际,THE ENABLERS REGISTRY 将发布一篇 一份揭露域名注册商的年度报告 — 包括 IANA #3736IANA #3765IANA #1479 ——该平台完全无视了针对 300多天,直到这些违规域名自然过期为止。

这不会是一份摘要。它将包括 原始报告文本、后续报告以及确切的时间戳 ——一份完整的书面记录,准确显示了一个有据可查且具有明显恶意性质的域名,在受雇监管该域名的人员视而不见的情况下,能够持续运行多长时间。

300多天的沉默不是积压,而是一种商业模式。

当最终能让一个恶意域名下线的唯一因素竟是其自身的到期日时,滥用处理系统就已不再是安全机制,而沦为了一个计费周期。

来源

ICANN《基础注册管理机构协议》第6.1条

注册机构固定费用+交易费用标准(适用于注册机构侧模式)。

ICANN RAA 第 3.9 条

可选的“转嫁”模式中采用的年度+可变认证费。

ICANN 合规仪表盘 2026年4月

关于投诉受理及处理结果的公开记录。

“艺术家”诉IANA #1479合规案

已记录的合规投诉(UNY-783-11184)及其处理结果。

该数据库将于7月5日迎来一周年

DestroyList 是一个开放、免费且由运营者打造的平台。过去一年里,它一直在努力应对由费用结构不断引发的“洪流”。请使用它、镜像它、在此基础上进行开发——并请关注将于 7 月 5 日前发布的注册商一年期报告。

打开公共数据库 举报域名 更多调查
#ICANN#DomainAbuse#OSINT#PhishingEconomy#RegistryFees

相关调查

IANA #3736:发布两天后配置了“防弹”DNS
深度调查
IANA #3736:ICANN 无法联系到的“坚不可摧”的注册商
[REDACTED] 的终结:IANA #1479 曝光
深度调查
[REDACTED] 的终结:IANA #1479 曝光
调查
域名注册商助长全球诈骗

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings