意料之外：反盗版法案SOPA威胁网络安全

　　【IT168资讯】近日，美国众议院讨论了反网络盗版法案(Stop Online Piracy Act，SOPA)，一个提供美国政府新工具去打击侵权或仿冒商品在线销售提案。

　　据了解，要平衡保护智能产权和审查制度疑虑所会涉及到的法律和政策复杂性，也没有对这问题有任何特定主张。然而，作为一个值得信赖的安全顾问和网络犯罪斗士，我们想在这讨论中提出一些需要审慎思考的地方。

　　SOPA真正而严重的影响是可能会破坏互联网的整体健康状态和安全性。它实际上会让犯罪份子的日子变得更加容易，虽然它应该是要阻止他们的。

　　这是因为SOPA会对域名DNS有负面的影响，而这是网络的基础。事实上，DNS是让网络功能运作的关键。

　　DNS将数字化的网络地址(例如192.168.1.254)变成友善的统一资源定位URL地址，让人们可以容易地使用和理解。

　　变更DNS的运作模式，特别是突然间的改变，可能会在无意间破坏了大家的网络安全。

　　具体原因如下：

　　首先，被要求强制执行SOPA的DNS过滤器是可以轻松破解而失去作用的。犯罪分子可以想办法将使用者导到美国和SOPA影响力以外的DNS服务器，使用者甚至可能会想要主动使用这些国外或无管制的DNS服务器，如果他们想去的网站因为SOAP的关系而被他们ISP的DNS给封锁了。

　　目前，网络服务供应商是DNS服务的主要提供者。让使用者从使用ISP的DNS转到许多其他的私人DNS服务器可能会让利用DNS资料去侦测和消除安全威胁的作法受到影响，也让全球DNS的阶层架构受到破坏。

　　很多不喜欢SOPA存取限制的人将毫无疑问地开始使用美国以外的DNS服务器，有效地绕过SOPA。可预测的全球DNS阶层架构有助于整体互联网功能性和安全性的紧密结合，而SOPA可能会削弱这一点。

　　拟议的法案可能会破坏域名的通用性，危害互联网的基本功能和易用性。

　　现存在DNS的相依关系可能会被打破，而且也有着相当大的风险会去伤害到“无辜的旁观者”，像是合法网站和他们的使用者。没有侵权内容的网站也可能会被封锁，而且很难去很快的解除封锁。

　　比方说，如果这发生在Cyber Monday(感恩节过后的第一个星期一，被认为是网络消费总额最高的一天)，可能会让一个网络零售商因此倒闭。

　　美国政府和民营企业已经建立了一套新技术称为域名系统安全性扩充(Domain Name System Security Extensions，DNSSEC)，它会在更广泛的网络安全策略中发挥关键性的作用。

　　许多民营企业和政府网络都已投资在DNSSEC的部署。而这和法案里会将网站重新导向的构想并不一致，而可能完全地破坏了DNSSEC的安全部署。

　　底线：

　　据了解，这是互联网所面临的严重威胁，我们应努力地对抗它们。我们很感谢和欢迎美国政府想要将互联网变成一个更加安全的地方。

　　但是，如果按照目前所提出的法案来实施，SOAP和它的同伴法案们就是在鼓励DNSSEC想要阻止的行为。而且它在美国有法律效力，却几乎可以肯定会在别的地方被忽视。

　　SOPA会增加网络和使用者的安全和隐私风险。这当然不是其支持者的原意。

　　互联网的域名系统是让网络能如此成功的基石。SOPA原本的善意和意料之外的后果可能会影响到整个互联网和所有使用者的稳定性和安全性。