TWNIC推域名安全鎖 盼減少非法竄改風險
(中央社記者蘇思云台北24日電)公司網域如果沒做好後端系統管理,離職員工仍有相關權限,恐有遭到非法竄改的風險。財團法人台灣網路資訊中心(TWNIC)今天表示,推出「.tw域名安全鎖」服務,需經過多重驗證,才能修改網域,透過層層把關,減少網域被非法竄改的可能。
網域如同網路世界的門牌地址,具備唯一性,輸入域名時會導引對應到網站的IP位址,網站內容則好比家中的陳列擺設。
財團法人台灣網路資訊中心(TWNIC)執行長余若凡接受中央社採訪時表示,TWNIC主要管理「.tw」的域名,隨著網域安全性愈來愈重要,希望透過加值服務,讓「.tw」網域的使用者更有保障,網路世界的地址門牌不要被任意仿冒或竄改。
舉例來說,公司網站可能由IT單位數人進行管理,但如果相關系統只有靠密碼,也可能離職員工因為權限問題還是可以修改網站的網域,導致未經授權遭到竄改。
余若凡指出,這次最新推出的「.tw域名安全鎖」服務,如果企業申請域名安全鎖,需要事先選定2位權限管理人。當網域上鎖後,後端資料庫就不能再變更,業者如果需要另外變更網域時,需要跟TWNIC申請解鎖、再經過2個管理人的驗證後,才能進行變更。
國外也有類似域名安全鎖的服務,余若凡表示,域名安全鎖可以說是現行域名保護最高層級機制,提供每年訂閱機制,公司或個人都可以申請,不過,從國外經驗來看,可能主要是有品牌的企業比較會有需求,透過這類上鎖域名的作法,有望網域遭到非法竄改的機會。
另外,網路詐騙頻傳,也讓許多民眾愈來愈不敢點選信箱或簡訊中的網址連結。國家通訊傳播委員會(NCC)去年11月18日也針對商業簡訊實施新制,企業若有大量發送簡訊需求,需要跟電信業或簡訊代發業者登錄為白名單,否則不能發送含有連結、短網址等資訊的簡訊。
余若凡指出,TWNIC也推出綠色域名服務,如同對網域做身分驗證,針對網址結尾已使用「.tw」的公司可以來做申請,TWNIC會透過人工核對公司登記等資料,確認無誤後會給予綠色域名認證。如果到TWNIC官網的「Whois」頁面(https://twnic.tw/whois_n.php)搜尋,就會看到獲得綠色域名認證,「概念上就是驗明正身,並給予標章。」如果業者後續更改域名註冊人資料,原本的認證就會失效。
由於現行企業向電信業登錄為白名單也需要時間,余若凡表示,綠色域名是台灣獨有推出的服務,希望有機會可以跟電信業合作,加快審核企業白名單的時間,透過相關服務,建立更安全的網路空間。(編輯:翟思嘉)1140324
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
