事件概述

独立游戏平台itch.io的域名在周一早上被短暂下线，原因是Funko Pop背后的公司通过一款名为BrandShield的“AI驱动”品牌保护软件提交了虚假的钓鱼报告。itch.io管理层在社交媒体上抱怨了这一事件，称BrandShield向域名注册商iwantmyname提交了虚假报告，尽管itch.io已回应，但注册商仍禁用了域名。

事件经过

1. 投诉来源：itch.io创始人Leaf Cohran表示，投诉源于一位用户创建了一个Funko Pop游戏（Funko Fusion）的粉丝页面，页面包含官方链接和游戏截图。这导致BrandShield向itch.io的托管商和注册商提交了“欺诈和钓鱼”报告。
2. 域名下线：尽管itch.io立即删除了相关页面，但注册商的自动化系统在没有阅读itch.io的确认信息的情况下禁用了域名。
3. 恢复过程：域名在东部时间早上7点恢复，用户在此期间可以通过直接输入IP地址访问网站。

BrandShield的回应

BrandShield在其社交媒体上表示，其“AI驱动平台”识别到了itch.io子域名对Funko的滥用，提交的删除请求仅针对该子域名，而非整个itch.io。BrandShield强调，网站临时下线是服务提供商的决定，而非BrandShield或Funko的责任。

事件影响

此次事件凸显了域名注册商和DNS服务器在网络业务中的脆弱性。过去也曾发生过类似事件，例如2024年5月单个DNS根服务器的不同步导致整个互联网出现问题，以及2012年黑客组织Anonymous计划通过协调攻击摧毁整个DNS系统。

关键问题

1. AI驱动的品牌保护软件：BrandShield的AI系统可能过于敏感，导致误报和域名被错误下线。
2. 注册商自动化系统的缺陷：注册商在未充分审查的情况下依赖自动化系统，可能导致不必要的域名下线。
3. 域名系统的脆弱性：事件再次提醒我们，域名系统和DNS服务器是网络业务的关键弱点，需要更稳健的管理机制。