“谁偷走了非洲的互联网IP地址资源?人们把手指指向中国”,美联社等西方媒体近日的一篇报道,用充满偏见的语言描述了非洲发生的一起互联网IP地址纷争,并不顾“没有任何中国官方机构涉及该纠纷”的事实,给中国扣上一顶“数字殖民主义”的帽子。外媒报道不值一驳,但抛开国际政治因素,从科技角度来看,它也是一件不容忽视的大事,也是将于6日至10日举行的联合国互联网治理论坛(IGF)关注的焦点之一,因为它提出了一个越来越避不开的话题:谁有权没收你的互联网IP地址?
两起轰动的“没收IP”事件
非洲的互联网IP地址纠纷的经过并不复杂:非洲互联网络信息中心(AFRINIC)是负责全球IP地址分配的五大区域性互联网IP地址分配机构之一,是注册在毛里求斯的一家私人非盈利性机构。2013年,一家叫云创新(Cloud Innovation)的公司注册成为AFRINIC会员。该公司在随后的4年中一共申请了620万个IP地址,由其注册在香港的关联公司将这些IP地址租给企业用户使用。2019年,AFRINIC整顿IP地址的使用情况,发现云创新公司申请的IP地址不仅在非洲、还在其他地区使用,于是要求云创新公司改正。云创新公司进行反驳,认为公司章程只规定会员资格如何,并没有规定会员获得的IP地址不能在非洲以外使用,AFRINIC明显是曲解政策规定,提出无理要求。
随后双方进行了一系列口水战和法律战。今年,云创新公司的会员资格一度被取消,其IP地址被没收。而AFRINIC的银行账号也一度被冻结,整个非洲的IP地址分配系统面临崩溃的危险。目前,纠纷双方一个恢复了会员资格,另一个恢复了银行账号,但双方的官司还在继续。而租用了这批IP地址的数百家中国出海企业,包括不少国内知名企业,其网络服务面临着随时中断的风险。
上述“IP地址被没收”的案例还只是机构和企业间的纠纷,但“美国没收伊朗新闻网站域名”一事则让人嗅到霸权的味道。6月22日,美国司法部“没收”了大约30多个外国网站,包括伊朗著名的新闻网站Press TV等。直到记者写稿时,打开这些网站首页,仍然会看到一则通知:根据美国法律,这些网站已被美国政府查封。通知上还附有美国联邦调查局和美国商务部产业安全局的印徽。
美国是根据其国内法采取这些行动的。美国法律允许对“贩运核武器、化学武器、生物或放射性武器相关的生产、出口、销售或分发限制性物质的技术或材料”有关的资产进行没收处理。美国司法部称,这些网站由伊朗伊斯兰广播电视联盟持有,而该联盟由伊朗伊斯兰革命卫队管理。这两个机构都被列入美国制裁黑名单,美国人、美国公司以及拥有美国子公司的外国或非美国公司与他们开展业务是非法的。
“没收IP地址或域名”是怎样做到的
域名、IP地址及其服务系统等是互联网最重要的基础资源,为互联网提供关键的核心服务。
据介绍,IP地址是用来唯一标识互联网上计算机的逻辑地址,让计算机之间可以相互识别并通信,每台联网计算机都依靠IP地址来互相区分,相互联系。目前互联网上主流的是IPv4地址,也就是由三个小数点分隔开的四段数字。
由于IP地址是数字标识,使用时难以记忆和书写,因此在IP地址的基础上又发展出一种符号化的地址方案,来代替数字型的IP地址。每一个符号化的地址都与特定的IP地址对应,这样网络上的资源访问起来就容易多了。这个与网络上的数字型IP地址相对应的字符型地址,就被称为域名。比如被美国没收的伊朗新闻网站域名就是presstv.com。
虽然大家都知道美国控制着互联网域名管理和IP地址的分配,但它“没收”其他国家的域名在技术上是怎样实现的呢?
据中科院计算机网络信息中心研究员王伟博士介绍,网站都是通过域名访问,域名对应该网站的公网IP地址,域名到IP地址的映射关系是通过DNS解析来实现的。这次被美国关停的伊朗相关新闻网站涉及到4个域名后缀:.com、.net、.tv和.org,它们分别被两家美国公司Verisign和PIR所管理。
以presstv.com为例,6月22日之后,管理.com的美国公司Verisign的第一个操作是,把域名解析的地址改变了。这相当于把指路的路标拧了一下,本来是往东指的,现在却指到西边去了,这样即使输入正常的域名,却也解析不到原本的IP地址208.93.18.215,而是被指向受美国控制的一台服务器,而网站封禁的图片就挂在该服务器上。
第二个操作,Verisign把相关的域名所对应的IP地址改掉了,这几个IP地址,已经到了美国亚马逊机房的IP地址了。
中科院计算机网络信息中心得到的结论是,从技术层面,美国司法部一纸命令,这两个注册管理机构——Verisign和PIR没有征得用户的同意,就单边地把这两个数据NS一改(NS是DNS数据库的一条资源记录,用于记录域名和IP地址的对应关系,服务于DNS解析),IP地址一改,伊朗的那些网站就从互联网世界消失了。
中国用户的域名或IP地址有被没收的风险吗?答案是有,对于域名来讲,如果注册的是.com或.net等国际通用域名,就会有风险。如果使用我国管理的.cn域名,其他国家就不好没收了,除非直接“没收”.cn顶级域,但这样一来,影响太大,迄今也未有过先例。对于没收IP地址来看,上述“IP地址被没收”事件可说是目前唯一仅见的案例,一个异常危险的先例。
不过,大国从来不把命运假手他人,有些国家已经未雨绸缪。俄罗斯近几年就在全力打造“主权互联网”,实现互联网和本国数据的自主可控,减少对境外网络服务的过分依赖。
世界互联网治理面临挑战
“美国没收伊朗网站域名”和“非洲互联网络信息中心IP地址纠纷”是今年互联网治理领域的两件大事,它们充分暴露了互联网基础资源的重要性和治理机制的不完善。
“互联网基础资源有一个最根本的问题一直没有解决,就是IP地址、域名是不是一种数字资产,如果不是,那么它是什么,如果是的话,所有权是谁的?”中科院互联网信息中心研究员王伟博士表示,以前人们说,IP地址所有权是全体网民的,所以大家只有使用权,因此不会说卖IP地址给你,是说你是会员,给你IP地址让你用。可是,由于权属不明确,一旦上层的IP地址分配机构由于某些政策原因或者法律原因要收回的话,利益怎么判断?你有没有权利抗争?在互联网发展早期,基础资源充沛的时候,大家意识不到这个问题的存在,但现在互联网基础资源开始稀缺了,一个IP地址从几块钱变成几十美元的时候,有意或无意的地址资源争夺开始对既有的互联网治理模式构成挑战。
据介绍,当年科学家们设计的IPv4地址容量为2的32次方,大约37亿个可分配IP地址,当时认为已经绰绰有余。结果只过了20年的时间,IPv4地址已不敷分配。网络要扩张,数字经济要发展,而互联网基础资源则成为稀缺资源,利益的争夺随之开始,原有的治理模式的问题开始暴露。
中国社会科学院世界经济与政治研究所研究员郎平认为,从治理角度和应用角度来看,互联网基础资源治理与国家利益之间是存在张力的:一方面,互联网基础资源是有限的,而国家之间就全球资源的分配存在竞争关系;另一方面,国际顶级域名是归ICANN负责分配,而从事域名管理的公司和机构是有国别、有国家属性的,域名的使用者也是有国别的,这意味着有关域名的活动,也是有主权属性的。
由此,郎平认为,未来在大国竞争的趋势下,我们的域名和IP地址治理,在全球治理层面应该怎么推进,在新形势下我们需要认真思考,“它是不是能够适应新的形势”。