冰岛，雷克雅未克：这座位于冰岛首都雷克雅未克海港附近的现代化办公楼，以冰岛阴茎博物馆的所在地而闻名，该博物馆展示了320种哺乳动物的阴茎标本。

　　然而，对于那些追踪网络恶作剧的人来说，这座大楼也有一个声誉，它是世界上一些最严重的身份盗窃、勒索软件、虚假信息、欺诈和其他不法行为肇事者的虚拟离岸避风港。

　　这是因为博物馆的街道地址“Kalkofnsvegur 2”也是“隐私保留”公司的注册地址。在冰岛和其他地方，这是一个蓬勃发展但基本上不受监管的行业，它允许运营在线域名的人保护自己的身份。

　　虽然这种做法对于网站所有者来说已经司空见惯，他们希望保护自己免受骚扰或垃圾邮件的侵害，但它也帮助其他人掩盖了自己的踪迹，不让监管机构、执法官员或受害者窥探。

　　由于隐私和其他所谓的代理服务，冰岛已成为一个与该国规模远远不成比例的全球非法活动中心。

　　该公司于2021年由全球最大的网站提供商之一Namecheap创建，有效屏蔽了数万个不可靠的网站。就连当地政府也表示，当问题出现时，他们曾试图联系该公司的代表，但未能取得联系。

　　雪城大学（Syracuse University）的研究人员在研究Facebook和Instagram上的欺骗性政治广告时，在试图追踪一家网站的所有者时偶然发现了这家博物馆，该网站斥资130万美元（合559万令吉）制作了针对美国前总统唐纳德·特朗普支持者的欺骗性广告。

　　该骗局试图欺骗受害者分享信用卡详细信息，并在不知不觉中承诺每月支付过高的费用，然后Facebook的所有者meta在今年关闭了广告并屏蔽了广告背后的域名。

　　互联网上到处都是试图欺骗或欺骗轻信用户的类似网站，而代理服务一旦被滥用，就会使抓捕甚至识别肇事者变得更加困难。

　　雪城大学民主、新闻与公民研究所的研究软件工程师乔恩·斯特罗默-加利（Jon Stromer-Galley）说，“这是互联网版的‘给我鸟’。”

　　由于“不为隐私保密”将该大楼的地址作为其客户的默认地址，Kalkofnsvegur 2与美国白人至上主义组织“爱国者阵线”（Patriot Front）使用的在线论坛有关联，该论坛向跨性别女性出售假冒激素药物；冒充亚马逊（Amazon）、Coinbase和Spotify等公司的钓鱼网站，从访问者那里窃取金钱和个人信息；以及旨在向毫无戒心的美国人传播虚假叙事的俄罗斯影响力运动。

　　美国认为俄罗斯的行动与弗拉基米尔·普京（Vladimir Putin）政府有关，其中包括佛罗里达州前副警长约翰·马克·杜根（John Mark Dougan）今年注册的130多家假新闻媒体。杜根现居莫斯科。

　　杜德根最近的一次行动是在旧金山的KBSF-TV网站上做了一个不存在的采访，假称副总统卡玛拉·哈里斯在2011年的一次肇事逃逸事故中打伤了一名女孩。

　　对于代理服务来说，冰岛是一个很有吸引力的地方，很大程度上是因为其健全的隐私法，官员们表示，这些法律旨在保护普通用户免受专制政府的侵害，而不是为欺诈者或其他犯罪分子提供庇护。

　　“我们的目标是创造一个我们称之为‘字节瑞士’的国家，”曾帮助制定冰岛首批互联网隐私法的冰岛前议员莫德·英戈尔夫松（Mordur Ingolfsson）说。相反，发生的事情是“滥用我们所做的工作”。

　　无论是出于隐私原因拒绝置评，还是Namecheap都没有回应记者的多次置评请求。“他们的服务只是为了隐藏真正的控制人是谁，”冰岛数据保护局（Data Protection Authority）的监管主管瓦尔堡·施泰因里姆斯多蒂尔（Valborg Steingrimsdottir）说。

　　互联网域名——其功能就像在线版的街道地址，而网站就像地址上的建筑物——长期以来一直由互联网名称与数字地址分配机构管理，该机构是美国政府于1998年创建的一个国际非营利组织，名为ICANN。

　　直到2018年，任何寻求使用域名的人都必须披露联系信息，然后这些信息被记录在可搜索的公共数据库中。这样做的目的是为了确保公众对网站的信任，让他们相信网站就是他们所宣称的那样。

　　随后，欧盟通过了世界上最严格的网络隐私法——《通用数据保护条例》（General Data Protection Regulation）。它的规定已经形成了全球标准，允许大多数注册人保护他们的联系信息。在许多情况下，代理保护很快成为默认功能。

　　与某些顶级域名不同，比如美国政府网站的。gov或冰岛的。is，我们更熟悉的。com、。org和。net域名以及其他大多数域名都是由被称为注册商的私人公司维护的。许多公司——包括最大的GoDaddy——为域名注册提供隐私服务，通常是免费的，他们几乎没有压力分享潜在问题客户的信息。

　　提供互联网政策和安全服务的咨询公司Illumintel的总裁格雷格?亚伦（Greg Aaron）表示，“在网络犯罪和对错误信息的担忧日益加剧之际”，该行业变得“非常不透明”。

　　在冰岛和其他国家，声称自己的产品或服务被非法使用不承担责任的科技公司正面临越来越大的反弹。

　　冰岛的数据保护局（Data Protection Authority）与该国的检察官和电信部门一起，推动了一项立法，该立法将有效地禁止在冰岛运营“不提供隐私”等服务。

　　斯坦林姆斯多蒂尔说：“法律需要修改，这样这个问题才能得到控制。”

　　Namecheap于2021年宣布将其隐私域名服务转移到“为隐私而保留”；它之前使用的是一个位于巴拿马的代理机构。声明称，该公司之所以选择冰岛，是因为它是“一个以隐私标准著称的国家”。

　　像它的许多客户一样，它是一个神秘的实体，它的活动似乎被设计得模糊不清。据冰岛税务部门称，该服务在Kalkofnsvegur 2号注册，但没有外部迹象表明该服务占据了这栋六层楼的空间。

　　冰岛生殖器博物馆在地下室，H&M服装店占据了前两层。雷格斯（Regus）是一家英国公司，在三楼设有共享服务办公室。该公司的一位销售经理说，大楼里没有“为隐私而保留”的服务。

　　博物馆的首席运营官索德尔o索尔达森（Thordur O. Thordarson）对该建筑与网上邪恶活动的联系表示困惑。“是的，我们是一个阴茎博物馆，”他在参观科学和文化展览时说，“但我们是一个严肃的阴茎博物馆。”

　　根据雷克雅未克税务部门的公开记录，该组织的主管被列为来自墨西哥的塞尔吉奥·雷戈萨·埃尔南德斯（Sergio Raygoza Hernandez），但记者无法通过该组织网站提供的电话号码或电子邮件地址联系到他或其他任何人。

　　ISNIC是一家负责管理冰岛。is域名的私营公司，也未能联系到任何来自“隐私保留”的人。它试图验证那些试图注册5个。is域名的人的身份。

　　ISNIC的首席执行官延斯·佩图尔·詹森（Jens Petur Jensen）说，根据法律，ISNIC可以屏蔽这五个域名，但冰岛对使用其他域名的网站没有法律权力，即使这些网站注册的地址在冰岛境内。

　　在“拒绝隐私”于2021年注册后，世界各地的当局几乎立即开始将麻烦活动追踪到Kalkofnsvegur 2。

　　当年，德克萨斯州证券委员会（Texas State Securities Board）对在那里注册的网站Prestige asset Management发出了勒令停止令，指控该网站策划冒充另一家公司，欺骗潜在投资者提供敏感的身份信息。

　　华盛顿的美国网络安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency）当年也曾发出警告，称雷克雅未克地址上有两个勒索软件网站与总部位于俄罗斯的网络黑客组织DarkSide有关，该组织曾对美国一条主要管道发动过攻击。

　　隐藏在“拒绝隐私”背后的一组网站与一场诋毁加拿大演员刘思木的在线活动有关。其他一些网站包括明显的诈骗，针对求职和租房申请人、跑车爱好者和音乐家，寻求个人信息或财务数据。

　　拥有Facebook、Instagram和WhatsApp的meta与Namecheap发生了纠纷。2020年，meta起诉该公司及其之前的代理服务“注册域名，目的是通过假装与Facebook应用有关联来欺骗人们”。在一项于2022年修订的和解协议中，Namecheap同意与meta合作，打击侵犯版权和其他滥用行为。

　　自由卫士组织（Liberty Defender Group）似乎就是这种情况，该组织的Facebook页面今年被关闭了。据锡拉丘兹大学的研究人员称，与同一运营商相关的其他域名继续以其他名称投放广告，如美国福利新闻和自由前沿。

　　对于内容受言论自由法律保护的其他网站来说，诉诸法律的手段就更少了。

　　据追踪网络虚假信息的公司NewsGuard的研究员麦肯齐·萨德吉（McKenzie Sadeghi）说，杜德恒是前副警长，现在在俄罗斯。他之前在美国注册的网站被发现是假新闻机构，之后他通过“为隐私而保留”注册了新的域名。

　　根据ICANN的数据库，散布哈里斯车祸虚假消息的虚假电视新闻网站——微软和美国政府上个月将其与克里姆林宫联系起来——是在8月份才注册的。

　　该网站已被封锁。杜德恒拒绝就在冰岛注册的网站置评。

　　俄罗斯的介入引起了冰岛的特别关注，冰岛是北约成员国，但没有常备军或情报机构。

　　“作为一个开放、民主的社会，我们的弱点正在被利用，”负责监督虚假信息的土耳其媒体委员会（Media Commission）主任埃尔法·伊尔·吉法多蒂尔（Elfa Yr Gylfadottir）说。

　　那些想要改变这种做法的人面临的挑战是，它有坚定的捍卫者。威胁分析公司Silent Push的研究员扎克?爱德华兹（Zach Edwards）表示，隐私服务是许多合法域名所有者的重要保护来源。

　　“大多数严重的威胁行为者不会暴露自己，”他说。“然而，对于其他所有拥有域名的人来说，如果我们没有像隐私保留这样的功能，这将极大地使普通人的隐私变得更糟。”

　　该公司在雷克雅未克的大楼里注册了大约3500万个域名，其中绝大多数可能是合法用户。然而，隐私服务的不透明使得监管那些没有隐私的人变得更加困难。

　　“从哪里开始停止使用和虐待？”前议员英戈尔夫松问道。“这些都是非常困难的问题，我们还没有回答。-?2024纽约时报公司

　　×

点击分享到