2016年2月16日，北京市海淀区人民法院官方微博播报受理域名权属纠纷案¹：争议域名2000年注册，后于2015年转让，腾讯于2011年推出“微信”，2015年12月向亚洲域名争议解决中心香港秘书处提出投诉，行政专家组于2016年1月29日做出裁决将域名转移给腾讯，域名注册人不服诉至法院。

一言激起千成浪，“微信域名引争议”、“天价域名注册多年却被腾讯公司抢走了”、“腾讯微信域名仲裁成功让人大开眼界”等新闻报道铺天盖地袭来。“亚洲域名争议解决中心香港秘书处”（“ADNDRC Hong Kong Office”或“HKIAC”），这个对于大众而言连缩写都显得拗口的名字也突然在朋友圈名声大噪。

微信域名案为何引热议？究其缘由，争议域名注册于2000年，腾讯在该争议域名注册十年后才推出“微信”，有报道称该域名2015年购买成交价格在3000万元左右，腾讯却在域名注册十五年后成功通过争议解决“免费”取回，这一“壮举”超出了我们对于“先占先得”的预期。本文从专业角度分析“微信”域名案并非法律界的“新闻”，其中对于“恶意”的认定值得学习推敲。

一、域名争议解决制度由来已久

没有百度和谷歌的年代仿佛盘古开天似的久远，实际上1995年美国联邦网络委员会一致通过决议后“互联网”才开始用于商业和公众交流，谷歌网站1999年开始启用，百度在2000年时还只是一家不足十人的中关村公司。而与此同时，域名争议解决制度已经正式启动。

从全球范围来看，1999年12月世界知识产权组织仲裁与调解中心（“WIPO”）开始提供域名争议解决服务，而微信域名案中的亚洲域名争议解决中心北京秘书处和香港秘书处也于2002年开始处理域名争议案件。各争议解决机构在处理“.com”等通用顶级域名争议案件中均适用《统一域名争议解决政策》（Uniform Domain Name Dispute Resolution Policy,简称“UDRP”政策），该政策1999年10月开始实施，2015年7月进行了补充和修订，核心条款不变。 

从我国司法实践来看，时间相差无几，2001年7月，《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》（下称“2001年最高院司法解释”）开始实施，该司法解释是人民法院审理域名争议民事纠纷案件的主要法律依据，未经修订，现行有效。此外，与域名案件相关的法律法规还包括《中华人民共和国商标法》以及最高人民法院《关于审理商标民事纠纷案件适用法律若干问题的解释》等。

由此可见，无论是世界范围内的争议解决机制还是我国国内司法实践，域名纠纷由来已久，与日新月异的互联网行业变化不同，域名争议解决制度核心条款十几年来始终如一并无较大变更。

二、 域名争议解决制度简介

互联网域名资源由互联网名称与数字地址分配机构（“ICANN”）负责统一管理。ICANN创建于1998年，位于美国加利福尼亚州，ICANN于1999年制定UDRP政策，并在全球范围内先后指定了五家域名争议解决机构适用该政策提供快速域名争议解决服务。各机构根据顶级域名的不同在受理案件范围上有区别，但大体上投诉人可以任意择一提起投诉。五家争议解决服务机构案件受理量以WIPO为首，截止2015年WIPO处理域名争议案件已超过三万件，其次为美国国家仲裁论坛（“NAF”）、亚洲域名争议解决中心（“ADNDRC”）和捷克仲裁院（“CAC”），以及2013最新提议加入的阿拉伯争议解决中心（“ACDR”）。2013年ACDR加入前，各争议解决机构的受理域名争议案件量情况大致如下：

在通用顶级域名争议中，各争议解决机构同样适用UDRP政策。政策第4（a）条规定投诉人必须同时证明以下三个要素方能胜诉：(i) 争议域名与投诉人拥有的商标或服务标记相同或极其相似；(ii) 被投诉人对争议域名不享有任何权利或合法利益；(iii) 争议域名的注册和使用存在恶意。²

Policy（“ERDRP”），“.cn”域名适用《中国互联网络信息中心域名争议解决办法》等，具体情况具体分析，但各域名争议政策的核心要素基本与UDRP政策相同或近似。

三、 微信域名争议裁决中的“恶意”认定

微信域名案的核心问题在于上述UDRP政策第4（a）(iii)条对于恶意的认定，具体而言，在一方享有民事权益的名称或者标志形成时间晚于域名注册时间但早于域名受让时间时，该域名是否不构成恶意注册。可以说对于这一问题大多数专家已经达成一致意见，但并非不存在分歧，如微信域名案中的少数专家意见。

微信域名案中，香港秘书处专家组裁决中对于这一问题进行了比较详尽的论述³，简要概括为两点：第一，根据UDRP政策规定被投诉人在2015年注册域名时有责任判断其注册域名的行为不侵害第三方权益，被投诉人违反了前述陈述责任；第二，根据WIPO专家组一致意见，在认定恶意时，域名转移应被视为新的注册行为。而对此该裁决少数专家组成员持不同意见，认为WIPO专家组一致意见只能作为原则参考，应结合个案特殊情形进行判断。对于微信域名争议裁决中对恶意的认定，本文简要解析如下：

”等通用顶级域名争议，那么无论争议发生在何时何地，在哪个争议解决机构提起投诉，由来自哪个国家的专家做出裁决，原则上都要同等的适用UDRP政策。因此，保持UDRP政策在全球范围内适用的统一性和一致性尤为重要。WIPO通过总结专家组在同一问题上的前后不同裁决以及在一年一度举办的世界范围专家研讨会讨论结果，归纳出了“WIPO专家组一致意见”，并不断补充和更新，作为投诉人投诉和专家组裁判的参考，反复不断的在域名争议案件中援引。诚如微信域名案专家组不同意见中所述，“《WIPO意见》是将域名争议中具有‘共性’的问题，总结归纳为具有一般参考意义的原则”。

专家组不同意见中指出的WIPO专家组一致意见只能作为原则参考，应结合个案特殊情形进行判断，这一说法也是正确的。WIPO专家组一致意见本身不是政策，也不具有我国最高院司法解释在国内法院的适用效力，因此只能作为原则参考，并不强制适用。

但是本文认为保持UDRP政策在全球范围内适用的一致性是原则，在不适用WIPO专家组一致意见时，应充分说明个案的何种情形使得专家组一致意见不宜适用于该个案。微信域名案专家组不同意见指出该案的“个性”仅仅在于争议域名注册于2000年，腾讯2011年才推出“微信”服务和商标。但是，微信域名案中域名受让行为发生在2015年，受让时“微信”已经广为人知，符合WIPO专家组一致意见中分析的原始注册善意但受让取得时存在恶意也构成恶意注册的情形。因此，本文认为虽然WIPO专家组一致意见并不必须被个案采纳，但微信域名案的个案情形并未明显有别于WIPO专家组一致意见可适用的情形，因此该一致意见应适用于微信案。

如前所述，关于WIPO专家组一致意见在亚洲域名争议解决中心香港秘书处受理域名争议案件的适用，并不强制，但可作为参考。事实上，同一名专家可以接受多个不同机构的指定，例如微信域名案中指定的专家组成员中就有在WIPO多年从事域名争议解决的专家，专家组接受指定后独立依照UDRP政策作出裁决，因此，HKIAC指定专家组根据WIPO专家组一致意见做出裁决并不是一个“匪夷所思”的现象。

四、我国域名纠纷司法实践中应如何认定恶意

我国法律法规原则上更利于打击域名恶意抢注。

在我国司法实践中，如前所述，法院审理域名争议案件时适用2001年最高院司法解释，该解释第四条第（四）项对于“恶意”规定如下：“被告对该域名的注册、使用具有恶意”。该司法解释中并没有明文要求必须证明注册和使用同时存在恶意，这一点可以通过上下文解释得到证明：

2001年最高院司法解释第五条明确规定被告的行为被证明具有下列情形之一的，人民法院应当认定其具有恶意：

“（一）为商业目的将他人驰名商标注册为域名的；

（二）为商业目的注册、使用与原告的注册商标、域名等相同或近似的域名，故意造成与原告提供的产品、服务或者原告网站的混淆，误导网络用户访问其网站或其他在线站点的；

（三）曾要约高价出售、出租或者以其他方式转让该域名获取不正当利益的；

（四）注册域名后自己并不使用也未准备使用，而有意阻止权利人注册该域名的；

（五）具有其他恶意情形的。”

可以看出，上述第五条列明的情形既包括注册行为又包括使用行为，司法解释对此并没有进行区分，也就是注册或使用行为之一存在恶意即可认定行为人具有恶意。

但是，我国法院在个案中认定恶意注册时的表述不尽相同。

（二）2014年“”在先注册域名不正当竞争纠纷案》中，原审法院认为：“虽然‘’域名作为服务名称使用已经具有一定的市场知名度。广州去哪公司作为同行业者应当熟悉北京趣拿公司‘’域名并经营与北京趣拿公司构成竞争关系的旅游业网络搜索服务，应当认定：广州去哪公司受让该域名，意在借北京趣拿公司服务特有名称的知名度，误导并吸引互联网用户访问其以该域名开通的网站，有侵害北京趣拿公司合法权益的主观恶意。” 以上关于恶意的分析符合WIPO专家组一致意见中对于原始注册或取得注册存在恶意即构成恶意注册的观点，并与微信域名案专家组裁决意见以及本文观点相同。

但是，该案二审法院广东省高级人民法院在这一问题上有不同观点：“广州去哪公司对域名‘’域名初次登记注册。而‘’域名初次登记注册的时间要晚将近两年。因此，‘’域名后经多次转让，于2009年5月9日由苑景恩（广州去哪公司的法定代表人）受让取得，2009年7月3日由广州去哪公司受让取得，这种转让行为亦不违反法律规定。广州去哪公司使用合法受让的‘’域名注册时间、投诉人申请注册商标时间，及被投诉人注册成立时间。……一般情况下，谁合法获取该域名，谁对其享有权利或合法利益；除非有相反证据否定前述认定。……本案无任何证据显示，被投诉人通过‘不合法手段’受让争议域名，从而‘不应对争议域名享有权利或合法利益’。被投诉人对争议域名享有‘自争议域名注册时即产生的权利或合法利益’。因为这符合民法有关‘权利继承’的规定。”

做出第CN100371号案裁决的首席专家正是微信域名案中持不同意见的少数专家，该少数专家的意见本身是前后一致的，且这一观点得到了广东省高级人民法院的支持。

据此，可见在处理域名注册时间在先受让时间在后的域名争议案件中，分歧如下：

第一种观点认为，域名原始注册善意，但受让取得时知道或应当知道他人注册商标却恶意攀附，受让行为视为新注册，因此认定构成恶意注册，WIPO专家组一致意见、微信域名案多数专家意见、以及“”案行政专家组意见以及“”案中最终做出的裁判结果同样认同，但是并不赞成该专家组和广东高院在“’域名，法律不应干涉”，如前文所述，通过购买等方式合法受让域名并不等同于行为人对该域名享有权益。虽然2001年最高院司法解释中对于何种行为构成“对域名享有合法权益”没有UDRP政策第4(c)条的规定明确，但是司法解释第五条第（二）款，关于如何认定恶意，实质上规定的内容与UDRP政策第4(c)条相似，即“被告举证证明在纠纷发生前其所持有的域名已经获得一定的知名度，且能与原告的注册商标、域名等相区别，或者具有其他情形足以证明其不具有恶意的，人民法院可以不认定被告具有恶意”。因此，在认定被告对争议域名是否存在合法权益时本质上应当依照以上司法解释第五条第（二）款进行分析。

本文赞同广东省高级人民法院在该案中最终做出不转让域名判决，但同时认为做出该案判决的核心依据并不应该是争议域名“先到先得”，而是该案中法院实质上认定了被告的行为不具有恶意。在上述判决中法院最终指明：“本案双方当事人均享有来源合法的域名权益，双方需要彼此容忍，互相尊重，长期共存。一方不能因为在经营过程中知名度提升，就剥夺另一方的生存空间；另一方也不能恶意攀附知名度较高一方的商誉，以谋取不正当的商业利益。据此，广州去哪公司虽然有权继续使用‘’、‘’等知名服务特有名称相区分。” 由此可见，法院判定不转让域名的根本原因在于在纠纷发生前双方持有的域名均已经获得一定的知名度，且能够使得消费者区别彼此，这正是司法解释第五条第（二）款中对于不构成恶意的认定标准。换言之，该案中如果不存在消费者区分二者的可能性，任何一方域名的存在明显在于恶意攀附另外一方的知名度，那么无论域名是否注册在先，都不应做出不予转让域名的判决，否则既不符合司法解释中对于恶意的认定标准，对于相关市场秩序也不能起到良好的导向作用。

（三）微信域名案应何去何从

据此，本文认为在微信域名案中并不应仅仅着眼于域名注册时间是否在先，而是应当依照2001最高院司法解释全面分析是否存在恶意。如果北京海淀法院认定在纠纷发生前双方持有的域名均已经获得一定的知名度，且能够使得消费者区别彼此，那么可依照2001年最高院司法解释第五条第（二）款认定不构成恶意。但不同于“”和“.中国”域名争议案适用《中国互联网络信息中心域名争议解决办法》（简称“CNNIC解决办法”），该解决办法第八条第（三）项规定的恶意证明要件为“被投诉的域名持有人对域名的注册或者使用具有恶意”。

与UDRP政策及2001最高院司法解释不同，CNNIC解决办法制定时间较晚，2012年开始实施并于2014年修改，是在总结了十余年域名争议实践案例的基础上做出的，CNNIC解决办法关于恶意认定使用了“或者”一词，与UDRP政策注册“和”使用存在恶意虽然仅有一字之差，但是却实质上大大降低了投诉人的证明责任，并加大了对恶意抢注他人域名行为的打击。

在2015年6月5日由中国国际经济贸易仲裁委员会网上争议解决中心与亚洲域名争议解决中心联合主办的“互联网+时代的网上争议解决”研讨会上，中国互联网络信息中心齐麟副主任指出，随着中国互联网产业的快速发展，中国国家域名注册量保持快速增长，截止2015年4月底，中国国家域名国内域名市场占有率已超过50%，因此CNNIC解决办法中对恶意认定的规定，在我国司法实践中具有更为重要的参考意义。UDRP政策全球范围内适用的统一性十分重要，我国国内司法实践中对于不同顶级域名争议的判定标准具有统一性同样重要。

五、关于域名纠纷选择域名争议解决还是民事诉讼的几点实务建议

不同于一般民商事仲裁与诉讼的关系，域名争议解决行政专家组裁决并不具有一裁终局的效力。域名争议投诉并不妨碍涉案任何一方在有管辖权的法院提起诉讼，且域名争议裁决作出后10个工作日内涉案方均有权启动民事诉讼程序中止裁决的执行。因此，微信域名案在行政专家组做出裁决后又被诉至法院。通过前文对于UDRP政策和我国司法实践中对于恶意认定可以看出，恶意认定标准基本相同，且我国法律法规更利于打击域名恶意抢注。

域名争议解决机制与民事诉讼相比，虽然认定恶意标准上比较相似，但在实践中还是有较大差别，权利人在选择维权方式时应咨询专业人士意见，结合个案情形进行全面分析与考量，特别提出以下几点注意事项：

禁止涉诉期间内转移是最终裁决或判决得以执行的根本保证。在域名争议解决机制中，强制要求注册机构锁定域名，无需投诉人申请。然而在我国司法实践中，虽然我国法律法规中也有类似的规定，有些法院会要求注册机构锁定域名，但有些法院仍然会以没有处理过类似情形为由拒绝当事人提出的锁定域名请求。

域名争议解决案件都是在线提交书面审理，而域名民事诉讼中则要考虑法院管辖权的问题，侵权行为地和被告住所地往往并不尽如人意，增加诉讼成本与诉累。

域名争议解决案件审理效率较高，如微信域名案中腾讯2015年12月1日提起投诉，2016年1月29日就收到了裁决书，而在国内民事诉讼中，特别是在涉外案件无审限的情况下，结案效率上存在较大差异。

民事诉讼中可以要求转让域名和损害赔偿，但是在域名争议解决案件中，救济措施仅限于转让或注销域名，不涉及任何其他损害赔偿。

“自由就是做法律许可范围内的事情的权利。”域名争议解决制度推出十余载，全球范围内恶意抢注域名的行为屡禁不止，近年来我国“职业投机者”的行列也在不断发展壮大中。我们相信微信域名案将对一些试图搭便车的域名投机者敲响警钟，在规范域名注册市场方面起到积极作用。

但是“法律不保护权利上的睡眠者”，建议企业逐步提高自身知识产权保护意识，在品牌推出之初全面考虑商标、域名等相关知识产权问题，一方面可以降低与他人合法在先权利产生冲突的法律风险，另一方面也可以大大降低日后维权成本，保护品牌价值，减少他人搭便车的机会，从而维护市场秩序。

微信域名案中，争议域名注册于2000年，早于2001年最高院司法解释的实施日期，司法解释仍然适用于该案。在2001年北京市高级人民法院域名争议案中，一审期间2001年最高院司法解释尚未实施，一审法院作出“撤销”域名注册判决，二审法院认定该提法与2001年最高院司法解释本意一致，维持原判。这是我国首个认定未经许可恶意将他人驰名商标注册为域名构成不正当竞争的生效判决。

• PPT 照片上传至组内钉盘()共享文件中，， 密码: PC4u

• 更新：BCS发布了段海新、钱志云、李星、王伟的报告PPT，已上传供参考。
  

1. 网络协议侧信道的漏洞简史-美国加州大学河滨分校副教授-钱志云

概述：主论坛中为数不多的技术性报告。介绍了侧信道及产生的原因——在软硬件及大部分协议的设计过程中，多数情况下从抽象的逻辑出发，而后进行编写实践上的落地。在此过程中，共享资源/消息可能会意外泄露敏感信息，这就是侧信道（也称边信道）。另外也介绍了他们围绕测信道漏洞挖掘所做的工作，包括测信道漏洞的挖掘与攻击（2016 USENIX Security，report CVE-）和最新的自动挖掘测信道漏洞方法（2019 CCS）。最后做了总结，在寻找侧信道漏洞以及减少侧信道风险时，需要着重思考有哪些公共资源会被潜在攻击者访问、受攻击者的私密信息会如何影响攻击状态等因素。

PPT：190823上1-网络协议侧信道的漏洞简史

个人感想：18年看雪安全峰会上听过一次钱教授的侧信道报告，对他们的工作多少有一些了解。简单来说就是在off-path的情况下，推断任意一台主机和一台服务器之间是否有TCP连接，进而猜测彼此间通信的端口号，连接的序列号，得到通信序列号后就能够实现多种攻击形式了，和组里的工作比较相关。侧信道挖掘类似小说中侧写的能力，通过对犯罪现场（共享资源）的调查，分析推断嫌疑人的活动轨迹（敏感信息）。钱志云教授在侧信道这块儿有很深厚的积累，最新的自动挖掘侧信道漏洞的工作据说花了两年时间。具体的技术细节可以看他们的

2. 域名空间治理与域名协议安全的演进-清华大学教授-段海新

概述：主要分 3 部分介绍 DNS 系统，即 DNS 的重要性、根域名服务器和域名空间的历史、 DNS 协议的安全性进程。在 DNS 重要性部分，主要列举了 DNS 在 CDN 的内容分发和负载均衡、 邮件服务器验证、域名型SSL证书 DV 、 DNSSEC 作为 PKI 上的重要作用，以及 DNS 涉及到的一些重要安全威胁及事件，如 DoS 、域名滥用（钓鱼）、互联网治理（国家层面）。在 DNS 历史部分，详细介绍了根域名服务器的演进 or 扩张，以及整个域名系统的管理历史（此处推荐了本段海新老师翻译的书《从根上治理互联网》），到当前根域名服务器的大概情况，结合一些较新的技术，如 IPv6 的支持情况、 IDN 的测量现状。由 IDN 带来的安全威胁，引出了最后一个 DNS 协议安全演进部分，简单提了下几种 DNS 相关的安全威胁，如 DoS 、缓存中毒、链路劫持/注入、指纹攻击/跟踪，然后介绍了他们在缓存中毒上的工作，以及 DNSSEC 的部署测量18年和19年的对比，之后主要从 DNS 隐私保护/加密这块介绍了当前进展，包括 DoT、DoH、EDNS 和 DNS flag day。最后进行了简要总结。

PPT：190823上2-域名空间治理与域名协议安全的演进

个人感想：大部分内容是之前已经了解过的，不过也有一些新的收获，一个是 DNS 作为可信基础的 SPF、DV、TLSA 这几种资源记录之前没有了解；一个是根域名服务器历史那块的确更为详细一些；一个是他们缓存中毒工作那块，之前知道有这回事，但具体细节不清楚，段老师大概讲了下，是利用包分片进行劫持，感觉太强了，怎么能想到的；再一个就是 ，查了下，发现之前有了解一点点，但没在意。整体感觉这个 PPT 挺通俗易懂而且又有一定深度，推荐。

分论坛：互联网治理与域名系统安全研讨会

1. 互联网资源与互联网治理-中国信通院互联网治理中心副主任-郭丰

概述：分回顾、进展和展望三部分介绍了互联网资源和治理的相关内容。首先介绍了全球互联网治理的历史沿革，非国家行为体逐步占据有利位置，在去多边化的全球互联网治理环境下，各国主导的国际秩序受到挑战。然后介绍了中国的行动（倡导网络空间命运共同体、举办世界互联网大会、积极促进网络交流与合作、任职国际互联网机构等），并介绍了网络治理在多个领域（基础资源、技术标准、网络安全、数字经济、网络空间国际规则探索与监管）的相关进展。最后展望了未来工业互联网的发展和治理视图。

PPT：190823下1-互联网资源与互联网治理

个人感想：汇报人在互联网治理方面有自己的理解，PPT内容丰富，事件列举比较全面，有参考价值。

2. 参与IETF互联网协议标准制定-清华大学教授-李星

概述：李星教授介绍参与IETF互联网协议标准制定的工作和体会。介绍了IETF的组织结构及原则，RFC的统计数据分布情况，中国参与IETF的历史，还有教育网过渡到IPv6的研制过程，以及他们从IPv4到IPv6过渡技术的研究工作，现已经成为多个IETF的核心标准。最后简要总结了掌控国际标准制定权、国际组织的话语权、基础设施的掌控权的相关组织和主要内容。

个人感想：李星教授是国内网络领域的大佬，他的汇报幽默风趣，汇报的相关内容也很清晰。他提到的IETF格言和最后总结的IETF准则都很耐人寻味。

3. 资源公钥基础设施（RPKI）的发展与展望-CNNIC主任助理&APNIC执行委员-张跃冬

概述：主要分 4 个部分介绍，从 IP系统设计上的两个问题（IPv4 地址空间的局限以及 IP 地址分配体系缺乏技术保障措施），引出 IPv6 解决了地址空间不足的问题，并详细介绍了我国当前 IPv6 地址的申请、分配、使用情况（如，我国 IPv6 用户数量及应用比率提升明显，并且我国 IPv6 地址总量排名世界第一）， 然后介绍 RPKI 完善了 IP 地址分配体系，包括其背景、安全事件、技术原理、发展状况。优势及挑战，最后介绍 RPKI 的发展趋势及建议，包括与 DNSSEC 在技术原理、应用、管理体系、分配机制的对比分析，以及给互联网治理带来的影响、发展趋势预测。

PPT：190823下3-资源公钥基础设施（RPKI）的发展与展望

个人感想：整理笔记时发现上次参加的 CNRIC 也有 RPKI 相关的汇报，不过这次听的时候还是没有更多印象，，好像是用来解决路由劫持的一种技术，作用于 IPv4 和 IPv6 空间，用于保障互联网码号资源（IP地址、AS号）注册信息真实性，里面的一些调研数据可能有用。

概述：主要分 3 部分介绍了 ICANN 是什么、根域名服务器及其节点（镜像）、ICANN的使命和价值观。首先介绍 IETF 管协议、 ICANN 管名字、 RIRs 管地址，分工合作构建了互联网的基础，介绍 IANA 在 ICANN 中的作用、 DNS 解析过程。然后介绍了根服务器镜像节点的分布、管理等情况（主要澄清了一些对根域名服务器的误解）。最后介绍了 ICANN 的使命和价值观，打了个广告。

个人感想：这个是远程直播讲的报告，汇报人在新加坡，这也是科技带来的便利了。整体来说这个 PPT 十分接地气，内容很简单，也没什么技术，类似科普性质的，大家都能看懂。

5. 浅议互联网基础资源服务架构演进-ICANN公共技术标识符（PTI）董事-王伟

概述：主要内容大概可分为 5 个部分，首先从宏观角度介绍了互联网基础资源及服务的内在矛盾、分配模式、服务架构；然后介绍 IP 地址的分配、管理、政策，引出 RPKI 的风险和机遇；然后介绍 DNS 相关的内容，包括域名根系统、DNSSEC、DoT/DoH；然后介绍 CA 证书的内容，包括 Web PKI 的结构性缺陷、CT 证书透明度的应用目标；最后有一点发散思考， DNS 和区块链的结合，以及 NTP 时间协议面临的问题。

PPT：190823下5-浅议互联网基础资源服务架构演进

个人感想：可能想要讲的、想要讨论的内容太多，而且很多是关于当前体系架构的思考，以及对未来架构的设想，部分内容没怎么听懂，感觉比较超前。

概述：论坛最后一个环节是圆桌对话，向嘉宾提问问题现场解答。段老师安利了一波他翻译的新书《从根上治理互联网 互联网治理与网络空间的驯化》。

问题：通过操纵根服务器让中国断网，现实中是否会发生这样的情况？

答：所有可能出现的安全事件/威胁都是有一定概率的，评估风险通常需要引入一定的参数和变量。
e.g.  全球各地发生了地震，影响到了所有的根服务器。这个事件在实际情况中发生的概率其实是很低的。
断网并非100%不可能，但是ICANN不会去做。ICANN希望看到的是统一和稳定，维护现有的状态是大家的共识。
可以通过备份根区文件的方式防范，反对在根服务器系统部署上上花费大量的人力物力和财力。
如果真正出现了断网的情况，可以通过备份的根区文件来恢复，这样就相当于另立根服务器，这是ICANN不希望看到的。
综上所述，可以认为不必担心根服务器断网的问题。如果真的发生了，也能够恢复。

师姐提问：RFC 7706 的确可以解决根中心化的问题，但是否会引入其他安全问题，比如任意伪根、DNSSEC验证等

答：老师们的整体意思是说，只要是严格按照 7706 的规范去搭建的（需设置本地回环地址，以保证不向外提供根区服务），不泄露出去，就不会出什么问题，而且在学术界也有很多老师自建根服务器（比如清华），没有影响。最后李星老师说了一句话，大概意思是，只要干坏事儿，就一定会被发现。

声明：本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：400-997-2996;邮箱：。本站原创内容未经允许不得转载，或转载时需注明出处：聚查网