.com注册详细信息泄露

我最近通过一个知名的注册商注册了.com域名。我在将电话号码添加到域中时犯了一个错误。

该域名相当模糊，我注册了很长一段时间（5年）。没有与该域名相关联的可公开访问的网站，并且我控制DNS服务器（和邮件服务器）。

在注册域名后的24小时内，我收到了来自第三方的两个未经请求的电话，他们试图向我出售网页设计服务。当被问及如何发现此信息时，他们撒谎/说话是垃圾。

我的问题是- 他们如何发现域名注册？他们正在使用一个公共/半公共数据库，我的注册服务商正在出售此信息还是其他？.com根域名服务器是否创建记录并出售针对它们的请求的数据？

ICANN要求每个域都必须有一个WHOIS条目，其中包括域的注册人，管理和技术联系人的姓名，地址，电子邮件和电话号码信息。尽管将其用于营销目的违反了规则（第3.3.5节），但它始终都是如此。部分原因是许多域注册商提供了“隐私”服务，它们充当域实际联系人的通信代理。

有没有中央的Whois数据库，所以我会说实话，我不知道他们是如何找到新创建的站点*。尽管WHOIS记录确实包含有关域的创建时间，上次更新时间等信息，但我不知道一种基于这些字段来查询WHOIS数据库的方法。但是我也不是垃圾邮件发送者...

根据ICANN的网站，有关滥用WHOIS数据的投诉已超出其权限，他们建议您寻求其他方法来解决该问题：

垃圾邮件投诉不在ICANN的范围和权限之内；对于这些类型的投诉，请参考下面列出的选项之一：

• 您可能想联系您所在司法管辖区的执法机构
• 您可能要向诸如国际消费者保护和执法网络或美国联邦贸易委员会之类的消费者保护实体投诉。
• 您可能需要联系垃圾邮件发送者的Internet服务提供商
• 您可能需要联系垃圾邮件发送者的电子邮件的注册商

如果有什么安慰，我已经注册了我相当一部分的域名，我的经验是电话和垃圾邮件很快就结束了。

*我在Google上进行了快速搜索，发现了许多服务，这些服务可大量访问WHOIS数据。

每个gTLD注册管理机构均通过其ICANN合同授权提供其区域文件。

区域文件列出了所有已发布的域名，几乎是TLD中的所有域名，但不是全部：这不包括没有名称服务器的域名（完全合法的情况，有时您可能希望保护名称而不将其与任何在线服务相关联） ，或域名处于“保留状态”（EPP状态clientHold或serverHold从发布中删除域名）。

您可以在CZDA上进行搜索，以找到一个在线平台，该平台将使任何人在接受合同后都可以免费获取每天更新的gTLD区域文件。

因此，以这种方式获取域名列表非常简单，如果连续两天进行处理，则可以计算出差异并找到新添加的域名（基本上就是新注册的域名，其中有些例外），然后执行whois查询以获取与这些域关联的联系数据，然后与他人联系。

请注意，当您访问CZDA时，您正在签署一项合同，该合同对可以使用或不能使用数据执行一些规则。我不确定此处描述的活动是否属于合同可以接受的情况，但是我不是律师，这非常难以遵守。无论如何，从技术上讲这是微不足道的。

ccTLD通常不提供对其区域文件的访问。其中一些（例如.FR）每天仅提供新注册域名的列表。当您计算两个区域文件的差异时，这使您完全回到上一步，然后使您能够以相同的方式联系他人。

此外，如果您仔细阅读ICANN注册服务商合同（同样仅适用于gTLD），并且完全没有关联，您会在条款中找到表明注册服务商在某些特定情况下必须出售其完整的姓名+联系人数据数据库的条款。这是昂贵的（每个注册商$ 10,000！），但是它也可以是获取数据的一种方式。

保护您免受所有这些攻击的一种方法是，在隐私/代理服务中注册您的域名，以使您的个人数据永远不会出现在whois输出中。这是由许多注册服务商提供的，并且由于有关个人数据隐私的新法规（例如欧盟的GDPR）而变得越来越规范。

您已经收到了许多很好的答案，但是我认为我的经验表明，该信息正在以非常基本的访问级别大规模出售。我在6mo之前注册了3个域，并接到了大约50个电话推销电话。3mo之后，我搬走并更新了我的ICANN信息-它立即引发了又一次的营销电话。因此，似乎该信息可立即获得并通过任何更改触发:(

这是如此公然和一致，以至于使我相信有意或通过疏忽可直接从ICANN和/或名称注册实体直接获得信息。名称注册商很可能正在积极地黑销信息，或者至少是疏忽保护了信息。

即使在3个月前进行最后一次更新后，我每天仍会接到1-2个电话。将来，我将使用过期的或仅发送消息的电话号码。（我有一个不再使用的魔术插孔号，或者我可以使用一个不再使用的Google语音号码。）