Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / ZH / WHY EMAIL

为何仅通过电子邮件提交滥用报告

The Enablers Registry·Editorial mirror·/zh/why-email

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

⚖️ 法律与技术依据

我们为何进行报道
仅限电子邮件

我们为注册商提供完整的证据包——免费代其开展调查工作。我们的报告遵循法律程序,因为平台内部规则不能凌驾于国际法规之上。

24小时根据ICANN《注册管理协议》(RAA)第3.18条规定的响应时限
13,600+提交到destroylist
$0我们的利润。100%非营利。

为何这很重要

网络钓鱼不仅仅是一种麻烦。它是一个全球性的犯罪产业,每天都在摧毁人们的生活和企业。

$16.6B
2024年网络犯罪造成的总损失
联邦调查局(FBI)IC3报告
$4.88M
每次网络钓鱼攻击造成的平均损失
IBM 2024年数据泄露成本报告
$2.77B
2024年BEC损失(仅限美国)
联邦调查局(FBI)IC3报告
3.4B
每天发送的网络钓鱼邮件
AAG IT Research

ICANN 正在采取行动

自2024年4月起: 400项调查, 4份正式违约通知书, 已暂停20,000多个恶意域名,以及多家域名注册商的终止服务,包括[REDACTED]、Zoo Hosting、Nerd Origins等。

查看 ICANN 执法通知 →

Web Forms 为何会失败

01

失效的验证码与技术障碍

一些注册商部署了无法破解的验证码、速率限制以及技术障碍,导致表单无法提交。当报告提交失败时,他们便以“技术问题”或“未收到报告”为由推脱。

02

无审计轨迹

网络表单无法提供可验证的提交证明。而电子邮件会生成带有时间戳、具有法律效力的记录,若注册商未采取行动,该记录可提交给ICANN合规部门。

03

蓄意阻挠

某些注册商故意将表格设计得复杂难懂,以此来阻止举报。这直接违反了《注册管理协议》(RAA)中关于“易于联系”的滥用投诉联系渠道的要求。

04

自动回复的荒谬之处

一些注册商发送的自动回复将网络钓鱼归类为“剽窃”或“版权问题”——这表明他们故意无视ICANN制定的DNS滥用定义。

05

登录要求

ICANN明确规定:“提交滥用报告时,网页表单不得要求用户登录。”要求用户创建账户违反了合同义务。

06

任意字段要求

针对无关信息的必填字段、证据描述的字符限制,以及强制将报告归类到错误的报告类型中,这些都会让合法的举报人感到沮丧。

我们实际发送的内容

我们的报告是内容全面的证据汇编,旨在尽可能减轻虐待案件处理团队的工作负担。调查工作由我们负责——他们只需采取行动即可。

📄 报告样本PDF 证据包
案件编号与优先级

唯一跟踪ID和威胁严重程度分类

技术证据

域名、IP地址、检测时间戳、URLScan取证链接

多厂商威胁情报

VirusTotal 检测结果、威胁引擎分析、黑名单状态

目视确认

自动截图,证明存在网络钓鱼内容

政策与法律违规行为

具体的《可接受使用政策》(AUP)/《服务条款》(TOS)违规行为及适用法律

整改步骤

针对滥用处理团队的明确行动事项

💯

100% 非营利性

我们收到 零笔捐款, 零付款, 零利润. 没有合同,没有董事,没有商业利益。我们的项目完全是开源的,其存在仅是为了打击诈骗。

🎯

一个目标:消除威胁

我们并不是在保护某位特定的受害者或某家公司。我们是在互联网上的威胁造成更多危害之前将其消除。仅此而已。没有其他隐秘目的。

📋

从一开始就完整

我们在初步报告中已将所有可用的证据集中呈现:域名、IP地址、URLScan分析结果、截图(多张,以文件形式和PDF格式附后)、VirusTotal检测结果以及威胁情报。我们实在无从再补充更多内容了。

📎

为什么我们可能不会回复跟进请求

我们的首封电子邮件中已经包含了 我们所拥有的一切:域名、IP地址、URLScan取证链接、VirusTotal检测结果、多张截图(既作为附件附上,又嵌入PDF报告中)、政策违规情况以及法律参考资料。 当报告中已附有3张及以上截图时仍要求“额外截图”,或在已包含完整PDF文件的情况下仍要求“更多证据”,这表明该报告并未被彻底审阅。

此外,我们了解到,某些注册商的滥用举报表单会将举报信息转发给无关方——例如其合作伙伴、经销商,或是与被举报域名完全不同的其他域名。为确保妥善处理,我们遵循 ICANN 规定的程序:将举报信息发送至 WHOIS 记录中公布的官方滥用举报邮箱地址。

🛡️

假阳性?我们想了解情况

我们高度重视误报问题,并积极采取措施加以防范。如果您认为某个域名是被错误举报的,请通过以下任一渠道告知我们:

  • 申诉表 (推荐)——匿名、简单,并具备工单跟踪功能以监控状态
  • GitHub 问题 — 公开、透明、社区可见
  • appeal@enablers.report — 可能因被举报的诈骗者发送的垃圾邮件而延迟

建议使用申诉表单,因为被冒用身份的用户常会向我们的邮箱发送大量垃圾邮件,导致合法的申诉容易被忽略。该表单会生成一个工单号以便跟踪处理,且无需提供任何个人信息。

法律的实际规定

📋

注册机构必须展开调查

“注册管理机构应采取合理且及时的措施,对任何虐待行为的举报进行调查并作出适当回应。”《注册管理机构协议》(RAA)并未规定“仅在通过我们指定的表格提交时才进行调查”,也未规定“仅在方便时才作出回应”。

⏱️

有时间限制的义务

根据《2024年DNS滥用修正案》,注册商必须“及时采取合理必要的适当缓解措施,以阻止或以其他方式干扰注册域名被用于DNS滥用”。针对网络钓鱼域名,必须立即采取行动——绝不能因官僚主义而拖延。

📧

电子邮件是法律标准

ICANN 明确要求注册商公布并监控一个用于处理滥用问题的电子邮箱地址。虽然允许将网络表单作为补充选项,但不能仅依赖此种方式,且不得因此设置举报障碍。电子邮件仍是法律规定的最低标准。

⚠️

不遵守规定将产生后果

未遵守《注册管理机构协议》(RAA)第3.18条规定的注册管理机构将收到ICANN合同合规部门的违规通知。若持续不遵守规定,可能会导致认证资格被撤销。我们会记录所有情况,并在必要时上报处理。

针对注册商的建议

当您收到我们的报告后,除了暂停该单一域名外,我们还建议您采取以下措施:

01
🔍

对客户进行审计

如果某个域名遭到入侵或具有恶意, 检查该客户拥有的所有域名. 他们的其他域名极有可能也包含恶意内容——要么是因为该账户已被入侵,要么是因为所谓的“客户”实际上是利用您的基础设施进行系统性欺诈的诈骗者。

02
⚖️

封禁 ≠ 正义

仅仅暂停一个域名并不能阻止犯罪分子。如果客户是诈骗分子,他们会注册新域名并继续作案。请考虑这是否需要采取 完全注销账户 并可能移交贵管辖区的执法部门处理。

03
📁

保全证据

根据您所在的司法管辖区,在收到我们的报告后,您可能需要 保留日志和客户数据 以应对可能的执法部门调查请求。您已收到正式通知,表明该资源很可能具有恶意——请据此采取相应的数据保留措施。

04
🏛️

考虑法律义务

在许多司法管辖区,在收到通知后仍明知故犯地托管犯罪基础设施将承担法律责任。本报告即为正式通知。请咨询您的法律团队,了解 向主管部门报告的义务 以及证据保存要求。

⚠️

被入侵的注册与恶意注册

我们只报告调查结果——不判定其意图。调查该域名是否 遭到破坏 (合法用户,账户遭黑客入侵)或 恶意注册 (利用贵公司服务的诈骗者)。无论哪种情况,都必须消除这一威胁,但后续处理措施可能会有所不同。

遵守还是沆瀣一气。
您的选择。

我们提供有关犯罪活动的全面证据。我们遵循合法的举报渠道。我们免费代您的反滥用团队完成工作。之后,决定权在您手中:是保护互联网用户,还是纵容欺诈行为。

遵守法律

  • 及时调查相关报告
  • 暂停已确认的网络钓鱼域名
  • 遵守 ICANN 《注册协议》(RAA)第 3.18 条
  • 保护您的声誉

成为共犯

  • 忽略已记录的滥用行为
  • 要求无休止的“澄清”
  • 查看 ICANN 数据泄露通知
  • 风险认证终止
🤝

我们不是你们的敌人。 我们在您的基础设施上识别威胁,并在这些威胁导致监管处罚、声誉受损或法律责任之前加以防范,这实际上是在为贵公司的滥用处理部门提供帮助。请与我们合作,而不是与我们作对。

🔥 在 GitHub 上查看我们的 Destroylist

关于假阳性

🙏

发生这种情况时,我们深表歉意

是的,确实会出现误报。一旦发生,我们深表歉意。作为运营方,我们一直在不断改进检测逻辑和验证系统。每一次误报都让我们感到难堪,我们正竭尽全力将其降至最低。

📊

我们的业绩

自2025年7月以来,我们的误报率为 低于千分之一 准确识别了威胁。我们的数据仓库完全公开——您可以核查我们提交的每份报告、每次下架操作以及每次更正。

查看我们的开源代码库 →
⚠️

不要拿我们的错误来为自己的错误开脱

我们偶尔出现的错误,不能成为忽视合理举报或将每条通知都视为误报的借口。我们是无偿运营者,既没有法律保护,也没有义务为欺诈者辩护。我们只是希望贵方能遵守法律标准,并维持一个高效运作的滥用处理部门。

完全透明与开放数据

📜MIT 许可协议

我们发送的一切都是公开的。我们所做的一切都是公开的。没有秘密,没有隐藏的动机。

📤

转发我们的报告

您可以将我们的报告转发给域名所有者、涉嫌诈骗者、第三方、执法部门或任何其他人。我们明确允许这样做。

📧

公布我们的电子邮件地址

我们的电子邮箱地址 abuse@enablers.report 该内容是公开的。请随意与任何人分享,包括被举报方。

📋

分享报告内容

我们的报告全文(包括所有附件和PDF文件)均可不受限制地分享、复制或发布。

🏛️

提交给主管部门

您可以将我们的报告及所有相关数据提供给执法机构、监管机构或用于法律程序。我们鼓励您这样做。

无保密信息

我们的报告包含 没有机密或私人信息. 我们提供的所有内容——域名、IP地址、截图、分析报告——要么是公开可获取的,要么是由我们根据MIT许可证生成的。我们不要求对我们的沟通内容进行保密、签署保密协议,或采取任何不透明的处理方式。

THE ENABLERS REGISTRY 威胁情报abuse@enablers.report
💚

谢谢

致所有遵守规则、公正调查举报并采取行动保护互联网用户的注册商、托管服务提供商和滥用处理团队——谢谢. 您让互联网对每个人都更加安全。

我们都在同一阵线。让我们保持这种状态吧。

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings