你未必聽過南太平洋群島托克勞(Tokelau),但你很有可能意外見過「.tk」這個大量散發垃圾電郵與釣魚攻擊的網域。托克勞是人口只得 1,400 的紐西蘭屬地,擁有自治政府、電話區號與網絡域名,但受到資源所限,其網域淪為網絡犯罪猖獗的三不管地帶。「麻省理工科技評論」(MIT Technology Review)就此進行專題報道,探討當地網絡資源如何被犯罪分子騎劫。
1997 年,托克勞是地球上最後一個接通電話的地方,之後「互聯網名稱與數碼地址分配機構」(ICANN)把網域「.tk」分配給托克勞。當時托克勞唯一電訊商 Teletok 的總經理維塔萊(Aukusitino Vitale),對獲得域名還記憶猶新,奈何當地缺乏管理網域的資源與專業知識。這時托克勞收到荷蘭創業家祖比爾(Joost Zuurbier)的傳真,對方提議合作以托管「.tk」網域。
超過 2,500 萬用戶的網域
在祖比爾及其現名 Freenom 的公司提供之方案中,所有用戶都可在「.tk」網域免費註冊,使用期限為一年,其中網站廣告可提供收入,收入則間接資助托克勞社區建設,對無法自行營運網域的島民而言,似乎是雙贏的方案。當時祖比爾聲言,正如人人都註冊免費電郵,將來人人都會註冊免費網站,前景一片光明。2001 年祖比爾與托克勞正式確立協議,兩年後更親自前往托克勞安裝路由器,標誌著島上生活正式與現代互聯網接軌。
這種安排使「.tk」受歡迎程度急升,托克勞人口區區 1,400,其網域用戶卻超過 2,500 萬,但問題也隨之而來 —— 使用「.tk」網域的用戶不是甚麼網誌作家或小型企業,反而是網絡犯罪分子。網上騙徒通常利用「.tk」的網站竊取密碼、付款資訊、散播惡意軟件,更是侵入式彈出廣告的集中地。到 2000 年代晚期,維塔萊開始注意到問題一發不可收拾,收到愈來愈多有關垃圾電郵、惡意軟件及釣魚網站的投訴,遠在荷蘭的祖比爾也開始延遲付款。
2016 年,國際組織「反釣魚攻擊工作組」(APWG)數據指出,除了「.tk」和「.com」以外,澳洲科科斯群島「.cc」和帛琉「.pw」的網域註冊,合計佔所有惡意網域 75%。其中「.cc」網域被揭儲存涉及兒童性虐待的圖片,在澳洲傳媒間引起巨大反響。
「這是違背信仰的撒旦東西」
網絡犯罪權威專家 John Levine 指出,這是祖比爾方案的必然結果,犯罪分子只會予取予求,濫用網域空間,「免費網域模式根本行不通」。從色情資訊到宣傳極端主義,托克勞國際聲譽受嚴重打擊,島民與犯罪活動扯上關係。維塔萊無奈表示,這些網絡活動屬於「撒旦的東西」,違背托克勞文化和基督教信仰。
如今,托克勞正努力擺脫「垃圾電郵之都」的負面形象,維塔萊的繼任人埃諾薩(Tealofi Enosa)曾經重啟談判,試圖與祖比爾簽署新協議,要求對方清理「.tk」的犯罪活動,但祖比爾遲遲沒有兌現承諾。
除「.tk」以外,祖比爾旗下的 Freenom 還托管有加蓬(.ga)、赤道畿內亞(.gq)、中非共和國(.cf)和馬里(.ml)四個非洲國家網域。2022 年 12 月荷蘭法院在處理投資者的入稟訴訟時,裁定 Freenom 違反多項報告規則,並向公司指派監察董事;今年 3 月 Meta 又起訴 Freenom 涉多項犯罪活動,包括縱容 faceb00k.tk、whatsaap.tk、Instaqram.tk 等網址進行魚目混珠的詐騙活動。
從今年 1 月起,「.tk」網域已經不再開放註冊,其餘四個非洲國家都斷絕與 Freenom 的合作關係,但托克勞還未能決定下一步行動。埃諾薩今年夏季卸任總經理前,盡了最後努力與紐西蘭網域公司 InternetNZ 談判,探討擺脫協議的可能。對於托克勞的投訴,埃諾薩轉述了祖比爾的說法:「我自掏腰包興建基建,花費數百萬美元。你覺得很容易嗎?難道你認為,托克勞有能力建造這樣的基建?」
