https://www.informationsecurity.com.tw/seminar/2024_OT/
https://www.informationsecurity.com.tw/seminar/2024_OT/

新聞

台灣網路資訊中心與CSC合作強化 .tw 跨域快速處理機制

2023 / 07 / 07
編輯部
台灣網路資訊中心與CSC合作強化 .tw 跨域快速處理機制
財團法人台灣網路資訊中心 (TWNIC) 與全球域名管理與網域安全專業公司CSC(CSC) 在全球網路管理機構網路名稱與號碼指配組織 (ICANN) 見證下,雙方簽署共同合作備忘錄,建立「受信任通報者」 (Trusted Notifier) 之「快速處理機制」 (Fast Track Mechanism),以有效遏止境外網路犯罪行為,開啟「及時通報、快速處理」之具體合作模式。
 
ICANN副總裁兼亞太運營中心總經理羅嘉榮表示, TWNIC與CSC雙方所建立的可信任夥伴通報機制,可縮小網路駭侵擴散,將有助於減少DNS濫用事件發生,進而強化網路生態系的安全;維護全球網路共通互連,並保有跨域安全的網域空間,一直是ICANN所秉持的目標。
 
CSC為富比士全球企業2000大(Forbes Global 2000)和全球最佳品牌100大(100 Best Global Brands®)企業,致力於企業網域名稱、網域名稱系統(DNS)、數位憑證管理以及數位品牌和詐騙防護方面。

DNS 濫用「快速處理機制」

經由TWNIC與CSC之合作簽署,將基於域名註冊合約之法律約定下,但凡涉及域名濫用 (DNS Abuse) 相關之網路釣魚、詐騙、賭博等非法網路活動,一經通報,在審慎查證 (due diligence) 後,將可透過雙方所建立之「快速處理機制」啟動互相通報,當收到通知後,可依據域名註冊協議立即執行相關處置措施,避免網路犯罪行為擴大。
 
以台灣為例,過去當發生與域名相關的非法活動時,註冊機構選擇與司法機關合作,期望透過法律行動讓該網站下架。只是司法機關確認是否為非法活動的流程非常冗長,如果域名註冊機構又在其他國家時,在法律執行上確有困難之處。所以,現在TWNIC與CSC合作,在相互認證機制下,當任一方經「快速處理機制」於收受通知後,即可在域名註冊合約協議的基礎下,立即採取適當之處置,防止網路駭侵之安全事件影響擴大。
 
TWNIC董事長暨執行長黃勝雄指出,根據國際資安威脅態勢的統計,在2022年網路犯罪事件,即已高達6兆美金的損失,資安威脅的速度和影響的範圍,已經發展到跨越不同地域,並逐步地侵襲全球各類不同頂級網域名稱。這是TWNIC繼全球第一次與 .asia跨不同頂級域名註冊管理機構合作後,接續與全球企業網域安全與數位品牌維護的CSC合作,期許未來有更多全球域名註冊產業共同加入,維護全球網路使用安全。
 
依據「TWNIC網域名稱申請同意書」提供註冊人服務之協議,域名註冊使用,如因可歸責於域名註冊人之事由,而有影響他人權益或危害網路安全或運作之虞時,TWNIC得自行或於接獲相關機關通知後,視情況暫停所註冊之域名或為其他處置。危害網路安全或運作之行為,除包括註冊域名用以從事殭屍網路(botnet)、惡意軟體(malware)、網址嫁接(pharming)、網路釣魚(phishing)、和垃圾郵件(Spam)危害網路安全之機制等行為或活動外;註冊人使用域名,同時負有確保其資訊防護措施完備及安全之義務。
 
頂級域名可以在全球任一地點使用,若以域名為犯罪手段,如釣魚手法進行網路詐騙,致使網路使用者遭受金錢損失或個資被竊取,即可經由具域外效力之快速處理機制,而立即採取有效處置措施。此次,TWNIC和 CSC之合作,將更突顯跨頂級域名合作的重要性,而以域名註冊協議為基礎的「受信任通報者」 之「快速處理機制」,也將成為全球域名產業中積極打擊網路侵害事件的合作典範。

首圖圖說:(左至右):TWNIC黃勝雄董事長暨執行長、ICANN羅嘉榮副總裁兼亞太運營中心總經理、CSC亞太區企業發展和戰略聯盟亞太區東亞區域總監關奕斌