ICANN推出帮助外界更便捷查询域名WHOIS信息的服务

2018 年 5 月，互联网名称与数字地址分配机构（ICANN）--管理全球域名系统的非营利实体--指示所有注册商从 WHOIS 系统中删除客户的姓名、地址、电话号码和电子邮件，WHOIS 系统是存储域名注册用户和互联网地址范围块的数据库查询系统。

ICANN 做出这一政策调整是为了响应《通用数据保护条例》（GDPR），该条例是欧洲议会颁布的一项法律，要求公司在收集欧盟境内用户的任何个人信息时都必须征得用户的同意。在此期间，注册商将继续收集数据，但不会公布这些数据，ICANN 承诺将开发一个系统，为获取这些信息提供便利。

2023 年 11 月底，ICANN 推出了注册数据请求服务 (RDRS)，旨在为参与注册商提供提交注册数据请求的一站式服务。ICANN 的这段视频介绍了该系统的工作原理。

经认可的注册商不必参与，但 ICANN 要求所有注册商加入，并表示参与者可以随时选择退出或停止使用。ICANN 认为，使用标准化的申请表更容易提供正确的信息和证明文件，以便对申请进行评估。

ICANN 称，RDRS 并不保证可以访问请求的注册数据，注册商和请求者之间的所有通信和数据披露都在系统之外进行。该服务不能用于请求与国家代码顶级域（CCTLD）相关的 WHOIS 数据，例如那些以 .de（德国）或 .nz（新西兰）结尾的域名。

正如 Catalin Cimpanu 为《风险商业新闻》撰写的文章所述，目前调查人员可以向每个注册商提出法律请求或滥用报告，但 RDRS 背后的理念是创建一个场所，让"经核实"的各方提出的请求可以更快、更可信地得到满足。

注册商界普遍认为，公开 WHOIS 数据是域名客户的一个麻烦问题，也是一个不受欢迎的成本中心。隐私权倡导者认为，网络犯罪分子无论如何都不会在注册记录中提供自己的真实信息，要求公开 WHOIS 数据只会导致域名注册者受到垃圾邮件发送者、欺诈者和跟踪者的纠缠。

与此同时，安全专家认为，即使在线滥用者在 WHOIS 记录中故意提供误导或虚假信息，这些信息对于摸清其恶意软件、网络钓鱼和诈骗活动的范围仍然非常有用。更重要的是，绝大多数网络钓鱼都是借助被攻击的域名进行的，而清理这些被攻击域名的主要方法就是使用 WHOIS 数据联系受害者和/或其主机提供商。

KrebsOnSecurity 仍然怀疑，参与的注册商会不会因为通过 ICANN 提出要求，就更愿意与研究人员共享 WHOIS 数据。

无论 RDRS 成功与否，2024 年生效的另一项欧洲法律可能会给注册商带来更多压力，迫使他们回应合法的 WHOIS 数据请求。新的《网络与信息安全指令》（NIS2）要求注册商保存更准确的WHOIS记录，并在24小时内响应WHOIS数据请求，这些请求涉及从网络钓鱼、恶意软件和垃圾邮件到版权和品牌执法等各个方面。