新聞

TWNIC與 DotAsia簽署雙邊合作,啟動域外效力快速處理機制

2022 / 03 / 25
編輯部
TWNIC與 DotAsia簽署雙邊合作,啟動域外效力快速處理機制
財團法人台灣網路資訊中心 (Taiwan Network Information Center, TWNIC) 與亞洲域名註冊機構 (DotAsia Organisation, DotAsia) 共同合作,在全球網路管理機構網路名稱與號碼指配組織 (Internet Corporation for Assigned Names and Numbers, ICANN) 見證下,完成簽署共同合作備忘錄,雙方建立「受信任通報者」 (Trusted Notifier) 之「快速處理機制」 (Fast Track Mechanism),以有效遏止境外網路犯罪行為,開啟「及時通報、快速處理」之具體合作模式。
 
ICANN副總裁兼亞太運營中心總經理羅嘉榮表示,由於大眾對網路安全的要求愈高, ICANN對於DNS濫用議題也愈發重視,今日很榮幸擔任本次雙邊合作備忘錄簽署之見證人,也樂見TWNIC、DotAsia雙方建立一個可信任夥伴通報機制,縮小網路駭侵擴散,有助於減少DNS濫用事件發生,進而強化網路生態系的安全。
 
TWNIC 為 .tw/.台灣國碼頂級域名註冊管理機構,DotAsia為 .asia 通用頂級域名註冊管理機構,經由ccTLD與gTLD之跨頂級域名之合作及網路治理機構具備之強制執行力,凡涉及域名濫用 (DNS Abuse) 相關之網路釣魚、詐騙、賭博等非法網路活動,一經通報,在審慎查證 (due diligence) 後,將可透過雙方所建立之「快速處理機制」啟動互相通報,當收到通知後,可依據域名註冊協議立即執行相關處置措施,避免網路犯罪行為擴大。
 
過去當發生與域名相關的非法活動時,註冊機構選擇與司法機關合作,期望透過法律行動讓該網站下架。只是司法機關確認是否為非法活動的流程非常冗長,如果域名註冊機構又在其他國家時,在法律執行上確有困難之處。所以,現在TWNIC與DotAsia合作,透過情資交換、相互認證機制,當任一方經「快速處理機制」於收受通知後,即可在域名註冊協議的基礎下,立即採取適當之處置,防止網路駭侵之安全事件影響擴大。
 
TWNIC執行長黃勝雄指出,根據統計,台灣每年至少發生92萬起與DNS濫用相關的網路犯罪事件,這些事件不容易依現行的司法程序被定罪,顯見傳統透過與執法機關的合作模式,不足以達到保障網路資訊安全的目的。所以TWNIC希望透過與不同註冊管理機構合作,如本次與DotAsia簽署合作MOU,共同遏制網路犯罪活動,為台灣建立更安全的網路環境。這是全球第一次跨不同頂級域名註冊管理機構之合作,期許未來有更多全球域名註冊管理機構共同加入,維護網路使用者安全。
TWNIC執行長黃勝雄指出,根據統計,台灣每年至少發生92萬起與DNS濫用相關的網路犯罪事件。
依據「TWNIC網域名稱申請同意書」提供註冊人服務之協議,域名註冊使用,如因可歸責於域名註冊人之事由,而有影響他人權益或危害網路安全或運作之虞時,TWNIC得自行或於接獲相關機關通知後,視情況暫停所註冊之域名或為其他處置。危害網路安全或運作之行為,除包括註冊域名用以從事殭屍網路(botnet)、惡意軟體(malware)、網址嫁接(pharming)、網路釣魚(phishing)、和垃圾郵件(Spam)危害網路安全之機制等行為或活動外;註冊人使用域名,同時負有確保其資訊防護措施完備及安全之義務。

DotAsia亞洲域名註冊機構行政總裁鍾宏安說,網際網路已成為現代人生活中的一部分,大眾對資安事件、網路犯罪事件也更為重視,自然需要一套安全、彈性的保障機制。DotAsia與TWNIC合作多年,我們希望透過此次合作,建立能有效減少DNS濫用、釣魚攻擊事件發生的機制。同時,在此合作基礎之下,吸引更多註冊管理機構加入,共同為全球網路安全盡一份心力。

頂級域名分屬於不同的註冊管理機構,但域名可以在全球任一地點使用,若以域名為犯罪手段,如釣魚手法進行網路詐騙,致使網路使用者遭受金錢損失或個資被竊取,即可經由具域外效力之快速處理機制,而立即採取有效處置措施。此次,TWNIC和 DotAsia之合作,將更突顯跨頂級域名合作的重要性,而以域名註冊協議為基礎的「受信任通報者」 之「快速處理機制」,也將成為全球域名產業中積極打擊網路侵害事件的最佳合作典範。