在互联网的早期,许多企业和个人对网上的商业机会缺乏全面了解。在此期间,某些网络犯罪分子会利用这一点,以知名公司的名义注册域名并从中获利。这是域名抢注的开始。
由于现在大多数人对技术的了解更加深入,而且精明到足以理解控制与其企业名称相关的域名的重要性,所以域名抢注不像过去那么常见了。然而,这种现象仍然会发生,并且此类问题可能会使受害者感到惊讶,因此,知名公司和个人了解它的运作方式和造成的影响是非常重要的。
域名抢注的含义
域名抢注是一种网络犯罪形式,犯罪者购买或注册与现有域名相同或相似的域名,目的是从可识别的商标、公司名称或个人姓名中获利。关键是,该行为是违法的,因为抢注者的意图是恶意的。域名抢注因其性质可被视为商标侵权的一种形式,尽管两者之间存在差异。域名抢注有多种类型,攻击可能会针对不同的目标进行。
在许多情况下,抢注者注册域名的目的是以后将其出售给知名企业或品牌所有者,以获取可观的利润。然而,一些域名抢注者更具恶意,并且以更邪恶的意图参与网络抢注。例如,他们可能会使用相似的域来创建网络钓鱼页面、诈骗,甚至虚假调查来收集用户数据。
说服访问者在其计算机上下载并启动恶意软件。
域名抢注可能对合法企业产生广泛的影响。可能会导致欺诈、数据泄露并损害其公众声誉。
什么是域名抢注,什么时候它是非法的?
以最简单的形式而言,域名抢注是购买或注册域名的行为,其具体目的是从他人拥有的商标中获利。严格地说,所有类型的域名抢注都是非法的。但是,在某些情况下,被指控的犯罪是无意的,因此并不违法。例如,如果某个域名为 SmithConsulting.com 的现有网站专门从事形象咨询,而有人注册了名为 SmythConsulting.com 的新域名,专注于财务咨询,那么这不太可能是域名抢注的情况,因为名称的相似性可能是偶然的,而且后者可能不会通过使用前者的域名来获利。
为了处理域名抢注的情况,公司或商标所有人可能会选择与抢注者沟通,并付钱给他们以获得域名控制权。但是,由于现在已实施某些立法文书,还可能对抢注者立案并起诉其犯罪行为。
要进行立案,申诉人有责任证明发生了非法的网络抢注情况。为此,他们通常必须提供以下证据:
- 域名或商标是广为人知的,但被域名抢注淡化知名度。
- 抢注者创建域名的目的是侵犯现有公司、个人或商标所有者的权利并从中获利。
- 抢注网站的域名必须与现有域名或商标相同或相似。
反域名抢占立法
有多项立法保护企业和个人免受网站抢注。虽然其中许多仅在美国境内提供保护,但有些是在国际上适用的。
- 1999 年的《反域名抢注消费者保护法》(ACPA):这是一项美国联邦法律,旨在保护商标所有者和普通公民免受各种类型的域名抢注。根据 ACPA,购买或注册他人拥有的商标或个人姓名是非法的。该禁令扩展到与现有 URL 相同或明显相似的域名。
- 1946 年的《兰哈姆法案》:这项美国法律规定了国家商标注册程序。该法案还成为商标所有者的后盾,为他们提供了一个潜在途径,以针对那些通过 URL 抢注导致消费者困惑或商标淡化的域名抢注者进行追诉。2006 年的《商标淡化修正法》进一步规定,申诉人只需证明商标淡化的可能性,无需证明实际淡化。
- 世界知识产权组织 (WIPO):WIPO 总部设在日内瓦,是联合国的一个专门附属机构。它在国际层面监督知识产权,因此负责仲裁和调解各种知识产权纠纷,包括与域名抢注相关的案件。在审理网络抢注案件时,WIPO 会考虑互联网名称与数字地址分配机构 (ICANN) 制定的《统一域名争议解决政策》(UDRP) 的规定。
如果申诉人可以根据这些立法文书证明域名抢注案件,他们将有权获得某种形式的赔偿。根据案件的细节,他们可能会获得禁令救济、金钱形式的损害赔偿和律师费。
著名的域名抢注案例
以下是几个最著名的网络抢注案例:
- Walrmart44.com:这是一个恶意创建的欺诈性网站,利用知名超市沃尔玛的名字,诱导用户在计算机上安装间谍软件和广告软件。
- TikToks.com:这个域名被两名男子购买,他们试图借此获取社交媒体平台迅速增长的热度。尽管 TikTok 的母公司最初提出付费购买该域名,但抢注者拒绝了,该案件转而诉至法院。结果 TikTok 获胜,两人不得不交出 URL。
- Nissan.com:一家名为Nissan Computer Corporation 的公司在 1994 年注册了这个域名。几年后,汽车公司 Nissan Motors 声称该域名是一个域名抢注案例,他们决定将其据为己有。但是,由于该域名所有者的名字是 Uzi Nissan,法院裁定这不是网络抢注案例,Nissan Motors 不得不注册其他域名。
- MikeRoweSoft.com:一个叫 Mike Rowe 的人在 2003 年为他的网页设计公司注册了这个域名。由于名称的发音相似,计算公司 Microsoft 决定将该域名收入囊中,并提出向 Rowe 支付一笔象征性费用。Rowe 拒绝后,Microsoft 指控他域名抢注。此案引起舆论哗然,最终在庭外和解。
域名抢注的类型
虽然域名抢注是一种网络犯罪的总称,但有几种不同的变体 — 全部都是非法的。以下是需要注意的几种域名抢注。
误植域名
这可能是最常见的网络抢注形式之一,是指故意拼错域名,以模仿知名网站或品牌名称。欺诈地址可能与原始地址有略微不同,例如一个不同的字母或添加一个连字符。该名称来源于域名抢注者利用人们可能打错别字的事实。这种类型的一个例子是用 Googgle.com 混淆 Google.com。
身份盗窃
在这种类型的域名抢注中,网络犯罪分子通过创建相似的域名来窃取公司的数字身份。当互联网用户尝试访问该公司的网站时,他们可能会点击错误的链接并最终进入欺诈网站。身份盗窃域名抢注的另一个例子可能是,如果域名抢注者购买了一个域名注册已失效的现有域名。原始所有者将不得不采取法律行动才能重新获得该域名的控制权。
姓名劫持
姓名劫持是最流行的域名抢注类型之一,发生在抢注者使用某个重要人物的个人姓名创建虚假网站时。例如,这种情况经常发生在名人身上,域名抢注者以他们的名字注册域名,或者更为邪恶地注册社交媒体资料。姓名劫持可能很难起诉,因为可能并不总是能够证明这是故意的行为。但是,在美国,人们可以为个人姓名注册商标,这有助于对域名抢注者立案。
反向域名抢注
也称为反向域名劫持,是指网络犯罪分子利用现有法律框架来为域名抢注提供便利的一种技术。为了实施此行为,域名抢注者将首先选择一个特定的现有网站作为目标,例如 InfinityFinance.com。然后,他们将注册一家同名企业,例如 Infinity Finance Ltd。一旦一切就绪,他们就会声称合法的所有者正在使用他们拥有的企业名称进行网络抢注,并使用法律(如 ACPA)来尝试获得对相关网站的控制权。
如何防止域名抢注
企业主和域名所有者可以采取措施将域名抢注的可能性降到最低。如果发生这种情况,了解如何减轻损害对于收回网站的控制权至关重要。以下是避免和应对域名抢注的一些建议:
- 将企业名称注册为商标。ACPA 和 UDRP 只保护商标所有者。因此,通过注册和拥有企业或个人姓名的商标,如果网站成为网络抢注的受害者,所有者可能会在两种法律框架下找到援助
- 购买网站地址的变体,例如具有不同域名后缀(如 .com 或 .net)、拼写略有不同或添加了冠词(如“the”)的域名。这样,抢注者将无法购买这些网站地址,访问者将被重定向至官方网站。
- 与域名抢注网站的所有者沟通。有时,域名会被无意中注册为相似的名称,而所有者并未意识到。在这种情况下,他们可能愿意转让或出售。
网站访问者如何避开域名抢注者?
网站访问者也可能是域名抢注的受害者,因此上网时务必始终保持警惕。以下是避免在互联网上成为网络抢注受害者的几点提示:
- 通过检查地址栏来验证网址。确保网站拼写符合预期并且没有异常字符。
- 在访问特定网站时输入 URL,确保网址正确。确保检查任何拼写错误或可能打开域名抢注网站的错误。
- 检查网站的外观和功能是否有任何不妥之处。许多 URL 抢注网站具有大量弹出窗口和广告、自动下载以及频繁的不必要重定向。
- 在浏览器的地址栏中查找安全性较弱的迹象。例如,某些域名抢注示例在网址前带有“不安全”短语或没有挂锁标志。现在大多数官方网站都具有 SSL 证书,在这种情况下,浏览器地址栏中的域名之前应该有一个挂锁图标。
- 避免打开可疑的电子邮件或链接,它们可能是指向域名抢注网站的网络钓鱼电子邮件。如有必要,打开一个新窗口,直接输入 URL 以直接访问相关网站。
- 保持操作系统和应用程序为最新有助于防止 URL 抢注网站上的潜在恶意软件利用过时系统中的漏洞。
- 安装互联网安全软件并保持更新。有效的反病毒解决方案可阻止恶意域,并包括可阻止恶意和网络钓鱼 Web 资源的 Web 保护。
域名抢注:企业面临的潜在威胁
尽管域名抢注变得越来越不常见,但仍然需要对其加以警惕。了解其运作方式、不同类型的抢注以及它何时属于非法对于保护知名企业和个人的利益和声誉非常重要。例如,公司可以通过主动购买相关域名并将其企业名称注册为商标来保护自己。此外,互联网用户可以通过在网上遵循简单的互联网安全提示来避免成为网络抢注者的受害者。
Kaspersky Endpoint Security 在 2021 年凭借在企业端点安全产品方面表现出的卓越性能、保护能力和可用性,一举拿下三大 AV-TEST 奖项。在所有测试中,Kaspersky Endpoint Security 都展示出一流的性能、保护能力和可用性,能够为企业提供强大保护。
相关的文章和链接:
相关产品和服务: