昨3/23財團法人台灣網路資訊中心 (Taiwan Network Information Center, TWNIC) 與亞洲域名註冊機構 (DotAsia Organisation, DotAsia) 共同合作,在全球網路管理機構網路名稱與號碼指配組織 (Internet Corporation for Assigned Names and Numbers, ICANN) 見證下,完成簽署共同合作備忘錄,雙方建立「受信任通報者」 (Trusted Notifier) 之「快速處理機制」 (Fast Track Mechanism),以有效遏止境外網路犯罪行為,開啟「及時通報、快速處理」之具體合作模式。
ICANN副總裁兼亞太運營中心總經理羅嘉榮表示,由於大眾對網路安全的要求愈高, ICANN對於DNS濫用議題也愈發重視,今日很榮幸擔任本次雙邊合作備忘錄簽署之見證人,也樂見TWNIC、DotAsia雙方建立一個可信任夥伴通報機制,縮小網路駭侵擴散,有助於減少DNS濫用事件發生,進而強化網路生態系的安全。
TWNIC 為 .tw/.台灣國碼頂級域名註冊管理機構,DotAsia為 .asia 通用頂級域名註冊管理機構,經由ccTLD與gTLD之跨頂級域名之合作及網路治理機構具備之強制執行力,凡涉及域名濫用 (DNS Abuse) 相關之網路釣魚、詐騙、賭博等非法網路活動,一經通報,在審慎查證 (due diligence) 後,將可透過雙方所建立之「快速處理機制」啟動互相通報,當收到通知後,可依據域名註冊協議立即執行相關處置措施,避免網路犯罪行為擴大。
過去當發生與域名相關的非法活動時,註冊機構選擇與司法機關合作,期望透過法律行動讓該網站下架。只是司法機關確認是否為非法活動的流程非常冗長,如果域名註冊機構又在其他國家時,在法律執行上確有困難之處。所以,現在TWNIC與DotAsia合作,透過情資交換、相互認證機制,當任一方經「快速處理機制」於收受通知後,即可在域名註冊協議的基礎下,立即採取適當之處置,防止網路駭侵之安全事件影響擴大。
TWNIC執行長黃勝雄指出,根據統計,台灣每年至少發生92萬起與DNS濫用相關的網路犯罪事件,這些事件不容易依現行的司法程序被定罪,顯見傳統透過與執法機關的合作模式,不足以達到保障網路資訊安全的目的。所以TWNIC希望透過與不同註冊管理機構合作,如本次與DotAsia簽署合作MOU,共同遏制網路犯罪活動,為台灣建立更安全的網路環境。這是全球第一次跨不同頂級域名註冊管理機構之合作,期許未來有更多全球域名註冊管理機構共同加入,維護網路使用者安全。
依據「TWNIC網域名稱申請同意書」提供註冊人服務之協議,域名註冊使用,如因可歸責於域名註冊人之事由,而有影響他人權益或危害網路安全或運作之虞時,TWNIC得自行或於接獲相關機關通知後,視情況暫停所註冊之域名或為其他處置。危害網路安全或運作之行為,除包括註冊域名用以從事殭屍網路(botnet)、惡意軟體(malware)、網址嫁接(pharming)、網路釣魚(phishing)、和垃圾郵件(Spam)危害網路安全之機制等行為或活動外;註冊人使用域名,同時負有確保其資訊防護措施完備及安全之義務。
DotAsia亞洲域名註冊機構行政總裁鍾宏安說,網際網路已成為現代人生活中的一部分,大眾對資安事件、網路犯罪事件也更為重視,自然需要一套安全、彈性的保障機制。DotAsia與TWNIC合作多年,我們希望透過此次合作,建立能有效減少DNS濫用、釣魚攻擊事件發生的機制。同時,在此合作基礎之下,吸引更多註冊管理機構加入,共同為全球網路安全盡一份心力。
頂級域名分屬於不同的註冊管理機構,但域名可以在全球任一地點使用,若以域名為犯罪手段,如釣魚手法進行網路詐騙,致使網路使用者遭受金錢損失或個資被竊取,即可經由具域外效力之快速處理機制,而立即採取有效處置措施。此次,TWNIC和 DotAsia之合作,將更突顯跨頂級域名合作的重要性,而以域名註冊協議為基礎的「受信任通報者」 之「快速處理機制」,也將成為全球域名產業中積極打擊網路侵害事件的最佳合作典範。
(中時新聞網/梁仕昌)