太平洋上的托克劳(Tokelau)是由三个独立的环礁组成的非自治领土,非常偏远,直到 1997 年才通电话,是地球上最后一个通电话的地方。
仅仅三年后,托克劳收到了一份传真,其中有一份野心勃勃的商业提案并改变了一切。
这份传真来自荷兰阿姆斯特丹的一位早期互联网企业家,名叫乔斯特·祖尔比(Joost Zuurbier)。他想代理托克劳的国家顶级域.tk,即加在网址 URL 末尾的短字符串,就像.com一样。
直到那时,主权归属于新西兰的托克劳才知道自己被分配了域名。“我们才意识到.tk 的存在。” 奥古斯丁·维塔莱(Aukusitino Vitale)回忆道,他当时是托克劳唯一电信运营商 Teletok 的总经理。
维塔莱回忆道,祖尔比当时说“他将向托克劳支付一定数额的钱,换得该域名的使用权”。这一切都有点令人惊讶,但与祖尔比达成协议对托克劳来说是双赢的,因为托克劳缺乏管理自己域名的资源。
在祖尔比和他的公司(现在名为 Freenom)开创的模式中,用户可以注册并免费使用一个域名一年,作为交换他会在用户的网站上刊登广告。
如果他们想去掉广告,或者长期保留网站域名,他们就需要支付费用。
在接下来的几年里,小小的托克劳魔幻般地成为了一个“互联网巨头”,只不过事实并没有那么简单。从那时直到最近,.tk 域名的用户数量高达惊人的 2500 万,远超过其他任何国家。
但实际上只有一个真正来自托克劳的网站使用了该域名:当地的电信运营商 Teletok。几乎所有其他使用.tk 的人都是垃圾邮件发送者、钓鱼者和网络犯罪分子。
网上的每个人几乎都曾遇到过.tk,可能我们没有注意到这一点。因为.tk 的使用最初是免费的,与大多数其他域名不同,托克劳很快就在不知不觉中成为了黑色产业的宿主。它提供了源源不断的域名,作为来攻击互联网用户的“武器”。
骗子开始使用.tk 网站进行各种攻击,从骗取密码和支付信息到显示弹窗广告或散播恶意软件。
(来源:CHRISSIE ABBOTT)许多专家表示,这是不可避免的。“免费提供域名的模式根本行不通。”网络犯罪领域的专家约翰·列文(John Levine)说,“不法分子会用一段时间的免费域名,丢掉然后再去申请更多的。”
多年来,托克劳只是模糊地知道.tk 被用来做什么,但它的名誉却被玷污了。在技术圈,许多人认为托克劳人就是那些使用域名作恶的人,或者想当然地认为他们在.tk 域名上赚得盆满钵满。
很难量化这件事对托克劳的长期损害,但声誉对这种小岛国有着巨大的影响,在这些国家和地区,即使是数几千美元的投资也可以发挥巨大作用。
突如其来的现代化
要了解我们是如何走到这一步的,必须回到早期混乱的互联网一探究竟。
20 世纪 90 年代末,负责维护全球互联网的互联网名称与数字地址分配机构(ICANN,The Internet Corporation for Assigned Names and Numbers)给托克劳分配了域名,成为了世界上第二小的、拥有国家代码顶级域名的地区。
这些域名就像互联网上的地址簿。虽然你可以在不注册域名的情况下创建一个网站,但这就像建造一栋没有邮编的房子一样。
一些域名代表国家或地区,比如英国是.uk、法国是.fr、中国是.cn。还有一些域名与特定国家或地区无关,比如.com 和.net。
大多数国家的域名都由低调的基金会、政府机构或国内电信公司运营,注册域名通常需要几美元的费用。他们通常还需要注册人和目的等信息,以防止域名被滥用。
但只有 1400 名居民的托克劳无法完成这项工作,它根本没有资金或专业知识来管理自己的域名,提阿洛菲·伊诺萨(Tealofi Enosa)解释道。他担任了十年的 Teletok 负责人并在 2023 年 7 月卸任。
伊诺萨说:“托克劳要想管理或建设当地的基础设施并不容易。最好的选择是由外部的其他人来管理、交易并从中赚钱。”这正是荷兰阿姆斯特丹商人祖尔比想要做的。
祖尔比是在寻找互联网下一个大创意时偶然发现托克劳的。他相信,正如数百万人注册了免费电子邮箱一样,他们的下一步就是拥有自己的免费网站。
祖尔比的想法是在这些网站上投放广告,用户只需支付少量费用即可删除。他只需要一个拥有域名但无法妥善利用的地方,就可以将这个价值数十亿美元的想法变成现实。
托克劳曾属于大英帝国,也是最后一个得知第一次世界大战爆发的边陲属地。那里直到 20 世纪 70 年代才有短波电台,大多数人甚至不知道网站是什么。因此托克劳简直就是完美的合作伙伴。
托克劳的代表和祖尔比于 2001 年在夏威夷会面,并签署了一项协议。很快.tk 域名开始出现,许多人利用这个机会免费创建网站。
不过,他仍然必须说服负责监管域名系统的 ICANN。让他们相信托克劳不能建造和运行自己的服务器,这也是管理国家代码顶级域名的标准之一。
托克劳,这个在午夜就会停电的群岛,需要可靠的互联网连接来与外界保持联系。
2003 年,祖尔比从南太平洋岛国萨摩亚乘船历经 36 个小时来到了托克劳,安装了他在 eBay 上花 50 美元买的路由器。当然,还有其他网络设备。
从此,托克劳的网络服务变得现代化了。维塔莱说:“祖尔比提供了所有的设备,将所有三个环礁连接起来,然后他还提供了一些资金,我与社区共同使用了这些资金。”他建立了网吧,托克劳四个小村庄的任何人都可以免费使用。
数千名在新西兰的托克劳人第一次能够轻松地与家里人取得联系。维塔莱说:“对托克劳来说,最重要的是我们得到了一些资金,可以帮助这些村庄。”
许多最初注册和使用.tk 的人都是没有恶意的,他们只是想在自己的博客上畅所欲言和讨论假期生活,也有游戏社区和小企业参与其中。
祖尔比定期向 Teletok 公司发送关于.tk 增长的报告,这个免费域名的商业模式发展得比任何人预期的都要好。小小的托克劳从祖尔比获得的利润中分得一小部分,而它的.tk 正走向全球。
维塔莱说:“我们听说了.tk 是多么成功,.tk 的数量甚至超过了中国的.cn。我们很惊讶,但我们不知道这对托克劳意味着什么。
在当时的情况下,更有意义的事情是我们得到了村庄发展所需的资金。但我们不知道它的另一面。”
然而十年之后,在维塔莱看来,事情似乎开始偏离正轨。“我们的决定是盲目的。”他说,“我们并不知道它会有多受欢迎。”
事情不太对劲
直到 2010 左右,维塔莱才意识到出了严重的问题。在问题首次出现后,祖尔比邀请了托克劳的部长和顾问前往荷兰,支付了他们的机票费用,并解释了具体的业务细节,试图让他们放心。他们还一起在法国观看了橄榄球世界杯比赛。
维塔莱回忆道:“他(祖尔比)看起来是一个非常好的人。所有这些美好的东西都让人感到亲切而温暖。”当时,.tk 已经达到了 100 万注册的里程碑。
但他说,在这次访问后不久,祖尔比就开始拖欠价值数十万美元的款项。《麻省理工科技评论》向祖尔比发送了采访邀约。他最初同意接受采访,但后来并未接听电话和回复信息。
与此同时,维塔莱开始收到“互联网社区”相关成员的投诉。他和同事开始意识到,犯罪分子和其他可疑分子已经意识到免费域名可能带来的好处。
这意味着几乎无限的网站供应量,而网站可以以虚拟匿名的方式注册。
列文表示:“这项业务本质上就有问题,我们不可能看到好的结果。想要这些域名的人只有骗子。”
列文说,.tk 最先吸引的人群就是骗子和罪犯。他说:“与你建立网站所需的一切相比,注册域名的成本很小,所以除非你在做一些奇怪的事情,不得不需要很多域名,这通常意味着从事某些犯罪活动,否则免费域名的实际价值是微不足道的。”
随着时间的推移,越来越多的技术人员向维塔莱抱怨.tk 域名发送了很多垃圾邮件、恶意软件链接和钓鱼邮件。
紧接着,负责监督托克劳的新西兰管理机构发来了更令人担忧的投诉,询问他是否清楚.tk 的用户是谁。
研究人员发现,.tk 网站被用于提供色情内容,圣战分子和三 K 党也注册了.tk 网站来宣传极端主义。
维塔莱称这些为“撒旦的东西”。他说:“有些行为与我们的文化和基督教教义并不一致,所以对托克劳来说并不是一件好事。”由于祖尔比没有回复电子邮件,维塔莱决定想办法摆脱他。
他开始与新西兰互联网公司(Internet NZ)就托克劳如何摆脱现状展开谈判。新西兰互联网公司是负责运营新西兰域名的注册机构。但在从 Teletok 卸任之前,他还是没能得到确切的答案。
他的继任者伊诺萨试图与祖尔比重新建立关系,与他签署新的协议,前提是他把.tk 那些乱七八糟的网站清理干净。然而,这从未实现。
2023 年夏天,伊诺萨作为 Teletok 总经理的最后一项行动是,重新开始与新西兰互联网公司就托克劳如何能永远摆脱.tk 托管协议进行谈判。
与此同时,托克劳的大多数居民甚至不知道发生了什么。记者伊莉娜·帕斯利奥(Elena Pasilio)亲身经历了这件事对她的家乡造成的巨大伤害。
几年前,当她在新西兰学习时,人们知道她是托克劳人,就开始在社交媒体上@她,让她看看那些抱怨.tk 域名的帖子。
起初,她感到很困惑。过了一段时间,她才意识到.tk 代表了托克劳。帕斯利奥解释道:“我真的很惊讶有那么多人在用.tk,但后来我意识到,很多人都在使用.tk 制作恶意网站。
这让我感到很尴尬,因为它代表着我的家乡。它让我们的名字与我们完全不了解的罪行纠缠在一起。”
维塔莱和伊诺萨都有一种感觉,当托克劳的声誉受到拖累时,祖尔比似乎毫不在乎。伊诺萨说:“我会和他争论。”
伊诺萨会提醒祖尔比,他是托克劳这项合法资产的唯一保管人。但祖尔比会反驳道:“我自掏腰包建造了这些基础设施,花费了数百万美元。你认为这很容易吗?你认为托克劳自己能建造这种基础设施吗?”
伊诺萨回忆道:“我只能说,好吧,我明白了。我终于理解了白人看待事物的方式。这就是典型的白人看待事物的方式。”
数字殖民主义
发生在托克劳的事情并非独一无二。太平洋上的许多岛国都有类似的产业,它们要么在庆幸自己能赚那么多钱,要么在抱怨大规模的域名滥用。
图瓦卢已经设法将.tv 域名的管理权(委托给其他公司)转化为其年 GDP 的 10% 左右,因为 tv 代表着电视和视频,知名直播网站 Twitch 的域名就是.tv。
大洋洲国家密克罗尼西亚的.fm 域名很受电台和播客网站的欢迎。汤加王国的.to 一直受到种子和非法流媒体网站的青睐。加勒比地区的安圭拉正大力向科技初创公司推销其.ai 域名。
但这些成功故事似乎只是个例。
2016 年,反网络钓鱼工作组发现,除了.tk 和.com 之外,澳大利亚科科斯群岛(.cc)和帕劳(.pw)合计占所有恶意域名注册的 75%。
当存有儿童性虐待图片的网站使用了.cc 域名时,科科斯群岛成为了澳大利亚的头条新闻。
像.tv 和.ai 这样的域名,因为包含某种有价值的意义,往往会吸引更好的域名管理者。
而图谋不轨的人似乎总是围绕着商业前景不那么明朗的域名,并伺机而动、大做文章。
对太平洋岛国域名的滥用多年来先增后减,但这些岛屿的存在感很低,即使其名誉稍微与犯罪挂钩,也可能产生破坏性后果。
“波利尼西亚群岛有一个问题。”在国际上代表其中的纽埃岛的瑞典人帕尔·布鲁马克(Pär Brumark)说,“这些‘网络牛仔’大行其道,到处获取域名。”
布鲁马克说,在 1990 年代末,纽埃的域名被一名美国人“偷走”了,从此失去了对.nu 的控制权。
他声称,在 2013 年的一笔“不正当交易”中,它的管理权被卖给了瑞典互联网基金会,该基金会管理着瑞典域名.se。域名.nu 在瑞典广受欢迎,因为它在瑞典语中的意思是“现在”。
与新西兰保持自由联合关系的纽埃(即新西兰的自由联合国),正在瑞典法庭上打官司。它正在寻求高达 2000 万美元的补偿,几乎相当于纽埃一年的 GDP。
“这是数字殖民主义。”布鲁马克声称,“他们开采另一个国家的资源,却没有给出任何回报。
他们从未与政府交流过,因此是在没有获得许可的情况下获取资源。对我来说,殖民主义就是从一个没有获得许可的国家开采资源。”
但现在可能终于有问责的机会了,至少在祖尔比的案件中是这样。
2022 年 12 月,在审理一桩投资者起诉 Freenom 公司的案件中,荷兰法院做出了有利判决。
该公司曾负责管理.tk,以及加蓬、赤道几内亚、中非共和国和马里的国家域名。法院认定 Freenom 违反了多项报告规则,并任命了一名监事。
2023 年 3 月,META 也起诉了 Freenom,要求赔偿损失,声称托管在.tk 和四个非洲域名上的网站存在网址抢注、网络钓鱼和商标侵权等活动。
Meta 提供了一些网站作为证据,这些网站都使用了.tk 域名,如 faceb00k.tk、whatsaap.tk 和 Instaqram.tk。很显然,这些网站的目的是混淆和欺骗用户。
在接受荷兰报纸 NRC 采访时,祖尔比否认了关于“网络犯罪扩散”的指控。但网络犯罪信息中心最近报告称,在过去几年中,Freenom 管理的域名被用于全球 14% 的网络钓鱼攻击。
2022 年 11 月,所有报告的网络钓鱼域名中有 60% 是由 Freenom 管理的。
不过祖尔比表示,Freenom 将一个 API 分发给了 90 多个值得信赖的组织,其中就包括 Meta,该 API 允许它们删除违规网站,但是 Meta 没有用它。
但许多科技行业人士对 Freenom 将监管其域名的成本转移到其他人身上感到不满。
自 2023 年 1 月起,.tk 域名不再允许注册。其他比托克劳大数千倍的四个非洲国家,都与 Freenom 断绝了关系。
托克劳似乎没有意识到还有其他国家也面临相似的境遇,它仍在努力弄清楚下一步该做什么。
现在看来,Freenom 这家公司基本上完蛋了。但伊诺萨不相信这会阻止祖尔比实施更多见不得人的计划。“祖尔比总会找到办法获胜。”他说。
转变战术
由于无法再获取.tk 等免费的域名,许多依赖它们的网络犯罪集团被迫另寻他法。某些垃圾邮件和网络钓鱼方法可能已经成为过去式。
“垃圾邮件发送者是相当理性的。”垃圾邮件专家列文解释道,“如果发送垃圾邮件的成本低廉,而且域名是免费的,即使收到回复的可能性很低,他们也愿意发送大量垃圾邮件。如果他们真的必须为域名付费,那么他们很可能会使其更有针对性。”
追踪互联网恶意活动的 Spamhaus 项目的数据主管卡雷尔·比特(Carel Bitter)说:“在网上做坏事大多需要一个域名。
你需要人们去某个地方填写他们账户的详细信息。如果你不能免费获得域名,你就必须去其他地方拿到域名。”
分析人士指出,恶意使用廉价的“新”通用顶级域名(如.xyz、.top 和.live)的情况有所增加,这些域名的声誉已被狡猾的承包商破坏。
比特说,虽然购买域名可能只需 1 美元,对犯罪团伙来说微不足道,但不得不购买这些域名的事实可能会降低损害:“任何依赖域名的网络犯罪组织都会受到一定的限制,因为他们要在域名上多出一笔费用。”不过,其他网络犯罪组织可能会转而攻击那些安全性较差的网站。
网络犯罪信息中心(Cybercrime Information Center)的戴维·皮斯科特罗(Dave Piscitello)表示:“现在的情况是,那些小打小闹的人会因为额外的开销而退出,但专门干这行的人不会离开。
他们会把注意力转移到其他地方。如果你正处于一场战争之中,即使冲锋枪的价格从 150 美元涨到 250 美元,你也不会轻易地放弃。”
更重要的问题
媒体报道称,托克劳通过.tk 赚取了数百万美元。祖尔比在他的领英上声称,他与托克劳的关系为那里的 GDP 增加了 10% 以上。伊诺萨对此表示:“一派胡扯,那是个谎言。”
伊诺萨声称,.tk 带来的收益在 Teletok 的收入中所占的比例非常小,“它给我们的钱很少…….tk 带来的收入是微不足道的。”
尽管托克劳终于得到了接入互联网的机会,可以更方便地获取外界的消息,但这些岛屿仍然与世隔绝。
在撰写这个故事的时候,我花了几个星期的时间才与帕斯利奥和那里的其他消息来源取得联系。
由于数据流量包的价格问题,我们的访谈一再推迟。托克劳的网费是世界上最昂贵的,价值 100 新西兰元(约合 60 美元)的流量有时只能用 24 小时。从欧洲打到托克劳的电话无法接通。
帕斯利奥说:“我为我们的托克劳感到抱歉。我们被利用了。我想,如果人们知道真实情况,他们会感到震惊。”
即使是当地人,许多生活在托克劳的老人也没有完全理解这个问题。这些岛屿还有其他更重要的、关乎生存的问题需要处理,包括气候变化、移民以及这片土地未来与新西兰的关系。
帕斯利奥说:“随着海平面的上升,我们的岛屿已经在缩小了。”
她的父亲告诉她,他们更关心的是太平洋的暗礁和沙堤。她说:“他们宁愿担心自己能看到的、知道得更多的事情,也不愿在.tk 这件事上反击。”
但.tk 域名被滥用的问题最近在当地的长老大会(General Fono)上提了出来,表明这个问题已经突破了技术范畴,进入了更广泛的公众和舆论领域。
这些岛屿面临的生存问题并非完全与.tk 无关。在关于托克劳政治前途的辩论重新开始的同时,也出现了关于域名未来控制权的问题。
托克劳被联合国列为“非自治领土”,受非殖民化特别委员会监督。2006 年和 2007 年,关于托克劳是否将与新西兰“自由联合”的全民投票活动获得批准,这可能是走向最终独立的重要一步,但参与投票的托克劳人未能达到投票门槛。
2022 年 5 月,委员会决定在 2025 年,即新西兰统治托克劳 100 周年之前,就这片土地的未来举行另一次全民公投。
如果托克劳要认真争取主权,就必须通过清理.tk 来修复托克劳被破坏的国际声誉。
维塔莱现在加入了托克劳政府,他希望看到托克劳的互联网域名成功回归,以表明新的一章正式开启。
他解释说:“我们正在这里建设国家,走在自治的道路上。我们想利用.tk 作为催化剂来推动我们的国家地位,并为我们的域名和在互联网社区中的身份感到骄傲。”
托克劳的所有电子邮件和网址目前都托管在新西兰的.nz 上。维塔莱叹了一口气说:“这对人们意味着什么?这意味着我们属于新西兰。我们应该把自己标榜为在托克劳,因为.tk 是托克劳的域名和身份。”
他补充道:“当有人拿着诱人的包裹来敲你的门时,你会把它看作是一个机会,却不会意识到未来会有什么后果。”
支持:Ren
运营/排版:何晨龙
