財團法人台灣網路資訊中心(Taiwan Network Information Center;TWNIC) 與全球域名管理與網域安全專業公司CSC(Corporation Service Company) 於7月5日ICANN APAC DNS Forum於香港會議舉辦期間,在全球網路管理機構網路名稱與號碼指配組織 (Internet Corporation for Assigned Names and Numbers;ICANN)見證下,雙方完成簽署共同合作備忘錄,建立「受信任通報者」(Trusted Notifier)之「快速處理機制」,以有效遏止境外網路犯罪行為,開啟「及時通報、快速處理」之具體合作模式。
|
TWNIC、 CSC於香港簽署雙邊合作,強化.tw跨域快速處理機制 |
TWNIC為.tw頂級域名註冊管理機構,CSC為富比士全球企業2000大和全球最佳品牌100大企業,致力於企業網域名稱、網域名稱系統(DNS)、數位憑證管理以及數位品牌和詐騙防護方面,在全球域名產業中獲得信賴的安全之供應商。
TWNIC為ccTLD .tw註冊管理機構,來自全球域名註冊量已達53萬餘筆,是積極推動全球註冊並以維護安全無虞之頂級網域為其經營宗旨,以服務全球及本地網域註冊及使用者連網安全的非營利法人組織。CSC幫助企業瞭解存在的已知網路安全疏漏,並保護其線上數位資產和品牌,以阻斷針對其線上資產的網路威脅途徑並保護品牌聲譽,透過線上品牌監測和執法活動的結合,提供線上品牌保護,全面保護數位資產,同時提供打擊網路釣魚的詐騙保護服務。
經由TWNIC與CSC之合作簽署,將基於域名註冊合約之法律約定下,但凡涉及域名濫用相關之網路釣魚、詐騙、賭博等非法網路活動,一經通報,在審慎查證後,將可透過雙方所建立之「快速處理機制」啟動互相通報,當收到通知後,可依據域名註冊協議立即執行相關處置措施,避免網路犯罪行為擴大。
以台灣為例,過去當發生與域名相關的非法活動時,註冊機構選擇與司法機關合作,期望透過法律行動讓該網站下架。只是司法機關確認是否為非法活動的流程非常冗長,如果域名註冊機構又在其他國家時,在法律執行上確有困難之處。所以,現在TWNIC與CSC合作,在相互認證機制下,當任一方經「快速處理機制」於收受通知後,即可在域名註冊合約協議的基礎下,立即採取適當之處置,防止網路駭侵之安全事件影響擴大。
根據國際資安威脅態勢的統計,在2022年網路犯罪事件已高達6兆美金的損失,資安威脅的速度和影響的範圍,已經發展到跨越不同地域,並逐步地侵襲全球各類不同頂級網域名稱。TWNIC董事長暨執行長黃勝雄指出,「此次,藉由ICANN APAC DNS Forum在香港舉辦的機會,TWNIC和致力於全球數位品牌保護的CSC共同簽署合作備忘錄,即展現在快速變化的數位技術與數位環境中,雙方堅持維護安全使用的網域環境的決心。」TWNIC希望透過合作,共同遏制網路犯罪活動,以建立更安全的網路環境。這是TWNIC繼全球第一次與.asia跨不同頂級域名註冊管理機構合作後,接續與全球企業網域安全與數位品牌維護的CSC合作,期許未來有更多全球域名註冊產業共同加入,維護全球網路使用安全。
依據「TWNIC網域名稱申請同意書」提供註冊人服務之協議,域名註冊使用,如因可歸責於域名註冊人之事由,而有影響他人權益或危害網路安全或運作之虞時,TWNIC得自行或於接獲相關機關通知後,視情況暫停所註冊之域名或為其他處置。危害網路安全或運作之行為,除包括註冊域名用以從事殭屍網路(botnet)、惡意軟體(malware)、網址嫁接(pharming)、網路釣魚(phishing)、和垃圾郵件(Spam)危害網路安全之機制等行為或活動外;註冊人使用域名,同時負有確保其資訊防護措施完備及安全之義務。
CSC亞太區企業發展和戰略聯盟亞太區總監關奕斌表示:「CSC已投入全球量能在企業網域名稱、網域名稱系統(DNS)、數位憑證管理以及數位品牌和詐騙防護方面,提供完整解決方案;和TWNIC共同簽署合作備忘錄,將建立雙方一可信賴之通報機制,在全球企業對其安全防護進行重大投資之際,CSC將更能提供網路安全之專業協助,以保護其線上數位資產和品牌。」希望透過合作,建立能有效減少DNS濫用、釣魚攻擊事件發生的機制,並在安全的網域為目標下,建立具數位韌性的企業品牌形象。