Bluesky 因域名验证政策面临勒索问题

Bluesky，这个迅速发展的社交媒体平台，因宣布采用域名所有权来验证公众人物身份而陷入严重的勒索问题。该平台的政策无意中为利用这一验证流程的诈骗者打开了大门，他们通过域名抢注的方式实施诈骗。

Bluesky 的域名抢注问题

域名抢注，即注册与知名人物或机构相关的域名以假冒或高价出售，这种行为已经存在多年。然而，Bluesky 的政策使这一问题更加严峻。根据其规则，域名所有权与用户名验证直接相关。例如，拥有 johnnyappleseed.com 域名的用户，可以在 Bluesky 的生态系统中使用相同的用户名。

这一做法导致诈骗者专门针对公众人物，购买与其姓名相关的域名，并要求支付高价以转移域名所有权。彭博社专栏作家 Conor Sen 的案例揭示了这一问题的严重性。诈骗者声称控制了 conorsen.com 域名，并警告他，如果不购买该域名，可能会对他的验证状态产生影响。

Bluesky 的应对措施

为了应对这些问题，Bluesky 采取了部分措施。平台确保原始用户名（以 .bsky.social 为后缀）会为用户保留，这些用户在迁移到自定义域名后，其原始用户名不会被他人使用。这一举措在一定程度上防止了冒充和域名抢注行为。

例如，如果用户最初注册的用户名是 johnnyappleseed.bsky.social，后来更新为 johnnyappleseed.com，那么其原始用户名将受到保护，避免被他人冒用。

新功能与更新

除了安全问题的改进，Bluesky 还推出了多项用户界面增强功能：

1. 独立的提及标签页： 引入了一个专门的“提及”标签页，将其从通知栏中分离出来，方便用户更好地查看被提及的内容。
2. 改进的回复排序： 用户现在可以选择线性或线程化视图查看回复，还增加了“最热”“最旧”“最新”“最多点赞”和“随机”等筛选选项，以更高效地组织对话。

竞争与发展

Bluesky 最近用户量突破了 2500 万，标志着其发展的重要里程碑。然而，其竞争对手 Threads 在技术挑战较少且用户基础更广的情况下，仍然占据着重要市场地位。

随着 Bluesky 不断解决勒索和平台可用性问题，其能否成功将取决于其保护平台安全性和维持用户信任的能力。