ICANN再现安全漏洞：新一轮 gTLD 测试系统曝出信息泄露

ICANN(互联网名称与数字地址分配机构)再次陷入安全风波。该组织近日承认，在其新的注册服务提供商(RSP)评估计划中发生了技术故障，导致十几家参与测试的公司的身份信息被意外泄露给竞争对手。这一事件令人想起ICANN在2012年新通用顶级域名(gTLD)项目初期的类似问题。

据ICANN披露，此次漏洞出现在其RSP技术测试系统(RST OT&E)中。共有26个参与组织使用该系统进行测试，其中14家受到影响。受影响的企业在测试过程中能够看到其他用户的“可识别组织信息”，尽管ICANN强调除了一个范围极小的案例外，没有涉及个人数据泄露。所有受影响的机构目前已收到正式通知。

目前泄露的数据并未涉及具体的gTLD申请内容——这一阶段的申请流程尚未启动，预计要到2026年4月才正式开放。因此，此次事件虽然尴尬，但对整体gTLD申请节奏的影响有限。业内人士认为，泄露信息主要涉及企业识别信息，而非项目细节。

不过，对于ICANN而言，这并非首次出现类似安全漏洞。早在2015年，ICANN在gTLD项目系统中就曾发现更严重的漏洞，当时甚至导致部分申请人数据被外部访问。该事件引发了长达数年的审查与法律程序，直到2023年10月才正式结案。如今同类问题重演，令外界对ICANN内部测试及安全管理机制再度产生质疑。

ICANN方面表示，他们已立即关闭了受影响的测试环境，并聘请外部安全顾问对系统进行全面检查与修复。受此影响，测试平台预计将离线约两周，最早在11月12日恢复运行。原计划于12月9日公布的RSP名单也将推迟至未定日期，可能顺延至2026年初。

虽然ICANN强调此次事件不会影响下一轮新gTLD申请计划的时间表，但连续出现的安全漏洞再次暴露出该机构在系统测试与数据隔离管理方面的不足。距离新一轮顶级域名申请窗口开启仅剩一年多，ICANN显然需要付出更多努力，以重建业界对其系统安全性的信任。