事實上,香港地區域名「.hk」曾於零八年一度被評為最容易藏有病毒和間碟程式的高危的網站之一,引起各界對域名安全的關注。當時香港互聯網註冊管理有限公司(HKIRC)從多方面提升註冊的檢測措施,並設立電話熱線和電郵舉報系統,以提升「.hk」域名的安全性。日前,HKIRC再推出.hk LOCK 服務,為「.hk」及「.香港」域名再添一重保障。
HKIRC行政總裁謝達安表示,近年.hk域名的安全問題已有大幅改善,2011及2012更只分別錄得9宗和7宗的單位數字個案。「網絡域名是一項寶貴的網上資產,亦代表公司在互聯網的身份,故此保護域名非常重要,特別是一些高瀏覽量的網站及大型企業,他們的域名更是協助業務發展的關鍵元素。」
事實上,互聯網域名的作用,在於辨識在互聯網上的電腦或其他資源,例如網址和電郵地址。「互聯網域名及規約編號指配組織」(Internet Corporation for Assigned Names and Numbers, ICANN)負責全球域名的管理,授權各域名註冊管理機構管理特定的頂級域名,例如「.com」;至於地區頂級域名如「.hk」,則視為公共資源,所以會授權由當地政府指定的機構負責管理。
謝達安指,現時用戶若要更改域名伺服器資料,只需於網上系統輸入相關用戶名稱和密碼即可,雖然過程方便迅速,但黑客只要盜取用戶資料,便可將網站改頭換面,甚至可利用域名從事網上非法活動,俗稱「域名劫持」(Domain Hijacking)。「網站故障或被盜用,不但損害公司的名譽,也會打擊顧客信心;若網站是主要的營銷渠道或服務平台,域名一旦被劫持將無法繼續營業,直接影響公司收入。不可不提的是,相關域名地址的電子郵件會被接受,若當中包含重要或機密資料,後果可謂不堪設想。」
當然,除外來的網絡攻擊外,一些公司因內部員工的一些疏忽亦會對域名系統構成相當程度的保安威脅,例如早前Linkedin便因為員工更改域名伺服器資料時出錯,導致域名服務器 (DNS) 錯誤的故障。
以人手操作把關
新服務.hk LOCK是用作「鎖定」域名伺服器名稱上的資料,防範域名記錄在未經授權的情況下被刪改。HKIRC會有專人驗證每位授權人的更改要求,確保只有授權人士才可在.hk域名紀錄上進行上鎖、解鎖及重鎖;而且經過核實程序後,域名只會被解鎖一段短時間,將域名被盜的可能性降至最低,以確保域名獲得最高的安全性。
謝達安指表示,截至去年9月,全球1千人個頂級.com或.net域名中暫時只有92個用戶選用這項新服務。「然而網絡保安將會是企業的焦點所在,故我們推出.hk LOCK服務,希望為保護網站安全走在前面。」目前,該服務只透過域名註冊服務商提供予.hk或.香港域名持有人,相關費用由服務商自己擬定,每個域名最多可設3個授權人。
沒有留言:
發佈留言