不少網域可能遭到濫用並被當詐騙使用,財團法人台灣網路資訊中心(TWNIC)今天提出3大策略因應,包括接受通報與共享情資、技術阻擋網域濫用狀況,並針對「.tw」網域提供專屬保護機制,希望提升民眾的上網安全。
TWNIC今天在「2025 TWNIC網路治理交流論壇」中舉行社群研討會,分享強化網域防護的3層次治理策略,透過技術與社群並進的方式,有效提升網域名稱系統(DNS)濫用治理能量。
TWNIC晚間透過新聞稿指出,第1,接受通報並共享情資。根據TWNIC攜手國際知名域名研究機構NetBeacon Institute去年最新統計結果顯示,自2022年5月至2025年1月間,「.tw」域名每月通報涉及釣魚攻擊及惡意程式案件數量僅介於5至30件,與同期全球每月DNS濫用通報數量最高達4萬5000件相較,「.tw」域名安全性的表現顯著優於國際平均水準。
TWNIC建立情資整合與每天威脅監控機制,透過跟國際機構、國內資安單位合作,即時掌握DNS濫用動態。
第2,採取行動,以技術阻擋網域濫用。TWNIC指出,分析現行網域名稱濫用樣態,釣魚攻擊(Phishing)持續居冠,主要針對金融保險業、電子商務平台和政府機構,對經濟活動與公共服務帶來潛在風險。
民眾若發現釣魚網站時,可前往「https://phishingcheck.tw」通報,TWNIC接獲網路釣魚通報後,會判斷是否為偽冒的釣魚網站,並查詢相關註冊資訊,對應其IP所在地將釣魚網站資訊通報至對應國家或組織,接著通報到各大瀏覽器協助將偽冒的釣魚網站列為黑名單,促使網站無法被連上。根據2024年接獲通報的網路釣魚資安情資,共有3.3萬多筆。
在掌握到濫用資訊後,TWNIC進一步進行快速處置,包含依據政府合法命令執行網域封鎖、與ISP(網際網路服務提供商)協作防堵連線來源,以及透過自律性的網路釣魚阻斷機制,短時間內即時回應安全風險。
第3,TWNIC也針對「.tw」網域提供專屬保護機制。TWNIC表示,近期推出綠色域名認證服務,針對企業用戶進行真實身分驗證;以及域名安全鎖(Registry Lock)服務,避免域名遭未授權篡改,全面提升「.tw」域名的信任與保障水準。
新聞
