在國(guó)際社會(huì)多年的壓力下，美國(guó)政府在美國(guó)東部時(shí)間10月1日把互聯(lián)網(wǎng)域名管理權(quán)正式移交給一家非營(yíng)利性機(jī)構(gòu)。這標(biāo)志著作為世人日常生活一部分的互聯(lián)網(wǎng)邁出走向全球共治的重要一步。

　　按計(jì)劃，美國(guó)商務(wù)部下屬機(jī)構(gòu)國(guó)家電信和信息局將把互聯(lián)網(wǎng)域名管理權(quán)完全交給位于加利福尼亞州的“互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)”(ICANN)，兩者之間的授權(quán)管理合同在10月1日自然失效，不再續(xù)簽。

　　ICANN在社交媒體推特上寫道：“這一管理權(quán)移交將幫助保證互聯(lián)網(wǎng)長(zhǎng)期保持開放、可交互與穩(wěn)定。”

　　ICANN是一家成立于1998年的非營(yíng)利性國(guó)際組織，總部位于美國(guó)加州。目前，按照與美國(guó)國(guó)家電信和信息局的合同，該機(jī)構(gòu)下屬的“互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)”負(fù)責(zé)管理互聯(lián)網(wǎng)域名管理系統(tǒng)，涉及域名、數(shù)字資源和協(xié)議分配三個(gè)部分，美國(guó)國(guó)家電信和信息局對(duì)這個(gè)機(jī)構(gòu)如何運(yùn)行具有最終話語(yǔ)權(quán)。

　　長(zhǎng)期以來，美國(guó)國(guó)家電信和信息局承諾將把“互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)”的職能交給私有部門，但始終沒有明顯進(jìn)展，直至2013年“斯諾登事件”曝光美國(guó)大范圍監(jiān)控互聯(lián)網(wǎng)后，美國(guó)政府為平息國(guó)際社會(huì)的憤怒才決定加速移交進(jìn)程。

　　值得注意的是，美國(guó)為移交設(shè)定了有利于自身的前提條件，那就是不交給聯(lián)合國(guó)、國(guó)際電信聯(lián)盟或其他政府間機(jī)構(gòu)，而是交給“全球互聯(lián)網(wǎng)多利益攸關(guān)社群”。今年8月，美國(guó)國(guó)家電信和信息局正式同意ICANN提交的移交方案。

　　ICANN已設(shè)立一家叫“公共技術(shù)標(biāo)識(shí)符”的非營(yíng)利性公益組織，作為該機(jī)構(gòu)的附屬機(jī)構(gòu)接管“互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)”的職能。

　　關(guān)于美國(guó)政府是否應(yīng)當(dāng)放棄對(duì)互聯(lián)網(wǎng)域名系統(tǒng)的控制，美國(guó)國(guó)內(nèi)一直都有爭(zhēng)議。美國(guó)共和黨總統(tǒng)候選人特朗普和得克薩斯州聯(lián)邦參議員特德·克魯茲都明確表示反對(duì)放棄，并敦促國(guó)會(huì)采取行動(dòng)，但他們的努力以失敗告終。

　　關(guān)于ICANN的國(guó)際化改革，中國(guó)官方代表曾在國(guó)際場(chǎng)合表示，中國(guó)支持該機(jī)構(gòu)的國(guó)際化改革，鼓勵(lì)中國(guó)互聯(lián)網(wǎng)社會(huì)組織、企業(yè)、研究機(jī)構(gòu)積極參與該機(jī)構(gòu)事務(wù)。與此同時(shí)，互聯(lián)網(wǎng)全球共治應(yīng)堅(jiān)持平等開放、多方參與、安全可信及合作共贏原則。

　　對(duì)此，有一些媒體認(rèn)為，美國(guó)將域名管理權(quán)移交ICANN，是美國(guó)主動(dòng)放棄互聯(lián)網(wǎng)霸權(quán)。但實(shí)際上，華想科技認(rèn)為：美國(guó)此舉是換湯不換藥，本質(zhì)上并未放棄全球互聯(lián)網(wǎng)霸權(quán)。

　　1、至關(guān)重要的根服務(wù)器

　　要了解美國(guó)如何控制整個(gè)互聯(lián)網(wǎng)，就得從最基礎(chǔ)的根域名服務(wù)器開始說起。

　　今天的互聯(lián)網(wǎng)起源于1969年美國(guó)國(guó)防部高級(jí)研究開發(fā)的阿帕網(wǎng)，其開發(fā)目的主要是為了防止美國(guó)的軍事系統(tǒng)在戰(zhàn)爭(zhēng)爆發(fā)時(shí)遭到打擊而癱瘓。最初的阿帕網(wǎng)由美國(guó)西海岸的4個(gè)節(jié)點(diǎn)——加州大學(xué)洛杉磯分校、斯坦福研究院、加州大學(xué)圣巴巴拉分校、猶他大學(xué)構(gòu)成。隨著加入阿帕網(wǎng)的組織和機(jī)構(gòu)越來越多，1983年，美國(guó)國(guó)防部將阿帕網(wǎng)向民用領(lǐng)域開放，逐漸發(fā)展成為今天的國(guó)際互聯(lián)網(wǎng)。

　　雖然互聯(lián)網(wǎng)高高飄在云端，顯得虛無縹緲，但實(shí)際上，互聯(lián)網(wǎng)的正常運(yùn)營(yíng)必須有相應(yīng)的軟件和硬件作支撐，而根域名服務(wù)器就是支撐整個(gè)互聯(lián)網(wǎng)運(yùn)作最重要的基礎(chǔ)設(shè)施之一。

　　每一臺(tái)電腦若要聯(lián)入互聯(lián)網(wǎng)，就必須有一個(gè)IP地址，IP地址由32位二進(jìn)制數(shù)組成。由于數(shù)字型的IP地址很難記住，所以訪問網(wǎng)絡(luò)時(shí)經(jīng)常使用由一組字符組成的域名來表示IP地址。而由于IP地址才是互聯(lián)網(wǎng)上計(jì)算機(jī)的真正標(biāo)識(shí)，所以當(dāng)用域名訪問網(wǎng)絡(luò)時(shí)，必須將域名翻譯成IP地址后，才能在互聯(lián)網(wǎng)中找到對(duì)應(yīng)的計(jì)算機(jī)。

　　把域名翻譯成IP地址的軟件稱為“域名系統(tǒng)”(DNS)。由于人類設(shè)計(jì)互聯(lián)網(wǎng)的時(shí)候缺乏前瞻性，用以分別不同設(shè)備的IP地址太少，于是不同地區(qū)就會(huì)用自己的地址表示方式來增加地址，并形成一個(gè)分布式的域名數(shù)據(jù)庫(kù)系統(tǒng)。

　　這套系統(tǒng)采用分級(jí)授權(quán)的域名管理機(jī)制，在這個(gè)分級(jí)授權(quán)結(jié)構(gòu)中，最頂層的稱為根域，隨后是處于不同層級(jí)的子域。一個(gè)完整的主機(jī)域名是從最下面的子域到根域的名字由點(diǎn)“.”連接而成的字符串。例如，浙江省政府的域名是:www.zj.gov.cn，在這個(gè)域名中，cn為頂級(jí)域名，gov.cn為二級(jí)域名，zj.gov.cn為三級(jí)域名，www.zj.gov.cn為主機(jī)名。

　　之前說過，能否訪問一個(gè)網(wǎng)站，關(guān)鍵在于域名能否被解析，找到域名對(duì)應(yīng)的IP地址，而這個(gè)工作則由互聯(lián)網(wǎng)中的域名服務(wù)器(DNS服務(wù)器)來完成。域名服務(wù)器是裝有域名系統(tǒng)的主機(jī)，分為本地域名服務(wù)器和根域名服務(wù)器，本地域名服務(wù)器上存儲(chǔ)著域名到IP地址對(duì)應(yīng)關(guān)系的緩存數(shù)據(jù)，用于提供域名解析服務(wù),而根域名服務(wù)器保存著cn、hk等屬于國(guó)家及地區(qū)頂級(jí)域名。

　　域名解析過程是從本地域名服務(wù)器開始的，如果本地域名服務(wù)器上有要查詢的記錄，就立即將查詢到的主機(jī)IP地址返回給發(fā)出請(qǐng)求的客戶端。如果本地域名服務(wù)器上沒有該主機(jī)的記錄，域名服務(wù)器就會(huì)向互聯(lián)網(wǎng)上最頂層的根域名服務(wù)器發(fā)出查詢請(qǐng)求，此時(shí)查詢將沿著根域二級(jí)域三級(jí)域四級(jí)域的順序進(jìn)行。

　　通俗點(diǎn)來解釋，根服務(wù)器就類似于總郵局，網(wǎng)民上某個(gè)網(wǎng)址就相當(dāng)于投遞一份郵件，如果本地郵局(本地域名服務(wù)器)無法完成投遞工作，就需要將郵件上傳到總郵局(根服務(wù)器)識(shí)別投遞。因此，根域名服務(wù)器是互聯(lián)網(wǎng)中非常重要的基礎(chǔ)設(shè)施。

　　2、美國(guó)掌握著互聯(lián)網(wǎng)霸權(quán)

　　由于受到域名解析協(xié)議中數(shù)據(jù)包大小的限制，目前全球根服務(wù)器僅有13臺(tái)，使用英文字母A至M來命名，其中主根服務(wù)器1臺(tái)，位于美國(guó)，輔助根服務(wù)器12臺(tái)。輔助根服務(wù)器中，9臺(tái)位于美國(guó)，英國(guó)、瑞典、日本各有一臺(tái)。以下為13臺(tái)根服務(wù)器的位置：

　　A——INTERNI.NET(美國(guó)弗吉尼亞州)

　　B——美國(guó)信息科學(xué)研究所(美國(guó)加利弗尼亞州)

　　C——PSINet公司(美國(guó)弗吉尼亞州)

　　D——馬里蘭大學(xué)(美國(guó)馬里蘭州)

　　E——美國(guó)航空航天管理局(美國(guó)加利弗尼亞州)

　　F——因特網(wǎng)軟件聯(lián)盟(美國(guó)加利弗尼亞州)

　　G——美國(guó)國(guó)防部網(wǎng)絡(luò)信息中心(美國(guó)弗吉尼亞州)

　　H——美國(guó)陸軍研究所(美國(guó)馬里蘭州)

　　I——Autonomica公司(瑞典斯德哥爾摩)

　　J——威瑞信(VeriSign)公司(美國(guó)弗吉尼亞州)

　　K——RIPENCC(英國(guó)倫敦)

　　L——IANA(美國(guó)弗吉尼亞州)

　　M——WIDEProject(日本東京)

　　毫不夸張的說，根域名服務(wù)器就是互聯(lián)網(wǎng)的命脈，如果這13臺(tái)根域名服務(wù)器中的某一臺(tái)或幾臺(tái)出現(xiàn)故障，或遭到黑客攻擊而停止服務(wù)，則域名解析有可能無法進(jìn)行，那些依靠這些域名系統(tǒng)支持的互聯(lián)網(wǎng)應(yīng)用和服務(wù)將停止工作。

　　這樣的事情已經(jīng)出現(xiàn)多次。2002年10月21日，13臺(tái)根域名服務(wù)器遭受黑客攻擊，導(dǎo)致9臺(tái)根服務(wù)器喪失了對(duì)網(wǎng)絡(luò)通信的處理能力，網(wǎng)絡(luò)出現(xiàn)局部癱瘓;2007年2月5日，3臺(tái)根服務(wù)器遭受到黑客的攻擊，其中包括運(yùn)行“ORG”域名的根域名服務(wù)器和美國(guó)國(guó)防部運(yùn)行的一個(gè)根域名服務(wù)器;2010年1月12日，由于美國(guó)負(fù)責(zé)百度域名解析的根服務(wù)器遭到了黑客攻擊，百度首頁(yè)出現(xiàn)大面積的訪問故障，全國(guó)絕大多數(shù)地區(qū)均無法訪問百度網(wǎng)站;2014年1月21日，由于解析全國(guó)所有通用頂級(jí)域的根服務(wù)器出現(xiàn)異常，百度、新浪、騰訊、京東等諸多網(wǎng)站的訪問均受影響，眾多網(wǎng)站出現(xiàn)無法訪問的現(xiàn)象。

　　上述網(wǎng)絡(luò)局部癱瘓僅僅是因?yàn)楦?wù)器異常或黑客攻擊所致，而一旦作為根服務(wù)器主要管理者的美國(guó)出手，帶來的影響將是異常巨大——憑借對(duì)根域名服務(wù)器的管理權(quán)，美國(guó)可以屏蔽掉某些國(guó)家的頂級(jí)域名，使這些域名無法得到解析。通過這種無聲的較量，美國(guó)可以讓一個(gè)國(guó)家在互聯(lián)網(wǎng)中瞬間消失。

　　舉例來說，2003年伊拉克戰(zhàn)爭(zhēng)期間，美國(guó)政府就曾終止對(duì)伊拉克國(guó)家項(xiàng)級(jí)域名IQ的解析，致使所有以IQ為后綴的網(wǎng)站瞬間從互聯(lián)網(wǎng)上消失;2004年4月，由于在頂級(jí)域名管理權(quán)問題上與美國(guó)發(fā)生分歧，利比亞頂級(jí)域名LY突然癱瘓，讓利比亞在互聯(lián)網(wǎng)世界里消失了4天;美國(guó)還于2008年曾切斷過古巴、朝鮮、蘇丹等國(guó)的MSN即時(shí)網(wǎng)絡(luò)通訊，使這些國(guó)家的用戶無法使用MSN。

　　正是因?yàn)槊绹?guó)牢牢掌控著主根服務(wù)器和9臺(tái)輔助根服務(wù)器，所以美國(guó)始終手握全球互聯(lián)網(wǎng)霸權(quán)，乃至于成為其強(qiáng)權(quán)政治的重要工具，根服務(wù)器也成為影響其他國(guó)家網(wǎng)絡(luò)信息安全的重大隱患。

　　3、移交并不意味著放棄

　　有媒體認(rèn)為，美國(guó)同意將域名管理權(quán)移交ICANN，意味著美國(guó)主動(dòng)放棄互聯(lián)網(wǎng)霸權(quán)。但這種解讀未免有失偏頗。

　　國(guó)際互聯(lián)網(wǎng)名稱和編號(hào)分配公司(ICANN)是一家負(fù)責(zé)全球互聯(lián)網(wǎng)根服務(wù)器、域名體系和IP地址等的管理的機(jī)構(gòu)，雖然是一個(gè)非營(yíng)利性國(guó)際組織，但卻是在美國(guó)商務(wù)部提議下成立的，而且美國(guó)商務(wù)部還擁有最終否決權(quán)。因此，即便不考慮一些國(guó)際機(jī)構(gòu)在很多國(guó)際事務(wù)中對(duì)美國(guó)的無原則偏袒，這種由美國(guó)商務(wù)部倡議下成立，且擁有最終否決權(quán)的機(jī)構(gòu)，仍然很難擺脫美國(guó)政府的控制。

　　更何況美國(guó)政府還有食言的先例——美國(guó)商務(wù)部曾經(jīng)承諾，當(dāng)ICANN滿足一定條件時(shí)將放棄最終的否決權(quán)，并將最后的期限定為2006年。然而，2005年7月1日，美國(guó)政府宣布，美國(guó)商務(wù)部將繼續(xù)與ICANN簽訂合約，將無限期保留對(duì)13臺(tái)根域名服務(wù)器的管理權(quán)。

　　因此，在現(xiàn)階段僅僅是同意將域名管理權(quán)移交ICANN的情況下，很難保證美國(guó)政府不會(huì)故技重施。只要還存在國(guó)家和利益糾紛，美國(guó)完全放棄手中互聯(lián)網(wǎng)霸權(quán)可能性就微乎其微，表面上移交域名管理權(quán)的做法很可能只是換個(gè)馬甲而已。

　　不過，雖然13臺(tái)根域名服務(wù)器仍由美國(guó)政府授權(quán)的ICANN所掌控，在理論上控制根服務(wù)器能截獲、丟棄、篡改、偽造經(jīng)過根服務(wù)器的信息，但中國(guó)也不必太過于恐慌，畢竟中國(guó)手中也握有一些反制的底牌。

　　首先，經(jīng)過根服務(wù)器的信息量并不是非常大，之前說過，如果本地域名服務(wù)器上有要查詢的記錄，就立即將查詢到的主機(jī)IP地址返回給發(fā)出請(qǐng)求的客戶端，只有在本地域名服務(wù)器上沒有該主機(jī)的記錄，域名服務(wù)器才會(huì)向互聯(lián)網(wǎng)上最頂層的根域名服務(wù)器發(fā)出查詢請(qǐng)求。

　　其次，信息是分段傳遞的，而且很多民用的信息也是加密的，信息加密手段還有防篡改的功能，特別是中國(guó)正在產(chǎn)業(yè)化的量子通信，雖然對(duì)美國(guó)屏蔽掉國(guó)家的頂級(jí)域名無能為力，但可以避免信息被篡改的情況。

　　最后，雖然COM、NET等域名均由國(guó)外公司負(fù)責(zé)管理，但CN下的域名由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心負(fù)責(zé)管理，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心在全國(guó)設(shè)置了多個(gè)負(fù)責(zé)CN域名解析的域名服務(wù)器，特別是設(shè)置了根域名鏡像服務(wù)器——即使在根域名服務(wù)器中止了對(duì)CN域名解析的情況下，也能保證部分CN下的域名在國(guó)內(nèi)能正常訪問。也正因此，如政府網(wǎng)站、金融證券網(wǎng)站大多使用CN域名。