台灣網路資訊中心與CSC合作強化 .tw 跨域快速處理機制

財團法人台灣網路資訊中心 (TWNIC) 與全球域名管理與網域安全專業公司CSC（CSC) 在全球網路管理機構網路名稱與號碼指配組織 (ICANN) 見證下，雙方簽署共同合作備忘錄，建立「受信任通報者」 (Trusted Notifier) 之「快速處理機制」 (Fast Track Mechanism)，以有效遏止境外網路犯罪行為，開啟「及時通報、快速處理」之具體合作模式。
 
ICANN副總裁兼亞太運營中心總經理羅嘉榮表示， TWNIC與CSC雙方所建立的可信任夥伴通報機制，可縮小網路駭侵擴散，將有助於減少DNS濫用事件發生，進而強化網路生態系的安全；維護全球網路共通互連，並保有跨域安全的網域空間，一直是ICANN所秉持的目標。
 
CSC為富比士全球企業2000大（Forbes Global 2000）和全球最佳品牌100大（100 Best Global Brands®）企業，致力於企業網域名稱、網域名稱系統（DNS）、數位憑證管理以及數位品牌和詐騙防護方面。

DNS 濫用「快速處理機制」

經由TWNIC與CSC之合作簽署，將基於域名註冊合約之法律約定下，但凡涉及域名濫用 (DNS Abuse) 相關之網路釣魚、詐騙、賭博等非法網路活動，一經通報，在審慎查證 (due diligence) 後，將可透過雙方所建立之「快速處理機制」啟動互相通報，當收到通知後，可依據域名註冊協議立即執行相關處置措施，避免網路犯罪行為擴大。
 
以台灣為例，過去當發生與域名相關的非法活動時，註冊機構選擇與司法機關合作，期望透過法律行動讓該網站下架。只是司法機關確認是否為非法活動的流程非常冗長，如果域名註冊機構又在其他國家時，在法律執行上確有困難之處。所以，現在TWNIC與CSC合作，在相互認證機制下，當任一方經「快速處理機制」於收受通知後，即可在域名註冊合約協議的基礎下，立即採取適當之處置，防止網路駭侵之安全事件影響擴大。
 
TWNIC董事長暨執行長黃勝雄指出，根據國際資安威脅態勢的統計，在2022年網路犯罪事件，即已高達6兆美金的損失，資安威脅的速度和影響的範圍，已經發展到跨越不同地域，並逐步地侵襲全球各類不同頂級網域名稱。這是TWNIC繼全球第一次與 .asia跨不同頂級域名註冊管理機構合作後，接續與全球企業網域安全與數位品牌維護的CSC合作，期許未來有更多全球域名註冊產業共同加入，維護全球網路使用安全。
 
依據「TWNIC網域名稱申請同意書」提供註冊人服務之協議，域名註冊使用，如因可歸責於域名註冊人之事由，而有影響他人權益或危害網路安全或運作之虞時，TWNIC得自行或於接獲相關機關通知後，視情況暫停所註冊之域名或為其他處置。危害網路安全或運作之行為，除包括註冊域名用以從事殭屍網路（botnet）、惡意軟體（malware）、網址嫁接（pharming）、網路釣魚（phishing）、和垃圾郵件（Spam）危害網路安全之機制等行為或活動外；註冊人使用域名，同時負有確保其資訊防護措施完備及安全之義務。
 
頂級域名可以在全球任一地點使用，若以域名為犯罪手段，如釣魚手法進行網路詐騙，致使網路使用者遭受金錢損失或個資被竊取，即可經由具域外效力之快速處理機制，而立即採取有效處置措施。此次，TWNIC和 CSC之合作，將更突顯跨頂級域名合作的重要性，而以域名註冊協議為基礎的「受信任通報者」 之「快速處理機制」，也將成為全球域名產業中積極打擊網路侵害事件的合作典範。

首圖圖說：（左至右）：TWNIC黃勝雄董事長暨執行長、ICANN羅嘉榮副總裁兼亞太運營中心總經理、CSC亞太區企業發展和戰略聯盟亞太區東亞區域總監關奕斌