6 min read

GoDaddy有無偷步註冊域名?

相關證據以及調查。
GoDaddy有無偷步註冊域名?
《中華賭俠》電影截圖,剛好想起這一幕可用作配圖,沒甚麼意思。

看到薯伯指Godaddy營商手法「甚為下流」,才知道有「偷步註冊域名」(domain name front running)——即透過內幕消息得知有人對某個域名有興趣,搶先註冊再等對方令更高價錢購買——的說法,於是查看了一些資料,發現事情未必如薯伯所描述般。但我不是要推翻他的說法,只是覺得有不確定之處。

我自己不太熟悉域名註冊(由實際操作到技術層面),如有任何專家指正或提供更多資料,歡迎留言或在Facebook回應。

薯伯的經歷及證據

薯伯指他2008年7月上GoDaddy網站查看有沒有人註冊”spinncafe.com”,發現域名仍然可用,過了一個多月後打算註冊時,發現域名已被人搶註,而搶註者是GoDaddy。因此他認為是Goddady鬼崇監控搜尋記錄,再偷步註冊域名圖利。

他提供的證據包括︰

  • 當年的spinncafe.com(見Wayback Machine備份網頁)清楚顯示該域名「免費停泊在,由 Godaddy 提供」(“This Web page is parked FREE, courtesy of GoDaddy.com”);
  • 當年“spinncafe.com”的域名註冊記錄,薯伯表示「留意 DOMAINCONTROL.COM 這個註冊託管人(hoster),就是 Godaddy」;
  • 網絡上的「GoDaddy偷域名苦主吐苦水區」。

首先,當年spinncafe.com上有那句“This Web page is parked FREE, courtesy of GoDaddy.com”,是因為域名註冊了而未有網站,先「停泊」在GoDaddy網站上(即所謂Domain Parking),就我理解這只能證明有人透過GoDaddy註冊域名,不代表一定是GoDaddy註冊。

其次,他提到的domaincontrol.com屬於GoDaddy沒錯,但那是GoDaddy預設的name server,註冊了域名而未有網站、正在domain parking的話,這樣似乎也未足以證明GoDaddy偷步註冊。

至於第三項證據,網絡上有很多類似的討論,問題是,單純巧合也有可能造成「偷步註冊域名」的錯覺,要如何把真正的偷步註冊區分出來,有點難度,這正是「偷步註冊域名」的說法出現多時,但難以判斷這情況是否確實存在的原因(見下文)。而且當事人則肯定有被出賣的感覺,所以通常只有這些人會說出來。

加上GoDaddy是最大的域名註冊公司——2010年有報導指該公司管理的域名比是第二名的四倍,而網站Domain Name Stat的數字顯示GoDaddy註冊的域名逾7,400萬個,佔總數14.58%,為第二名NameCheap(2.78%)的五倍有多——若只計算純粹巧合的個案,GoDaddy也肯定遠超對手。

相關調查

薯伯推介使用ICANN的官方工具查詢域名是否可用。話說ICANN的安全與穩定諮詢委員會(Security and Stability Advisory Committee , SSAC)也曾調查過「偷步註冊域名」一事。

SSAC在2007年呼籲民眾提供懷疑偷步註冊域名的證據,最終收到120項投訴。在檢視這些案例及查看相關記錄後,SSAC於2008年發表的報告表示所有投訴均有其他可能解釋,換言之,他們未有足夠證據去證明「偷步註冊域名」一事存在,他們同時強調這項調查並無否定「偷步註冊域名」出現的可能。

另外,SSAC亦委託了一項調查,測試了大約600個域名,未有發現「偷步註冊域名」的證據。以上兩段省略了大量討論,SSAC這三篇報告都值得一讀。

GoDaddy的誘因

GoDaddy曾發文反駁偷步註冊的指控,表示他們會加密搜尋數據、嚴格限制公司內誰可取得數據,也不會為公司註冊被搜尋過的域名。該公司一位社群經理曾於回覆質疑時,指問題出自查詢域名的false positive。當然這是GoDaddy自己的說法,不能當作證據,不過讓我想到另一個問題︰假如GoDaddy真的偷步註冊域名,如何可以獲利?

薯伯文章提到的兩個例子均沒有購買域名,反而用其他方法解決,例如選擇另一個域名或為公司改名。不難想像,假如發現自己原先搜尋的域名被註冊了,要付出一大筆錢才可使用,除非那是極有價值的域名,否則應會選擇其他域名(這也應受錨定效應影響)。

從此角度去想,GoDaddy要偷步註冊域名的話,需要一套自動計算域名售價的方法,以平衡客戶採用其他域名的風險(因為偷步註冊後客戶不買回來,便浪費了註冊成本),而且這還未計算得罪客戶的風險——註冊及管理域名是GoDaddy的收入來源,若得罪客人會失去長期收入。

另一點值得考慮的是,GoDaddy應不可能把所有搜尋的域名都搶先註冊,但如果只註冊多人搜尋的域名,外人就很難判斷那到底是因為域名受歡迎抑或被偷步註冊。

寫了那麼多,我也不是想為GoDaddy說話(無任何利益關係)或批評薯伯,因為我沒有甚麼結論。我自己傾向認為即使有偷步註冊,也應該並非大規模及有系統去做,但我不夠熟悉這方面的東西,無法斷言。有時候要證明或否證一些事存在,的確非常困難。

最後講一個跟註冊域名有關的小故事。話說我其中一個無聊興趣是想一些domain hack,再查看是否有人註冊。早前想到的一個是“keung.to”,觀察了一段時間仍未有人註冊,我自己也沒有註冊,只告訴了某位姜糖友人,後來就見到域名在五月中左右被註冊了。我沒問友人有否註冊,但正所謂姜濤不紅天理不容,我較感意外的是之前沒人想到註冊這域名,現在有人註冊了倒非常合理。(2024-02-25按︰現在發現此網址會轉往 privateemail.com,與姜濤無關。)

(原刊於Medium